https://wiki.archlinux.de/api.php?action=feedcontributions&user=Jewox&feedformat=atomwiki.archlinux.de - Benutzerbeiträge [de]2024-03-28T11:56:50ZBenutzerbeiträgeMediaWiki 1.41.0https://wiki.archlinux.de/index.php?title=GRUB&diff=21467GRUB2019-11-19T20:12:28Z<p>Jewox: UEFI EF00</p>
<hr />
<div>{{righttoc}}<br />
'''GRUB ab Version 2''' ist die nächste Generation des ''GRand Unified Bootloaders'' und stellt eine komplette Neuentwicklung dar, an der aktiv gearbeitet wird.<br />
<br />
Die ältere Version des GRUB Bootloaders wird GRUB-legacy genannt.<br />
<br />
{{installation<br />
|name=GRUB<br />
|repo=core<br />
|paket=grub<br />
|zusatz=efibootmgr<br />
|zusatzinfo=grub-install mit UEFI Unterstützung<br />
}}<br />
<br />
Falls man eine GPT Partitionstabelle erstellt '''und''' per BIOS booten möchte, so ist noch eine Bootloader Partition mit ca. 3MB vom Typ EF02 erforderlich.<br />
<br />
Falls man eine GPT Partitionstabelle erstellt '''und''' per UEFI booten möchte, so ist noch eine Bootloader Partition mit 512MB vom Typ EF00 erforderlich.<br />
<br />
Wenn weitere Betriebssysteme auf dem PC vorhanden sind, z.B. Windows, empfiehlt es sich, [https://www.archlinux.de/?page=PackageDetails;repo=community;arch=i686;pkgname=os-prober os-prober] gleich mitzuinstallieren. Dann werden für die anderen Betriebssysteme die Start-Einträge gleich mitgeneriert. <br />
<br />
'''Booten per BIOS:''' GRUB in den MBR (Master Boot Record) schreiben.<br />
grub-install /dev/sda<br />
<br />
'''Booten per UEFI:''' GRUB ins UEFI eintragen.<br />
grub-install --target=x86_64-efi --efi-directory=/boot --bootloader-id=Arch-Linux-grub<br />
<br />
== Konfiguration ==<br />
<br />
Die grub.cfg ist die Konfigurations-Datei, die GRUB beim Starten verwendet.<br />
<br />
=== Automatisch generierte grub.cfg ===<br />
<br />
Man kann die grub.cfg mit folgendem Befehl automatisch generieren lassen.<br />
<br />
grub-mkconfig -o /boot/grub/grub.cfg<br />
<br />
Wenn dennoch einige Werte angepasst werden sollen, so geht das in der Datei {{ic|/etc/default/grub}}<br />
<br />
Kernel Parameter können z.B. bei<br />
<br />
GRUB_CMDLINE_LINUX_DEFAULT="quiet"<br />
GRUB_CMDLINE_LINUX="loglevel=3"<br />
<br />
Startverhalten kann z.B. bei<br />
GRUB_TIMEOUT_STYLE=countdown<br />
<br />
angegeben werden.<br />
<br />
Danach ist grub-mkconfig erneut wie oben angegeben aufzurufen. <br />
<br />
Bitte beim Update von GRUB unbedingt die {{ic|/etc/default/grub.pacnew}} Datei prüfen auf neue bzw. veraltete Optionen. Siehe auch https://wiki.archlinux.de/title/Pacnew-_und_Pacsave-Dateien<br />
<br />
==== Windows ====<br />
<br />
Wenn [https://www.archlinux.de/?page=PackageDetails;repo=community;arch=i686;pkgname=os-prober os-prober] installiert ist, sollten Windows Installationen beim automatischen Generieren berücksichtigt werden.<br />
<br />
Falls man aber doch manuell erstellte Einträge benötigt, so wird dafür die<br />
<br />
/etc/grub.d/40_custom<br />
<br />
verwendet.<br />
<br />
=== Manuell erstellte grub.cfg ===<br />
<br />
GRUB nutzt nun die Datei ''/boot/grub/grub.cfg'' als Konfigurationsdatei. Dabei ist darauf zu achten, dass GRUB die Festplatten anders als Linux und GRUB-legacy benennt:<br />
<br />
Es bezeichnet die Partitionen mit ''(hdX,Y)'', dabei ist<br />
<br />
* X die Nummer der Festplatte, beginnend bei 0, und<br />
* Y die Zählnummer der Partition, beginnend bei 1.<br />
<br />
Die '''erste''' Partition der '''ersten''' Festplatte ist also '''(hd0,1)''', die '''zweite''' Partition '''(hd0,2)''' und die '''erste''' Partition auf der '''zweiten''' Festplatte '''(hd1,1)''' usw..<br />
<br />
==== Allgemeine Konfiguration ====<br />
<br />
set default=<Nummer_des_Eintrags><br />
<br />
Dieser Eintrag wird automatisch geladen. (GRUB beginnt bei 0!)<br />
<br />
set timeout=<Zeit_in_Sekunden><br />
<br />
Der für "default" angegebene Eintrag wird nach dieser Zeit gestartet.<br />
<br />
menuentry "Titel_des_Eintrags" { <Eintrag> }<br />
<br />
Alle Befehle innerhalb der geschweiften Klammer beziehen sich auf diesen Eintrag, der im Menü mit dem hier angegebenen Titel angezeigt wird.<br />
<br />
==== Linux ====<br />
<br />
set root=<Partition><br />
<br />
Bezeichnet die Partition, auf der sich das Kernelimage bzw. die Ramdisk befindet.<br />
<br />
linux <Pfad_zum_Kernel_und_Parameter><br />
<br />
Pfadangabe zum Linux-Kernel. Dahinter stehen die Parameter der Kernels. (Wenn eine "boot"-Partition verwendet wird liegt der Kernel in "/"!)<br />
<br />
initrd <Pfad><br />
<br />
Pfadangabe zur Ramdisk. (Wenn eine "boot"-Partition verwendet wird liegt die Ramdisk in "/"!)<br />
<br />
{{Hinweis|Der Parameter '''vga''' des Linux Kernels wird von GRUB nicht mehr unterstüzt. Statt dessen muss der Befehl '''gfxpayload''' verwendet werden.}}<br />
<br />
gfxpayload <resolution><br />
<br />
Angabe der Auflösung des Linux Framebuffers. Beispiel: 1024x768x32.<br />
<br />
Damit dieser Befehl funktioniert, muss noch das GRUB-Modul ''vbe'' in der allgemeinen Konfiguration geladen werden.<br />
<br />
insmod vbe<br />
<br />
==== Windows/Chainloading ====<br />
<br />
GRUB bietet die Möglichkeit, Bootloader anderer Betriebssysteme zu starten (Chainloading). Dies ist bei Windows der Fall, das seinen Bootloader in den Partition Boot Record, den Bootsector einer Partition, im Regelfall (hd0,1) beinhaltet.<br />
<br />
set root=<Partition><br />
<br />
GRUB verwendet hier im Gegensatz zu GRUB-legacy den gleichen Befehl zum Festlegen der Partition.<br />
<br />
chainloader +1<br />
<br />
Damit wird bewirkt, dass der Bootsektor der Partition geladen wird.<br />
<br />
==== Beispieldatei ====<br />
<br />
# Config file for GRUB - The GNU GRand Unified Bootloader<br />
# /boot/grub/grub.cfg<br />
<br />
# DEVICE NAME CONVERSIONS<br />
#<br />
# Linux Grub<br />
# -------------------------<br />
# /dev/fd0 (fd0)<br />
# /dev/sda (hd0)<br />
# /dev/sdb2 (hd1,2)<br />
# /dev/sda3 (hd0,3)<br />
#<br />
<br />
insmod vbe<br />
<br />
set timeout=5<br />
<br />
set default=0<br />
<br />
menuentry "Arch Linux" {<br />
set root=(hd0,2)<br />
gfxpayload=1024x768x32<br />
linux /boot/vmlinuz-linux root=/dev/sda2 init=/usr/lib/systemd/systemd rw<br />
initrd /boot/initramfs-linux.img<br />
}<br />
<br />
menuentry "Windows" {<br />
set root=(hd0,1)<br />
chainloader +1<br />
}<br />
<br />
==Siehe auch==<br />
* [[gpt|GUID Partition Table (GPT)]]<br />
<br />
== Weblinks ==<br />
* [http://www.gnu.org/software/grub/index.html GNU GRUB] {{sprache|en}}<br />
<br />
[[Kategorie:Bootloader]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Systemd&diff=21464Systemd2019-11-18T19:09:46Z<p>Jewox: systemd-boot</p>
<hr />
<div>{{SEITENTITEL:systemd}}<br />
systemd ist der Init-Prozess von Arch Linux. Dieser startet, überwacht, und beendet alle weiteren ''Services'', und ist für das Loggen von Servicerückmeldungen und Benutzerinteraktionen zuständig. Zudem verwaltet systemd die [[Mounten|mounts]], und beherrscht die Abhängigkeitsauflösung beim Starten von zusätzlichen Services. Zusätzlich wird mit [[Systemd-boot|systemd-boot]] ein Bootloader mitgeliefert.<br />
<br />
== Installation ==<br />
systemd gehört unter Arch zur Standard-Installation und muss nicht explizit installiert werden.<br />
<br />
== Konfiguration ==<br />
Über mehrere Konfigurationsdateien in {{ic|/etc/systemd}} können die Eigenschaften von systemd vorgegeben werden. Über gleichnamige [[Manpages]] bekommt man ausführliche Informationen zu den einzelnen Optionen in den jeweiligen Konfigurationsdateien.<br />
<br />
In {{ic|/etc/systemd/system}} kann man [[Systemd/Eigener_Service|eigene Service-Dateien]] ablegen. Dies sind Konfigurationsdateien im INI-Format, anhand derer von systemd verwaltbare Services erstellt werden können.<br />
<br />
=== Systemkonfiguration ===<br />
Folgende Dateien und systemd-Programme und -Services werden für die Systemkonfiguration bei der Verwendung von systemd benutzt.<br />
<br />
{|{{prettytable}}<br />
!Datei<br />
!systemd-Programm<br />
!Verwendungszweck<br />
|-<br />
|<br />
|{{ic|systemctl}}<br />
|Administration und Prüfung der verwendeten Services<br />
|-<br />
|<br />
|{{ic|journalctl}}<br />
|Logeinträge prüfen<br />
|-<br />
|{{ic|/etc/hostname}}<br />
|{{ic|hostnamectl}}<br />
|Festlegen des Computer-Namens im Netzwerk<br />
|-<br />
|{{ic|/etc/localtime}}<br />
|{{ic|timedatectl}}<br />
|Festlegen des Datums, der Uhrzeit, und der Zeitzone<br />
|-<br />
|{{ic|/etc/locale.<nowiki>{conf,gen}</nowiki>}}<br />
|{{ic|localectl}}<br />
|Definiert die verwendete [[Locale]] des Systems<br />
|-<br />
|<br />
|{{ic|loginctl}}<br />
|Verwaltung der Logins und deren Berechtigungen<br />
|}<br />
<br />
Weitergehende Informationen zur Konfiguration enthält der Abschnitt zur [[Anleitung_f%C3%BCr_Einsteiger#Systemkonfiguration|Systemkonfiguration]] der Einsteigeranleitung.<br />
<br />
== systemctl ==<br />
Die vier wichtigsten Parameter für {{ic|systemctl}} sind {{ic|start}}, {{ic|stop}}, {{ic|enable}} und {{ic|disable}}.<br />
<br />
* systemctl<br />
** '''start servicename''' startet einen Service einmalig<br />
** '''stop servicename''' stoppt einen laufenden Service sauber<br />
** '''enable servicename''' aktiviert den Service für den automatischen Start<br />
** '''disable servicename''' deaktiviert den Autostart des Services<br />
<br />
Die zusätzliche Option {{ic|--now}} schließt bei einem Kommandos {{ic|enable}} den {{ic|start}} und bei {{ic|disable}} den {{ic|stop}} mit ein, d. h. nach einem {{ic|enable}} wird der Service auch sofort gestartet bzw. nach einem {{ic|disable}} sofort gestoppt sofern der {{ic|enable}} bzw. {{ic|disable}} erfolgreich war. <br />
<br />
Über {{ic|status}} kann man sich den Service-Status, sowie generelle Informationen über den betreffenden Service anzeigen lassen.<br />
<br />
{{hc|systemctl status sshd|<br />
● sshd.service - OpenSSH Daemon<br />
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)<br />
Active: active (running) since Thu 2014-06-05 05:54:09 CEST; 2 days ago<br />
Main PID: 202 (sshd)<br />
CGroup: /system.slice/sshd.service<br />
└─202 /usr/bin/sshd -D}}<br />
<br />
Hier wird am Beispiel des SSH-Services der aktuelle Status, sowie systembezogene Informationen angezeigt. Der Service wurde vor zwei Tagen geladen, dazu wurde die Service-Datei {{ic|/usr/lib/systemd/system/sshd.service}}, und der Service ist momentan aktiv und funktioniert. Zudem wird er automatisch gestartet ({{ic|enabled}} in der Zeile „Loaded“).<br />
<br />
{{hc|1=systemctl status sshd|2=<br />
● sshd.service - OpenSSH Daemon<br />
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)<br />
Active: inactive (dead) since Sat 2014-06-07 21:47:14 CEST; 7min 14s ago<br />
Process: 202 ExecStart=/usr/bin/sshd -D (code=exited, status=0/SUCCESS)<br />
Main PID: 202 (code=exited, status=0/SUCCESS)}}<br />
<br />
Hier wurde der SSH-Service vor knapp über 7 Minuten angehalten, ist aber nach wie vor für den automatischen Start vorgesehen.<br />
<br />
{{hc|systemctl status sshd|<br />
● sshd.service - OpenSSH Daemon<br />
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled)<br />
Active: inactive (dead)}}<br />
<br />
Der Service ist gestoppt, und nicht für den automatischen Start vorgesehen.<br />
<br />
Man kann sich zudem den Status von Mounts anzeigen lassen, indem man die entsprechende Bezeichnung oder [[Gerätedatei]] übergibt.<br />
<br />
{{hc|systemctl status /home|<br />
● home.mount - /home<br />
Loaded: loaded (/etc/fstab)<br />
Active: active (mounted) since Thu 2014-06-05 05:54:08 CEST; 2 days ago<br />
Where: /home<br />
What: /dev/sda3<br />
Docs: man:fstab(5)<br />
man:systemd-fstab-generator(8)}}<br />
<br />
Hier wird angezeigt, dass {{ic|/home}} über die [[fstab]] eingebunden wird, und vor zwei Tagen gemountet wurde.<br />
<br />
{{hc|systemctl status /dev/sda2|<br />
● dev-sda2.device - WDC_WD3200AAKS-75L9A0 swap<br />
Follow: unit currently follows state of sys-devices-pci0000:00-0000:00:1f.2-ata1-host0-target0:0:0-0:0:0:0-block-sda-sda2.device<br />
Loaded: loaded<br />
Active: active (plugged)<br />
Device: /sys/devices/pci0000:00/0000:00:1f.2/ata1/host0/target0:0:0/0:0:0:0/block/sda/sda2}}<br />
<br />
Auf {{ic|/dev/sda2}} wird der [[Swap]] abgelegt, dieser wird von systemd verwaltet.<br />
<br />
=== Systemverwaltung mit systemctl ===<br />
Neben der Serviceverwaltung dient systemctl auch zur Systemverwaltung.<br />
<br />
* systemctl<br />
** '''halt''' hält das System an, ohne es auszuschalten<br />
** '''poweroff''' hält das System an, und schaltet es aus<br />
** '''reboot''' startet das System neu<br />
** '''hibernate''' versetzt das System in den Ruhezustand<br />
<br />
Je nach Konfiguration können diese Befehle auch mit Useraccounts ausgeführt werden, und bedürfen keinen root-Rechten.<br />
<br />
== journalctl ==<br />
Das Programm {{ic|journalctl}} dient als Schnittstelle zu {{ic|journald}}, systemds Logeintragsservice. Je nach Konfiguration kann das Journal nur im Arbeitsspeicher abgelegt werden, auf ein entferntes Gerät geschrieben werden, ganz regulär in Dateien gesichert werden, oder auch signiert, und so gegen Manipulation geschützt werden.<br />
<br />
Durch die Eingabe von nur {{ic|journalctl}} wird das aktuell angelegte System-Log angezeigt, anhand dessen Fehler analysiert werden können. Darüber hinaus bietet das Programm noch eine Vielzahl an weiteren Optionen<br />
<br />
{{hc|journalctl --list-boots|<br />
[…]<br />
-3 4f8ea7eaf576422abeabbcf6bd01a482 Thu 2014-05-19 08:54:18 CEST—Sat 2014-05-25 22:15:54 CEST<br />
-2 8b3e482a56c04128902b3bc627221865 Thu 2014-05-27 05:54:04 CEST—Sat 2014-06-01 20:55:12 CEST<br />
-1 a39ac4caa1a84de9be632afe48d79021 Thu 2014-06-02 07:31:14 CEST—Sat 2014-06-03 16:38:21 CEST<br />
0 42672184a2d7485ea7288c250f6d2dee Thu 2014-06-05 05:54:04 CEST—Sat 2014-06-07 21:50:26 CEST}}<br />
<br />
Es wird eine Tabelle mit allen bisherigen Boots, sowie der Zeit, zu der das System heruntergefahren wurde ausgegeben. Damit diese Liste nicht unnötig lang wird, kann mittels {{ic|-b}} ein Offset angegeben werden, zum Beispiel listet {{ic|-b -5}} die ''letzten'' fünf Boots auf, während {{ic|-b 5}} die ''ersten'' fünf Boots auflisten würde. Die Angabe vor dem Datum ist die Boot-ID, anhand derer alle Logeinträge des jeweiligen Zeitraums gefiltert werden können. Will man anhand des Beispiels alle Meldungen des Betriebszeitraums vom 27. Mai bis 01. Juni ansehen, geht dies wie folgt.<br />
<br />
journalctl --boot 8b3e482a56c04128902b3bc627221865<br />
<br />
Es werden dann alle diesen Zeitraum betreffenden Meldungen angezeigt. {{ic|--boot}} kann in Kombination mit allen Funktionen von journalctl verwendet werden.<br />
<br />
journalctl --boot a39ac4caa1a84de9be632afe48d79021 --unit ntpd --output json<br />
<br />
Hiermit werden alle Logeinträge bezüglich des Services {{ic|ntpd}} für den Beispielzeitraum vom 02. Juni bis zum 03. Juni als JSON formatiert ausgegeben. Mit der Kombination verschiedener Optionen kann man sich also seine „Wunschformatierung“ nach belieben selbst erstellen.<br />
<br />
== Siehe auch ==<br />
* [[ArchLinux mit verschlüsseltem LVM und Systemd]]<br />
* [[systemd/Eigener Service|Einen eigenen systemd-Service erstellen]]<br />
* [[Systemd/Timers|Systemd Timer]]<br />
* Gängige/Wichtige Services<br />
** [[systemd/systemd-networkd|systemd-networkd]] Netzwerkverbindungsverwaltung<br />
** [[systemd/systemd-timesyncd|systemd-timesyncd]] für die Zeitsynchronisierung per NTP<br />
** [[Systemd/systemd-resolved|systemd-resolved]] für die Namensauflösung per DNS<br />
** ''Wiki-Autoren: Bitte mit Artikeln zu wichtigen systemd-eigenen Services ergänzen.''<br />
<br />
== Weblinks ==<br />
* [http://freedesktop.org/wiki/Software/systemd/ Offizielle Website] {{sprache|en}}<br />
* [http://www.heise.de/open/artikel/Das-Init-System-Systemd-Teil-1-1563259.html „Das Init-System Systemd“ bei heise online] {{sprache|de}}<br />
* [https://mailman.archlinux.org/pipermail/arch-dev-public/2012-October/023721.html Ankündigung auf arch-dev-public] {{sprache|en}}<br />
<br />
[[Kategorie:Systemverwaltung]]<br />
[[Kategorie:Grundlagen]]<br />
[[en:systemd]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=GRUB&diff=21463GRUB2019-11-18T18:28:31Z<p>Jewox: </p>
<hr />
<div>{{righttoc}}<br />
'''GRUB ab Version 2''' ist die nächste Generation des ''GRand Unified Bootloaders'' und stellt eine komplette Neuentwicklung dar, an der aktiv gearbeitet wird.<br />
<br />
Die ältere Version des GRUB Bootloaders wird GRUB-legacy genannt.<br />
<br />
{{installation<br />
|name=GRUB<br />
|repo=core<br />
|paket=grub<br />
|zusatz=efibootmgr<br />
|zusatzinfo=grub-install mit UEFI Unterstützung<br />
}}<br />
<br />
Falls man eine GPT Partitionstabelle '''und''' per BIOS booten möchte, so ist noch eine Bios-Boot-Partition mit ca. 3MB vom Typ EF02 erforderlich. Genaueres hier: [[gpt]]<br />
<br />
Wenn weitere Betriebssysteme auf dem PC vorhanden sind, z.B. Windows, empfiehlt es sich, [https://www.archlinux.de/?page=PackageDetails;repo=community;arch=i686;pkgname=os-prober os-prober] gleich mitzuinstallieren. Dann werden für die anderen Betriebssysteme die Start-Einträge gleich mitgeneriert. <br />
<br />
'''Booten per BIOS:''' GRUB in den MBR (Master Boot Record) schreiben.<br />
grub-install /dev/sda<br />
<br />
'''Booten per UEFI:''' GRUB ins UEFI eintragen.<br />
grub-install --target=x86_64-efi --efi-directory=/boot --bootloader-id=Arch-Linux-grub<br />
<br />
== Konfiguration ==<br />
<br />
Die grub.cfg ist die Konfigurations-Datei, die GRUB beim Starten verwendet.<br />
<br />
Wenn man grafische Tools wie <br />
*[http://pkgbuild.com/git/aur-mirror.git/tree/grub2-editor grub2-editor] (AUR Archiv)<br />
*{{AUR|startupmanager}}<br />
*{{AUR|grub-customizer}} <br />
verwenden möchte, muss die automatische Generierung (s.u.) gewählt werden. <br />
<br />
Sonst kann die grub.cfg auch manuell erstellt werden, was zu einer deutlich übersichtlicheren grub.cfg führt.<br />
<br />
=== Automatisch generierte grub.cfg ===<br />
<br />
Man kann die grub.cfg mit folgendem Befehl automatisch generieren lassen.<br />
<br />
grub-mkconfig -o /boot/grub/grub.cfg<br />
<br />
Wenn dennoch einige Werte angepasst werden sollen, so geht das in der Datei {{ic|/etc/default/grub}}<br />
<br />
Kernel Parameter können z.B. bei<br />
<br />
GRUB_CMDLINE_LINUX_DEFAULT="quiet"<br />
GRUB_CMDLINE_LINUX="loglevel=3"<br />
<br />
Startverhalten kann z.B. bei<br />
GRUB_TIMEOUT_STYLE=countdown<br />
<br />
angegeben werden.<br />
<br />
Danach ist grub-mkconfig erneut wie oben angegeben aufzurufen. <br />
<br />
Bitte beim Update von GRUB unbedingt die {{ic|/etc/default/grub.pacnew}} Datei prüfen auf neue bzw. veraltete Optionen. Siehe auch https://wiki.archlinux.de/title/Pacnew-_und_Pacsave-Dateien<br />
<br />
==== Windows ====<br />
<br />
Wenn [https://www.archlinux.de/?page=PackageDetails;repo=community;arch=i686;pkgname=os-prober os-prober] installiert ist, sollten Windows Installationen beim automatischen Generieren berücksichtigt werden.<br />
<br />
Falls man aber doch manuell erstellte Einträge benötigt, so wird dafür die<br />
<br />
/etc/grub.d/40_custom<br />
<br />
verwendet.<br />
<br />
=== Manuell erstellte grub.cfg ===<br />
<br />
GRUB nutzt nun die Datei ''/boot/grub/grub.cfg'' als Konfigurationsdatei. Dabei ist darauf zu achten, dass GRUB die Festplatten anders als Linux und GRUB-legacy benennt:<br />
<br />
Es bezeichnet die Partitionen mit ''(hdX,Y)'', dabei ist<br />
<br />
* X die Nummer der Festplatte, beginnend bei 0, und<br />
* Y die Zählnummer der Partition, beginnend bei 1.<br />
<br />
Die '''erste''' Partition der '''ersten''' Festplatte ist also '''(hd0,1)''', die '''zweite''' Partition '''(hd0,2)''' und die '''erste''' Partition auf der '''zweiten''' Festplatte '''(hd1,1)''' usw..<br />
<br />
==== Allgemeine Konfiguration ====<br />
<br />
set default=<Nummer_des_Eintrags><br />
<br />
Dieser Eintrag wird automatisch geladen. (GRUB beginnt bei 0!)<br />
<br />
set timeout=<Zeit_in_Sekunden><br />
<br />
Der für "default" angegebene Eintrag wird nach dieser Zeit gestartet.<br />
<br />
menuentry "Titel_des_Eintrags" { <Eintrag> }<br />
<br />
Alle Befehle innerhalb der geschweiften Klammer beziehen sich auf diesen Eintrag, der im Menü mit dem hier angegebenen Titel angezeigt wird.<br />
<br />
==== Linux ====<br />
<br />
set root=<Partition><br />
<br />
Bezeichnet die Partition, auf der sich das Kernelimage bzw. die Ramdisk befindet.<br />
<br />
linux <Pfad_zum_Kernel_und_Parameter><br />
<br />
Pfadangabe zum Linux-Kernel. Dahinter stehen die Parameter der Kernels. (Wenn eine "boot"-Partition verwendet wird liegt der Kernel in "/"!)<br />
<br />
initrd <Pfad><br />
<br />
Pfadangabe zur Ramdisk. (Wenn eine "boot"-Partition verwendet wird liegt die Ramdisk in "/"!)<br />
<br />
{{Hinweis|Der Parameter '''vga''' des Linux Kernels wird von GRUB nicht mehr unterstüzt. Statt dessen muss der Befehl '''gfxpayload''' verwendet werden.}}<br />
<br />
gfxpayload <resolution><br />
<br />
Angabe der Auflösung des Linux Framebuffers. Beispiel: 1024x768x32.<br />
<br />
Damit dieser Befehl funktioniert, muss noch das GRUB-Modul ''vbe'' in der allgemeinen Konfiguration geladen werden.<br />
<br />
insmod vbe<br />
<br />
==== Windows/Chainloading ====<br />
<br />
GRUB bietet die Möglichkeit, Bootloader anderer Betriebssysteme zu starten (Chainloading). Dies ist bei Windows der Fall, das seinen Bootloader in den Partition Boot Record, den Bootsector einer Partition, im Regelfall (hd0,1) beinhaltet.<br />
<br />
set root=<Partition><br />
<br />
GRUB verwendet hier im Gegensatz zu GRUB-legacy den gleichen Befehl zum Festlegen der Partition.<br />
<br />
chainloader +1<br />
<br />
Damit wird bewirkt, dass der Bootsektor der Partition geladen wird.<br />
<br />
==== Beispieldatei ====<br />
<br />
# Config file for GRUB - The GNU GRand Unified Bootloader<br />
# /boot/grub/grub.cfg<br />
<br />
# DEVICE NAME CONVERSIONS<br />
#<br />
# Linux Grub<br />
# -------------------------<br />
# /dev/fd0 (fd0)<br />
# /dev/sda (hd0)<br />
# /dev/sdb2 (hd1,2)<br />
# /dev/sda3 (hd0,3)<br />
#<br />
<br />
insmod vbe<br />
<br />
set timeout=5<br />
<br />
set default=0<br />
<br />
menuentry "Arch Linux" {<br />
set root=(hd0,2)<br />
gfxpayload=1024x768x32<br />
linux /boot/vmlinuz-linux root=/dev/sda2 init=/usr/lib/systemd/systemd rw<br />
initrd /boot/initramfs-linux.img<br />
}<br />
<br />
menuentry "Windows" {<br />
set root=(hd0,1)<br />
chainloader +1<br />
}<br />
<br />
=== Fehlermeldung von GRUB ===<br />
<br />
Falls diese Fehlermeldung angezeigt wird und per BIOS gebootet wird:<br />
<br />
grub-install /dev/sda<br />
/sbin/grub-setup: warn: Embedding is not possible. GRUB can only be installed in this setup by using blocklists.<br />
However, blocklists are UNRELIABLE and their use is discouraged..<br />
/sbin/grub-setup: error: will not proceed with blocklists.<br />
<br />
Dann konnte GRUB nicht installiert werden weil die zusätzliche Partition vom Typ ef02 nicht vorhanden ist. Abhilfe, man kann die Partition auch nachträglich anlegen. Zum Beispiel ans Ende der Festplatte.<br />
<br />
Neu booten mit der Arch Linux Installations-CD:<br />
gdisk /dev/sda<br />
Neue Partition ans Ende der Festplatte anlegen:<br />
Command (? for help): n<br />
Partition number (1-3): 128<br />
First sector (xx-yyyyyy, default = xxx) or {+-}size{KMGTP}: -3M<br />
..<br />
..<br />
Last sector xx-yy,default = Sektorende) or {+-}size{KMGTP}: enter<br />
Hex code or GUID (L to show codes, Enter = 8300): ef02<br />
Changed type of partition to 'Bios boot partition'<br />
Command (? for help): w<br />
<br />
Am Ende der Platte ist jetzt die Partition installiert.<br />
Mit chroot GRUB erneut installieren:<br />
mount /dev/sdaX /mnt<br />
sdaX ist die vorhandene Rootpartition des installierten Arch-Linux. Bitte entsprechend anpassen.<br />
arch-chroot /mnt<br />
Gpt-MBR nochmal auf sda schreiben:<br />
grub-install /dev/sda<br />
exit<br />
reboot<br />
<br />
==GRUB Boot-CD erstellen==<br />
Paket libisoburn installieren. (Wird zum Erstellen der ISO-Datei benötigt)<br />
<br />
Ein Verzeichnis anlegen z.B. :<br />
/home/user/grub2iso/boot/grub/i386-pc<br />
<br />
Darin die Datei grub.cfg kopieren.<br />
<br />
Es müssen noch einige Module mit in die grub.cfg eingetragen werden je nachdem was für ein Dateisystem und Partitionstabellentyp benutzt wird:<br />
<br />
insmod vbe<br />
insmod part_msdos<br />
insmod ext2<br />
insmod reiserfs<br />
insmod ntfs<br />
<br />
ISO-Datei generieren mit:<br />
<br />
grub-mkrescue --output=grub2.iso /home/user/grub2iso<br />
<br />
ISO-Datei brennen:<br />
<br />
cdrskin -v dev=/dev/sr0 speed=16 -eject grub2.iso<br />
<br />
Boot-CD testen.<br />
<br />
==GRUB auf einer separaten Bootloader Partition installieren==<br />
Manchmal ist es sinnvoll den Bootmanager auf einer separaten Bootloader Partition zu installieren. Die Anwendung wäre interessant für Benutzer mit mehreren Betriebssystemen von denen der Bootloader unabhängig sein soll.<br />
<br />
Die Partition kann eine Größe von 16MB haben.<br />
Als Beispiel wäre die Partition für den Bootloader auf /mnt/Bootpart gemountet.<br />
<br />
Installieren des GRUB auf die separate Partition und schreiben des MBR:<br />
grub-install --no-floppy --root-directory=/mnt/Bootpart /dev/sda<br />
<br />
grub.cfg wie oben ins Verzeichnis /mnt/Bootpart/boot/grub hinzufügen.<br />
<br />
device.map in /mnt/Bootpart/boot/grub/<br />
ändern wenn man statt dev-id sda benutzen will.<br />
#(hd0) /dev/disk/by-id/ata-ST3250318AS_9VY4G2HA<br />
(hd0) /dev/sda<br />
<br />
reboot<br />
<br />
== msdos-style Fehlermeldung ==<br />
Startet die erste Partition direkt hinter dem MBR (Sektor 63), also ohne das notwendige eine MiB Abstand (Sektor 2048) vor der ersten Partition (z.B. durch die Nutzung von cfdisk zum [[Partitionierung|Partitionieren]]), kann bei der Installation von GRUB in einen VMware-Container folgende Fehlermeldung auftreten:<br />
grub-setup: warn: This msdos-style partition label has no post-MBR gap; embedding will not be possible!<br />
grub-setup: warn: Embedding is not possible. GRUB can only be installed in this setup by using blocklists.<br />
However, blocklists are UNRELIABLE and its use is discouraged.<br />
grub-setup: error: If you really want blocklists, use --force.<br />
Siehe auch [https://bbs.archlinux.org/viewtopic.php?pid=581760#p581760 diesen Thread] {{sprache|en}}<br />
<br />
==Siehe auch==<br />
* [[gpt]]<br />
<br />
== Weblinks ==<br />
<br />
* [http://www.gnu.org/software/grub GRUB2 Homepage] {{sprache|en}}<br />
<br />
[[Kategorie:Bootloader]]<br />
<br />
[[en:GRUB2]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Intel&diff=21462Intel2019-11-18T18:06:52Z<p>Jewox: </p>
<hr />
<div>Intel® Grafiktreiber werden unter Linux gut unterstützt, da Intel sich an der Entwicklung massiv beteiligt.<br />
<br />
Die einzige Ausnahme stellen die Chips der GMA-500 Reihe dar, die in manchen Netbooks zum Einsatz kommen. Sie stammen nicht direkt von Intel und ihr technischer Aufbau ist nicht offengelegt.<br />
<br />
{{installation|name=Der Treiber für den X-Server|repo=extra|paket=xf86-video-intel}}<br />
<br />
Damit eine hohe Bildschirmauflösung schon beim Booten verfügbar ist, müssen die dazu nötigen Module dem initramfs-Image hinzugefügt werden. Dazu muss in der Datei {{ic|/etc/mkinitcpio.conf}} die Zeile {{ic|MODULES}} geändert werden:<br />
MODULES=(i915)<br />
<br />
Anschließend muss noch das Image neu erstellt werden.<br />
mkinitcpio -p linux<br />
<br />
==Siehe auch==<br />
* [[KMS|Kernel Mode Setting]]<br />
* [[XRandR]]<br />
* [[X]]<br />
<br />
==Weblinks==<br />
* [https://01.org/linuxgraphics Intel® Graphics for Linux | 01.org] {{Sprache|en}}<br />
<br />
[[Kategorie:Hardware]]<br />
[[Kategorie:Grafikkarten]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Drucker&diff=21450Drucker2019-11-16T07:45:02Z<p>Jewox: </p>
<hr />
<div>{{righttoc}}<br />
Common Unix Printing System (CUPS) ist ein freies Drucksystem, ein Daemon, der das Drucken unter den verschiedenen unixoiden Betriebssystemen ermöglicht.<br />
<br />
{{installation<br />
|name=CUPS<br />
|repo=extra<br />
|paket=cups<br />
|zusatz=avahi ghostscript<br />
|zusatzinfo=Notwendig sind<br />
}}<br />
<br />
=== Drucker-PPD ===<br />
Eine PPD-Datei ist eine Informationsdatei für PostScript-Drucker (meist vom Hersteller des Druckers bereitgestellt), in der alle relevanten Informationen über den Drucker (Druckertyp, unterstützte Schriften, Auflösung, verwendeter PostScript-Level, Papierformat, etc.) verzeichnet sind.<br />
<br />
Abhängig vom Drucker, ist dieser Schritt vielleicht überflüssig und kann übersprungen werden, da die Basisinstallation von CUPS bereits eine ganze Reihe von PPD-Dateien mit sich bringt. Darüber hinaus enthalten {{ic|foomatic-filters}}, {{ic|gutenprint}} und {{ic|hplip}} weitere PPD-Dateien, die automatisch von CUPS erkannt werden.<br />
<br />
Falls die PPD-Datei des eigenen Drucker nicht in einem der vorgenannten Pakete zu finden sein sollte, so kann man auf [http://www.openprinting.org/printers] nachsehen. Dort wählt man den Hersteller und das Modell des Druckers aus. Dann muss man diese Datei in den CUPS-Ordner kopieren, so dass die Datei erkannt werden kann.<br />
<br />
Wenn das Druckermodell auf der Seite nicht zu finden ist, kann man es mit ähnlichen Modellen versuchen, oder generische Treiber verwenden.<br />
<br />
== Konfiguration ==<br />
Es gibt viele Möglichkeiten, den CUPS-Server einzurichten: Über die Kommandozeile, über bereitgestellte Programme der Desktopumgebung oder über die mitgelieferte Webschnittstelle des Servers. Diese Anleitung bezieht sich auf letzteres.<br />
<br />
=== Dienste starten ===<br />
<br />
Ab der Version 1.6.x benötigt CUPS unbedingt das Programmpaket ''avahi''.<br />
* Die Installation von ''avahi'' ist über [[pacman]] aus den offiziellen Repos möglich.<br />
* Eine Bearbeitung der ''avahi''-Konfigurationsdateien ist nicht notwendig.<br />
* Des weiteren muss ''avahi'' vor CUPS gestartet werden.<br />
<br />
Damit beide Dienste automatisch gestartet werden: <br />
<br />
systemctl enable --now avahi-daemon.service<br />
systemctl enable --now org.cups.cupsd.service<br />
<br />
=== CUPS HTTP Schnittstelle für lokale Drucker ===<br />
Sobald der Server gestartet ist, ruft man die Webschnittstelle auf: [http://localhost:631 http://localhost:631] Hier klickt man auf den Link, um Drucker hinzuzufügen. Der CUPS-Server sucht automatisch nach den angeschlossenen Druckern; den, der konfiguriert werden soll, klickt man an. Nun kann man dem Drucker einen Trivialnamen geben und eine Beschreibung hinzufügen. Zuletzt wählt man den Druckertreiber bzw. eine PPD-Datei aus und stellt die Standardeinstellungen ein. Der Drucker ist nun eingerichtet und bereit zum Drucken. Man sollte nun eine Testseite drucken, um zu überprüfen, ob alles funktioniert. Dies kann man über das nun offene Menü des Druckers tun oder über die Kommandozeile.<br />
<br />
lpr -P <Drucker> datei<br />
<br />
{{ic|<Drucker>}} ist hierbei der gewählte Trivialname, {{ic|datei}} eine zuvor erstelle Textdatei. Sofern man nur einen Drucker eingerichtet hat, kann {{ic|-P <Drucker>}} auch weggelassen werden.<br />
<br />
== CUPS-PDF als virtuellen Drucker einrichten ==<br />
Zuerst muss das entsprechende Paket installiert werden.<br />
<br />
pacman -S cups-pdf<br />
<br />
Über das Webinterface wird der neue Drucker als ''CUPS-PDF (Virtual PDF Printer)'' angelegt. Dazu klickt man auf „Verwaltung“ und dort auf den Button „Drucker hinzufügen“ im Abschnitt „Drucker“. Im nächsten Dialog wählt man „Local Printers: CUPS-PDF (Virtual PDF Printer)“ aus. Klickt man auf „Fortsetzen“ sieht man im darauffolgenden Dialog als URI des Druckers die Angabe {{ic|cups-pdf:/}}. Weiter geht es mit der Auswahl des Druckerherstellers. Hier wählt man „Generic“ aus der Herstellerliste. Als Model wählt man „Generic CUPS-PDF Printer (en)“. Um die neue Konfiguration zu aktivieren, muss der CUPS-Server neu gestartet werden.<br />
<br />
systemctl restart org.cups.cupsd.service<br />
<br />
Zuvor kann man in der Datei ''/etc/cups/cups-pdf.conf'' im Abschnitt „CUPS-PDF output directory“ Einfluss darauf nehmen, in welches Verzeichnis die erzeugten PDF-Dateien später abgelegt werden sollen.<br />
<br />
==Weblinks==<br />
* https://wiki.linuxfoundation.org/openprinting/start {{sprache|en}}<br />
* https://www.cups.org {{sprache|en}}<br />
* https://de.wikipedia.org/wiki/Common_Unix_Printing_System<br />
<br />
[[Kategorie:Hardware]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Diskussion:Nano&diff=21399Diskussion:Nano2019-10-21T17:58:22Z<p>Jewox: </p>
<hr />
<div>Die Datei nanorc kann auch in /home/Xyz/.config/nano angelegt werden.<br />
<br />
Die Rechtschreibprüfung kann über <br />
set speller "aspell -x -c"<br />
<br />
und die Mousebedienung<br />
set mouse aktiviert werden.<br />
<br />
<br />
Henrikx 10:34, 19. Okt. 2019 (CEST)<br />
<br />
OK? Das mit ~/.config/nano/nanorc hat bei mir nicht funktioniert > ~/.nanorc das schon... --[[Benutzer:Jewox|Jewox]] ([[Benutzer Diskussion:Jewox|Diskussion]]) 10:03, 20. Okt. 2019 (CEST).<br />
<br />
Was verwendest du für ein Desktop-System.<br />
<br />
Auszug Nano HTML<br />
<br />
The nanorc files contain the default settings for nano. They should be in Unix format, not in DOS or Mac format. During startup, nano will first read the system-wide settings, from /etc/nanorc (the exact path might be different), and then the user-specific settings, either from ~/.nanorc or from $XDG_CONFIG_HOME/nano/nanorc or from .config/nano/nanorc, whichever exists first.<br />
<br />
https://www.nano-editor.org/dist/latest/nano.html#Nanorc-Files<br />
<br />
Henrikx 10:26, 21. Okt. 2019 (CEST)<br />
<br />
Als user KDE Plasma 5.15 X11 Terminal:Konsole plus .bashrc export EDITOR=nano export VISUAL=nano<br />
Als root nur tty1 --[[Benutzer:Jewox|Jewox]] ([[Benutzer Diskussion:Jewox|Diskussion]]) 19:58, 21. Okt. 2019 (CEST).</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Diskussion:Nano&diff=21397Diskussion:Nano2019-10-20T08:03:27Z<p>Jewox: </p>
<hr />
<div>Die Datei nanorc kann auch in /home/Xyz/.config/nano angelegt werden.<br />
<br />
Die Rechtschreibprüfung kann über <br />
set speller "aspell -x -c"<br />
<br />
und die Mousebedienung<br />
set mouse aktiviert werden.<br />
<br />
<br />
Henrikx 10:34, 19. Okt. 2019 (CEST)<br />
<br />
OK? Das mit ~/.config/nano/nanorc hat bei mir nicht funktioniert > ~/.nanorc das schon... --[[Benutzer:Jewox|Jewox]] ([[Benutzer Diskussion:Jewox|Diskussion]]) 10:03, 20. Okt. 2019 (CEST).</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Nano&diff=21396Nano2019-10-20T08:01:16Z<p>Jewox: /* Konfiguration */</p>
<hr />
<div>{{righttoc}}<br />
[http://www.nano-editor.org Nano] ist ein einfach zu bedienender Texteditor, mit dem man leicht Dateien auf der Konsole oder in einem Terminal bearbeiten kann. Im Vergleich zu anderen Editoren wie zum Beispiel [[Vi(m)|Vim]] hat Nano einen geringeren Funktionsumfang und eignet sich daher besonders gut für kleine, schnelle Editierarbeiten oder auch für Einsteiger.<br />
<br />
{{Installation|repo=core|paket=nano}}<br />
<br />
== Konfiguration ==<br />
<br />
Die nanorc-Datei enthält die Standardeinstellungen für nano. Während des Startvorgangs liest nano zuerst die systemweiten Einstellungen aus {{ic|/etc/nanorc}} und dann erst die benutzerspezifischen Einstellungen von {{ic|~/.nanorc}} oder von {{ic|$XDG_CONFIG_HOME/nano/nanorc}} oder von {{ic|~/.config/nano/nanorc}}.<br />
<br />
Am besten ist es, wenn der jeweilige Benutzer seine eigene Konfigurationsdatei hat.<br />
<br />
$ cp /etc/nanorc ~/.nanorc<br />
'/etc/nanorc' -> '/home/user/.nanorc'<br />
<br />
# cp /etc/nanorc ~/.nanorc<br />
'/etc/nanorc' -> '/root/.nanorc'<br />
<br />
Die gewünschten Optionen müssen nur auskommentiert werden. Bsp.<br />
<br />
## Back up files to the current filename plus a tilde.<br />
set backup <br />
## Display line numbers to the left of the text.<br />
set linenumbers<br />
## To include all existing syntax definitions, you can do:<br />
include "/usr/share/nano/*.nanorc"<br />
<br />
Die Rechtschreibprüfung kann über {{ic|set speller "aspell -x -c"}} und die Bedienung per Maus mittels {{ic|set mouse}} aktiviert werden.<br />
<br />
Beim Update für {{Paket|nano}} wird auch die nanorc aktualisiert. Hier ist ein [https://wiki.archlinux.de/title/Pacnew-_und_Pacsave-Dateien diff] vorteilhaft, um neue/geänderte Optionen auch für die {{ic|~/.nanorc}} zu übernehmen.<br />
<br />
== Starten ==<br />
Um Nano zu starten, gibt man einfach den Befehl<br />
nano<br />
ein. Will man eine bereits vorhandene Datei bearbeiten, empfiehlt es sich Nano mittels<br />
nano [/VERZEICHNIS/DATEI]<br />
zu starten.<br />
<br />
Auch kann man Nano mit verschiedenen Optionen starten. Aufschluss über die Optionen gibt<br />
nano --help<br />
<br />
Das Eingabe-Format entspricht dabei<br />
nano [OPTION] [/VERZEICHNIS/DATEI]<br />
<br />
Nachfolgend eine Liste mit den Parametern:<br />
<br />
Option lange GNU-Option Bedeutung<br />
-h, -? --help diese Meldung anzeigen<br />
+ZEILE,SPALTE bei Zeile ZEILE, Spalte SPALTE beginnen<br />
-A --smarthome intelligente Pos1-Taste aktivieren<br />
-B --backup existierende Dateien beim Speichern sichern<br />
-C <verz> --backupdir=<verz> Verzeichnis, um Backupdateien zu schreiben<br />
-D --boldtext fetten anstelle von inversem Text benutzen<br />
-E --tabstospaces eingegebene Tabulatoren in Leerzeichen umwandeln<br />
-F --multibuffer Benutzung mehrerer Dateipuffer aktivieren<br />
-H --historylog Geschichte der Suchen-/Ersetzen-Begriffe mitschreiben und lesen<br />
-I --ignorercfiles die nanorc-Dateien ignorieren<br />
-K --rebindkeypad Verwirrung um Zehnertastatur lösen<br />
-L --nonewlines keine Zeilenvorschübe an die Enden von Dateien anhängen<br />
-N --noconvert keine Umwandlung aus DOS/Mac-Format<br />
-O --morespace eine Zeile mehr zum Editieren verwenden<br />
-Q <zkette> --quotestr=<zkette> Zitatzeichen<br />
-R --restricted eingeschränkter Modus<br />
-S --smooth sanftes Rollen<br />
-T <#spalten> --tabsize=<#spalten> Tabulator-Größe auf #spalten setzen<br />
-U --quickblank schnelles Löschen der Statuszeile durchführen<br />
-V --version Versionsinfo ausgeben und beenden<br />
-W --wordbounds Wortgrenzen genauer erkennen<br />
-Y <zkette> --syntax=<zkette> zu benutzende Syntaxdefinition für Einfärben<br />
-c --const Cursorposition ständig anzeigen<br />
-d --rebinddelete Vertauschung von Rücktaste/Entf beheben<br />
-i --autoindent neue Zeilen automatisch einrücken<br />
-k --cut vom Cursor bis zum Zeilenende ausschneiden<br />
-l --nofollow symbolischen Links nicht folgen, sondern überschreiben<br />
-m --mouse Benutzung der Maus aktivieren<br />
-o <verz> --operatingdir=<verz> Arbeitsverzeichnis setzen<br />
-p --preserve Tasten XON (^Q) und XOFF (^S) beibehalten<br />
-r <#spalten> --fill=<#spalten> Umbruchpunkt bei #spalten setzen<br />
-s <prog> --speller=<prog> Alternatives Rechtschreibprüfungsprogramm<br />
-t --tempfile beim Beenden ohne Rückfrage speichern<br />
-v --view Nur-Lese-Modus (keine Veränderungen möglich)<br />
-x --nohelp die zwei Hilfe-Zeilen nicht anzeigen<br />
-z --suspend Suspendierung (anhalten und zurück zur Shell) aktivieren<br />
-a, -b, -e, <br />
-f, -g, -j (ignoriert, für Kompatibilität zu Pico)<br />
<br />
== Navigation und Bedienung ==<br />
Innerhalb der Datei kann man mit den Pfeiltasten navigieren. Funktionen wie zum Beispiel „Speichern“ und „Beenden“ werden über Tastenkombinationen aufgerufen. Diese sind am unteren Rand des Editors aufgeführt. Das Zeichen „^“ steht für die Taste „Strg“ beziehungsweise „Ctrl“. In der Hilfe ist eine vollständige Liste der Tastenkürzel aufgeführt.<br />
<br />
== Syntaxhervorhebung ==<br />
Das Paket {{Paket|nano-syntax-highlighting}} bietet zusätzliche Dateien für syntax highlighting an. Siehe auch [https://github.com/scopatz/nanorc/blob/master/readme.md Improved Nano Syntax Highlighting Files] {{sprache|en}}<br />
<br />
== Weblinks ==<br />
* [http://www.nano-editor.org Homepage von Nano] {{sprache|en}}<br />
<br />
[[Kategorie:Konsole]]<br />
[[Kategorie:Editoren]]<br />
[[en:Nano]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Nano&diff=21394Nano2019-10-19T07:09:09Z<p>Jewox: /* Syntaxhervorhebung */ Improved Nano Syntax Highlighting Files</p>
<hr />
<div>{{righttoc}}<br />
[http://www.nano-editor.org Nano] ist ein einfach zu bedienender Texteditor, mit dem man leicht Dateien auf der Konsole oder in einem Terminal bearbeiten kann. Im Vergleich zu anderen Editoren wie zum Beispiel [[Vi(m)|Vim]] hat Nano einen geringeren Funktionsumfang und eignet sich daher besonders gut für kleine, schnelle Editierarbeiten oder auch für Einsteiger.<br />
<br />
{{Installation|repo=core|paket=nano}}<br />
<br />
== Konfiguration ==<br />
Nano kann über die Datei {{ic|/etc/nanorc}} an die eigenen Bedürfnisse angepasst werden. Die gewünschten Optionen müssen nur auskommentiert werden. Bsp.<br />
<br />
## Back up files to the current filename plus a tilde.<br />
set backup <br />
## Display line numbers to the left of the text.<br />
set linenumbers<br />
## To include all existing syntax definitions, you can do:<br />
include "/usr/share/nano/*.nanorc"<br />
<br />
== Starten ==<br />
Um Nano zu starten, gibt man einfach den Befehl<br />
nano<br />
ein. Will man eine bereits vorhandene Datei bearbeiten, empfiehlt es sich Nano mittels<br />
nano [/VERZEICHNIS/DATEI]<br />
zu starten.<br />
<br />
Auch kann man Nano mit verschiedenen Optionen starten. Aufschluss über die Optionen gibt<br />
nano --help<br />
<br />
Das Eingabe-Format entspricht dabei<br />
nano [OPTION] [/VERZEICHNIS/DATEI]<br />
<br />
Nachfolgend eine Liste mit den Parametern:<br />
<br />
Option lange GNU-Option Bedeutung<br />
-h, -? --help diese Meldung anzeigen<br />
+ZEILE,SPALTE bei Zeile ZEILE, Spalte SPALTE beginnen<br />
-A --smarthome intelligente Pos1-Taste aktivieren<br />
-B --backup existierende Dateien beim Speichern sichern<br />
-C <verz> --backupdir=<verz> Verzeichnis, um Backupdateien zu schreiben<br />
-D --boldtext fetten anstelle von inversem Text benutzen<br />
-E --tabstospaces eingegebene Tabulatoren in Leerzeichen umwandeln<br />
-F --multibuffer Benutzung mehrerer Dateipuffer aktivieren<br />
-H --historylog Geschichte der Suchen-/Ersetzen-Begriffe mitschreiben und lesen<br />
-I --ignorercfiles die nanorc-Dateien ignorieren<br />
-K --rebindkeypad Verwirrung um Zehnertastatur lösen<br />
-L --nonewlines keine Zeilenvorschübe an die Enden von Dateien anhängen<br />
-N --noconvert keine Umwandlung aus DOS/Mac-Format<br />
-O --morespace eine Zeile mehr zum Editieren verwenden<br />
-Q <zkette> --quotestr=<zkette> Zitatzeichen<br />
-R --restricted eingeschränkter Modus<br />
-S --smooth sanftes Rollen<br />
-T <#spalten> --tabsize=<#spalten> Tabulator-Größe auf #spalten setzen<br />
-U --quickblank schnelles Löschen der Statuszeile durchführen<br />
-V --version Versionsinfo ausgeben und beenden<br />
-W --wordbounds Wortgrenzen genauer erkennen<br />
-Y <zkette> --syntax=<zkette> zu benutzende Syntaxdefinition für Einfärben<br />
-c --const Cursorposition ständig anzeigen<br />
-d --rebinddelete Vertauschung von Rücktaste/Entf beheben<br />
-i --autoindent neue Zeilen automatisch einrücken<br />
-k --cut vom Cursor bis zum Zeilenende ausschneiden<br />
-l --nofollow symbolischen Links nicht folgen, sondern überschreiben<br />
-m --mouse Benutzung der Maus aktivieren<br />
-o <verz> --operatingdir=<verz> Arbeitsverzeichnis setzen<br />
-p --preserve Tasten XON (^Q) und XOFF (^S) beibehalten<br />
-r <#spalten> --fill=<#spalten> Umbruchpunkt bei #spalten setzen<br />
-s <prog> --speller=<prog> Alternatives Rechtschreibprüfungsprogramm<br />
-t --tempfile beim Beenden ohne Rückfrage speichern<br />
-v --view Nur-Lese-Modus (keine Veränderungen möglich)<br />
-x --nohelp die zwei Hilfe-Zeilen nicht anzeigen<br />
-z --suspend Suspendierung (anhalten und zurück zur Shell) aktivieren<br />
-a, -b, -e, <br />
-f, -g, -j (ignoriert, für Kompatibilität zu Pico)<br />
<br />
== Navigation und Bedienung ==<br />
Innerhalb der Datei kann man mit den Pfeiltasten navigieren. Funktionen wie zum Beispiel „Speichern“ und „Beenden“ werden über Tastenkombinationen aufgerufen. Diese sind am unteren Rand des Editors aufgeführt. Das Zeichen „^“ steht für die Taste „Strg“ beziehungsweise „Ctrl“. In der Hilfe ist eine vollständige Liste der Tastenkürzel aufgeführt.<br />
<br />
== Syntaxhervorhebung ==<br />
Das Paket {{Paket|nano-syntax-highlighting}} bietet zusätzliche Dateien für syntax highlighting an. Siehe auch [https://github.com/scopatz/nanorc/blob/master/readme.md Improved Nano Syntax Highlighting Files] {{sprache|en}}<br />
<br />
== Weblinks ==<br />
* [http://www.nano-editor.org Homepage von Nano] {{sprache|en}}<br />
<br />
[[Kategorie:Konsole]]<br />
[[Kategorie:Editoren]]<br />
[[en:Nano]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Nouveau&diff=21384Nouveau2019-10-15T18:16:50Z<p>Jewox: Paket|linux-firmware</p>
<hr />
<div>{{righttoc}}<br />
Das Nouveau-Projekt zielt darauf ab, qualitativ hochwertige freie Softwaretreiber für nVidia-Karten zu entwickeln. "Nouveau" [nuvo] ist das französische Wort für "neu". Nouveau besteht aus einem Linux-Kernel-KMS-Treiber (nouveau), Gallium3D-Treibern in Mesa und dem Xorg DDX (xf86-video-nouveau).<br />
<br />
== Installation ==<br />
Der [[KMS]]-Treiber ist Teil des Linux Kernel Pakets [https://www.archlinux.de/packages?search=linux linux] bzw. [https://www.archlinux.de/packages?search=linux-lts linux-lts].<br />
<br />
Dieser kann für Early KMS benutzt werden, indem <code>nouveau</code> den <code>MODULES</code> in der <code>/etc/mkinitcpio.conf</code> hinzugefügt wird. Siehe [[mkinitcpio]].<br />
<br />
Notwendig dafür ist die Installation des Pakets {{Paket|linux-firmware}}.<br />
<br />
Der DDX Treiber für den [[X |Xserver]] wird vom Paket {{Paket|xf86-video-nouveau}} bereitgestellt.<br />
<br />
Zur Funktionstüchtigkeit ist zusätzlich [https://wiki.archlinux.de/title/Anleitung_f%C3%BCr_Einsteiger#Teil_2:_Installation_von_X_und_Konfiguration Xorg zu installieren und zu konfigurieren].<br />
<br />
== Hardwareunterstützung ==<br />
Die folgende Liste kann naturgemäß nie ganz vollständig sein. Wer eine nVidia Grafikkarte sein eigen nennt, ist herzlich dazu eingeladen diese Tabelle entsprechend zu ergänzen.<br />
Damit die hier gemachten Angaben auch über lange Zeit ihre Gültigkeit behalten, ist bei positiven Leistungsangaben immer die Versionsnummer anzugeben.<br />
<br />
{|{{prettytable}} class="sortable" border="1" style=background-color:#E5E5E5<br />
<br />
!|'''Name'''<br />
!|'''Kühlung/ Gehäuse'''<br />
!|'''Video'''<br />
!|'''open GL'''<br />
!|'''Vulkan'''<br />
!|'''Openbox'''<br />
!|'''[[Xfce]]'''<br />
!|'''[[LXQT]]'''<br />
!|'''[[GNOME]]'''<br />
!|'''[[Plasma]]'''<br />
!|'''Wayland'''<br />
!|'''prop.'''<br />
<br />
|-align="center" style=background-color:#E3E328<br />
|GeForce 6150SE (rev a2)<br />
|<br />
|H.264, VC-1, MPEG-2 HD-Video<br />
|<br />
|<br />
|1.0.2-3<br />
|<br />
|0.12<br />
|nein<br />
|nein<br />
|nein<br />
|<br />
<br />
<br />
|-align="center" style=background-color:#E3E328<br />
|GeForce 9600GT (rev a1)<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|4.12<br />
|nein<br />
|nein<br />
|nein<br />
|nein<br />
|<br />
<br />
<br />
|-align="center" style=background-color:#E3E328<br />
|GeForce 8400GS Rev. 3 (rev a2)<br />
|passiv/ Desktop<br />
|[https://nouveau.freedesktop.org/wiki/VideoAcceleration/ VP4.0 (NVA8)]<br />
|[https://en.wikipedia.org/wiki/GeForce_8_series#Technical_summary 3.3]<br />
|nein<br />
|<br />
|<br />
|<br />
|<br />
|5.14<sup>a</sup><br />
|<br />
|[https://wiki.archlinux.org/index.php/Hardware_video_acceleration#NVIDIA nouveau-fw]<sup>b</sup><br />
<br />
|-align="center" style=background-color:#E3E328<br />
|GeForce 8600M GS (rev a1)<sup>c</sup><br />
|passiv/ Laptop<br />
|MPEG-2, H.264<br />
|[https://en.wikipedia.org/wiki/GeForce_8_series 3.3]<br />
|nein<br />
|<br />
|4.12<sup>d</sup><br />
|<br />
|<br />
|<br />
|<br />
|[https://wiki.archlinux.org/index.php/Hardware_video_acceleration#NVIDIA nouveau-fw]<sup>b</sup><br />
<br />
|}<br />
<br />
=== Legende ===<br />
* Name - Konsolenausgabe von 'lspci | grep VGA'<br />
* Video - Fähigkeiten des Decoders nach 'vdpauinfo' oder [https://de.wikipedia.org/wiki/Nvidia_PureVideo_HD PureVideo HD]-Generation (Chipversion)<br />
* Fenstermanager und GUI's im positiven Fall mit Versionsangabe!<br />
* prop. - Verlinkung zum Arch-Wiki Artikel des proprietären Treibers<br />
* Leer gelassene Felder bedeuten, dass keine Angabe gemacht wird, weil es noch nicht real getestet wurde.<br />
<br />
=== Anmerkungen ===<br />
<sup>a</sup> Compositing mit XRender<br />
<br />
<sup>b</sup> experimentell<br />
<br />
<sup>c</sup> Hardware-Probleme bei [https://www.heise.de/newsticker/meldung/Nvidia-Grafikchips-mit-Lebensdauerproblemen-Update-185737.html Chipversionen G84, G86] möglich<br />
<br />
<sup>d</sup> Modesetting Driver (kms)<br />
<br />
== Quellen ==<br />
* [https://nouveau.freedesktop.org/wiki/ Nouveau: Accelerated Open Source driver for nVidia cards] {{sprache|en}}<br />
<br />
[[Kategorie: Grafikkarten]]<br />
[[Kategorie: Hardware]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Plasma&diff=21383Plasma2019-10-15T17:07:07Z<p>Jewox: /* Plasma (X11) */ startplasma-x11 ab 5.17</p>
<hr />
<div>{{righttoc}}[[Bild:Plasma516.png|thumb|300px|Plasma Desktop 5.16]]<br />
<br />
'''Plasma''' ist eine moderne Desktop-Umgebung der KDE-Community. Sie zeichnet sich durch ihre große Funktionsfülle aus, und bietet dem Benutzer eine hohe Anpassungsfähigkeit der Arbeitsumgebung.<br />
<br />
{{installation|paket=plasma-desktop|repo=extra}}<br />
<br />
=== Paketgruppe ===<br />
Die Installation als Paketgruppe {{paket|plasma}} bietet zur Desktopumgebung auch alle Zusatzkomponenten zur Installation an. Man erhält dabei die Möglichkeit zwischen einzelnen Komponenten eine Auswahl zu treffen.<br />
# pacman -S plasma<br />
<br />
=== Metapaket ===<br />
Das Metapaket {{Paket|plasma-meta}} behandelt die Komponenten der Desktopumgebung als Abhängigkeiten. Mit der Installation eines Meta-Pakets wird sichergestellt, dass evt. später neu hinzukommende Komponenten bei einem Systemupdate automatisch nachinstalliert werden.<br />
# pacman -S plasma-meta<br />
<br />
==Anwendungsprogramme==<br />
Die [[KDE|'''Anwendungsprogramme von KDE''']] werden in einem gesonderten Artikel beschrieben.<br />
<br />
== Display Manager ==<br />
Als Display Manager wird [[Login-Manager#SDDM|SDDM]] und sein Konfigurations-Werkzeug {{ic|sddm-kcm}} empfohlen.<br />
# pacman -S {{Paket|sddm|sddm}} {{paket|sddm-kcm}}<br />
Danach muss noch der systemd service aktiviert werden:<br />
# systemctl enable --now sddm.service<br />
Sddm-kcm kann unter Systemeinstellungen->Starten und Beenden aufgerufen werden.<br />
<br />
{{Hinweis|Das SDDM Theme Elarun hat einige Fehlfunktionen. Es empfiehlt sich stattdessen das Breeze Theme einzusetzen.}}<br />
<br />
==Plasma (X11)==<br />
Plasma kann entweder im Menü des Display Managers gestartet werden oder via Konsole mit {{ic|startx}}.<br><br />
Vor einem manuellen Start muss am Ende der Datei {{ic|~/.xinitrc}} folgende Zeile hinzugefügt werden: {{ic|exec startplasma-x11}}<br />
<br />
==Plasma (Wayland)==<br />
Wayland ist ein Display-Server-Protokoll und stellt eine Alternative zum klassischem Display-Server X11 dar. <br />
Seit Ende 2017 werden neue Features in Plasma zuerst für Wayland implementiert.<br />
<br />
Um Plasma mit Wayland zu installieren, wird folgendes Paket benötigt:<br />
# pacman -S plasma-wayland-session<br />
<br />
Zum Starten der Session wird im Menü des Login Managers "Plasma (Wayland)" ausgewählt. Ohne einen Desktop-Manager kann die Sitzung, auch nach dem Einloggen eines Benutzers auf der Konsole, mit folgender Eingabe gestartet werden.<br />
$ startplasmacompositor<br />
<br />
== Design Integration von QT4 und GTK Anwendungen ==<br />
* Um grafische Konflikte zwischen Qt5- und Qt4-Apps zu beheben, wird das Paket {{Paket|breeze-kde4}} installiert.<br />
* Um GTK Anwendungen das Plasma-Desktop-Design zu geben, installiert man {{paket|breeze-gtk}} und {{paket|kde-gtk-config}}. Danach stellt man in Systemeinstellungen → Anwendungs-Stil → GNOME Anwendungs-Stil (GTK) das Plasma-Theme 'Breeze' ein.<br />
<br />
==Baloo-Desktop-Suche==<br />
Auch die Minimal-Installation ''plasma-desktop'' zieht das Paket ''baloo'' nach sich. Baloo, mit dem Front-End ''milou'', unterstützt die Suche nach installierten Programmen und Dateien beispielsweise in der Dateiverwaltung ''dolphin'', aber auch durch Auto-Vervollständigung in ''krunner'' (Alt+F2). Dazu werden bei Ersteinrichtung zunächst einmal alle Dateien indexiert, was je nach Anzahl eine Weile dauern kann und das System entsprechend auslastet. Sollten beispielsweise die Konfigurations-Verzeichnisse umbenannt oder verschoben worden sein, so dass sie neu angelegt werden, wird ''baloo'' die Indexierung neu starten.<br />
<br />
==Telepathy==<br />
Um Telepathy in Plasma benutzen zu können, wird folgendes benötigt:<br />
{{Paket|telepathy}}<br />
Des Weiteren gibt es noch folgende Protokolle, um z. B. Telegram zu benutzen:<br />
{{AUR|telegram-purple}}, {{AUR|telegram-purple-git}}, {{AUR|telepathy-morse-git}}<br />
<br />
==Android Integration==<br />
[https://community.kde.org/KDEConnect KDEConnect] bietet folgende Vorteile:<br />
*Teilen von Dateien und URLs zwischen App und Plasma<br />
*Smartphone als Maus benutzen<br />
*Smartphone-Nachrichten in Plasma anzeigen lassen<br />
*Geteiltes Clipboard (copy & paste)<br />
*Multimedia-Anwendungen von der App aus steuern<br />
*Verbindung über WLAN<br />
*RSA Verschlüsselung<br />
<br />
Installation:<br />
pacman -S {{Paket|kdeconnect|kdeconnect}} <br />
und die App für Android: [https://play.google.com/store/apps/details?id=org.kde.kdeconnect_tp Google-Play]<br />
<br />
==Openbox==<br />
Das Paket {{Paket|Openbox}} unterstützt eine Sitzung mit Plasma. Diese kann entweder mit dem Display Manager-Menü gestartet werden oder via {{ic|.xinitrc}}, indem man folgende Zeile hinzufügt:<br />
exec openbox-kde-session<br />
<br />
== Siehe auch ==<br />
* [[KDE]]<br />
<br />
== Weblinks ==<br />
* [https://kde.org/ KDE Community Home - KDE.org] {{sprache|en}}<br />
* [https://store.kde.org/ KDE - Store] {{sprache|en}}<br />
* [http://www.kde-forum.de/ KDE - Forum] {{sprache|de}}<br />
* {{wikipedia|KDE_Plasma_5}}<br />
<br />
[[Kategorie:Desktopumgebung]]<br />
[[Kategorie:Qt]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Datei:Kate19081.png&diff=21370Datei:Kate19081.png2019-09-22T14:44:08Z<p>Jewox: Kate</p>
<hr />
<div>== Beschreibung ==<br />
Kate</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Kate&diff=21369Kate2019-09-22T14:43:37Z<p>Jewox: </p>
<hr />
<div>{{righttoc}}<br />
[[Bild:Kate19081.png|thumb]]<br />
{{SEITENTITEL:Kate}}<br />
Kate (Akronym für KDE Advanced Text Editor) ist ein freier Texteditor von KDE.<br />
<br />
Kate ist vorwiegend für Programmierer und Systemadministratoren, aber auch für erfahrenere Nutzer geeignet. In das Programm sind Syntaxhervorhebung und Code-Faltung für insgesamt über 300 Programmiersprachen wie zum Beispiel C oder C++ und für Auszeichnungssprachen wie HTML oder XML integriert. Es besteht die Möglichkeit, viele Dateien gleichzeitig zu öffnen sowie Projekte zu erstellen und zu verwalten. Außerdem beinhaltet Kate eine eingebaute Konsole, unterstützt eine Vielzahl von Plug-ins und besitzt einen vi-Eingabemodus. Unterstützte Kodierungen sind unter anderem ASCII, ISO 8859-1, UTF-8 und UTF-16.<br />
<br />
{{Installation|name=Kate|repo=extra|paket=kate}}<br />
<br />
== Features ==<br />
[https://kate-editor.org/about-kate/ Features - Kate | Get an Edge in Editing] {{sprache|en}}<br />
<br />
== Weblinks ==<br />
[https://kate-editor.org/ Homepage - Kate | Get an Edge in Editing] {{sprache|en}}<br />
<br />
[[Kategorie:Editoren]]<br />
[[Kategorie:Qt]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Java&diff=21347Java2019-08-20T18:32:59Z<p>Jewox: Java > JRE</p>
<hr />
<div>{{righttoc}}<br />
<br />
Java ist eine objektorientierte Programmiersprache und als solche ein eingetragenes Warenzeichen der Firma Sun Microsystems, welches 2010 von Oracle aufgekauft wurde.<br />
<br />
Java-Programme werden in Bytecode übersetzt und dann in einer speziellen Umgebung ausgeführt, die als Java-Laufzeitumgebung oder Java-Plattform bezeichnet wird. Deren wichtigster Bestandteil ist die Java Virtual Machine (Java-VM), die die Programme ausführt, indem sie den Bytecode interpretiert und bei Bedarf kompiliert (Hotspot-Optimierung).<br />
<br />
Java-Programme sind plattformunabhängig, das heißt sie laufen in aller Regel ohne weitere Anpassungen auf verschiedenen Computern und Betriebssystemen, für die eine Java-VM existiert.<br />
<br />
Von Portierung spricht man bei Java in der Regel, wenn Quelltext oder Bytecode auf den Stand einer anderen Java-Version angepasst werden soll. Meistens sind Java-Programme nur für bestimmte Java-Versionen getestet oder zertifiziert.<br />
<br />
{{installation|paket=jre-openjdk|repo=extra}}<br />
<br />
Damit wird immer die jeweils aktuellste Version installiert.<br />
<br />
Man kann aber auch weiterhin ältere Versionen z.B. {{Paket|jre8-openjdk}} installieren, solange diese gepflegt werden.<br />
<br />
Für Software Entwickler sind die Pakete {{Paket|jdk-openjdk}} bzw. z.B. {{Paket|jdk8-openjdk}} interessant. Gemeint sind die OpenJDK Java development kits.<br />
<br />
==Wechsel zwischen Java Versionen==<br />
<br />
Falls man mehrere Java Versionen installiert hat kann man mittels<br />
archlinux-java status<br />
sich erstmal alle Java Versionen anzeigen lassen und dann mit<br />
archlinux-java set VERSION <br />
die Java Version festlegen, welche benutzt werden soll.<br />
<br />
==Weblinks==<br />
*{{wikipedia|Java_(Programmiersprache)}}<br />
*[https://www.java.com/de/ Homepage] {{sprache|de}}<br />
<br />
[[Kategorie:Programmiersprache]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=SystemdGenie&diff=21336SystemdGenie2019-08-17T08:34:42Z<p>Jewox: </p>
<hr />
<div>{{SEITENTITEL:SystemdGenie}}{{righttoc}}[[Bild:SystemdGenie.png|thumb|300px]]<br />
<br />
SystemdGenie ist ein Dienstprogramm zur Systemverwaltung, das auf KDE-Technologien basiert. Es bietet ein grafisches Frontend für den systemd-Daemon, mit dem man systemd-Einheiten anzeigen und steuern, Sitzungen protokollieren sowie Konfigurations- und Einheitendateien einfach ändern kann.<br />
<br />
{{installation|paket=systemdgenie|repo=community}}<br />
<br />
==Weblinks==<br />
*[https://cgit.kde.org/systemdgenie.git/about/ Homepage] {{sprache|en}}<br />
<br />
[[Kategorie:Systemverwaltung]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Datei:SystemdGenie.png&diff=21335Datei:SystemdGenie.png2019-08-17T08:32:50Z<p>Jewox: SystemdGenie, popup per mouse over</p>
<hr />
<div>== Beschreibung ==<br />
SystemdGenie, popup per mouse over</div>Jewoxhttps://wiki.archlinux.de/index.php?title=SystemdGenie&diff=21334SystemdGenie2019-08-17T08:31:57Z<p>Jewox: Die Seite wurde neu angelegt: „{{SEITENTITEL:SystemdGenie}} 300px {{righttoc}} SystemdGenie ist ein Dienstprogramm zur Systemverwaltung, das auf KDE-Techno…“</p>
<hr />
<div>{{SEITENTITEL:SystemdGenie}}<br />
<br />
[[Bild:Systemdgenie.png|thumb|300px]]<br />
<br />
{{righttoc}}<br />
<br />
SystemdGenie ist ein Dienstprogramm zur Systemverwaltung, das auf KDE-Technologien basiert. Es bietet ein grafisches Frontend für den systemd-Daemon, mit dem man systemd-Einheiten anzeigen und steuern, Sitzungen protokollieren sowie Konfigurations- und Einheitendateien einfach ändern kann.<br />
<br />
{{installation|paket=systemdgenie|repo=community}}<br />
<br />
==Weblinks==<br />
*[https://cgit.kde.org/systemdgenie.git/about/ Homepage] {{sprache|en}}<br />
<br />
[[Kategorie:Systemverwaltung]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=VLC&diff=21267VLC2019-06-30T18:55:13Z<p>Jewox: </p>
<hr />
<div>{{righttoc}}[[Bild:Vlc.png|thumb|VLC mit erweiterter Steuerung und GTK-Theme unter Openbox]]<br />
<br />
VLC media player: VLC ist ein freier und quelloffener Multimediaplayer sowie ein Framework für verschiedene Betriebssysteme, das die meisten Multimediadateien, sowie DVDs, Audio-CDs, VCDs und verschiedene Streamingprotokolle abspielt.<br />
<br />
{{Installation|repo=extra|paket=vlc}}<br />
<br />
Erwähnenswert ist es, sich die Liste zusätzlicher Plugins anzusehen und bei Bedarf zu installieren.<br />
# pacman -Si vlc <br />
<br />
Zusätzlich können aus dem Programm heraus - online - weitere Plugins und Erweiterugmen abgerufen und installiert werden.<br />
<br />
== Siehe auch ==<br />
* [[VLC-Livestream]] eignet sich prima zum Fernsehen schauen.<br />
<br />
== Weblinks ==<br />
*[http://www.videolan.org/index.de.html Offizielle Webseite - VideoLAN] {{sprache|de}}<br />
*[https://wiki.videolan.org/Main_Page VideoLAN's Wiki] {{sprache|en}}<br />
*[https://wiki.videolan.org/Documentation:Streaming_HowTo_New/ Streaming HowTo New] {{sprache|en}}<br />
<br />
[[Kategorie:Multimedia]]<br />
[[Kategorie:Qt]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Plasma&diff=21266Plasma2019-06-28T20:23:28Z<p>Jewox: </p>
<hr />
<div>{{righttoc}}[[Bild:Plasma516.png|thumb|300px|Plasma Desktop 5.16]]<br />
<br />
'''Plasma''' ist eine moderne Desktop-Umgebung der KDE-Community. Sie zeichnet sich durch ihre große Funktionsfülle aus, und bietet dem Benutzer eine hohe Anpassungsfähigkeit der Arbeitsumgebung.<br />
<br />
{{installation|paket=plasma-desktop|repo=extra}}<br />
<br />
=== Paketgruppe ===<br />
Die Installation als Paketgruppe {{paket|plasma}} bietet zur Desktopumgebung auch alle Zusatzkomponenten zur Installation an. Man erhält dabei die Möglichkeit zwischen einzelnen Komponenten eine Auswahl zu treffen.<br />
# pacman -S plasma<br />
<br />
=== Metapaket ===<br />
Das Metapaket {{Paket|plasma-meta}} behandelt die Komponenten der Desktopumgebung als Abhängigkeiten. Mit der Installation eines Meta-Pakets wird sichergestellt, dass evt. später neu hinzukommende Komponenten bei einem Systemupdate automatisch nachinstalliert werden.<br />
# pacman -S plasma-meta<br />
<br />
==Anwendungsprogramme==<br />
Die [[KDE|'''Anwendungsprogramme von KDE''']] werden in einem gesonderten Artikel beschrieben.<br />
<br />
== Display Manager ==<br />
Als Display Manager wird [[Login-Manager#SDDM|SDDM]] und sein Konfigurations-Werkzeug {{ic|sddm-kcm}} empfohlen.<br />
# pacman -S {{Paket|sddm|sddm}} {{paket|sddm-kcm}}<br />
Danach muss noch der systemd service aktiviert werden:<br />
# systemctl enable --now sddm.service<br />
Sddm-kcm kann unter Systemeinstellungen->Starten und Beenden aufgerufen werden.<br />
<br />
{{Hinweis|Das SDDM Theme Elarun hat einige Fehlfunktionen. Es empfiehlt sich stattdessen das Breeze Theme einzusetzen.}}<br />
<br />
==Plasma (X11)==<br />
Plasma kann entweder im Menü des Display Managers gestartet werden oder via Konsole mit {{ic|startx}}.<br><br />
Vor einem manuellen Start muss am Ende der Datei {{ic|~/.xinitrc}} folgende Zeile hinzugefügt werden: {{ic|exec startkde}}<br />
<br />
==Plasma (Wayland)==<br />
Wayland ist ein Display-Server-Protokoll und stellt eine Alternative zum klassischem Display-Server X11 dar. <br />
Seit Ende 2017 werden neue Features in Plasma zuerst für Wayland implementiert.<br />
<br />
Um Plasma mit Wayland zu installieren, wird folgendes Paket benötigt:<br />
# pacman -S plasma-wayland-session<br />
<br />
Zum Starten der Session wird im Menü des Login Managers "Plasma (Wayland)" ausgewählt. Ohne einen Desktop-Manager kann die Sitzung, auch nach dem Einloggen eines Benutzers auf der Konsole, mit folgender Eingabe gestartet werden.<br />
$ startplasmacompositor<br />
<br />
== Design Integration von QT4 und GTK Anwendungen ==<br />
* Um grafische Konflikte zwischen Qt5- und Qt4-Apps zu beheben, wird das Paket {{Paket|breeze-kde4}} installiert.<br />
* Um GTK Anwendungen das Plasma-Desktop-Design zu geben, installiert man {{paket|breeze-gtk}} und {{paket|kde-gtk-config}}. Danach stellt man in Systemeinstellungen → Anwendungs-Stil → GNOME Anwendungs-Stil (GTK) das Plasma-Theme 'Breeze' ein.<br />
<br />
==Baloo-Desktop-Suche==<br />
Auch die Minimal-Installation ''plasma-desktop'' zieht das Paket ''baloo'' nach sich. Baloo, mit dem Front-End ''milou'', unterstützt die Suche nach installierten Programmen und Dateien beispielsweise in der Dateiverwaltung ''dolphin'', aber auch durch Auto-Vervollständigung in ''krunner'' (Alt+F2). Dazu werden bei Ersteinrichtung zunächst einmal alle Dateien indexiert, was je nach Anzahl eine Weile dauern kann und das System entsprechend auslastet. Sollten beispielsweise die Konfigurations-Verzeichnisse umbenannt oder verschoben worden sein, so dass sie neu angelegt werden, wird ''baloo'' die Indexierung neu starten.<br />
<br />
==Telepathy==<br />
Um Telepathy in Plasma benutzen zu können, wird folgendes benötigt:<br />
{{Paket|telepathy}}<br />
Des Weiteren gibt es noch folgende Protokolle, um z. B. Telegram zu benutzen:<br />
{{AUR|telegram-purple}}, {{AUR|telegram-purple-git}}, {{AUR|telepathy-morse-git}}<br />
<br />
==Android Integration==<br />
[https://community.kde.org/KDEConnect KDEConnect] bietet folgende Vorteile:<br />
*Teilen von Dateien und URLs zwischen App und Plasma<br />
*Smartphone als Maus benutzen<br />
*Smartphone-Nachrichten in Plasma anzeigen lassen<br />
*Geteiltes Clipboard (copy & paste)<br />
*Multimedia-Anwendungen von der App aus steuern<br />
*Verbindung über WLAN<br />
*RSA Verschlüsselung<br />
<br />
Installation:<br />
pacman -S {{Paket|kdeconnect|kdeconnect}} <br />
und die App für Android: [https://play.google.com/store/apps/details?id=org.kde.kdeconnect_tp Google-Play]<br />
<br />
==Openbox==<br />
Das Paket {{Paket|Openbox}} unterstützt eine Sitzung mit Plasma. Diese kann entweder mit dem Display Manager-Menü gestartet werden oder via {{ic|.xinitrc}}, indem man folgende Zeile hinzufügt:<br />
exec openbox-kde-session<br />
<br />
== Siehe auch ==<br />
* [[KDE]]<br />
<br />
== Weblinks ==<br />
* [https://kde.org/ KDE Community Home - KDE.org] {{sprache|en}}<br />
* [https://store.kde.org/ KDE - Store] {{sprache|en}}<br />
* [http://www.kde-forum.de/ KDE - Forum] {{sprache|de}}<br />
* {{wikipedia|KDE_Plasma_5}}<br />
<br />
[[Kategorie:Desktopumgebung]]<br />
[[Kategorie:Qt]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Datei:Plasma516.png&diff=21265Datei:Plasma516.png2019-06-28T20:16:26Z<p>Jewox: </p>
<hr />
<div></div>Jewoxhttps://wiki.archlinux.de/index.php?title=KDE&diff=21261KDE2019-06-23T19:36:27Z<p>Jewox: /* Installation des Sprachpakets */ obsolet</p>
<hr />
<div>{{righttoc}}<br />
Das "'''K Desktop Environment'''" (KDE) stellt folgende Komponenten zur Verfügung. <br />
<br />
* [[Plasma|Plasma]] - Die grafische Arbeitsumgebung<br />
* Applications - Anwendungen<br />
* Framework - Runtime und Bibliotheken <br />
<br />
KDE Software wird mit C++ und Qt entwickelt wobei jede der Komponenten ihrem eigenen Entwicklungszyklus und Versionsschemata folgt.<br />
Plasma und Framework befinden sich wie Qt in der 5. Hauptversion und tragen fortlaufende Unternummern. Die Versionsbezeichnung der KDE Applications wird nach dem Jahr und Monat der jeweiligen [https://community.kde.org/Schedules Veröffentlichung] benannt.<br />
<br />
== KDE Plasma ==<br />
Für [[Plasma|'''Plasma''']] gibt es einen gesonderten Artikel in der deutschen Arch Wiki.<br />
<br />
== KDE Applications ==<br />
KDE ist eine der größten unabhängigen Entwicklergemeinschaft für Free and Libre Open Sorce Software (FLOSS) und bietet ein reichhaltiges Programmangebot.<br />
Einen Überblick über die Anwendungen erhält man am Besten auf der Seite [https://www.kde.org/applications/ KDE - Applications] {{sprache|en}}.<br />
<br />
===Volle Installation===<br />
Die Installation aller KDE Anwendungen ist sehr umfangreich. Bei der Installation der Paketgruppe {{Paket|kde-applications}} erhält man dabei die Option einzelne Programmpakete auszuwählen. Hingegen werden bei der Installation des Metapakets {{Paket|kde-applications-meta}} alle KDE Anwendungen als Abhängigkeiten behandelt. Neu hinzu kommende KDE Programme werden dann bei der nächsten Systemaktualisierung automatisch nachinstalliert.<br />
<br />
=== Teil Installation ===<br />
KDE Programme gliedern sich nach ihrem Anwendungsgebiet in folgende Untergruppen. Sie können einzeln oder auch als Metapaket installiert werden.<br />
Folgt man hier der Verlinkung gelangt man zur Paketauflistung von Arch Linux und den betreffenden KDE-Anwendungen im Einzelnen.<br />
<br />
* {{Paket|kdeaccessibility-meta}} Eingabehilfen<br />
<br />
* {{Paket|kdeadmin-meta}} Administration<br />
<br />
* {{Paket|kdebase-meta}} Basisanwendungen<br />
<br />
* {{Paket|kdeedu-meta}} Bildung<br />
<br />
* {{Paket|kdegames-meta}} Spiele<br />
<br />
* {{Paket|kdegraphics-meta}} Graphik<br />
<br />
* {{Paket|kdemultimedia-meta}} Multimedia<br />
<br />
* {{Paket|kdenetwork-meta}} Netzwerk<br />
<br />
* {{Paket|kdepim-meta}} Persöhnliche Kommunikation<br />
<br />
* {{Paket|kdesdk-meta}} Entwicklung<br />
<br />
* {{Paket|kdeutils-meta}} Werkzeuge<br />
<br />
* {{Paket|kdewebdev-meta}} Webentwicklung<br />
<br />
== Beliebte KDE Anwendungen ==<br />
<br />
=== Dolphin - Dateimanager ===<br />
Geteilte-Ansicht, Tabs, FTP-Zugriff, Dateivorschau und Konsolenfenster sind nur wenige Beispiele für die große Funktionsfülle des Dateimanagers.<br />
Die Installation erfolgt mit:<br />
pacman -S dolphin<br />
<br />
=== Okular - Dokumentenbetrachter ===<br />
Okular beherrscht folgende Dateiformate: PDF, Postscript, DjVu, CHM, XPS, ePub sowie mehrere Grafikformate. Die Installation erfolgt mit:<br />
pacman -S okular<br />
<br />
=== [[Kate]] - Text Editor ===<br />
Der ''KDE Advanced Text Editor'' ist sehr anpassungsfähig und bietet einen großen [https://kate-editor.org/about-kate/ Funktionsumfang]. Er ist ein ''Klartext'' Editor und eignet sich somit für alle Arten von Klar-Text-Dateien, von einfachen Notizen über Konfigurations- bis zu komplexen Programm-Dateien. Die Installation erfolgt mit:<br />
<br />
pacman -S kate<br />
<br />
Durch seine ''Plugin-Architektur'' ist es möglich ihn durch weitere Pakete zu ergänzen. [https://aur.archlinux.org/packages/?O=0&SeB=nd&K=kate+plugin&outdated=&SB=n&SO=a&PP=50&do_Search=Go Einige] finden sich im [[AUR]].<br />
<br />
=== Yakuake - Drop-Down Terminal ===<br />
Ein praktisches Tool für den schnellen Konsolenzugriff per {{taste|F12}} Taste. Die Installation erfolgt mit:<br />
pacman -S yakuake<br />
Damit yakuake jederzeit zur Verfügung seht sollte der Befehl {{ic|yakuake}} bei Systemstart (Autostart) eingebunden werden.<br />
<br />
=== PIM (Kontact) - Persönliche Kommunikation ===<br />
<br />
Das ''Personal Informations Managment'' besteht aus einer Auswahl einzelner Programme die in der Anwendung '''Kontact''' zu einer funktionellen Einheit zusammengeführt werden. Durch den Datenbankserver Akonadi können sie untereinander auf ihre Daten zugreifen.<br />
Die einzelnen Anwendungen können unabhängig von einander installiert werden und sind jeweils auch einzeln nutzbar.<br />
<br />
Diese Programme können in Kontact integriert genutzt werden:<br />
[[Datei:Kontact.png|350px|thumb|right]]<br />
* {{Paket|Akregator}} Newsfeed Reader<br />
* {{Paket|KAddressBook}} Adressbuch<br />
* {{Paket|KJots}} Notizbuch<br />
* {{Paket|KMail}} E-Mail Client<br />
* {{Paket|KNode}} Usenet Reader<br />
* {{Paket|KNotes}} Notiz Zettel<br />
* {{Paket|KOrganizer}} Terminkalender <br />
* {{Paket|TimeTracker}} Zeittracker<br />
* {{Paket|Summary}} Übersicht<br />
<br />
Mit der folgenden Eingabe können alle PIM Anwendungen installiert werden:<br />
pacman -S kde-meta-kdepim<br />
<br />
==== Akonadi ====<br />
Die Programme der PIM Anwendung sind auf Akonadi zwingend angewiesen. Einige der Plasma-Widgets wie z.B. die Digitaluhr verwenden ebenfalls Akonadi.<br />
Ist die Akonadi Datenbank beschädigt kann z.B. KMail auch nicht mehr laufen.<br />
Hier kann es helfen die Datenbank von Akonadi zu löschen.<br />
Da die Akonadi Datenbank lediglich Kopien der original Daten beherbergt, gehen hierdurch keine Daten verloren.<br />
<br />
Stoppen von Akonadi (Achtung: Dieser Vorgang dauert einige Zeit)<br />
<br />
akonadictl stop<br />
<br />
Status prüfen von Akonadi, ob dieser auch wirklich beendet wurde<br />
<br />
akonadictl status<br />
<br />
Löschen der Akonadi Datenbank(en)<br />
<br />
rm -rf $HOME/.local/share/akonadi/db_data<br />
<br />
Starten von Akonadi<br />
<br />
akonadictl restart<br />
<br />
Sollten beim Starten des Akonadiservers die Datenbanken nicht automatisch neu angelegt werden, muss Akanadi erneut gestoppt werden und die Datenbaken manuell erstellt werden. (Akonadi verwendet das MySQL-Datenbank-Format als Standard).<br />
<br />
mysql_install_db --datadir=$HOME/.local/share/akonadi/db_data --basedir=/usr<br />
<br />
== KDE Integration von Firefox ==<br />
siehe [[Firefox#KDE-Integration]]<br />
<br />
== Siehe auch ==<br />
* [[Plasma]]<br />
* [[Firefox#KDE-Integration]]<br />
== Weblinks ==<br />
* [http://www.kde.org KDE - Homepage] {{sprache|en}}<br />
* [http://kde-look.org/ KDE - Look.org] {{sprache|en}}<br />
* [http://www.kde-forum.de Das deutschsprachige KDE-Forum] {{sprache|de}}<br />
* [http://de.wikipedia.org/wiki/K_Desktop_Environment KDE auf Wikipedia.org] {{sprache|de}}<br />
<br />
[[Kategorie:Desktopumgebung]]<br />
[[Kategorie:Qt]]<br />
[[en:KDE]]<br />
[[ar:KDE]]<br />
[[cs:KDE]]<br />
[[es:KDE]]<br />
[[fa:KDE]]<br />
[[fr:KDE]]<br />
[[it:KDE]]<br />
[[ja:KDE]]<br />
[[pl:KDE]]<br />
[[ru:KDE]]<br />
[[tr:KDE Masaüstü Ortamı]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Pkgstats&diff=21260Pkgstats2019-06-23T06:58:40Z<p>Jewox: </p>
<hr />
<div>{{SEITENTITEL:pkgstats}}<br />
pkgstats sendet dem Arch Linux Server eine Liste aller installierten Pakete, der verwendeten Architektur sowie den verwendeten Spiegelserver.<br />
<br />
Die Angaben sind anonymisiert. Zusätzlich wird ein Hash der IP-Adresse gespeichert, um Verfälschungen der Statistik zu verhindern. Die von den Daten erstellte [https://pkgstats.archlinux.de/package Statistik] dient dazu, Prioritäten in der Entwicklung von Arch Linux setzen zu können. Der Source Code kann [https://git.archlinux.org/svntogit/packages.git/tree/trunk?h=packages/pkgstats hier] eingesehen werden.<br />
<br />
{{installation|repo=extra|paket=pkgstats}}<br />
<br />
== Benutzung ==<br />
Nach der Installation ist der systemd/Timer von pkgstats eingerichtet und übermittelt wöchentlich die Daten. <br />
<br />
Möchte man dies unterbinden bitte folgenden Befehl ausführen.<br />
# systemctl disable --now pkgstats.timer<br />
<br />
Man kann prüfen, welche Daten pkgstats sammelt, ohne das diese an den Server gesendet werden.<br />
$ pkgstats -s<br />
<br />
== Siehe auch ==<br />
* [https://pkgstats.archlinux.de/ Statistik auf archlinux.de] {{Sprache|de}}<br />
* [https://bbs.archlinux.org/viewtopic.php?id=105431 Forum Thread pkgstats] {{Sprache|en}}<br />
<br />
[[Kategorie:Paketverwaltung]]<br />
[[en:pkgstats]]<br />
[[es:Pkgstats]]<br />
[[ja:Pkgstats]]<br />
[[pt:Pkgstats]]<br />
[[ru:Pkgstats]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Zsh&diff=21248Zsh2019-06-09T15:57:27Z<p>Jewox: </p>
<hr />
<div>{{SEITENTITEL:zsh}}{{righttoc}}<br />
In der Informatik wird als Shell die Software bezeichnet, mittels derer ein Benutzer mit einem Betriebssystem interagiert – eine Mensch-Maschine-Schnittstelle. Während „Kernel“ den innersten Kern eines Betriebssystems bezeichnet, bezeichnet „Shell“ (englisch für „Schale“, „Hülle“ oder „Außenhaut“) dessen äußerste Schicht und damit jene Schnittstelle (englisch Interface) auf die ein Benutzer trifft. Damit ist es möglich, Kerneldienste zu nutzen und sich über Systemkomponenten zu informieren oder sie und andere Programme zu benutzen.<br />
<br />
Arch Linux installiert standardmäßig die [[bash]].<br />
<br />
Eine Alternative ist die [http://zsh.sourceforge.net/ zsh].<br />
<br />
Die Z Shell wurde 1990 von Paul Falstad an der Princeton University entwickelt.<br />
<br />
zsh bietet viele Vorteile gegenüber bash:<br />
<br />
*Intelligente Tab-Vervollständigung<br />
*Verbessertes Globbing<br />
*Erweiterte Variablen- und Array-Handhabung<br />
*Rechtschreibprüfung<br />
*Nachträglich ladbare Module<br />
*Individualisierbarer Prompt<br />
*Eine verbesserte History<br />
<br />
{{Installation|repo=extra|paket=zsh}}<br />
<br />
== Konfiguration ==<br />
<br />
Zuerst sollte man sichergehen, dass zsh richtig installiert wurde, indem man folgenden Befehl ausführt:<br />
<br />
# zsh<br />
<br />
Es sollte nun der Einrichtungsassistent {{ic|zsh-newuser-install}} erscheinen. Um die Einrichtung zu überspringen, kann man {{taste|q}} drücken. Falls der Einrichtungsassistent nicht angezeigt wurde kann man ihn wie folgt manuell ausführen:<br />
<br />
# zsh /usr/share/zsh/functions/Newuser/zsh-newuser-install -f<br />
<br />
Alternativ kann man die Konfiguration von [https://grml.org/zsh/ grml] verwenden:<br />
<br />
# pacman -S grml-zsh-config<br />
<br />
Die {{ic|.zshrc}} sollte nicht bearbeitet werden.<br />
<br />
Für eigene Einstellungen verwendet man die Datei {{ic|.zshrc.local}}. Falls man einige Einstellungen verändern will, kann man diese auch in die {{ic|.zshrc.pre}} schreiben. Die grml-Einstellungen werden dann überschrieben.<br />
<br />
Befehle für eine Login Shell kann man unter {{ic|.zprofile}} vornehmen. Einige Hinweise zur grml-Konfiguration sind in den Weblinks zu finden.<br />
<br />
Um zsh für den aktuellen Benutzer als Standardshell einzurichten, kann man den folgenden Befehl verwenden:<br />
<br />
$ chsh -s /bin/zsh<br />
<br />
== Funktionen ==<br />
===History===<br />
Die History der zsh ist sehr mächtig. Vielleicht kennst du das Problem, dass du mehrere Shells offen hast, und du dann den Befehl $ foo1, den du in der ersten Konsole eingegeben hast, auch in der zweiten Shell haben willst. Die zsh liest die History immer wieder neu ein, d.h du musst nur einmal Enter drücken und die History von der ersten Konsole ist auch auf der zweiten verfügbar. Es kann auch eine History von nur einem einzelnen Befehl aufgerufen werden. Nach Eingabe des Befehls reicht ein Drücken der PfeilAuf- oder -Ab-Taste aus.<br />
===Globbing===<br />
Jeder verwendet es, aber nicht jeder ist sich dessen bewusst, wenn man z.B {{ic|ls *txt}} ausführt, hat man Globbing verwendet. Globbing von der zsh ist aber noch sehr viel mächtiger: H-Glob gibt Auskunft über die verschiedenen Möglichkeiten:<br />
<br />
{{hc|Aus der zshexpn-Manpage|<nowiki> / directories<br />
. plain files<br />
@ symbolic links<br />
= sockets<br />
p named pipes (FIFOs)<br />
* executable plain files (0100)<br />
% device files (character or block special)<br />
%b block special files<br />
%c character special files<br />
r owner-readable files (0400)<br />
w owner-writable files (0200)<br />
x owner-executable files (0100)<br />
A group-readable files (0040)<br />
I group-writable files (0020)<br />
E group-executable files (0010)<br />
R world-readable files (0004)<br />
W world-writable files (0002)<br />
X world-executable files (0001)<br />
s setuid files (04000)<br />
S setgid files (02000)<br />
t files with the sticky bit (01000)<br />
<br />
print *(m-1) # Files modified up to a day ago<br />
print *(a1) # Files accessed a day ago<br />
print *(@) # Just symlinks<br />
print *(Lk+50) # Files bigger than 50 kilobytes<br />
print *(Lk-50) # Files smaller than 50 kilobytes<br />
print **/*.c # All *.c files recursively starting in $PWD<br />
print **/*.c~file.c # Same as above, but excluding 'file.c'<br />
print (foo|bar).* # Files starting with 'foo' or 'bar'<br />
print *~*.* # All Files that do not contain a dot<br />
chmod 644 *(.^x) # make all plain non-executable files publically readable<br />
print -l *(.c|.h) # Lists *.c and *.h<br />
print **/*(g:users:) # Recursively match all files that are owned by group 'users'<br />
echo /proc/*/cwd(:h:t:s/self//) # Analogous to >ps ax | awk '{print }'<</nowiki>}}<br />
<br />
===Hashes===<br />
Eine weitere Funktion sind die Hashes. Mit ihnen kann man sich viel lästige Tipparbeit ersparen. Ein neuer Hash wird folgendermaßen definiert:<br />
<br />
$ hash -d foo=/path/to/directory<br />
<br />
Anstatt {{ic|cd /path/to/directory}} muss man jetzt nur noch {{ic|cd ~foo}} ausführen. Für Superfaule: ein ~foo reicht bei gehashten Verzeichnissen sogar auch zum Wechseln des Verzeichnisses aus.<br />
<br />
== Tipps ==<br />
<br />
=== grml Batterie ===<br />
Die grml-Konfiguration bietet auch die Anzeige des Ladestandes der Batterie an. Durch Einfügen von GRML_DISPLAY_BATTERY=1 in die {{ic|.zshrc.local}} kann dieses Feature aktiviert werden.<br />
=== Eigene Funktionen mit sudo ===<br />
Eigene Funktionen können nicht einfach so [[sudo]] benutzen. Dafür muss der zsh mit {{ic|emulate -L zsh}} mitgeteilt werden, dass sie sich selbst emulieren soll.<br />
<br />
== Deinstallation ==<br />
'''Achtung:''' Es ist dringend erforderlich vor der Deinstallation die Standardshell zu ändern. Tut man dies nicht, hat man nach der Deinstallation von zsh keinen Zugriff auf eine funktionsfähige Shell mehr. Um bash als Standardshell einzurichten, kann man den folgenden Befehl ausführen:<br />
<br />
$ chsh -s /bin/bash<br />
<br />
Falls auch noch andere Benutzer außer der Eigene die zsh benutzen, muss man deren Shell auch ändern:<br />
<br />
# chsh -s /bin/bash ''Benutzer''<br />
<br />
Nun kann man das zsh-Paket wie gewohnt entfernen.<br />
<br />
== Weblinks ==<br />
* {{wikipedia|Z_shell}}<br />
* [http://zsh.sourceforge.net/ zsh] {{sprache|en}}<br />
* [http://grml.org/zsh/zsh-lovers.html grml zsh-Lovers] {{sprache|en}}<br />
* [http://grml.org/zsh/grmlzshrc.html grml Onlinedokumentation] {{sprache|en}}<br />
* [http://grml.org/zsh/grml-zsh-refcard.pdf grml Referenzkarte] {{sprache|en}}<br />
<br />
[[Kategorie:Konsole]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Git&diff=21247Git2019-06-05T18:05:09Z<p>Jewox: Konfiguration</p>
<hr />
<div>{{righttoc}}Git ist ein Versionskontrollsystem. Es ist freie Software unter der GPL und war ursprünglich für den Linux-Kernel entwickelt worden. Inzwischen werden viele weitere bekannte Projekte, wie GNOME, Qt und X.org mit Git verwaltet. Siehe {{wikipedia|Git}}<br />
<br />
Des Weiteren kann man natürlich nicht nur Software-Projekte, sondern auch Artikel, Lied-Texte etc. mit Git verwalten, sprich versionieren, da das System intern mit ''diff'' arbeitet.<br />
<br />
{{installation|repo=extra|paket=git}}<br />
<br />
== Konfiguration ==<br />
<br />
Als erste Konfiguration legt man Benutzername und E-Mail fest.<br />
<br />
$ git config --global user.name "John Doe"<br />
$ git config --global user.email john.doe@example.com<br />
<br />
Mittels dem Befehl<br />
<br />
$ git config --global --edit<br />
<br />
kann man weitere Einstellungen vornehmen. Der Editor, welcher von Git aufgerufen wird, wird entsprechend der Variable export EDITOR= verwendet. Siehe auch {{ic|$ printenv}}<br />
<br />
Der Befehl<br />
<br />
$ git config --global --list<br />
<br />
zeigt alle Einstellungen an. Es handelt sich dabei um die Datei {{ic|.gitconfig}}.<br />
<br />
Es wird seitens Git nochmals unterschieden: --global für den Benutzer, --system für das System und --local für das Repository.<br />
<br />
Sinnvoll ist es, die Datei {{ic|.gitignore_global}} anzulegen.<br />
<br />
$ touch .gitignore_global<br />
<br />
Die Datei {{ic|.gitconfig}} ist in Abschnitte unterteilt. Folgender Eintrag wird hinzugefügt:<br />
<br />
[core]<br />
excludesfile = /home/user/.gitignore_global<br />
<br />
Die Dateien {{ic|.gitignore_global}} und {{ic|.gitignore}} (pro Repository) enthalten Dateien bzw. Dateiendungen, welche nicht in ein Repository z.B. auf öffentlichen Servern hochgeladen werden sollen. <br />
<br />
== Ein Projekt erstellen ==<br />
<br />
Zuerst erstellt man einen Projektordner.<br />
<br />
$ mkdir example/<br />
$ cd example/<br />
<br />
Nun initialisiert man Git.<br />
<br />
$ git init<br />
<br />
Jetzt erstellt man die Ausgangsdateien des Projekts, z.B. mit 'touch'.<br />
<br />
$ touch example.c<br />
$ touch README<br />
$ touch .gitignore<br />
<br />
Zuletzt fügt man diese dem Git-Projekt hinzu und erstellt den ersten Commit.<br />
<br />
$ git add example.c README .gitignore<br />
$ git commit -m 'initial commit'<br />
<br />
== Ein einfacher Workflow ==<br />
<br />
Zuerst erstellt man einen neuen Branch. Dies ist ein separater Zweig des Projekts, in dem man die Veränderungen, die getätigt werden, zuerst testen kann, bevor sie in den Hauptzweig (üblicherweise 'master') einfließen.<br />
<br />
$ git branch experimental<br />
$ git checkout experimental<br />
<br />
Nun tätigt man seine Veränderungen, testet sie, erstellt einen Commit und fügt, wenn alles ausgereift ist, die neuen Dateien 'master' hinzu.<br />
<br />
$ vim example.c<br />
$ git add example.c<br />
$ git commit -m '...'<br />
$ git checkout master<br />
$ git merge experimental<br />
<br />
== Zusammenarbeit ==<br />
<br />
Es wird davon ausgegangen, dass Alice an 'example' bisher alleine arbeitete und Bob nun zum Projekt hinzustößt. Deshalb wird zuerst das Repository geklont.<br />
<br />
$ git clone /home/alice/example example<br />
<br />
Hierdurch wird im aktuellen Ordner der Ordner 'example' erstellt und alle Dateien aus dem Quellordner hinzugefügt. Nachdem alle Änderungen durchgeführt wurden, holt Alice sich diese, überprüft, ob alles ihren Vorstellungen entspricht und wenn ja, fügt diese zu ihrer Kopie hinzu.<br />
<br />
$ git fetch /home/bob/example<br />
$ git log -p HEAD..FETCH_HEAD<br />
$ git merge HEAD..FETCH_HEAD<br />
<br />
Mit der Option 'pull' anstatt von 'fetch', würde 'fetch' und 'merge' in einem Schritt durchgeführt werden, dabei kann es jedoch zu Konflikten kommen, die zuerst beseitigt werden müssen!<br />
<br />
Des Weiteren ist es möglich 'Shorthands' zu erstellen, um sich lange Pfadnamen zu sparen.<br />
<br />
$ git remote add bob /home/bob/example<br />
<br />
Nun kann man mit 'bob' alle vorherigen Operationen durchführen.<br />
<br />
$ git fetch bob<br />
$ git log -p master..bob/master<br />
$ git merge bob/master<br />
<br />
Zuletzt ist es möglich mittels 'push' seine Änderungen in ein anderes Repository einzupflegen, sofern man die Berechtigungen hat.<br />
<br />
$ git push bob master<br />
<br />
Hiermit würde man in die aktuelle Branch von Bob seine eigenen Änderungen im eigenen 'master'-Branch einfügen, also als ob Bob 'pull' ausführt. Auch hier muss man auf Konflikte achten.<br />
<br />
== Weblinks ==<br />
* [http://progit.org/book/ http://progit.org/book/] {{sprache|en}}<br />
* [http://git-scm.com/ http://git-scm.com/] {{sprache|en}}<br />
* [http://www.kernel.org/pub/software/scm/git/docs/everyday.html http://www.kernel.org/pub/software/scm/git/docs/everyday.html] {{sprache|en}}<br />
* [http://de.whygitisbetterthanx.com/ http://de.whygitisbetterthanx.com/] {{sprache|de}}<br />
* [http://stefanimhoff.de/notiz/einstieg-in-git-als-versionskontrollsystem/ http://stefanimhoff.de/notiz/einstieg-in-git-als-versionskontrollsystem/] {{sprache|de}}<br />
<br />
[[Kategorie:Versionsverwaltung]]<br />
[[en:Git]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Vi&diff=21246Vi2019-06-03T15:49:48Z<p>Jewox: </p>
<hr />
<div>{{hinweis|Dieser Artikel bezieht sich auf '''vi'''. Zu dem weit leistungsfähigeren Klon '''Vim („Vi iMproved“)''' siehe [[Vim]].}}<br />
{{righttoc}}<br />
vi ist seit Jahrzehnten der Standardeditor vieler Unixsysteme, als solcher weit verbreitet, wohl bekannt und gut dokumentiert. Der vorliegende Artikel ist aus diesem Grunde absichtlich dahingehend kurzgehalten.<br />
<br />
{{Installation|repo=core|paket=vi}}<br />
<br />
{{hinweis|Diese Zeile installiert vi, nicht [[Vim]]. vi und Vim können parallel nebeneinander installiert werden, wobei es zu keiner Überschneidung kommt. Die in /usr/bin installierten Binaries haben klar unterscheidbare Namen. vi und [[Vim]] benutzen allerdings mindestens eine Konfigurationsdatei gemeinsam: <code>~/.exrc</code>. Sofern beide Programme installiert sind, ist es klug, dies zu berücksichtigen. Die Einstellungen sind so gut wie nicht kompatibel. Man sollte in so einem Fall Vim ausschließlich über <code>~/.vimrc</code> konfigurieren und dort die Option <code>noexrc</code> setzen.}}<br />
<br />
Das Binary von vi heißt <code>/usr/bin/ex</code>. Die Bezeichnung „vi“ ist nur ein [[ln|symbolischer Link]] auf ex. Man kann „vi“ aber auch auf Vim legen. Um ex dann dennoch im ''visual mode'' zu starten, muss man ex mit der Option -v starten.<br />
<br />
==Bemerkungen==<br />
vi hat momentan einige Probleme bei Eingabe und Darstellung.<br />
<br />
=== Scrollen ===<br />
Die Eingabe ist nicht besonders schnell und rollt sogar nach, d.h. wenn man eine Taste festhält und die ggf. recht schnell konfigurierte Zeichenwiederholung aktiv wird, füllt es den Eingabepuffer weit schneller als die Darstellung mit dem Anzeigen nachkommt. Das führt dazu, dass auch nach Loslassen der Taste noch einige -zig oder -hundert Zeichen eingefügt werden können, die sich eben noch im Eingabepuffer befinden. Das ist sehr unangenehm, aber derzeit nicht zu ändern.<br />
<br />
=== Cursortasten in Eingabe ===<br />
Was die Cursortasten betrifft, so ist zu bemerken, dass vi standardmäßig im Eingabemodus betätigte Cursortasten als voll gültige Eingaben betrachtet und binär in den Text überträgt. Das ist insbesondere deshalb ärgerlich, weil vi nur eine undo-Ebene bereitstellt, die aktuelle Zeile.<br />
<br />
=== Breite Fenster (unter Arch gefixt) ===<br />
vi hat ein Problem bei "breiten Fenstern" (vor allem in Terminals, möglicherweise aber schon auf Konsolen). Die maximale Fensterbreite (und damit Zeilenlänge) darf 160 Zeichen nicht überschreiten, ansonsten meldet vi<br />
<br />
Terminal too wide<br />
:<br />
<br />
und läuft nur als ex, d.h. nicht im ''visual mode'', was eine wesentliche Beschränkung der Möglichkeiten bedeutet. Wichtig ist, wenn das gemeldet wird, nicht erschrecken, mit q (hinter dem Doppelpunkt) kommt man wieder hinaus.<br />
<br />
Auch die Höhe des Fensters ist beschränkt, nämlich auf 70 bzw. 100 Zeilen, aber das ist meist unkritisch.<br />
<br />
Die Behebung dieses Problems ist, wie Untersuchungen gezeigt haben, nicht möglich, ohne das Programm selbst neu zu compilieren. Die maximale Zeilenlänge ist direkt im Programmcode fest auf 160 Zeichen beschränkt. Es ist aber für denjenigen Anwender, der schonmal ein C-Programm compiliert hat, nicht weiter schwierig, dies zu ändern. Hier die [[Vi/Terminal too wide|vollständige Anleitung]].<br />
<br />
=== Zeilenumbruch ===<br />
vi bricht lange Zeilen grundsätzlich optisch um. Seine Option <code>wrapmargin</code> erlaubt das Festlegen einer Spalte, bei der dies erfolgt. Man kann es auf 0 setzen, um es auszuschalten, oder auch mutig auf 1000, um das Umbrechen weit nach rechts zu verlegen - man scheitert aber dann dennoch an der 160-Zeichen-Beschränkung bzw. an den physischen Grenzen des Terminals.<br />
<br />
=== Auffälliges Flackern (unter Arch gefixt) ===<br />
vi verursacht u.U. ein auffälliges Flackern. Dies betrifft sowohl X-Terminals wie selbst die Konsole. Das Flackern wird sichtbar, sofern man an einer der Textbegrenzungen anstößt oder auch beim Einfügen am Ende einer Zeile, dort bei jedem einzelnen neu eingegebenen Zeichen. Offenbar wird häufig viel zu viel gelöscht und neu ausgegeben. In diesem Falle ist es notwendig, in <code>~/.exrc</code> die Zeile<br />
set noflash<br />
einzutragen, die das Problem zuverlässig behebt.<br />
<br />
==Siehe auch==<br />
* [[Vim|Artikel zu Vim hier im Wiki]]<br />
<br />
== Weblinks ==<br />
* [http://ex-vi.sourceforge.net/ Offizielle Homepage] {{sprache|en}}<br />
** [http://unix.t-a-y-l-o-r.com/Vi.html The Vi Editor] {{sprache|en}}<br />
** [http://home.arcor.de/it-solution/Unix/VI-Editor.htm vi – Editor] {{sprache|de}}<br />
* [https://blogs.oracle.com/marigan/entry/how_the_vi_editor_would Wie vi aussehen würde, wenn Microsoft ihn entwickelt hätte ;)] {{sprache|en}}<br />
<br />
[[Kategorie:Konsole]]<br />
[[Kategorie:Editoren]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Diskussion:Rechtschreibpr%C3%BCfung_unter_Vim&diff=21245Diskussion:Rechtschreibprüfung unter Vim2019-06-03T15:40:48Z<p>Jewox: Die Seite wurde neu angelegt: „Siehe Vim --~~~~.“</p>
<hr />
<div>Siehe Vim --[[Benutzer:Jewox|Jewox]] ([[Benutzer Diskussion:Jewox|Diskussion]]) 17:40, 3. Jun. 2019 (CEST).</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Vim&diff=21243Vim2019-06-03T15:39:22Z<p>Jewox: Rechtschreibprüfung eingefügt, syntax</p>
<hr />
<div>{{hinweis|Dieser Artikel bezieht sich ausdrücklich auf '''Vim''', den leistungsfähigeren Klon von [[vi]]}}<br />
{{righttoc}}<br />
[[Bild:Vi_fstab.png|thumb|300px|Vim zeigt eine [[fstab]] in [[xterm]], hier mit aktiviertem Syntax-Highlighting]]<br />
<br />
Vim ist einer der am weitesten fortgeschrittenen, freien Klone des Standardeditors vi und als solcher ein de-facto-Standard vor allem auf Linux Systemen. Zusätzliche Eigenschaften sind z.B.<br />
* Syntax-Highlighting,<br />
* Programmierbarkeit,<br />
* Erweiterbarkeit durch Plug-Ins,<br />
* Code Folding (Einklappen von Abschnitten im Text) sowie<br />
* Darstellung in mehreren Teilfenstern.<br />
<br />
{{Installation|repo=extra|paket=vim}}<br />
<br />
Vim ist nur auf der Konsole oder in einem Terminal aufrufbar.<br />
<br />
Anleitungen zur Bedienung sind unter Weblinks zu finden.<br />
<br />
Die GUI-Variante GVim befindet sich in einem gesonderten Paket.<br />
# pacman -S gvim<br />
Dieses Programm öffnet ein eigenes X11-Fenster, besitzt ein Menü, Datei-Dialoge,Scroll Bar, und weitere GUI-Spezifische Eigenschaften.<br />
<br />
Vim steht in Konflikt mit GVim: Es kann entweder Vim oder GVim installiert werden, aber nicht beide Programme gleichzeitig. Siehe [http://www.archlinux.org/news/vimgvim-72411-update/ News: Vim/GVim 7.2.411 Update]. Allerdings bringt das Paket gvim die nichtgrafische Variante mit, die wie gewohnt mittels vim gestartet werden kann.<br />
<br />
Es existieren zudem in den Repositorys eine ganze Reihe separat zu installierender Plug-Ins.<br />
<br />
== Konfiguration ==<br />
vi und Vim benutzen die Konfigurationsdatei {{ic|~/.exrc}} gemeinsam, wenn beide Programme installiert sind. Die Einstellungen sind nicht kompatibel zueinander. Man sollte Vim ausschließlich über {{ic|~/.vimrc}} konfigurieren und die Option {{ic|noexrc}} setzen.<br />
<br />
Manuelle Einstellungen können in o.g. Konfigurationsdatei geschrieben werden, dann ohne führende Doppelpunkte. Vim bietet allerdings auch die Möglichkeit, solche Optionen zur Laufzeit zu setzen, zu testen und in die Konfigurationsdatei(en) zu speichern. Die Kommandos dazu lauten:<br />
:set all<br />
:set <option> oder<br />
:set no<option><br />
:set <option> = <value> :mk oder :mk! (oder :mkexrc oder :mkexrc!)<br />
{{ic|:mkexrc}} und {{ic|:mkexrc!}} führen u.U. zu oben genanntem Konflikt mit vi. Statt {{ic|:set <option>}} zum Setzen von Optionen kann auch {{ic|:set no<option>}} zum Entfernen der Optionen verwendet werden.<br />
<br />
Die Auflistung aller möglichen Einstellungen über das klassische, von vi bekannte {{ic|:set all}} verschafft bereits intuitiv Klarheit über bereits getätigte Einstellungen.<br />
<br />
GVim besitzt zudem die Möglichkeit, Einstellungen auch über Menüs bzw. grafische Dialoge vorzunehmen.<br />
<br />
===Nützliche Optionen===<br />
:set '''no'''backup Backups ausschalten<br />
:set ruler Zeile und Spalte anzeigen<br />
:set '''no'''compatible nicht im Kompatibilitätsmodus arbeiten, d.h. Vim-spezifische Erweiterungen nutzen<br />
:set '''no'''exrc ~/.exrc nicht benutzen<br />
:set '''no'''errorbells nicht piepsen, wenn man an Textbegrenzungen anstößt o.ä.<br />
:set showmode den aktuellen Mode anzeigen<br />
:set '''no'''wrap lange Zeilen nicht umbrechen<br />
:set nu Zeilennummern anzeigen<br />
<br />
==Tipps und Tricks==<br />
===Datei {{ic|.viminfo}}===<br />
Wer viel mit Vim arbeitet, wird feststellen, dass diese Datei stetig anwächst. Die Datei speichert bis zu einer gewissen Länge die Historie dessen, was der Benutzer mit Vim macht. Sie enthält dabei auch Textbestandteile, allerdings möglicherweise nicht nur von Dateien, die es längst nicht mehr gibt, sondern vielleicht auch sicherheitsrelevante und sensible Daten. Man kann diese Datei getrost löschen, auch automatisch, z.B. beim Login. Damit einhergehend verliert man dann aber die Möglichkeit, bereits schon mal eingegebene Befehle mit {{ic|:<?>}} zu durchsuchen.<br />
===Syntax-Highlighting===<br />
Möglicherweise kommt es nach einem Update dazu, dass das bislang einwandfrei funktionierende Syntax-Highlighting plötzlich ausgeschaltet ist. Ursache ist das beim Update von Vim dessen globale Konfigurationsdatei ausgetauscht wird. Man kann es explizit wieder einschalten, indem man in {{ic|~/.vimrc}} die Zeile<br />
syntax enable<br />
einfügt. Nach einem Neustart von Vim funktioniert das Syntax-Highlighting wieder wie erwartet. Man sollte mittels {{ic|:set all}} den Wert der Option {{ic|:syntax}} prüfen. Dieser sollte auf "vim" stehen. Wenn nicht, sollte man dies ebenfalls in die {{ic|~/.vimrc}} schreiben:<br />
syntax=vim<br />
===integrierte Rechtschreibprüfung===<br />
Es werden dafür zusätzlich die Wörterbücher benötigt. Diese können mittels [[Pacman]] nachinstalliert werden z.B. vim-spell-de.<br />
Prüfe, ob die Option aktiviert ist<br />
:spellinfo<br />
Aktiviere die deutsche Rechtschreibprüfung<br />
:setlocal spell spelllang=de_de<br />
Nun werden die falschen bzw. unbekannten Wörter markiert.<br />
==== Befehle im Kommandomodus ====<br />
{|{{prettytable}}<br />
|style="width:10em;background-color:#E5E5E5"|'''Befehl'''<br />
|style="width:40em;background-color:#E5E5E5"|'''Wirkung'''<br />
|-<br />
|]s || Gehe zum nächsten falschen Wort<br />
|-<br />
|[s || Gehe zum vorherigen falschen Wort<br />
|-<br />
|zg || Fügt das Wort unter dem Cursor dem Wörterbuch hinzu, das in der Variable spellfile steht.<br />
|-<br />
|zG || Speichert Wort unter Cursor in interner Wortliste, diese geht nach dem Schließen von Vim verloren<br />
|-<br />
|zw || Fügt das Wort als falsch der Wörterbuchdatei aus der spellfile-Variable hinzu<br />
|-<br />
|zW || Speichert Wort als falsch in interner Wortliste<br />
|-<br />
|z= || Bietet eine Auswahl von Korrekturvorschlägen an<br />
|-<br />
|zug zuw zuG zuW || Löscht das Wort unter dem Cursor aus der entsprechenden Liste<br />
|}<br />
==== Automatisch aktivieren ====<br />
Will man de Rechtschreibprüfung für bestimmte Dateitypen (unterschieden durch den Dateinamenssuffix) aktivieren, so kann man dies über die {{ic|~/.vimrc}} konfigurieren.<br />
# Wann geladen wird # Maske # Aktivieren # Zu verwendende Sprache<br />
au BufNewFile,BufRead,BufEnter *.wiki setlocal spell spelllang=de_de<br />
au BufNewFile,BufRead,BufEnter *.md setlocal spell spelllang=de_de<br />
au BufNewFile,BufRead,BufEnter *.txt setlocal spell spelllang=de_de<br />
au BufNewFile,BufRead,BufEnter README setlocal spell spelllang=en_us<br />
Dieses Beispiel aktiviert die Rechtschreibprüfung auf Deutsch für alle Dateien mit {{ic|.wiki}} als Suffix, für alle Markdown-Dateien ({{ic|.md}}) und für alle Textdateien, die durch {{ic|.txt}} gekennzeichnet werden. Zusätzlich wird für alle Dateien mit dem Namen {{ic|README}} die englische Rechtschreibprüfung aktiviert.<br />
==== Weitere Hilfe ====<br />
:help spell<br />
Online unter [http://vimdoc.sourceforge.net/htmldoc/spell.html Vim documentation: spell]<br />
===Eingabemodus automatisch verlassen===<br />
Vim erlaubt im Eingabemodus Cursorbewegungen. Dies ist ein Tribut an jüngere Benutzer, die modeless Editoren gewöhnt sind und möglichst frei schreiben wollen. Dies kann allerdings signifikant stören, sofern der versierte Vim-Benutzer, der mit Kommandos arbeitet, gleich nach der Cursorbewegung ein Kommando ausführen will. Oft hämmert man dann das Kommando in den Text und muss es nachträglich mühsam wieder entfernen, um es dann noch einmal einzutippen. Vim erlaubt das Mappen von Tasten, auch spezifisch nur für bestimmte Modi. Man kann also die Cursortasten im Eingabemodus ganz nach Belieben so umgestalten, dass sie nicht nur die Cursorbewegung ausführen, sondern auch automatisch den Eingabemodus beenden, so dass Vim gleich zur Eingabe eines neuen Kommandos bereitsteht. Dazu dient folgendes kleine Stück Code, das in die {{ic|~/.vimrc}} gehört:<br />
:function CondRight ()<br />
: if col(".") > 1<br />
: call cursor(line("."), col(".") + 1)<br />
: endif<br />
:endfunction<br />
imap <up> <esc><up>:call CondRight()<CR><br />
imap <down> <esc><down>:call CondRight()<CR><br />
imap <left> <esc><br />
imap <right> <esc>:call CondRight()<CR><right><br />
imap <home> <esc><home><br />
imap <end> <esc><end><br />
imap <pageup> <esc><pageup>:call CondRight()<CR><br />
imap <pagedown> <esc><pagedown>:call CondRight()<CR><br />
===Vimtutor===<br />
Vim besitzt ein eingebautes Tutorial, mit dem man die Grundfunktionen des Editors erlernen kann.<br />
vimtutor<br />
Der Vimtutor wird automatisch bei der Vim-Installation mitinstalliert.<br />
==Siehe auch==<br />
* [[vi|Artikel zu vi hier im Wiki]]<br />
==Weblinks==<br />
* [http://www.vim.org/ Homepage : vim online] {{sprache|en}}<br />
* [http://vim.wikia.com/wiki/Vim_Tips_Wiki Vim Tips Wiki] {{sprache|en}}<br />
** [http://tnerual.eriogerg.free.fr/vimqrc-ge.pdf Vim Kurzanleitung (2 Seiten, PDF)] {{sprache|de}}<br />
** [http://lug.fh-swf.de/vim/vim-kurzanleitung/vim-kurzanleitung.pdf Vim Kurzanleitung (30 Seiten, PDF)] {{sprache|de}}<br />
** [http://tnerual.eriogerg.free.fr/vimqrc-ge.html VIM Quick Reference Card] {{sprache|de}}<br />
** [http://www.oualline.com/vim/vim-cook.html Vim Cookbook] {{sprache|en}}<br />
** [http://www.nitidelo.de/vim.php Vim Befehlsreferenz] {{sprache|de}}<br />
** [http://koydl.in-berlin.de/ A Byte Of Vim in Deutsch von Christoph Koydl] {{sprache|de}}<br />
[[Kategorie:Konsole]]<br />
[[Kategorie:Editoren]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Ext4&diff=21240Ext42019-06-02T17:15:57Z<p>Jewox: </p>
<hr />
<div>{{SEITENTITEL:ext4}}{{righttoc}}<br />
Was bedeutet ext4? Siehe {{wikipedia|Ext4}}<br />
<br />
== Technische Eigenschaften ==<br />
<br />
In ext4 sind viele Verbesserungen gegenüber ext3 getroffen worden. So unterstützt ext4 beispielsweise bis zu einem Exabyte (= 10^18 Byte) an Daten.<br />
<br />
* '''Kernel 2.6.23''': mehr als 32.768 Unterverzeichnisse<br />
* '''Kernel 2.6.25''': Maximale Dateigröße so groß wie das gesamte Dateisystem<br />
* '''Kernel 2.6.28''': ext4 gilt nun als stabil<br />
<br />
Bestehende ext3 Partitionen können ohne Verlust der Daten problemlos in ext4 Partitionen umgewandelt werden. Ebenfalls können ext2 und ext3 Partitionen in der [[fstab]] als ext4 eingehängt werden. Das bringt aufgrund der Optimierung des ext4 Treibers ohne jegliches Umwandeln der Partition einen Performancegewinn.<br />
<br />
== von ext3 zu ext4 ==<br />
<br />
Es gibt 2 Möglichkeiten um eine ext3 Partition als ext4 zu integrieren.<br />
<br />
* Die ext3 Partition als ext4 mounten (ohne diese zu konvertieren)<br />
* Die ext3 Partition in ext4 konvertieren<br />
<br />
=== ext3 als ext4 mounten ===<br />
<br />
Dazu müssen in der Datei {{ic|/etc/fstab}} lediglich folgende Änderungen vorgenommen werden:<br />
<br />
#<Filesystem> <Mountpunkt> <Type> <Option> <dump> <pass><br />
proc /proc proc defaults 0 0<br />
none /dev/pts devpts defaults 0 0<br />
none /dev/shm tmpfs defaults 0 0<br />
/dev/hdd8 / '''ext3''' defaults,errors=remount-ro 0 1<br />
/dev/hdg1 /home '''ext3''' defaults 0 2<br />
/dev/hdd7 none swap sw 0 0<br />
/dev/hdb /mnt/dvd-rom iso9660 ro,user,noauto 0 0<br />
<br />
Um nun eine ext3 Partition ohne sie zu konvertieren als ext4 einzubinden, muss lediglich aus '''ext3''' ein '''ext4''' gemacht werden. Das sieht dann so aus:<br />
<br />
#<Filesystem> <Mountpunkt> <Type> <Option> <dump> <pass><br />
proc /proc proc defaults 0 0<br />
none /dev/pts devpts defaults 0 0<br />
none /dev/shm tmpfs defaults 0 0<br />
/dev/hdd8 / '''ext4''' defaults,errors=remount-ro 0 1<br />
/dev/hdg1 /home '''ext4''' defaults 0 2<br />
/dev/hdd7 none swap sw 0 0<br />
/dev/hdb /mnt/dvd-rom iso9660 ro,user,noauto 0 0<br />
<br />
Diese Möglichkeit bietet jedoch aufgrund dessen, dass die Partition immer noch als ext3 eingehängt wird, jedoch der neue, verbesserte ext4 Treiber verwendet wird, nur einen geringen Performancegewinn.<br />
<br />
=== ext3 nach ext4 konvertieren ===<br />
<br />
Um ein bestehendes ext3- in ein ext4-Dateisystem umzuwandeln, müssen die entsprechenden Dateisystemeigenschaften hinzugefügt werden. Nach dem Ändern der Optionen muss ein Dateisystemcheck durchgeführt werden.<br />
<br />
Hinzufügen der Optionen mittels tune2fs:<br />
<br />
# tune2fs -O extent,uninit_bg,dir_index /dev/<Gerät><br />
<br />
Das Dateisystem kann jetzt erst einmal nicht angemeldet werden und muss mit fsck repariert werden. Dies ist ganz normal.<br />
<br />
# fsck.ext4 -fCVD /dev/<Gerät><br />
<br />
Danach kann das Dateisystem ganz normal als ext4 eingehängt werden.<br />
<br />
Bei Verwendung von [[GParted]] kann man dies auch über das Programm erledigen lassen.<br />
<br />
== SSD Trim Support ==<br />
<br />
{{achtung|Stelle vorher fest ob du einen Kernel und SSD Firmware hast die neu genug ist und von der sicher ist das sie TRIM unterstützt. Sonst könnte es zu Datenverlust führen, also immer vorher Backups erstellen.}}<br />
In der aktuellen Version unterstützt jetzt auch der Kernel (>=2.6.33) ext4 live SSD TRIM. Um dies zu nutzen muss man nur eine mount Option zur fstab hinzufügen:<br />
discard<br />
Beispiel:<br />
/dev/sda1 / ext4 defaults,noatime,discard 0 1<br />
<br />
[[Kategorie:Dateisysteme]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Ext3&diff=21237Ext32019-06-02T16:52:07Z<p>Jewox: </p>
<hr />
<div>{{SEITENTITEL:ext3}}{{righttoc}}<br />
Was bedeutet ext3? Siehe {{wikipedia|Ext3}}<br />
<br />
== Dateisystem erstellen ==<br />
<br />
Voraussetzung ist, dass eine Partitionierung der Festplatte vorhanden ist. Dies kann z.B. mit [[GParted]] erfolgen. Anschließend kann man ein ext3 Dateisystem erstellen:<br />
<br />
# mkfs.ext3 -j /dev/sdXY<br />
<br />
== Dateisystem konvertieren ==<br />
<br />
Hat man schon eine Partition mit dem ext2 Dateisystem im Einsatz, so kann man dieses zu einem ext3 umwandeln: <br />
Man bootet in eine Live-CD (z.B. [https://gparted.sourceforge.io/livecd.php GParted]) und muss dort erstmal herausfinden, wie die Bezeichnung für die Partition ist (z.B. /dev/hda5). Dies kann man mit folgendem Befehl erledigen:<br />
<br />
# fdisk -l<br />
<br />
Hat man die genau Bezeichnung herausgefunden, führt man schließlich diesen Befehl aus:<br />
<br />
# tune2fs -j /dev/hda5<br />
<br />
Bei Verwendung von GParted kann man dies auch über das Programm erledigen lassen.<br />
<br />
Wichtig! Editiert die {{ic|/etc/fstab}}: Aus dem Eintrag {{ic|ext2}} der jeweiligen Partition, macht man {{ic|ext3}}. Nun noch einmal Neustarten. Fertig.<br />
<br />
== Dateisystem tunen ==<br />
{{Achtung|Die folgenden Schritte müssen im un-gemounteten Zustand vollzogen werden! Bitte vergewissere dich, dass die Partition NICHT gemountet ist!}}<br />
=== Full-Journaling ===<br />
<br />
Um "Full-Journaling" zu aktivieren, müssen erst die erforderlichen "Daten" erzeugt werden. Das heißt, wir ändern die Standardbootoptionen des Dateisystems direkt ''im'' Dateisystem, also ohne etwas in der {{ic|/etc/fstab}} anpassen zu müssen.<br />
<br />
# tune2fs -O has_journal -o journal_data /dev/sdXY<br />
<br />
=== dir_index benutzen ===<br />
<br />
dir_index verbessert die Dateizugriffszeit in großen Verzeichnissen oder in Verzeichnissen mit vielen Dateien.<br />
<br />
# tune2fs -O dir_index /dev/sdXY<br />
<br />
Das Ganze wird aber erst einen Effekt erzielen nachdem e2fsck gelaufen ist, da es so nur bei Verzeichnissen angewandt wird, die nach tune2fs erstellt werden! Also müssen wir e2fsck laufen lassen.<br />
<br />
# e2fsck -D -f /dev/sdXY<br />
<br />
=== Überprüfung beim Booten deaktivieren ===<br />
<br />
Bitte überprüfe ob der Eintrag des Dateisystems in der {{ic|/etc/fstab}} im sechsten Feld (pass) einen positiven Wert hat, bevor du den folgenden Schritt ausführst.<br />
<br />
# tune2fs -c 0 -i 0 /dev/sdXY<br />
<br />
Will man allerdings wieder die Überprüfung haben, so mache man folgendes:<br />
<br />
# tune2fs -c 30 -i 180d /dev/sdXY<br />
<br />
Mehr über die jeweiligen Optionen erfährt man in der man-Page von {{ic|tune2fs}}.<br />
<br />
=== Kapazität voll ausschöpfen ===<br />
<br />
Das ext3-Dateisystem reserviert standardmäßig 5% der Kapazität für root, damit ein volles Dateisystem für diesen Benutzer noch eine Reserve zur Verfügung hat um problemlos weiter zu funktionieren. Hat man jedoch eine Partition angelegt, die ausschließlich für das Speichern von Benutzerdaten gedacht ist, bleiben die 5% meist ungenutzt. Bei großen Partitionen macht das schnell einige Gigabyte aus, die dem Benutzer nicht zum Speichern von Daten zur Verfügung stehen. Um dem Abhilfe zu schaffen kann man die reservierten Blöcke reduzieren.<br />
<br />
# tune2fs -m 0 /dev/sdXY<br />
<br />
Damit werden 0% der Blöcke reserviert, sodass die volle Kapazität für normale Benutzer zur Verfügung steht. Alternativ kann man natürlich auch 1% für die super block Reservierung konfigurieren.<br />
<br />
# tune2fs -m 1 /dev/sdXY<br />
<br />
[[Kategorie:Dateisysteme]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=ProFTP&diff=21236ProFTP2019-06-02T08:58:14Z<p>Jewox: /* FTPS */</p>
<hr />
<div>ProFTPD ist ein einfacher, aber mächtiger FTP Server, welcher unter der GPL steht und in den meisten Distributionen zur Grundausstattung gehört. Eine seiner großen Stärken ist die Konfiguration, die zentral über eine Datei benutzerfreundlich erledigt wird.<br />
<br />
{{Installation|repo=aur|paket=proftpd}}<br />
<br />
==Konfiguration==<br />
<br />
Sobald die Installation fertig ist können wir uns an die Konfiguration des Servers machen.<br><br />
Im Grunde genommen ist es recht einfach, denn in der Datei /etc/proftpd.conf ist alles gut dokumentiert.<br><br />
'''/etc/proftpd.conf''' mit dem Editor seiner Wahl öffnen:<br />
<br />
<pre><br />
# Servername<br />
ServerName "Privater FTP Server"<br />
<br />
# Standalone (warten auf ankommende Verbindung und Daemon starten)<br />
# oder (x)inetd für Start über den 'Superserver'<br />
ServerType standalone<br />
<br />
# Ist dies der Standard Server (idR. ja)<br />
DefaultServer on<br />
<br />
# Port festlegen (Standard ist 21)<br />
Port 21<br />
<br />
# Globale Verzeichnis- und Dateirechteänderung<br />
Umask 022<br />
<br />
# Anzahl max. gleichzeitiger Verbindungen (nur Standalone-Modus)<br />
MaxInstances 30<br />
<br />
# Benutzerkennung unter der ProFTP laufen soll<br />
User nobody<br />
Group nobody<br />
<br />
#### Globale Einstellungen<br />
<br />
<Global><br />
# Ausgabe bei Fehlanmeldung und erfolgreicher Anmeldung (%u steht für den Benutzernamen)<br />
AccessDenyMsg "Keine Anmeldung für %u möglich"<br />
AccessGrantMsg "Anmeldung erfolgreich. Willkommen %u "<br />
<br />
# Client trennen nach x Sekunden (Inaktivität, Nicht Erreichbar)<br />
TimeOutStalled 240<br />
TimeOutIdle 240<br />
TimeOutLogin 240<br />
<br />
# Portbereich festlegen (für passive Verbindungen)<br />
PassivePorts 40000 50000<br />
</Global><br />
<br />
#### Anonymer Zugang<br />
<br />
# Verzeichnis für Anonymes FTP <br />
<Anonymous /home/aftp><br />
<br />
# Benutzer und Gruppe<br />
User nobody<br />
Group nobody<br />
<br />
# Zu Setzen wenn der User keine Shell hat<br />
RequireValidShell off<br />
<br />
# Max. Download-Rate setzen (KB/s). Beispiel 50 KB<br />
TransferRate RETR 50.0<br />
<br />
# Maximale Anzahl von Klienten, die sich gleichzeitig anmelden dürfen<br />
MaxClients 04<br />
<br />
# Schreibrechte entziehen<br />
<Limit WRITE><br />
DenyAll<br />
</Limit><br />
<br />
</Anonymous><br />
</pre><br />
<br />
Für weitere Konfigurationsmöglichkeiten besuche bitte die Webseiten in dem Abschnitt '''Web-Links'''.<br />
<br />
==FTPS==<br />
FTP über SSL oder FTP over TLS, kurz FTPS, ist eine Methode zur Verschlüsselung des File Transfer Protocol (FTP), die im RFC 4217 beschrieben ist. Im Unterschied zu SFTP stellt FTPS eine Kommunikation von FTP über Transport Layer Security (TLS) und keine Kommunikation von FTP über SSH dar.<br />
<br />
Um dieses zu ProFTPD hinzuzufügen muss man folgendes durchführen ({{Paket|openssl}} muss installiert sein):<br />
<pre><br />
# cd /usr/local/etc<br />
# mkdir ftpcert<br />
# cd ftpcert<br />
# openssl genrsa 1024 > host.key<br />
# chmod 400 host.key<br />
# openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert<br />
</pre><br />
<br />
abschließend noch folgendes in die /etc/proftpd.conf einfügen:<br />
<br />
<pre><br />
# TLS<br />
<IfModule mod_tls.c><br />
TLSEngine on<br />
TLSLog /var/log/proftpd/proftpd_tls.log<br />
TLSProtocol TLSv1<br />
TLSRequired off<br />
TLSVerifyClient off<br />
TLSRSACertificateFile /usr/local/etc/ftpcert/host.cert<br />
TLSRSACertificateKeyFile /usr/local/etc/ftpcert/host.key<br />
</IfModule><br />
</pre><br />
<br />
==RootLogin==<br />
<br />
Achtung! Bei Ftp ohne TLS wird das Passwort unverschlüsselt übertragen. Das heiß es ist stark davon abzuraten diese Option zu verwenden wenn keine Verschlüsselung verwendet wird! Falls RootLogin dennoch erlaubt sein soll wird empfohlen TLS zu verwenden. <br />
<br />
Um dem Benutzer "root" Ftp-Zugriff zu gewähren muss folgende Zeile in die '''/etc/proftp.conf''' eingetragen werden. <br />
<br />
<pre><br />
RootLogin on <br />
</pre><br />
<br />
um diese Freigabe wieder rückgängig zu machen ersetzt man diese Zeile mit: <br />
<br />
<pre><br />
RootLogin off <br />
</pre><br />
<br />
== Siehe auch ==<br />
<br />
[[Very Secure FTP Daemon]]<br><br />
[[FTP]]<br />
<br />
== Web-Links==<br />
[http://www.proftpd.de/ ProFTPD.de]<br><br />
[http://www.proftpd.org/ ProFTPD.org]<br />
<br />
<br />
[[Kategorie:Server]]<br />
[[Kategorie:FTP]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Sicherheit&diff=21235Sicherheit2019-06-02T08:53:03Z<p>Jewox: </p>
<hr />
<div>{{righttoc}}<br />
Dieser Artikel dient als Einstiegspunkt und Zusammenfassung von Themen wie Computersicherheit, Anonymisierung und Verschlüsselung.<br />
<br />
==Allgemeines==<br />
Daten sind heute ''nirgends sicher'', es sei denn, man ''sichert sie explizit''.<br />
<br />
Ziel muss sein (und bleiben!), dass unabhängig von staatlichen Maßnahmen und Garantien Daten nur von denjenigen Personen gesehen und geändert werden können, die dafür authorisiert sind. Ein Staat kann durch Definition von Grundrechten und Bereitstellung einer entsprechenden Gesetzeslage zwar dafür sorgen, dass Datenklau als Straftat verfolgt wird - das Schloss an der Tür muss man aber dennoch selbst bereitstellen und auch zuschließen und vielleicht auch noch die gute alte Türkette dazu einhängen, ganz wie im realen Leben.<br />
<br />
Interesse an Daten und Metadaten kommt heute aus ganz verschiedenen Richtungen (alles ohne Wertung).<br />
<br />
* harmlose Unbefugte (neugierige Kollegen, Familienangehörige, Nachbarn usw.)<br />
* legale, aber unangenehme kommerzielle Datensammler (vor allem zu Werbezwecken, insbesondere Spammer)<br />
* Arbeitgeber, möglicherweise auch Banken, Versicherungen und Behörden<br />
* wirtschaftliche Konkurrenten<br />
* investigative Journalisten<br />
* in- und ausländische Geheimdienste<br />
* Cracker und echte Kriminelle<br />
<br />
Selbst wenn wirksamer Schutz vor Geheimdiensten offenbar zumindest theoretisch (in Einzelfällen wahrscheinlich auch praktisch) als unzuverlässig gelten muss, so kann man allerdings vielen anderen Interessenten einen Riegel vorschieben. Dazu genügen oft schon vergleichsweise einfache Maßnahmen.<br />
<br />
Das wesentliche Argument zum Schutz der eigenen Daten lautet, dass nicht vorhersagbar ist, was mit Daten, über die man die Hoheit verloren hat, einmal geschieht, für wen sie in irgendeinem womöglich weit in der Zukunft liegenden Augenblick einmal interessant werden könnten und was er damit anstellt. Das ist ganz unabhängig vom Dateninhalt, von ihrem heute vermeintlichen Wert bzw. ihrer Banalität. Ferner betreffen Daten (gerade Metadaten bei Kommunikation) sehr oft noch weitere Personen, die man möglicherweise mit hineinzieht oder die einen mit hineinziehen, wohinein auch immer. Man hat auch diesen gegenüber einen Teil Verantwortung.<br />
<br />
Einige der im weiteren vorgestellten Tipps mögen banal klingen. Sehr viele werden jedoch nur allzu oft missachtet.<br />
<br />
==Verhaltensweisen==<br />
Wesentliche Aspekte des Datenschutzes hängen vom Verhalten des Benutzers ab, vor allem beim Browsen im Internet und beim Mailen. Jemand, der vielen seinen Wohnungsschlüssel gibt, braucht sich nicht zu wundern, wenn es eines Tages in seiner Wohnung anders aussieht als erwartet. Die folgenden Tipps sind als Denkanstöße gemeint.<br />
<br />
;große Netzwerkanbieter meiden<br />
:Gemeint sind die bekannten großen Internet-Konzerne: Google (mit seinen zahlreichen Derivaten: Blogger.com, YouTube, Picasa usw.), Yahoo, Amazon, Facebook, eBay, Microsoft (Bing), Twitter, Instagram u.v.a. Wer auf Webseiten solcher Anbieter unterwegs ist, muss damit rechnen, ausführlich protokolliert zu werden - Wissen über den Benutzer aufzubauen und dauerhaft zu speichern, ist ja ein wesentlicher Teil des Geschäftsmodells. Die Standardsuchmaschine zu wechseln, ist eine einfache Sache.<br />
<br />
;Anmeldungen<br />
* Account notwendig?<br />
::Grundsätzlich stellt sich beim Besuch von Internetseiten die Frage, ob Registrieren wirklich nötig ist. Der Sinn eines Accounts ist es, Aktivitäten auf einer Webseite einem sehr konkreten Benutzer zuzuordnen.<br />
* Anzahl der Accounts begrenzen und diese irgendwo festhalten<br />
::Wenn es sich nicht vermeiden lässt, sich irgendwo anzumelden, um mit einer Webseite überhaupt etwas Brauchbares anzustellen, so sollte man die Anzahl dieser Anmeldungen möglichst gering halten und irgendwo aufschreiben. Letzteres ist ohnehin eine gute Idee, wenn man Passwörter wechseln will. Tipp: Passwort Manager verwenden.<br />
* für verschiedene Accounts verschiedene Benutzernamen verwenden<br />
::Das erschwert die Zuordnung zu einer konkreten Person.<br />
* 2FA oder MFA verwenden<br />
::Die Verwendung von Zwei- oder Multi-Faktor-Authentifizierungslösung einschalten/aktivieren, wenn es der Betreiber anbietet.<br />
* wenn möglich, ausloggen<br />
::Wer beispielsweise einen Google-Account besitzt und damit immer angemeldet ist, erlaubt damit nicht nur Google, Zugriffe auf Google-Seiten zu protokollieren, sondern auch sehr vielen anderen, die den Google-Account zur Benutzerauthentifizierung nutzen. Ausloggen und die restlichen Cookies dieser Seite löschen, wann immer möglich, ist die beste Idee.<br />
* nicht mehr benötigte Accounts löschen<br />
::Wenn man sicher ist, einen Account nicht mehr zu benötigen, dann ist es zumindest eine Option, diesen auch zu löschen. Man kann vorher darin noch Daten löschen. Ob diese damit wirklich verschwinden, einmal dahingestellt. Zumindest mittelfristig werden diese wahrscheinlich irgendwann gelöscht.<br />
* Accounts nicht mit anderen Personen teilen<br />
* Accounts nicht miteinander verknüpfen<br />
* Passwörter<br />
** gleiche Passwörter nicht in mehreren Accounts verwenden<br />
** Passwörter regelmäßig wechseln, dabei auch deren Schema ändern<br />
** kompliziertere Passwörter bilden<br />
** Passwörter nicht weitergeben<br />
<br />
;E-Mail-Adressen<br />
* konsequent mehrere E-Mail-Adressen und Aliase für verschiedene Zwecke verwenden<br />
* sich in bestimmten Fällen temporäre E-Mail-Adressen holen<br />
* niemals eine E-Mail-Adresse mit anderen Personen teilen<br />
:insbesondere sind Familien-email-Adressen - die-meyers@hotmail.com - gar keine gute Idee<br />
* nicht andere Personen beauftragen, mal im Postfach für Ordnung zu sorgen, da stimme etwas nicht usw., und ihnen dazu das Passwort geben<br />
* darauf drängen, nicht in Mail-Verteilern aufzutauchen<br />
:emails per Verteiler oder langen CC-Listen zu bekommen, ist nicht nur unangenehm und lästig, es verbreitet auch unkontrolliert die eigene E-Mail-Adresse und es schafft idiotische Querverbindungen zu anderen Personen, mit denen man überhaupt nichts zu tun hat. Man muss Personen, die solche Verteiler benutzen - einige tun das notorisch - mit deutlichen Worten darauf hinweisen, dass man diesen Unsinn nicht möchte.<br />
* selbst nicht E-Mails "An alle" schicken<br />
: man legt dadurch auf einen Schlag einen Großteil seiner Kontakte offen<br />
* keine Adressbücher aufbauen<br />
: insbesondere nicht online, automatische Einträge unbekannter Adressen ins Adressbuch strikt unterbinden - Adressbücher sind goldwert<br />
<br />
;lokale Metadaten<br />
* Browser-Cache klein halten<br />
::Es hat generell keinen grossen Sinn, einen Browser-Cache von hunderten von MB zu haben. Wer nicht häufig und viele verschiedene große Bilder anschaut, kommt bereits mit 2 oder 5 MB gut hin. Der Vorteil ist, dass generell nur wenige Daten überhaupt auf der Platte liegen und dort liegen bleiben. In Abhängigkeit von der Übertragungsrate kann man den Cache möglicherweise ohnehin komplett abschalten, man wird es vielleicht nicht einmal bemerken.<br />
* Browser-Cache und Temp-Verzeichnis(se) leeren<br />
::In diesen Verzeichnissen liegen sehr viele interessante Daten. Aus Sicherheitsaspekten ist es ratsam, beide möglichst oft zu leeren, den Cache am besten am Ende jeder Sitzung. Der primäre Sinn des Browser-Caches, nämlich die Geschwindigkeitssteigerung, ist im Zeitalter immer schnellerer Leitungen ohnehin im Schwinden.<br />
* Browserdaten aufräumen<br />
::Zusätzlich zum Webseiten-Cache speichert ein Browser zahlreiche Metadaten dauerhaft, die ebenfalls viel Interessantes enthalten, vor allem Cookies, aber auch Logins und Passwörter. Mozilla-Browser erlauben beispielsweise über den Menüpunkt "Tools|Data Manager" einen Einblick. Man gelangt dort beispielsweise an die Such-Historie und viele Formulardaten. Aus Sicherheitsgründen sollte man dort regelmäßig aufräumen und nicht mehr benötigte Daten löschen. Das Schlimmste, was dabei passieren kann, ist, dass man sie auf irgendeiner Webseite neu eingeben muss.<br />
<br />
;sensible Daten grundsätzlich nicht im Netz ablegen<br />
:Cloud hin, Dropbox her - der beste Weg, all die damit zusammenhängenden Probleme zu vermeiden, ist, Daten nicht ins Netz auszulagern, nicht einmal Adressbücher, Kontaktlisten, den Kalender und ähnliche Dinge. <br />
<br />
;wichtige Zugangsdaten nicht unverschlüsselt speichern<br />
:Zugangsdaten sind heikel. Passwörter können kompliziert sein, generierte private Schlüssel sind es ohnehin. Der sicherste Ort für solche Daten ist wahrscheinlich ein kleiner Stick, den man nur bei Bedarf hineinsteckt. Am besten verschlüsselt man diesen noch.<br />
<br />
;angebotene Browser-Software-Installationen nicht annehmen<br />
:Eigentlich selbstverständlich. Ebenso selbstverständlich ist leider das Angebot an "ganz wichtigen" Leisten und zusätzlichen Buttons. Wer sich solche Browser-Software leichtherzig installiert, holt sich Kuckuckseier ins Haus.<br />
<br />
;Sicherungsmaßnahmen ergreifen<br />
* PCs rundherum absichern<br />
::Ein PC, auch ein Linux-PC, besitzt mehrere, mehr oder weniger offene Tore, vor allem Browser, Mail-Client und diverse kleinere Programme (ftp, wget, Bittorrent, Multimediastreaming usw.). Einige davon lassen sich mit wenig Aufwand recht gut schließen, andere erfordern einen höheren Aufwand und einige Kenntnis. Und man zahlt wahrscheinlich noch dafür in Form von geringerer Bandbreite. Das Gute ist, dass sich Vieles recht gut skalieren lässt und man sein persönliches Sicherheitslevel gut steuern kann.<br />
* Mobiltelefone besser (!) absichern als PCs<br />
::Für Mobiltelefone gilt zunächst alles bisher gesagte, zudem haben sie aber im Hinblick auf Sicherheit drei weitere wesentliche Eigenschaften:<br />
::* sie sind sehr klein und transportabel, gehen also womöglich leicht verloren!<br />
::* sie generieren und verraten Standortdaten<br />
::* sie bieten zwar einige, oft aber weniger Sicherungs- und Konfigurationsmöglichkeiten<br />
::Die Absicherung von Mobiltelefonen, die Daten tragen, mit denen man auch an andere Systeme geht, insbesondere Firmendaten, verdient deshalb besondere Beachtung.<br />
<br />
;als Vorbild wirken<br />
:Ein wesentlicher Punkt. Man schafft durch Vorbildwirkung Sensibilisierung und Bewusstsein. Wer HTML-Mails verschickt, braucht sich nicht zu wundern, wenn er auch welche bekommt. Behutsam auf seine Umgebung einzuwirken, ist durchaus eine gute Idee.<br />
<br />
==Sicher unterwegs im Netz==<br />
Es geht hier um clientseitige Sicherheit. Dieser Abschnitt behandelt nicht die Absicherung von Webservern u.ä. gegenüber Attacken von außen.<br />
<br />
===Browser===<br />
====Tests durchführen====<br />
Einen sehr guten Test darüber, was der eigene Computer an Informationen preisgibt, mit Bewertungen und zahlreichen erläuternden Hinweisen dazu findet man auf der [http://ip-check.info/?lang=de Website des JonDonym-Projekts]. Es lohnt sich auf jeden Fall, diesen Test einmal durchzuführen, um sein Gefährdungspotential zu erkennen.<br />
<br />
====Was man beeinflussen kann====<br />
;Standardsuchmaschine wechseln<br />
:Praktisch jeder Browser sucht standardmäßig mit Google und bietet zur Auswahl noch weitere problematische Suchmaschinen an, wie beispielsweise Bing oder Yahoo. Vielen Benutzern ist dabei nicht klar, dass auch Eingaben oben in der Such- oder Adressleiste an eine voreingestellte Suchmaschine gehen. Diese Suchmaschinen zeichnen das Suchverhalten auf und gewichten und filtern die Ergebnisse. Die Suchmaschine zu wechseln, ist eine sehr einfache Sache. Folgende sind zu empfehlen:<br />
:* https://duckduckgo.com<br />
:* https://www.ixquick.com<br />
:* https://www.startpage.com<br />
:* http://metager2.de <br />
<br />
;Google umgehen!<br />
:Alle „großen“ Browser (Mozilla, Opera, Chrome, Chromium, Safari) verwenden eine voreingestellte Technik, um „attackierende Webseiten“ zu erkennen. Diese Prüfung wird von [https://en.wikipedia.org/wiki/Google_Safe_Browsing Google] durchgeführt. Der Browser generiert zu jeder HTTP-Anfrage zuerst einen Hash-Wert und schickt diesen an Google. Google prüft den Hash-Wert anhand einer Blacklist und sendet dann sein OK oder einen Fehlercode zurück, so dass der Browser reagieren kann, bevor er die Seite selbst vom jeweiligen Webserver holt. (Microsoft verwendet mit [https://en.wikipedia.org/wiki/SmartScreen SmartScreen] eine eigene Technik, die ebenfalls auf Hash-Werten beruht.)<br />
<br />
:Dass die generierten Hash-Werte eine Webseite tatsächlich eindeutig kennzeichnen, wird gelegentlich bestritten, nicht zuletzt von Protagonisten des Verfahrens. Es liegt jedoch sehr nahe, dass die Erkennung der Webseite hinreichend gut gewährleistet ist, sonst würde ja damit keine geeignete Überprüfung hinsichtlich attackierenden Codes oder Phishing stattfinden können. Dieses Verfahren ermöglicht Google also sehr wahrscheinlich eine lückenlose Überwachung des clientseitigen Netzverkehrs.<br />
<br />
:Ferner finden sich beispielsweise im [https://developers.google.com/safe-browsing/lookup_guide#AQuickExample Google Safe Browsing API] Aufrufe, bei denen die zu prüfende URL direkt (!) an Google übermittelt wird, sie wird lediglich entsprechend bestimmter Notwendigkeiten für die Übertragung codiert.<br />
<br />
:Abschalten!<br />
<br />
;HTTPS verwenden<br />
:Sehr viele Anbieter von Web-Inhalten stellen für ihre Seiten zwei Zugriffsprotokolle zur Verfügung: {{wikipedia|Hypertext_Transfer_Protocol|HTTP}} und {{wikipedia|Hypertext_Transfer_Protocol_Secure|HTTPS}}. Ersteres basiert auf offen lesbaren Textnachrichten, letzteres setzt auf {{wikipedia|Transport_Layer_Security|SSL}}-verschlüsselte Kommunikation zwischen Browser und Webserver, wobei der Browser durch {{wikipedia|Digitales_Zertifikat|Zertifikatsprüfung}} auch das Vertrauen in die Verbindung weitgehend sicherstellt. Der Benutzer hat oft die Wahl, welches Protokoll sein Browser verwendet, und oft nimmt man HTTP. Es gibt Browser Plugins, die (wenn möglich) automatisch eine sicherere HTTPS-Verbindung aufbauen, auch wenn man eine HTTP-Adresse eingibt.<br />
<br />
;Cookies eindämmen<br />
:Sehr viele Webseiten speichern {{wikipedia|HTTP-Cookie|Cookies}}, kleine lokale Datenbestände, auf die die Webseite später wieder zugreifen kann. Diese Datenmengen sind aber auch für andere interessant. Sie verraten einiges über das Benutzerverhalten, die Historie, seine Eingaben usw. Ratsam ist, das Anlegen von Cookies durch Webseiten zu kontrollieren und zu beschränken, sowohl in der Anzahl wie auch in der Dauer ihres Bestands. Alle Cookies generell zu blocken, wie Browser das anbieten, wird sich kaum machen lassen - viele Seiten funktionieren einfach nicht, ohne ein Minimum an Cookies. Aber diese wenigen kann man unter Kontrolle behalten. Es gibt für jeden Browser Plugins, die diese Aufgabe übernehmen.<br />
<br />
;JavaScript eindämmen<br />
:JavaScript ist Code auf Webseiten, der theoretisch ''alles'' kann, und zwar ohne dass der Benutzer viel davon bemerkt. Das ist sehr problematisch. Browser Plugins ermöglichen, JavaScript abzuschalten. Das Problem dabei ist, dass überraschend viele Webseiten dann fast gar nicht mehr zu bedienen sind. Man muss deshalb sehr selektiv beim Abschalten vorgehen und vielleicht in Fällen, in denen man JavaScript erlauben will, auch genau nachschauen, was dieses tut.<br />
<br />
;Browser Tracking vermeiden<br />
:Einige Browser ermöglichen das Setzen eines speziellen {{wikipedia|Do_Not_Track|"Do not track"}}-Headers in HTTP-Anfragen. Damit soll auf dem angefragten Webserver verhindert werden, dass dieser Protokollierungen durchführt. Das beruht zwar auf Vertrauen, kostet aber auch nichts, und ist drum eine gute Idee.<br />
<br />
;Header in HTTP-Anfragen prüfen<br />
:Generell kann man sich um die Header in den vom Browser abgesetzten HTTP-Anfragen Gedanken machen. Es stehen eine ganze Reihe interessanter Informationen darin, oft der verwendete Browser, aber auch Bildschirmgröße, Betriebssystem, IP-Adresse, auch die Webseite von der man kommt u.a. Das alles gibt man stillschweigend von sich preis. Einen Überblick über diese Daten geben beispielsweise folgende Seiten: [http://www.zendas.de/service/browserdaten.html Zendas], [https://panopticlick.eff.org Panopticlick], [http://c2.com/cgi/test c2.com]. Wer das nicht will, kann einen Proxy einsetzen, der als Filter dient und die entsprechenden, vom eigenen Browser erzeugten Zeilen aus den Anfragen herausnimmt, bevor diese hinaus ins Internet gehen.<br />
<br />
;versteckte Aktivitäten vermeiden<br />
:Webseiten bieten auch ohne Scripting einige Möglichkeiten, um im Hintergrund Dinge auszuführen, die man nicht bemerkt, in der Regel Rückmeldungen an den Webserver, z.B. Besucherzähler und andere Statistiken. Es gibt Browser Plugins, die soetwas offenlegen und auch unterbinden. <br />
<br />
;binäre Inhalte abschalten<br />
:Oft sind HTML-Webseiten nur ein äußerer Rahmen. Im Innern befindet sich Flash, ActiveX oder ein ähnliches Format, was aus Sicherheitsaspekten sehr undurchsichtig ist. Wer wirklich Wert auf Sicherheit legt, muss solche Inhalte konsequent abschalten. <br />
<br />
;VPN verwenden<br />
:siehe [[OpenVPN]]<br />
:siehe [[ProtonVPN]]<br />
<br />
;Namensauflösung verschlüsseln<br />
:siehe [[Firefox]] DNS über HTTPS (DoH)<br />
<br />
;Anonymisierungsnetzwerke verwenden<br />
:Ein sehr mächtiges Instrument stellen sog. Anonymisierungsnetzwerke dar. Das bekannteste, funktionsreichste und inzwischen auch brauchbarste ist das [https://www.torproject.org/ Tor]-Netzwerk. Ein anderes, allgemein verwendbares und kostenfreies Netzwerk ist [http://www.i2p2.de I2P], das allerdings recht langsam ist. Es gibt zudem mehrere teilweise oder generell kostenpflichtige Netzwerke wie [https://anonymous-proxy-servers.net Jondonym] sowie spezielle Netzwerke, die nur file sharing oder bestimmte Protokolle unterstützen wie z.B. {{wikipedia|GNUnet}}.<br />
<br />
:Das Prinzip dieser Netzwerke besteht darin, die vom Benutzer getätigten (HTTP-)Anfragen über genügend (aber nicht zu viele) Proxys zu leiten, so dass deren Rückverfolgung selbst mit großem Aufwand schwierig bis unmöglich wird. Das hat natürlich nur dann einen Sinn, wenn man sicher sein kann, dass die eigenen Anfragen nicht wiederum die eigene IP-Adresse in einem Header beinhalten. Das Verfahren geht einerseits erheblich auf Kosten der Geschwindigkeit, andererseits aber womöglich auch auf Kosten der Funktionalität, weil natürlich dabei der konkrete Standort des Benutzers verlorengeht, Webseiten aber möglicherweise davon abhängen, z.B. Spracheinstellungen, Zugriffsrechte auf geschützte Inhalte usw. Dessen muss man sich bewusst sein. Es ist allerdings inzwischen problemlos möglich, selbst Online Banking über beispielsweise Tor abzuwickeln, ohne dass die Serverseite sich darüber beschwert.<br />
<br />
:Es ist davon auszugehen, dass diese Netzwerke inzwischen von Geheimdiensten unterwandert sind, d.h. dass Geheimdienste eigene Knoten im Netzwerk betreiben und den darüber laufenden Verkehr aufzeichnen. Es ist allerdings aufgrund der sehr dynamischen, dezentralen und internationalen Gestalt solcher Netze schwer vorstellbar, dass irgendwer die Kontrolle über das gesamte Netz oder zumindest alle Ein- und Ausgänge erlangt. Zudem senden diese Netze den internen Datenverkehr verschlüsselt. Es sollte sich also nach wie vor ein recht guter Schutz ergeben. Ein Statement dazu direkt von Tor [https://blog.torproject.org/blog/tor-nsa-gchq-and-quick-ant-speculation hier].<br />
<br />
====Firefox, SeaMonkey====<br />
[[Firefox]] und [[SeaMonkey]] unterscheiden sich im Hinblick auf Sicherheitsaspekte nur wenig. Ein wesentlicher Unterschied ist, dass nicht alle Plugins (hier: AddOns) kompatibel sind. Es gibt wesentlich mehr für Firefox als für SeaMonkey, aber man findet oft für SeaMonkey ein Firefox-Plugin, das entgegen aller Warnungen durchaus funktioniert.<br />
<br />
Folgende AddOns sind für beide interessant:<br />
{|{{prettytable}}<br />
|uMatrix || zur ausgesprochen komfortablen Kontrolle von Cookies, CSS, Plugins, Bildern, Scripts u.a., das AddOn leert auch zyklisch Cache und DOM storage und kann Hyperlink Auditing blockieren<br />
|-<br />
|uBlock origin || zum listengesteuerten Blocking von Webseiten, vor allem für Werbung, Malware und Tracking<br />
|-<br />
|CookieFast || zur Kontrolle von Cookies, ein bißchen wirkungsvoller als CookieSafe und CookieSafe Lite, die lassen sehr viel durch<br />
|-<br />
|CookieKeeper || zur Kontrolle von Cookies, erlaubt das Schützen einzelner Cookies vor dem Gelöschtwerden - damit wird es möglich, das Löschen von Cookies in regelmäßigen Abständen automatisch durchzuführen, einige jedoch zu behalten<br />
|-<br />
|FoxyProxy Standard || zum Auswählen vorkonfigurierter Proxys, sehr nützlich im Zusammenhang mit Anonymisierungsnetzwerken<br />
|-<br />
|Privacy Badger || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite<br />
|-<br />
|Ghostery || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite<br />
|-<br />
|RequestPolicy || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite, weit bessere Steuermöglichkeiten im Vergleich zu Ghostery<br />
|-<br />
|HTTPS-Everywhere || wählt (wenn möglich) automatisch HTTPS, auch wenn eine HTTP-Adresse eingegeben wurde<br />
|-<br />
|NoScript || zum selektiven Abschalten von JavaScript<br />
|-<br />
|verschiedene Suchleistenplugins || zum Wechsel der Standardsuchmaschine, die meisten Suchmaschinen bieten auf ihrer jeweiligen Homepage einen Link zur automatischen Installation<br />
|} <br />
<br />
Folgende weitere Konfigurationen können manuell gesetzt werden:<br />
<br />
{|{{prettytable}}<br />
|Google umgehen || bei Firefox:<br />
:in den Einstellungen, Tab Sicherheit, die beiden Häkchen bei<br />
::"Webseite blockieren, wenn sie als attackierend gemeldet wurde" und<br />
::"Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde" '''entfernen'''<br />
<br />
bei SeaMonkey:<br />
:in den Einstellungen unter "Datenschutz & Sicherheit", dort die beiden Häkchen bei<br />
::"Als attackierend gemeldete Websites blockieren (Malware, Viren)" und<br />
::"Als Betrugsversuch gemeldete Websites blockieren (Phishing)" '''entfernen'''<br />
|-<br />
|"Do not track"-Header setzen || bei Firefox:<br />
:in den Einstellungen, Tab Datenschutz, Verfolgung, den RadioButton auf<br />
::"Websites mitteilen, dass ich nicht verfolgt werden will" '''setzen'''<br />
<br />
bei SeaMonkey:<br />
:in den Einstellungen und "Datenschutz & Sicherheit", dort das Häkchen bei<br />
::"Webseiten über Verfolgungs-Vorlieben informieren" '''entfernen'''<br />
|-<br />
|persistente Metadaten reduzieren|| '''about:config''', dort dann '''dom.storage.enabled auf false setzen''', das verhindert, dass der Browser zusätzlich zu Cookies noch weitere Metadaten dauerhaft speichert<br />
|-<br />
|Referer_Header abschalten|| '''about:config''', dort dann '''network.http.sendRefererHeader auf 0 setzen'''<br />
|}<br />
<br />
====Chromium====<br />
:siehe [[Chromium]]<br />
<br />
====Opera====<br />
Für [[Opera]] sind in den neueren Versionen (36ff) folgende AddOns interessant:<br />
{|{{prettytable}}<br />
|uMatrix || zur ausgesprochen komfortablen Kontrolle von Cookies, CSS, Plugins, Bildern, Scripts u.a., das AddOn leert auch zyklisch Cache und DOM storage und kann Hyperlink Auditing blockieren<br />
|-<br />
|uBlock origin || zum listengesteuerten Blocking von Webseiten, vor allem für Werbung, Malware und Tracking<br />
|-<br />
|Kanope || zum An- und Abschalten des Tor-Netzwerks<br />
|-<br />
|Ghostery || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite<br />
|-<br />
|HTTPS Everywhere || wählt (wenn möglich) automatisch HTTPS, auch wenn eine HTTP-Adresse eingegeben wurde<br />
|-<br />
|Modify Header Value || zum Modifizieren von HTTP-Headern<br />
|-<br />
|scriptweeder, NotScripts, ScriptKeeper || zum selektiven Abschalten von JavaScript<br />
|}<br />
<br />
Opera bietet seit einiger Zeit im Browser integrierte VPN-Zugänge an, die bereits fertig konfiguriert sind und ohne Anmeldung kostenfrei von jedermann benutzt werden können. Die Auswahl umfaßt derzeit VPNs in Kanada, Deutschland, Niederlande, Singapur und USA. Darunter gilt Singapur als sicherste Einstellung, Singapurs Datenschutzgesetz gilt weltweit als beispielhaft.<br />
<br />
{{hinweis|Opera VPN ist umstritten, siehe [https://www.perfect-privacy.com/german/2016/06/03/opera-vpn-ist-kein-echtes-vpn/ hier] und [https://www.heise.de/newsticker/meldung/Abgegriffene-Browserdaten-Wie-schuetze-ich-mich-3456499.html hier]}}<br />
<br />
====andere====<br />
:siehe [[Liste_von_Anwendungen#Browser]]<br />
<br />
====Zusatzsoftware====<br />
Zum Filtern der eigenen HTTP-Headerzeilen kann das Programm Privoxy verwendet werden. Privoxy hat ein eigenes Arch-Paket, weiteres siehe {{paket|privoxy|hier}}. <br />
<br />
Um ein Anonymisierungsnetzwerk zu verwenden, muss man die entsprechende Software installieren und starten, am besten über [[systemd]]. Anschließend läuft in der Regel ein lokaler HTTP-Proxy auf einem bestimmten Port, den man dem Browser mitteilen muss, sonst greift er weiterhin direkt auf Webserver zu. Es lohnt sich ein Plugin, um diesen Proxy bei Bedarf übergehen zu können, oder sogar ein zweiter Browser. Für [[Tor]] hat Arch ein eigenes Paket, weiteres siehe dort. Für I2P hat Arch momentan kein eigenes Paket. Die Software lässt sich allerdings zur Durchführung von Experimenten und zum Sammeln von Erfahrungen lokal im Verzeichnis des Benutzers auspacken und von dort aus starten. Man benötigt eine Java-Laufzeitumgebung.<br />
<br />
Ggf. ist darüber nachzudenken, ob neben dem Browser auch andere Programme ein Anonymisierungsnetzwerk benutzen könnten oder sollten, beispielsweise Multimediastreamer.<br />
<br />
===Mail===<br />
Die Bezeichnung "Mail-Server" wird in diesem Abschnitt synonym für IMAP-, POP3- und SMTP-Server gebraucht. Hinsichtlich Sicherheitsaspekten haben alle drei viele Gemeinsamkeiten, obwohl sie natürlich ganz unterschiedliche Dinge tun.<br />
<br />
====Was man beeinflussen kann====<br />
;Nachrichten auf dem Server löschen<br />
:Es gibt POP3-Clients, die zwar die Nachrichten vom Server abholen, diese dort aber nicht löschen, sondern nur als gelöscht markieren. Dies wäre zu prüfen und ggf. sicherzustellen, ansonsten bleiben diese Nachrichten lange Zeit auf dem Server und auch weiterhin abrufbar. - ''Disclaimer'': IMAP-Benutzer haben ihr E-Mail-Archiv sehr wahrscheinlich und zwar bewusst auf dem Server, zahlen dafür aber in der Regel einen Preis und zwar nicht zuletzt für Sicherheit, während POP3-Server zahlreich und meistens kostenlos angeboten werden und dem Benutzer nicht klar ist, dass seine E-Mails dort liegenbleiben.<br />
<br />
:Ein ähnliches Problem gibt es auf IMAP-Servern: es gibt IMAP-Clients, die zwar das IMAP-Deleted-Flag an "gelöschten" E-Mails setzen, die E-Mails aber nicht physisch löschen (IMAP-Purge-Operation). Diese E-Mails verschwinden dann zwar meist aus dem Blickfeld des Benutzers (bei [[mutt]] bleiben sie sichtbar), jedoch nicht vom Server, und zwar möglicherweise für lange Zeit.<br />
<br />
:Klarheit schafft in beiden Fällen meist ein Blick auf den Server unter Benutzung des jeweiligen Web-Clients. Man muss ggf. mit den Optionen des verwendeten Mail-Clients experimentieren, um echtes Löschen zu erzwingen.<br />
<br />
;Papierkorb leeren<br />
:Die meisten Mail-Server arbeiten heute mit Papierkörben und Mail-Clients benutzen diese auch. Darin sammeln sich möglicherweise über Jahre E-Mails an, die man leicht vergisst. Regelmäßig leeren!<br />
<br />
;Authentifizierung am Mail-Server<br />
:Mail-Server erfordern in der Regel eine Authentifizierung mit Benutzername und Passwort. Anstelle des Benutzernamens kann auch ein Account-Name, die E-Mail-Adresse, eine Kundennummer oder etwas anderes nötig sein. Eine Frage ist, wie diese Daten vom Client zum Server übermittelt werden. Viele Mail-Server benutzen dafür einfach Klartext. Einige Mail-Server erlauben, ein paar wenige erfordern auch verschlüsselte Verfahren. Als Benutzer sollte man sich in der Dokumentation des entsprechenden Servers informieren, welche Verschlüsselungsverfahren vom Server unterstützt werden und das bestmögliche (normales Passwort, verschlüsseltes Passwort, Kerberos/GSSAPI, NTLM, TLS-Zertifikat) auswählen.<br />
<br />
;SSL/TLS beim Senden und Empfangen (sog. Verbindungssicherheit)<br />
:Die meisten Mail-Server erlauben unverschlüsselte und verschlüsselte Übertragung der gesendeten bzw. empfangenen Nachrichten. Unverschlüsselt bedeutet, dass der gesamte Datenverkehr zwischen Server und Client in lesbarem Klartext abläuft und problemlos aufgezeichnet werden kann. Der Benutzer sollte, wenn immer der Server das erlaubt, auf ein Verschlüsselungsverfahren ({{wikipedia|Transport_Layer_Security|SSL bzw. TLS}}, {{wikipedia|STARTTLS}}) umsteigen. Dabei findet zudem eine {{wikipedia|Digitales_Zertifikat|Zertifikatsprüfung}} statt, die das Vertrauen in die Verbindung zwischen Server und Client sicherstellt.<br />
<br />
:SSL ist das ältere Verfahren, TLS dessen Nachfolger. STARTTLS ist eine Methode, automatisch das bestmögliche Verfahren zu wählen, ohne dass der Benutzer eingreifen muss. Dabei kann es jedoch im bestimmten Fällen vorkommen, dass bei der Authentifizierung Klartext übertragen wird. Wer genau weiß, was der Server unterstützt, sollte sich für SSL bzw. TLS entscheiden.<br />
<br />
:Achtung: bei der Verwendung verschlüsselter Verbindungen werden andere Ports benutzt als die üblichen:<br />
:{|{{prettytable}}<br />
!Protokoll || unverschlüsselt || verschlüsselt<br />
|-<br />
|IMAP || 143 || 993<br />
|-<br />
|POP3 || 110 || 995<br />
|-<br />
|SMTP || 25 || 465, 587<br />
|}<br />
:Diese Ports können serverspezifisch abweichen. Die Dokumentation des Servers muss darüber Auskunft geben. Der Anbieter [http://www.autistici.org/en/index.html Autistici/Inventati] sagt beispielsweise, Port 587 sei bei ihnen TLS-, Port 465 hingegen SSL-verschlüsselt.<br />
<br />
;überall gleichermaßen verschlüsselte Verbindungen benutzen <br />
:Es nutzt nichts, in einem Mail-Client verschlüsselte Verbindungen zu konfigurieren und dann weiterhin, vielleicht von einem anderen Rechner per Web-Client oder vom Mobiltelefon aus unverschlüsselt auf das Postfach zuzugreifen. Wenn, dann überall verschlüsselt.<br />
<br />
:Das betrifft insbesondere auch sog. POP-Links, mit denen Mail-Server andere, vorgelagerte Mail-Server per POP3 abfragen, oft in einer mehrgliedrigen Kette - eine Konstruktion, die heute sehr häufig ist. Wer mehrere Postfächer hat und deren Nachrichten sicher am Ende zusammenführen will, muss die gesamte Kette per SSL verschlüsseln. Falls ein Server in der Kette sichere POP-Links nicht unterstützt, kann diese Funktionalität dadurch ersetzt werden, dass der vorgelagerte Server seine E-Mails an den nachgeordneten weitersendet (push statt pop).<br />
<br />
;Mails signieren und verschlüsseln<br />
:Signieren und Verschlüsseln sind Maßnahmen, die den Inhalt (und ggf. die Anhänge) einer Nachricht betreffen, nicht die Header. Das Signieren dient der Vertrauensbildung in die Vollständigkeit und Unverändertheit der Nachricht auf dem gesamten Weg vom Absender zum Empfänger. Das Verschlüsseln dient der Unlesbarmachung des Inhalts auf dem Weg und auch während der Speicherung auf Mail-Servern oder lokalen Ordnern. Eine Nachricht kann signiert, verschlüsselt, beides gleichzeitig oder im Standardfall beides nicht sein.<br />
<br />
:Für das Signieren und Verschlüsseln von E-Mail-Nachrichten haben sich zwei Quasi-Standards herausgebildet, die inkompatibel sind, {{wikipedia|Pretty_Good_Privacy|PGP}} und {{wikipedia|S/MIME}}. Diese besitzen folgende Eigenschaften:<br />
:*Während S/MIME ausschließlich für E-Mails konzipiert ist, ist PGP zunächst universell. Implementierungen des PGP-Standards, z.B. {{wikipedia|GnuPG}}, erlauben deshalb auch die Signierung bzw. Verschlüsselung von Dateien.<br />
:*Beiden Verfahren ist elementar, dass zur Prüfung der Signatur bzw. zur Entschlüsselung eine kompatible Software auf der Empfängerseite nötig ist.<br />
:*Die meisten Mail-Clients bieten heute eine eingebaute Unterstützung für S/MIME. Die Unterstützung für PGP wird in der Regel über die Installation einer PGP-Software sowie eines Plugins im Mail-Client erreicht.<br />
:*S/MIME basiert auf Zertifikaten. Der Absender benötigt ein Zertifikat, das von einer entsprechenden Certificate Authority (CA, oft kostenpflichtig) ausgestellt sein muss. Dieses Zertifikat muss in seinem Mail-Client zur Benutzung vereinbart werden. Für die zusätzlich notwendigen öffentlichen und privaten Schlüssel existieren verschiedene Verfahren, in einigen Fällen wird der Anwender gar nicht damit konfrontiert. CA, bei denen (einfache) Zertifikate bezogen werden können, sind beispielsweise<br />
:** http://www.trustcenter.de<br />
:** http://www.comodo.com/home/email-security/free-email-certificate.php<br />
:*PGP beruht auf öffentlichen und privaten Schlüsseln, ohne Verwendung von Zertifikaten. Der Benutzer muss sich lokal mit Hilfe seiner PGP-Software einen öffentlichen und einen privaten Schlüssel erzeugen und den öffentlichen anschließend am besten auf einen sog. Schlüsselserver (key server) hochladen. Der öffentliche Schlüssel wird dadurch potentiellen Empfängern bekanntgemacht, die ihn von dort herunterladen können. Gängige key server sind<br />
:**pool.sks-keyservers.net<br />
:**subkeys.pgp.net<br />
:**sks.mit.edu<br />
:**ldap://certserver.pgp.com<br />
::Wer seinen öffentlichen Schlüssel nicht auf einem key server speichern will, was seine E-Mail-Adresse publik macht, muss diesen bei Verwendung jedem Empfänger mitteilen. Das ist kein Problem, aber lästig.<br />
::Zu erwähnen wären noch die beiden verschiedenen Methoden, eine Nachricht mit PGP zu signieren, oft PGP und PGP/MIME genannt. Erstere schreibt die Signatur in die Nachricht ''hinein'', diese ist dann dort mit vielen (primitiven) Mail-Clients als kryptischer, mehrzeiliger Text lesbar und löst beim Empfänger oft Verwirrung aus. Letztere erzeugt einen ''kleinen Anhang'', der die Signatur enthält, die Originalnachricht ist darum mit den allermeisten Mail-Clients unverfälscht lesbar.<br />
:*Achtung beim Löschen von Zertifikaten und Schlüsseln! Wer verschlüsselte Inhalte besitzt und den Schlüssel löscht, wird kaum noch eine Chance haben, an diese Inhalte zu gelangen. Es ist drum einerseits klug,<br />
:**verschlüsselte Inhalte an bestimmten Orten zu konzentrieren, anstatt sie zu verstreuen, damit man den Überblick behält, und<br />
:**andererseits für Notfälle auch Backups von den Schlüsseln anzulegen und diese sicher zu verwahren.<br />
:Hier ein [http://www.imc.org/smime-pgpmime.html Vergleich zwischen S/MIME und PGP].<br />
<br />
;einen vergleichsweise sicheren Mail-Server verwenden<br />
:In letzter Zeit sind vor allem im Zusammenhang mit {{wikipedia|Vorratsdatenspeicherung}} viele Fragen zum Vertrauen in Mail-Server aufgekommen. Viele amerikanische Mail-Provider schreiben auf ihren Homepages ganz offen darüber, was sie laut amerikanischer Gesetzgebung wie lange speichern. Auch in vielen anderen Ländern findet Vorratsdatenspeicherung statt, in wieder anderen Ländern ist sie geplant. Es geht dabei vor allem um die sog. Verbindungsdaten, also weniger die Inhalte, sondern die Header-Zeilen von E-Mails, wer wann mit wem.<br />
<br />
:Die Frage ist, ob sich Mail-Server finden lassen, die das nicht tun.<br />
:{|{{prettytable}}<br />
! Anbieter || Protokolle || Serverstandort || Bemerkungen <br />
|-<br />
|[https://runbox.com runbox.com] (kostenpflichtig) || IMAP, POP3, SMTP || Oslo || Auf der Homepage wird ausdrücklich ein hohes Sicherheitsbewusstsein hervorgehoben und erklärt, dass entsprechend norwegischer Gesetzgebung keinerlei Logs geführt werden und dies auch nach aktuell bevorstehenden EU-Beschlussfassungen der Fall sein wird. runbox.com hatte nach eigenem Bekunden einen hohen Zulauf nach Schließung des amerikanischen Anbieters Lavabit. Hervorzuheben ist die ausgezeichnete Webhosting-Funktionalität inkl. MySQL, PHP u.a. <br />
|-<br />
|[https://secure-mail.biz secure-mail.biz] (kostenpflichtig) || IMAP, SMTP || Panama und Island || secure-mail.biz erlaubt vollständige Anonymität, selbst beim Bezahlen. Man kann Mails auch anonym versenden. Die Frage ist, ob man seine Mails auf einem IMAP-Server liegen haben will, dessen Betreiber nicht einmal eine Postanschrift offenlegen.<br />
{{achtung|Attention https://www.privacy-handbuch.de/handbuch_31.htm}}<br />
|-<br />
|[http://www.autistici.org/en/index.html Autistici/Inventati] (spendenfinanziert) || IMAP, POP3, SMTP || Mailand || A&I bietet eine interessante Palette von Diensten an, E-Mail ist nur ein Teil davon.<br />
|-<br />
|[https://protonmail.ch ProtonMail] (frei bzw. kostenpflichtig) || (unklar) || Genf || ProtonMail bietet echte End-zu-End-Verschlüsselung an, benötigt dafür aber einen Webbrowser auf beiden Seiten als Frontend. Zudem müssen Absender und Empfänger einen ProtonMail-Account haben, ansonsten kann die Ver- bzw. Entschlüsselung nicht vollzogen werden und die Nachricht wird wie gewöhnlich übermittelt. Offenbar gibt es bislang keine anderen Clients (insbesondere auch keine Apps für Mobiltelefone), die die notwendige Ver- bzw. Entschlüsselung durchführen. ProtonMail unterscheidet sich nach eigenen Angaben von üblichen mail-Providern dadurch, dass gar keine Angaben unverschlüsselt auf die Server gelangen. Fraglich ist, ob das auch für Metadaten gilt, die Webseite enthält darüber keine Angaben.<br />
|-<br />
|weitere (?) || || || ...<br />
|-<br />
| || || Schweiz || Seit Bekanntwerden des Überwachungsskandals werben einige Schweizer Mail-Provider im europäischen Umfeld mit ihren sicheren Servern vor allem um kommerzielle Kunden. Die Schweiz hat allerdings seit Jahren eine strenge Vorratsdatenspeicherung und einen sehr ambitionierten eigenen Geheimdienst zur Internetüberwachung ({{wikipedia|Schweizer_Nachrichtendienste#%C3%9Cberwachung_des_Post-_und_Fernmeldeverkehrs_%28%C3%9CPF%29|Überwachung des Post- und Fernmeldeverkehrs, ÜPF}}).<br />
|}<br />
<br />
;darauf drängen, nicht in HTML oder Word- oder PowerPoint-Format angeschrieben zu werden<br />
:Die Gründe verstehen sich von selbst. Annahme verweigern, bouncen lassen, es hört dann schnell auf.<br />
<br />
====Thunderbird, SeaMonkey Mail====<br />
Zunächst wäre bei [[Thunderbird]] zu kontrollieren, ob alle beteiligten Server über verschlüsselte Verbindungen angesprochen werden. Die Konfigurationsdialoge enthalten alle nötigen Optionen, in den Mailkonten:<br />
* unter "Server-Einstellungen" die Optionen "Verbindungssicherheit" und "Authentifizierungsmethode".<br />
* unter "Server für ausgehende Nachrichten" ebenfalls die Optionen "Verbindungssicherheit" und "Authentifizierungsmethode".<br />
Der verwendete Port richtet sich automatisch nach der Verbindungssicherheit, sollte aber kontrolliert werden.<br />
<br />
Eine sehr gute Anleitung zur Verwendung von S/MIME in Thunderbird (wahrscheinlich auch uneingeschränkt in SeaMonkey Mail) ist [http://www.thunderbird-mail.de/wiki/Mailverschl%FCsselung_mit_S/MIME diese].<br />
<br />
Für PGP braucht man in Thunderbird und SeaMonkey Mail das [https://www.enigmail.net/home/index.php Enigmail-AddOn] und eine PGP-Software, am besten [[GnuPG]], das unter Arch als Paket vorliegt. Beginnen wird man wahrscheinlich mit dem Wizard, der ein Schlüsselpaar erzeugt. Der öffentliche Schlüssel kann an einen Keyserver übertragen werden, der private Schlüssel sollte in einer Datei abgespeichert und gut gesichert werden, am besten nicht auf der Maschine, sondern einem externen Datenträger.<br />
<br />
====Opera Mail====<br />
{{unvollständig}}<br />
<br />
====Emacs/Gnus====<br />
Um unter [[Emacs#News_und_Mail_in_emacs|Gnus]] verschlüsselte Verbindungen zu den Mail-Servern aufzubauen, sind lediglich ein paar kleine Kunstgriffe in der .gnus erforderlich:<br />
; senden<br />
(setq message-send-mail-function 'smtpmail-send-it<br />
smtpmail-default-smtp-server "<SMTP-Server>"<br />
smtpmail-smtp-server "<SMTP-Server>"<br />
smtpmail-smtp-user "<Benutzername>"<br />
smtpmail-stream-type (quote '''ssl''')<br />
smtpmail-smtp-service '''465'''<br />
)<br />
<br />
; empfangen<br />
(setq gnus-select-method '(nntp "...")<br />
gnus-secondary-select-methods '(<br />
(nnml "")<br />
(nnimap "<IMAP-Server>"<br />
(nnimap-stream '''ssl''')<br />
(nnimap-server-port '''993''')<br />
(nnimap-expunge-on-close always)<br />
)<br />
)<br />
)<br />
Dazu ist das Paket {{Paket|openssl}} erforderlich.<br />
<br />
Man sollte ferner nicht mehr die traditionell gänzlich unverschlüsselte Datei .authinfo verwenden und darin sämtliche Zugangsdaten speichern. Der sicherste Weg ist, Passwörter von Hand einzugeben.<br />
<br />
Die Verwendung von PGP setzt das Paket [[GnuPG]] voraus. Auch S/MIME ist möglich, erfordert aber keine Zusatzsoftware.<br />
<br />
Die folgenden Tastenkombinationen stammen aus dem Gnus-Handbuch, Kapitel 5.9:<br />
{|{{prettytable}}<br />
|`C-c C-m s s' || Digitally sign current message using S/MIME.<br />
|-<br />
|`C-c C-m s o' || Digitally sign current message using PGP.<br />
|-<br />
|`C-c C-m s p' || Digitally sign current message using PGP/MIME.<br />
|-<br />
|`C-c C-m c s' || Digitally encrypt current message using S/MIME.<br />
|-<br />
|`C-c C-m c o' || Digitally encrypt current message using PGP.<br />
|-<br />
|`C-c C-m c p' || Digitally encrypt current message using PGP/MIME.<br />
|-<br />
|`C-c C-m C-n' || Remove security related MML tags from message.<br />
|}<br />
<br />
Diese Tastenkombinationen (abgesehen von der letzten) fügen zunächst lediglich ein MML-tag in den Text ein, das dafür sorgt, dass Gnus beim Abschicken den gewünschten Vorgang ausführt. Man kann also zunächst weiterschreiben. Die letzte Tastenkombination entfernt lediglich dieses tag wieder. - Die Menüpunkte aus dem "Tools|Encryption/Decryption"-Menü hingegen, die durchaus ebenso für E-Mails verwendbar sind, signieren bzw. verschlüsseln auf der Stelle, ein Weiterschreiben ist anschließend nicht mehr möglich.<br />
<br />
====Claws Mail====<br />
{{unvollständig}}<br />
<br />
====Evolution====<br />
{{unvollständig}}<br />
<br />
====mutt====<br />
Um [[mutt]] mit verschlüsselten Verbindungen zu dem Mail-Servern arbeiten zu lassen, sind lediglich zwei "s" in der Datei .muttrc nötig:<br />
# IMAP<br />
set folder=imap'''s'''://<Benutzername>@<IMAP-Server> <- imaps!<br />
set spoolfile=+INBOX<br />
set postponed = +INBOX/Drafts<br />
set record = +INBOX/Sent<br />
unset imap_passive<br />
set imap_keepalive = 300<br />
set mail_check = 120<br />
<br />
# SMTP<br />
set smtp_url=smtp'''s'''://<Benutzername>@<SMTP-Server> <- smtps!<br />
set realname='Hugo Meier'<br />
set from=<email-Adresse><br />
set hostname="<Hostname>"<br />
<br />
Anleitungen zur Verwendung von PGP in mutt sind [https://www.linux.com/learn/docs/ldp/641-Mutt-GnuPG-PGP-HOWTO hier] und [http://dev.mutt.org/trac/wiki/MuttFaq/Encryption hier] zu finden. Eine sehr gute Anleitung, die auch paar Hintergründe aufzeigt, ist [http://codesorcery.net/old/mutt/mutt-gnupg-howto diese hier].<br />
<br />
===Chatten===<br />
{{unvollständig}}<br />
<br />
===Messenger===<br />
{{unvollständig}}<br />
<br />
===Multimediastreamer===<br />
{{unvollständig}}<br />
<br />
===FTP===<br />
* SFTP verwenden!<br />
* als Server-Betreiber: Zugriff beschränken, d.h. anonyme Zugriffe unterbinden<br />
<br />
==Sicher auf lokalen Datenträgern==<br />
===Festplattenpartitionen===<br />
{{unvollständig}}<br />
<br />
===Verzeichnisse===<br />
{{unvollständig}}<br />
<br />
===einzelne Dateien===<br />
Erzeugte Schlüssel vorausgesetzt ist das Signieren bzw. Verschlüsseln einzelner Dateien mit dem Programm gpg aus dem [[GnuPG]]-Paket sehr einfach.<br />
<br />
;Signieren<br />
gpg -s foo.txt (auch --sign)<br />
gpg -b foo.txt (auch --detach-sign)<br />
:gpg wird dabei nach einem gültigen Adressaten fragen, wobei der eigene Benutzername eine brauchbare Eingabe ist. Im ersten Fall wird gpg die erzeugte Signatur in die Datei schreiben, im zweiten Fall wird dafür eine separate Datei mit der Endung .sig erzeugt.<br />
<br />
:Das Prüfen einer so erzeugten Signatur geschieht wie folgt:<br />
gpg --verify foo.txt<br />
gpg --verify foo.sig<br />
:Es muss immer die Datei angegeben werden, die die Signatur enthält, also ggf. die .sig-Datei, wobei dann die gleichnamige Originaldatei danebenstehen muss.<br />
<br />
;Verschlüsseln<br />
gpg -e foo.txt (auch --encrypt)<br />
:gpg fragt wie beim Signieren nach einem Adressaten und erzeugt dann eine verschlüsselte Binärdatei mit der Endung .gpg, die Originaldatei bleibt erhalten.<br />
<br />
:Das Entschlüsseln einer solchen Datei geschieht wie folgt:<br />
gpg -d foo.txt.gpg (auch --decrypt)<br />
:Der Inhalt der entschlüsselten Datei wird dabei auf die Standardausgabe geschrieben, das genügt, um mal schnell in eine verschlüsselte Datei zu schauen. Ansonsten muss man Ausgabeumleitung benutzen:<br />
gpg -d foo.txt.gpg > foo.txt<br />
<br />
:gpg erlaubt eine ganze Reihe Optionen, die die verwendeten Algorithmen beeinflussen. Mehr Auskunft gibt<br />
gpg --help<br />
<br />
==Sichere externe Daten==<br />
{{unvollständig}}<br />
<br />
Die Sicherheit externer, d.h. mobiler Datenträger wird oft unterschätzt. Sie liegen oft frei zugänglich in Büros herum.<br />
* Backups<br />
* alle Arten von Flash-Speichern<br />
* CDROMS<br />
* Papier<br />
<br />
Ferner stellt die Verwendung so kleiner Geräte wie Memorysticks und Micro-SD-Karten in Firmen und Behörden ein beträchtliches Sicherheitsrisiko dar.<br />
<br />
==Weblinks==<br />
* [https://ssd.eff.org/home "The SSD Project" Electronic Frontier Foundation (EFF)] {{sprache|en}}<br />
* [http://www.roeckx.be/journal/State_of_encryption.html Aktueller Stand: Schlüssellängen und Verschlüsselungsalgorithmen] {{sprache|en}}<br />
* [https://prism-break.org/#de PRISM Break] {{sprache|en}}<br />
* [https://emailselfdefense.fsf.org/de/ Anleitung der FSF zur Verschlüsselung von Email] {{sprache|de}}<br />
* [https://www.privacy-handbuch.de/ Privacy-Handbuch] {{sprache|de}}<br />
* [https://www.kuketz-blog.de/wir-sind-nur-noch-datenlieferanten-not-my-data-teil1/ Wir sind nur noch Datenlieferanten – Not my data!]<br />
* [https://www.kuketz-blog.de/ublock-origin-schutz-gegen-tracker-und-werbung/ uBlock Origin: Schutz gegen Tracker und Werbung]<br />
<br />
[[Kategorie:Sicherheit]]<br />
[[Kategorie:Grundlagen]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Sicherheit&diff=21234Sicherheit2019-06-02T08:47:52Z<p>Jewox: /* Verhaltensweisen */</p>
<hr />
<div>{{righttoc}}<br />
Dieser Artikel dient als Einstiegspunkt und Zusammenfassung von Themen wie Computersicherheit, Anonymisierung und Verschlüsselung.<br />
<br />
==Allgemeines==<br />
Daten sind heute ''nirgends sicher'', es sei denn, man ''sichert sie explizit''.<br />
<br />
Ziel muss sein (und bleiben!), dass unabhängig von staatlichen Maßnahmen und Garantien Daten nur von denjenigen Personen gesehen und geändert werden können, die dafür authorisiert sind. Ein Staat kann durch Definition von Grundrechten und Bereitstellung einer entsprechenden Gesetzeslage zwar dafür sorgen, dass Datenklau als Straftat verfolgt wird - das Schloss an der Tür muss man aber dennoch selbst bereitstellen und auch zuschließen und vielleicht auch noch die gute alte Türkette dazu einhängen, ganz wie im realen Leben.<br />
<br />
Interesse an Daten und Metadaten kommt heute aus ganz verschiedenen Richtungen (alles ohne Wertung).<br />
<br />
* harmlose Unbefugte (neugierige Kollegen, Familienangehörige, Nachbarn usw.)<br />
* legale, aber unangenehme kommerzielle Datensammler (vor allem zu Werbezwecken, insbesondere Spammer)<br />
* Arbeitgeber, möglicherweise auch Banken, Versicherungen und Behörden<br />
* wirtschaftliche Konkurrenten<br />
* investigative Journalisten<br />
* in- und ausländische Geheimdienste<br />
* Cracker und echte Kriminelle<br />
<br />
Selbst wenn wirksamer Schutz vor Geheimdiensten offenbar zumindest theoretisch (in Einzelfällen wahrscheinlich auch praktisch) als unzuverlässig gelten muss, so kann man allerdings vielen anderen Interessenten einen Riegel vorschieben. Dazu genügen oft schon vergleichsweise einfache Maßnahmen.<br />
<br />
Das wesentliche Argument zum Schutz der eigenen Daten lautet, dass nicht vorhersagbar ist, was mit Daten, über die man die Hoheit verloren hat, einmal geschieht, für wen sie in irgendeinem womöglich weit in der Zukunft liegenden Augenblick einmal interessant werden könnten und was er damit anstellt. Das ist ganz unabhängig vom Dateninhalt, von ihrem heute vermeintlichen Wert bzw. ihrer Banalität. Ferner betreffen Daten (gerade Metadaten bei Kommunikation) sehr oft noch weitere Personen, die man möglicherweise mit hineinzieht oder die einen mit hineinziehen, wohinein auch immer. Man hat auch diesen gegenüber einen Teil Verantwortung.<br />
<br />
Einige der im weiteren vorgestellten Tipps mögen banal klingen. Sehr viele werden jedoch nur allzu oft missachtet.<br />
<br />
==Verhaltensweisen==<br />
Wesentliche Aspekte des Datenschutzes hängen vom Verhalten des Benutzers ab, vor allem beim Browsen im Internet und beim Mailen. Jemand, der vielen seinen Wohnungsschlüssel gibt, braucht sich nicht zu wundern, wenn es eines Tages in seiner Wohnung anders aussieht als erwartet. Die folgenden Tipps sind als Denkanstöße gemeint.<br />
<br />
;große Netzwerkanbieter meiden<br />
:Gemeint sind die bekannten großen Internet-Konzerne: Google (mit seinen zahlreichen Derivaten: Blogger.com, YouTube, Picasa usw.), Yahoo, Amazon, Facebook, eBay, Microsoft (Bing), Twitter, Instagram u.v.a. Wer auf Webseiten solcher Anbieter unterwegs ist, muss damit rechnen, ausführlich protokolliert zu werden - Wissen über den Benutzer aufzubauen und dauerhaft zu speichern, ist ja ein wesentlicher Teil des Geschäftsmodells. Die Standardsuchmaschine zu wechseln, ist eine einfache Sache.<br />
<br />
;Anmeldungen<br />
* Account notwendig?<br />
::Grundsätzlich stellt sich beim Besuch von Internetseiten die Frage, ob Registrieren wirklich nötig ist. Der Sinn eines Accounts ist es, Aktivitäten auf einer Webseite einem sehr konkreten Benutzer zuzuordnen.<br />
* Anzahl der Accounts begrenzen und diese irgendwo festhalten<br />
::Wenn es sich nicht vermeiden lässt, sich irgendwo anzumelden, um mit einer Webseite überhaupt etwas Brauchbares anzustellen, so sollte man die Anzahl dieser Anmeldungen möglichst gering halten und irgendwo aufschreiben. Letzteres ist ohnehin eine gute Idee, wenn man Passwörter wechseln will. Tipp: Passwort Manager verwenden.<br />
* für verschiedene Accounts verschiedene Benutzernamen verwenden<br />
::Das erschwert die Zuordnung zu einer konkreten Person.<br />
* 2FA oder MFA verwenden<br />
::Die Verwendung von Zwei- oder Multi-Faktor-Authentifizierungslösung einschalten/aktivieren, wenn es der Betreiber anbietet.<br />
* wenn möglich, ausloggen<br />
::Wer beispielsweise einen Google-Account besitzt und damit immer angemeldet ist, erlaubt damit nicht nur Google, Zugriffe auf Google-Seiten zu protokollieren, sondern auch sehr vielen anderen, die den Google-Account zur Benutzerauthentifizierung nutzen. Ausloggen und die restlichen Cookies dieser Seite löschen, wann immer möglich, ist die beste Idee.<br />
* nicht mehr benötigte Accounts löschen<br />
::Wenn man sicher ist, einen Account nicht mehr zu benötigen, dann ist es zumindest eine Option, diesen auch zu löschen. Man kann vorher darin noch Daten löschen. Ob diese damit wirklich verschwinden, einmal dahingestellt. Zumindest mittelfristig werden diese wahrscheinlich irgendwann gelöscht.<br />
* Accounts nicht mit anderen Personen teilen<br />
* Accounts nicht miteinander verknüpfen<br />
* Passwörter<br />
** gleiche Passwörter nicht in mehreren Accounts verwenden<br />
** Passwörter regelmäßig wechseln, dabei auch deren Schema ändern<br />
** kompliziertere Passwörter bilden<br />
** Passwörter nicht weitergeben<br />
<br />
;E-Mail-Adressen<br />
* konsequent mehrere E-Mail-Adressen und Aliase für verschiedene Zwecke verwenden<br />
* sich in bestimmten Fällen temporäre E-Mail-Adressen holen<br />
* niemals eine E-Mail-Adresse mit anderen Personen teilen<br />
:insbesondere sind Familien-email-Adressen - die-meyers@hotmail.com - gar keine gute Idee<br />
* nicht andere Personen beauftragen, mal im Postfach für Ordnung zu sorgen, da stimme etwas nicht usw., und ihnen dazu das Passwort geben<br />
* darauf drängen, nicht in Mail-Verteilern aufzutauchen<br />
:emails per Verteiler oder langen CC-Listen zu bekommen, ist nicht nur unangenehm und lästig, es verbreitet auch unkontrolliert die eigene E-Mail-Adresse und es schafft idiotische Querverbindungen zu anderen Personen, mit denen man überhaupt nichts zu tun hat. Man muss Personen, die solche Verteiler benutzen - einige tun das notorisch - mit deutlichen Worten darauf hinweisen, dass man diesen Unsinn nicht möchte.<br />
* selbst nicht E-Mails "An alle" schicken<br />
: man legt dadurch auf einen Schlag einen Großteil seiner Kontakte offen<br />
* keine Adressbücher aufbauen<br />
: insbesondere nicht online, automatische Einträge unbekannter Adressen ins Adressbuch strikt unterbinden - Adressbücher sind goldwert<br />
<br />
;lokale Metadaten<br />
* Browser-Cache klein halten<br />
::Es hat generell keinen grossen Sinn, einen Browser-Cache von hunderten von MB zu haben. Wer nicht häufig und viele verschiedene große Bilder anschaut, kommt bereits mit 2 oder 5 MB gut hin. Der Vorteil ist, dass generell nur wenige Daten überhaupt auf der Platte liegen und dort liegen bleiben. In Abhängigkeit von der Übertragungsrate kann man den Cache möglicherweise ohnehin komplett abschalten, man wird es vielleicht nicht einmal bemerken.<br />
* Browser-Cache und Temp-Verzeichnis(se) leeren<br />
::In diesen Verzeichnissen liegen sehr viele interessante Daten. Aus Sicherheitsaspekten ist es ratsam, beide möglichst oft zu leeren, den Cache am besten am Ende jeder Sitzung. Der primäre Sinn des Browser-Caches, nämlich die Geschwindigkeitssteigerung, ist im Zeitalter immer schnellerer Leitungen ohnehin im Schwinden.<br />
* Browserdaten aufräumen<br />
::Zusätzlich zum Webseiten-Cache speichert ein Browser zahlreiche Metadaten dauerhaft, die ebenfalls viel Interessantes enthalten, vor allem Cookies, aber auch Logins und Passwörter. Mozilla-Browser erlauben beispielsweise über den Menüpunkt "Tools|Data Manager" einen Einblick. Man gelangt dort beispielsweise an die Such-Historie und viele Formulardaten. Aus Sicherheitsgründen sollte man dort regelmäßig aufräumen und nicht mehr benötigte Daten löschen. Das Schlimmste, was dabei passieren kann, ist, dass man sie auf irgendeiner Webseite neu eingeben muss.<br />
<br />
;sensible Daten grundsätzlich nicht im Netz ablegen<br />
:Cloud hin, Dropbox her - der beste Weg, all die damit zusammenhängenden Probleme zu vermeiden, ist, Daten nicht ins Netz auszulagern, nicht einmal Adressbücher, Kontaktlisten, den Kalender und ähnliche Dinge. <br />
<br />
;wichtige Zugangsdaten nicht unverschlüsselt speichern<br />
:Zugangsdaten sind heikel. Passwörter können kompliziert sein, generierte private Schlüssel sind es ohnehin. Der sicherste Ort für solche Daten ist wahrscheinlich ein kleiner Stick, den man nur bei Bedarf hineinsteckt. Am besten verschlüsselt man diesen noch.<br />
<br />
;angebotene Browser-Software-Installationen nicht annehmen<br />
:Eigentlich selbstverständlich. Ebenso selbstverständlich ist leider das Angebot an "ganz wichtigen" Leisten und zusätzlichen Buttons. Wer sich solche Browser-Software leichtherzig installiert, holt sich Kuckuckseier ins Haus.<br />
<br />
;Sicherungsmaßnahmen ergreifen<br />
* PCs rundherum absichern<br />
::Ein PC, auch ein Linux-PC, besitzt mehrere, mehr oder weniger offene Tore, vor allem Browser, Mail-Client und diverse kleinere Programme (ftp, wget, Bittorrent, Multimediastreaming usw.). Einige davon lassen sich mit wenig Aufwand recht gut schließen, andere erfordern einen höheren Aufwand und einige Kenntnis. Und man zahlt wahrscheinlich noch dafür in Form von geringerer Bandbreite. Das Gute ist, dass sich Vieles recht gut skalieren lässt und man sein persönliches Sicherheitslevel gut steuern kann.<br />
* Mobiltelefone besser (!) absichern als PCs<br />
::Für Mobiltelefone gilt zunächst alles bisher gesagte, zudem haben sie aber im Hinblick auf Sicherheit drei weitere wesentliche Eigenschaften:<br />
::* sie sind sehr klein und transportabel, gehen also womöglich leicht verloren!<br />
::* sie generieren und verraten Standortdaten<br />
::* sie bieten zwar einige, oft aber weniger Sicherungs- und Konfigurationsmöglichkeiten<br />
::Die Absicherung von Mobiltelefonen, die Daten tragen, mit denen man auch an andere Systeme geht, insbesondere Firmendaten, verdient deshalb besondere Beachtung.<br />
<br />
;als Vorbild wirken<br />
:Ein wesentlicher Punkt. Man schafft durch Vorbildwirkung Sensibilisierung und Bewusstsein. Wer HTML-Mails verschickt, braucht sich nicht zu wundern, wenn er auch welche bekommt. Behutsam auf seine Umgebung einzuwirken, ist durchaus eine gute Idee.<br />
<br />
==Sicher unterwegs im Netz==<br />
Es geht hier um clientseitige Sicherheit. Dieser Abschnitt behandelt nicht die Absicherung von Webservern u.ä. gegenüber Attacken von außen.<br />
<br />
===Browser===<br />
====Tests durchführen====<br />
Einen sehr guten Test darüber, was der eigene Computer an Informationen preisgibt, mit Bewertungen und zahlreichen erläuternden Hinweisen dazu findet man auf der [http://ip-check.info/?lang=de Website des JonDonym-Projekts]. Es lohnt sich auf jeden Fall, diesen Test einmal durchzuführen, um sein Gefährdungspotential zu erkennen.<br />
<br />
====Was man beeinflussen kann====<br />
;Standardsuchmaschine wechseln<br />
:Praktisch jeder Browser sucht standardmäßig mit Google und bietet zur Auswahl noch weitere problematische Suchmaschinen an, wie beispielsweise Bing oder Yahoo. Vielen Benutzern ist dabei nicht klar, dass auch Eingaben oben in der Such- oder Adressleiste an eine voreingestellte Suchmaschine gehen. Diese Suchmaschinen zeichnen das Suchverhalten auf und gewichten und filtern die Ergebnisse. Die Suchmaschine zu wechseln, ist eine sehr einfache Sache. Folgende sind zu empfehlen:<br />
:* https://duckduckgo.com<br />
:* https://www.ixquick.com<br />
:* https://www.startpage.com<br />
:* http://metager2.de <br />
<br />
;Google umgehen!<br />
:Alle „großen“ Browser (Mozilla, Opera, Chrome, Chromium, Safari) verwenden eine voreingestellte Technik, um „attackierende Webseiten“ zu erkennen. Diese Prüfung wird von [https://en.wikipedia.org/wiki/Google_Safe_Browsing Google] durchgeführt. Der Browser generiert zu jeder HTTP-Anfrage zuerst einen Hash-Wert und schickt diesen an Google. Google prüft den Hash-Wert anhand einer Blacklist und sendet dann sein OK oder einen Fehlercode zurück, so dass der Browser reagieren kann, bevor er die Seite selbst vom jeweiligen Webserver holt. (Microsoft verwendet mit [https://en.wikipedia.org/wiki/SmartScreen SmartScreen] eine eigene Technik, die ebenfalls auf Hash-Werten beruht.)<br />
<br />
:Dass die generierten Hash-Werte eine Webseite tatsächlich eindeutig kennzeichnen, wird gelegentlich bestritten, nicht zuletzt von Protagonisten des Verfahrens. Es liegt jedoch sehr nahe, dass die Erkennung der Webseite hinreichend gut gewährleistet ist, sonst würde ja damit keine geeignete Überprüfung hinsichtlich attackierenden Codes oder Phishing stattfinden können. Dieses Verfahren ermöglicht Google also sehr wahrscheinlich eine lückenlose Überwachung des clientseitigen Netzverkehrs.<br />
<br />
:Ferner finden sich beispielsweise im [https://developers.google.com/safe-browsing/lookup_guide#AQuickExample Google Safe Browsing API] Aufrufe, bei denen die zu prüfende URL direkt (!) an Google übermittelt wird, sie wird lediglich entsprechend bestimmter Notwendigkeiten für die Übertragung codiert.<br />
<br />
:Abschalten!<br />
<br />
;HTTPS verwenden<br />
:Sehr viele Anbieter von Web-Inhalten stellen für ihre Seiten zwei Zugriffsprotokolle zur Verfügung: {{wikipedia|Hypertext_Transfer_Protocol|HTTP}} und {{wikipedia|Hypertext_Transfer_Protocol_Secure|HTTPS}}. Ersteres basiert auf offen lesbaren Textnachrichten, letzteres setzt auf {{wikipedia|Transport_Layer_Security|SSL}}-verschlüsselte Kommunikation zwischen Browser und Webserver, wobei der Browser durch {{wikipedia|Digitales_Zertifikat|Zertifikatsprüfung}} auch das Vertrauen in die Verbindung weitgehend sicherstellt. Der Benutzer hat oft die Wahl, welches Protokoll sein Browser verwendet, und oft nimmt man HTTP. Es gibt Browser Plugins, die (wenn möglich) automatisch eine sicherere HTTPS-Verbindung aufbauen, auch wenn man eine HTTP-Adresse eingibt.<br />
<br />
;Cookies eindämmen<br />
:Sehr viele Webseiten speichern {{wikipedia|HTTP-Cookie|Cookies}}, kleine lokale Datenbestände, auf die die Webseite später wieder zugreifen kann. Diese Datenmengen sind aber auch für andere interessant. Sie verraten einiges über das Benutzerverhalten, die Historie, seine Eingaben usw. Ratsam ist, das Anlegen von Cookies durch Webseiten zu kontrollieren und zu beschränken, sowohl in der Anzahl wie auch in der Dauer ihres Bestands. Alle Cookies generell zu blocken, wie Browser das anbieten, wird sich kaum machen lassen - viele Seiten funktionieren einfach nicht, ohne ein Minimum an Cookies. Aber diese wenigen kann man unter Kontrolle behalten. Es gibt für jeden Browser Plugins, die diese Aufgabe übernehmen.<br />
<br />
;JavaScript eindämmen<br />
:JavaScript ist Code auf Webseiten, der theoretisch ''alles'' kann, und zwar ohne dass der Benutzer viel davon bemerkt. Das ist sehr problematisch. Browser Plugins ermöglichen, JavaScript abzuschalten. Das Problem dabei ist, dass überraschend viele Webseiten dann fast gar nicht mehr zu bedienen sind. Man muss deshalb sehr selektiv beim Abschalten vorgehen und vielleicht in Fällen, in denen man JavaScript erlauben will, auch genau nachschauen, was dieses tut.<br />
<br />
;Browser Tracking vermeiden<br />
:Einige Browser ermöglichen das Setzen eines speziellen {{wikipedia|Do_Not_Track|"Do not track"}}-Headers in HTTP-Anfragen. Damit soll auf dem angefragten Webserver verhindert werden, dass dieser Protokollierungen durchführt. Das beruht zwar auf Vertrauen, kostet aber auch nichts, und ist drum eine gute Idee.<br />
<br />
;Header in HTTP-Anfragen prüfen<br />
:Generell kann man sich um die Header in den vom Browser abgesetzten HTTP-Anfragen Gedanken machen. Es stehen eine ganze Reihe interessanter Informationen darin, oft der verwendete Browser, aber auch Bildschirmgröße, Betriebssystem, IP-Adresse, auch die Webseite von der man kommt u.a. Das alles gibt man stillschweigend von sich preis. Einen Überblick über diese Daten geben beispielsweise folgende Seiten: [http://www.zendas.de/service/browserdaten.html Zendas], [https://panopticlick.eff.org Panopticlick], [http://c2.com/cgi/test c2.com]. Wer das nicht will, kann einen Proxy einsetzen, der als Filter dient und die entsprechenden, vom eigenen Browser erzeugten Zeilen aus den Anfragen herausnimmt, bevor diese hinaus ins Internet gehen.<br />
<br />
;versteckte Aktivitäten vermeiden<br />
:Webseiten bieten auch ohne Scripting einige Möglichkeiten, um im Hintergrund Dinge auszuführen, die man nicht bemerkt, in der Regel Rückmeldungen an den Webserver, z.B. Besucherzähler und andere Statistiken. Es gibt Browser Plugins, die soetwas offenlegen und auch unterbinden. <br />
<br />
;binäre Inhalte abschalten<br />
:Oft sind HTML-Webseiten nur ein äußerer Rahmen. Im Innern befindet sich Flash, ActiveX oder ein ähnliches Format, was aus Sicherheitsaspekten sehr undurchsichtig ist. Wer wirklich Wert auf Sicherheit legt, muss solche Inhalte konsequent abschalten. <br />
<br />
;VPN verwenden<br />
:siehe [[OpenVPN]]<br />
:siehe [[ProtonVPN]]<br />
<br />
;Namensauflösung verschlüsseln<br />
<br />
;Anonymisierungsnetzwerke verwenden<br />
:Ein sehr mächtiges Instrument stellen sog. Anonymisierungsnetzwerke dar. Das bekannteste, funktionsreichste und inzwischen auch brauchbarste ist das [https://www.torproject.org/ Tor]-Netzwerk. Ein anderes, allgemein verwendbares und kostenfreies Netzwerk ist [http://www.i2p2.de I2P], das allerdings recht langsam ist. Es gibt zudem mehrere teilweise oder generell kostenpflichtige Netzwerke wie [https://anonymous-proxy-servers.net Jondonym] sowie spezielle Netzwerke, die nur file sharing oder bestimmte Protokolle unterstützen wie z.B. {{wikipedia|GNUnet}}.<br />
<br />
:Das Prinzip dieser Netzwerke besteht darin, die vom Benutzer getätigten (HTTP-)Anfragen über genügend (aber nicht zu viele) Proxys zu leiten, so dass deren Rückverfolgung selbst mit großem Aufwand schwierig bis unmöglich wird. Das hat natürlich nur dann einen Sinn, wenn man sicher sein kann, dass die eigenen Anfragen nicht wiederum die eigene IP-Adresse in einem Header beinhalten. Das Verfahren geht einerseits erheblich auf Kosten der Geschwindigkeit, andererseits aber womöglich auch auf Kosten der Funktionalität, weil natürlich dabei der konkrete Standort des Benutzers verlorengeht, Webseiten aber möglicherweise davon abhängen, z.B. Spracheinstellungen, Zugriffsrechte auf geschützte Inhalte usw. Dessen muss man sich bewusst sein. Es ist allerdings inzwischen problemlos möglich, selbst Online Banking über beispielsweise Tor abzuwickeln, ohne dass die Serverseite sich darüber beschwert.<br />
<br />
:Es ist davon auszugehen, dass diese Netzwerke inzwischen von Geheimdiensten unterwandert sind, d.h. dass Geheimdienste eigene Knoten im Netzwerk betreiben und den darüber laufenden Verkehr aufzeichnen. Es ist allerdings aufgrund der sehr dynamischen, dezentralen und internationalen Gestalt solcher Netze schwer vorstellbar, dass irgendwer die Kontrolle über das gesamte Netz oder zumindest alle Ein- und Ausgänge erlangt. Zudem senden diese Netze den internen Datenverkehr verschlüsselt. Es sollte sich also nach wie vor ein recht guter Schutz ergeben. Ein Statement dazu direkt von Tor [https://blog.torproject.org/blog/tor-nsa-gchq-and-quick-ant-speculation hier].<br />
<br />
====Firefox, SeaMonkey====<br />
[[Firefox]] und [[SeaMonkey]] unterscheiden sich im Hinblick auf Sicherheitsaspekte nur wenig. Ein wesentlicher Unterschied ist, dass nicht alle Plugins (hier: AddOns) kompatibel sind. Es gibt wesentlich mehr für Firefox als für SeaMonkey, aber man findet oft für SeaMonkey ein Firefox-Plugin, das entgegen aller Warnungen durchaus funktioniert.<br />
<br />
Folgende AddOns sind für beide interessant:<br />
{|{{prettytable}}<br />
|uMatrix || zur ausgesprochen komfortablen Kontrolle von Cookies, CSS, Plugins, Bildern, Scripts u.a., das AddOn leert auch zyklisch Cache und DOM storage und kann Hyperlink Auditing blockieren<br />
|-<br />
|uBlock origin || zum listengesteuerten Blocking von Webseiten, vor allem für Werbung, Malware und Tracking<br />
|-<br />
|CookieFast || zur Kontrolle von Cookies, ein bißchen wirkungsvoller als CookieSafe und CookieSafe Lite, die lassen sehr viel durch<br />
|-<br />
|CookieKeeper || zur Kontrolle von Cookies, erlaubt das Schützen einzelner Cookies vor dem Gelöschtwerden - damit wird es möglich, das Löschen von Cookies in regelmäßigen Abständen automatisch durchzuführen, einige jedoch zu behalten<br />
|-<br />
|FoxyProxy Standard || zum Auswählen vorkonfigurierter Proxys, sehr nützlich im Zusammenhang mit Anonymisierungsnetzwerken<br />
|-<br />
|Privacy Badger || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite<br />
|-<br />
|Ghostery || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite<br />
|-<br />
|RequestPolicy || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite, weit bessere Steuermöglichkeiten im Vergleich zu Ghostery<br />
|-<br />
|HTTPS-Everywhere || wählt (wenn möglich) automatisch HTTPS, auch wenn eine HTTP-Adresse eingegeben wurde<br />
|-<br />
|NoScript || zum selektiven Abschalten von JavaScript<br />
|-<br />
|verschiedene Suchleistenplugins || zum Wechsel der Standardsuchmaschine, die meisten Suchmaschinen bieten auf ihrer jeweiligen Homepage einen Link zur automatischen Installation<br />
|} <br />
<br />
Folgende weitere Konfigurationen können manuell gesetzt werden:<br />
<br />
{|{{prettytable}}<br />
|Google umgehen || bei Firefox:<br />
:in den Einstellungen, Tab Sicherheit, die beiden Häkchen bei<br />
::"Webseite blockieren, wenn sie als attackierend gemeldet wurde" und<br />
::"Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde" '''entfernen'''<br />
<br />
bei SeaMonkey:<br />
:in den Einstellungen unter "Datenschutz & Sicherheit", dort die beiden Häkchen bei<br />
::"Als attackierend gemeldete Websites blockieren (Malware, Viren)" und<br />
::"Als Betrugsversuch gemeldete Websites blockieren (Phishing)" '''entfernen'''<br />
|-<br />
|"Do not track"-Header setzen || bei Firefox:<br />
:in den Einstellungen, Tab Datenschutz, Verfolgung, den RadioButton auf<br />
::"Websites mitteilen, dass ich nicht verfolgt werden will" '''setzen'''<br />
<br />
bei SeaMonkey:<br />
:in den Einstellungen und "Datenschutz & Sicherheit", dort das Häkchen bei<br />
::"Webseiten über Verfolgungs-Vorlieben informieren" '''entfernen'''<br />
|-<br />
|persistente Metadaten reduzieren|| '''about:config''', dort dann '''dom.storage.enabled auf false setzen''', das verhindert, dass der Browser zusätzlich zu Cookies noch weitere Metadaten dauerhaft speichert<br />
|-<br />
|Referer_Header abschalten|| '''about:config''', dort dann '''network.http.sendRefererHeader auf 0 setzen'''<br />
|}<br />
<br />
====Chromium====<br />
:siehe [[Chromium]]<br />
<br />
====Opera====<br />
Für [[Opera]] sind in den neueren Versionen (36ff) folgende AddOns interessant:<br />
{|{{prettytable}}<br />
|uMatrix || zur ausgesprochen komfortablen Kontrolle von Cookies, CSS, Plugins, Bildern, Scripts u.a., das AddOn leert auch zyklisch Cache und DOM storage und kann Hyperlink Auditing blockieren<br />
|-<br />
|uBlock origin || zum listengesteuerten Blocking von Webseiten, vor allem für Werbung, Malware und Tracking<br />
|-<br />
|Kanope || zum An- und Abschalten des Tor-Netzwerks<br />
|-<br />
|Ghostery || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite<br />
|-<br />
|HTTPS Everywhere || wählt (wenn möglich) automatisch HTTPS, auch wenn eine HTTP-Adresse eingegeben wurde<br />
|-<br />
|Modify Header Value || zum Modifizieren von HTTP-Headern<br />
|-<br />
|scriptweeder, NotScripts, ScriptKeeper || zum selektiven Abschalten von JavaScript<br />
|}<br />
<br />
Opera bietet seit einiger Zeit im Browser integrierte VPN-Zugänge an, die bereits fertig konfiguriert sind und ohne Anmeldung kostenfrei von jedermann benutzt werden können. Die Auswahl umfaßt derzeit VPNs in Kanada, Deutschland, Niederlande, Singapur und USA. Darunter gilt Singapur als sicherste Einstellung, Singapurs Datenschutzgesetz gilt weltweit als beispielhaft.<br />
<br />
{{hinweis|Opera VPN ist umstritten, siehe [https://www.perfect-privacy.com/german/2016/06/03/opera-vpn-ist-kein-echtes-vpn/ hier] und [https://www.heise.de/newsticker/meldung/Abgegriffene-Browserdaten-Wie-schuetze-ich-mich-3456499.html hier]}}<br />
<br />
====andere====<br />
:siehe [[Liste_von_Anwendungen#Browser]]<br />
<br />
====Zusatzsoftware====<br />
Zum Filtern der eigenen HTTP-Headerzeilen kann das Programm Privoxy verwendet werden. Privoxy hat ein eigenes Arch-Paket, weiteres siehe {{paket|privoxy|hier}}. <br />
<br />
Um ein Anonymisierungsnetzwerk zu verwenden, muss man die entsprechende Software installieren und starten, am besten über [[systemd]]. Anschließend läuft in der Regel ein lokaler HTTP-Proxy auf einem bestimmten Port, den man dem Browser mitteilen muss, sonst greift er weiterhin direkt auf Webserver zu. Es lohnt sich ein Plugin, um diesen Proxy bei Bedarf übergehen zu können, oder sogar ein zweiter Browser. Für [[Tor]] hat Arch ein eigenes Paket, weiteres siehe dort. Für I2P hat Arch momentan kein eigenes Paket. Die Software lässt sich allerdings zur Durchführung von Experimenten und zum Sammeln von Erfahrungen lokal im Verzeichnis des Benutzers auspacken und von dort aus starten. Man benötigt eine Java-Laufzeitumgebung.<br />
<br />
Ggf. ist darüber nachzudenken, ob neben dem Browser auch andere Programme ein Anonymisierungsnetzwerk benutzen könnten oder sollten, beispielsweise Multimediastreamer.<br />
<br />
===Mail===<br />
Die Bezeichnung "Mail-Server" wird in diesem Abschnitt synonym für IMAP-, POP3- und SMTP-Server gebraucht. Hinsichtlich Sicherheitsaspekten haben alle drei viele Gemeinsamkeiten, obwohl sie natürlich ganz unterschiedliche Dinge tun.<br />
<br />
====Was man beeinflussen kann====<br />
;Nachrichten auf dem Server löschen<br />
:Es gibt POP3-Clients, die zwar die Nachrichten vom Server abholen, diese dort aber nicht löschen, sondern nur als gelöscht markieren. Dies wäre zu prüfen und ggf. sicherzustellen, ansonsten bleiben diese Nachrichten lange Zeit auf dem Server und auch weiterhin abrufbar. - ''Disclaimer'': IMAP-Benutzer haben ihr E-Mail-Archiv sehr wahrscheinlich und zwar bewusst auf dem Server, zahlen dafür aber in der Regel einen Preis und zwar nicht zuletzt für Sicherheit, während POP3-Server zahlreich und meistens kostenlos angeboten werden und dem Benutzer nicht klar ist, dass seine E-Mails dort liegenbleiben.<br />
<br />
:Ein ähnliches Problem gibt es auf IMAP-Servern: es gibt IMAP-Clients, die zwar das IMAP-Deleted-Flag an "gelöschten" E-Mails setzen, die E-Mails aber nicht physisch löschen (IMAP-Purge-Operation). Diese E-Mails verschwinden dann zwar meist aus dem Blickfeld des Benutzers (bei [[mutt]] bleiben sie sichtbar), jedoch nicht vom Server, und zwar möglicherweise für lange Zeit.<br />
<br />
:Klarheit schafft in beiden Fällen meist ein Blick auf den Server unter Benutzung des jeweiligen Web-Clients. Man muss ggf. mit den Optionen des verwendeten Mail-Clients experimentieren, um echtes Löschen zu erzwingen.<br />
<br />
;Papierkorb leeren<br />
:Die meisten Mail-Server arbeiten heute mit Papierkörben und Mail-Clients benutzen diese auch. Darin sammeln sich möglicherweise über Jahre E-Mails an, die man leicht vergisst. Regelmäßig leeren!<br />
<br />
;Authentifizierung am Mail-Server<br />
:Mail-Server erfordern in der Regel eine Authentifizierung mit Benutzername und Passwort. Anstelle des Benutzernamens kann auch ein Account-Name, die E-Mail-Adresse, eine Kundennummer oder etwas anderes nötig sein. Eine Frage ist, wie diese Daten vom Client zum Server übermittelt werden. Viele Mail-Server benutzen dafür einfach Klartext. Einige Mail-Server erlauben, ein paar wenige erfordern auch verschlüsselte Verfahren. Als Benutzer sollte man sich in der Dokumentation des entsprechenden Servers informieren, welche Verschlüsselungsverfahren vom Server unterstützt werden und das bestmögliche (normales Passwort, verschlüsseltes Passwort, Kerberos/GSSAPI, NTLM, TLS-Zertifikat) auswählen.<br />
<br />
;SSL/TLS beim Senden und Empfangen (sog. Verbindungssicherheit)<br />
:Die meisten Mail-Server erlauben unverschlüsselte und verschlüsselte Übertragung der gesendeten bzw. empfangenen Nachrichten. Unverschlüsselt bedeutet, dass der gesamte Datenverkehr zwischen Server und Client in lesbarem Klartext abläuft und problemlos aufgezeichnet werden kann. Der Benutzer sollte, wenn immer der Server das erlaubt, auf ein Verschlüsselungsverfahren ({{wikipedia|Transport_Layer_Security|SSL bzw. TLS}}, {{wikipedia|STARTTLS}}) umsteigen. Dabei findet zudem eine {{wikipedia|Digitales_Zertifikat|Zertifikatsprüfung}} statt, die das Vertrauen in die Verbindung zwischen Server und Client sicherstellt.<br />
<br />
:SSL ist das ältere Verfahren, TLS dessen Nachfolger. STARTTLS ist eine Methode, automatisch das bestmögliche Verfahren zu wählen, ohne dass der Benutzer eingreifen muss. Dabei kann es jedoch im bestimmten Fällen vorkommen, dass bei der Authentifizierung Klartext übertragen wird. Wer genau weiß, was der Server unterstützt, sollte sich für SSL bzw. TLS entscheiden.<br />
<br />
:Achtung: bei der Verwendung verschlüsselter Verbindungen werden andere Ports benutzt als die üblichen:<br />
:{|{{prettytable}}<br />
!Protokoll || unverschlüsselt || verschlüsselt<br />
|-<br />
|IMAP || 143 || 993<br />
|-<br />
|POP3 || 110 || 995<br />
|-<br />
|SMTP || 25 || 465, 587<br />
|}<br />
:Diese Ports können serverspezifisch abweichen. Die Dokumentation des Servers muss darüber Auskunft geben. Der Anbieter [http://www.autistici.org/en/index.html Autistici/Inventati] sagt beispielsweise, Port 587 sei bei ihnen TLS-, Port 465 hingegen SSL-verschlüsselt.<br />
<br />
;überall gleichermaßen verschlüsselte Verbindungen benutzen <br />
:Es nutzt nichts, in einem Mail-Client verschlüsselte Verbindungen zu konfigurieren und dann weiterhin, vielleicht von einem anderen Rechner per Web-Client oder vom Mobiltelefon aus unverschlüsselt auf das Postfach zuzugreifen. Wenn, dann überall verschlüsselt.<br />
<br />
:Das betrifft insbesondere auch sog. POP-Links, mit denen Mail-Server andere, vorgelagerte Mail-Server per POP3 abfragen, oft in einer mehrgliedrigen Kette - eine Konstruktion, die heute sehr häufig ist. Wer mehrere Postfächer hat und deren Nachrichten sicher am Ende zusammenführen will, muss die gesamte Kette per SSL verschlüsseln. Falls ein Server in der Kette sichere POP-Links nicht unterstützt, kann diese Funktionalität dadurch ersetzt werden, dass der vorgelagerte Server seine E-Mails an den nachgeordneten weitersendet (push statt pop).<br />
<br />
;Mails signieren und verschlüsseln<br />
:Signieren und Verschlüsseln sind Maßnahmen, die den Inhalt (und ggf. die Anhänge) einer Nachricht betreffen, nicht die Header. Das Signieren dient der Vertrauensbildung in die Vollständigkeit und Unverändertheit der Nachricht auf dem gesamten Weg vom Absender zum Empfänger. Das Verschlüsseln dient der Unlesbarmachung des Inhalts auf dem Weg und auch während der Speicherung auf Mail-Servern oder lokalen Ordnern. Eine Nachricht kann signiert, verschlüsselt, beides gleichzeitig oder im Standardfall beides nicht sein.<br />
<br />
:Für das Signieren und Verschlüsseln von E-Mail-Nachrichten haben sich zwei Quasi-Standards herausgebildet, die inkompatibel sind, {{wikipedia|Pretty_Good_Privacy|PGP}} und {{wikipedia|S/MIME}}. Diese besitzen folgende Eigenschaften:<br />
:*Während S/MIME ausschließlich für E-Mails konzipiert ist, ist PGP zunächst universell. Implementierungen des PGP-Standards, z.B. {{wikipedia|GnuPG}}, erlauben deshalb auch die Signierung bzw. Verschlüsselung von Dateien.<br />
:*Beiden Verfahren ist elementar, dass zur Prüfung der Signatur bzw. zur Entschlüsselung eine kompatible Software auf der Empfängerseite nötig ist.<br />
:*Die meisten Mail-Clients bieten heute eine eingebaute Unterstützung für S/MIME. Die Unterstützung für PGP wird in der Regel über die Installation einer PGP-Software sowie eines Plugins im Mail-Client erreicht.<br />
:*S/MIME basiert auf Zertifikaten. Der Absender benötigt ein Zertifikat, das von einer entsprechenden Certificate Authority (CA, oft kostenpflichtig) ausgestellt sein muss. Dieses Zertifikat muss in seinem Mail-Client zur Benutzung vereinbart werden. Für die zusätzlich notwendigen öffentlichen und privaten Schlüssel existieren verschiedene Verfahren, in einigen Fällen wird der Anwender gar nicht damit konfrontiert. CA, bei denen (einfache) Zertifikate bezogen werden können, sind beispielsweise<br />
:** http://www.trustcenter.de<br />
:** http://www.comodo.com/home/email-security/free-email-certificate.php<br />
:*PGP beruht auf öffentlichen und privaten Schlüsseln, ohne Verwendung von Zertifikaten. Der Benutzer muss sich lokal mit Hilfe seiner PGP-Software einen öffentlichen und einen privaten Schlüssel erzeugen und den öffentlichen anschließend am besten auf einen sog. Schlüsselserver (key server) hochladen. Der öffentliche Schlüssel wird dadurch potentiellen Empfängern bekanntgemacht, die ihn von dort herunterladen können. Gängige key server sind<br />
:**pool.sks-keyservers.net<br />
:**subkeys.pgp.net<br />
:**sks.mit.edu<br />
:**ldap://certserver.pgp.com<br />
::Wer seinen öffentlichen Schlüssel nicht auf einem key server speichern will, was seine E-Mail-Adresse publik macht, muss diesen bei Verwendung jedem Empfänger mitteilen. Das ist kein Problem, aber lästig.<br />
::Zu erwähnen wären noch die beiden verschiedenen Methoden, eine Nachricht mit PGP zu signieren, oft PGP und PGP/MIME genannt. Erstere schreibt die Signatur in die Nachricht ''hinein'', diese ist dann dort mit vielen (primitiven) Mail-Clients als kryptischer, mehrzeiliger Text lesbar und löst beim Empfänger oft Verwirrung aus. Letztere erzeugt einen ''kleinen Anhang'', der die Signatur enthält, die Originalnachricht ist darum mit den allermeisten Mail-Clients unverfälscht lesbar.<br />
:*Achtung beim Löschen von Zertifikaten und Schlüsseln! Wer verschlüsselte Inhalte besitzt und den Schlüssel löscht, wird kaum noch eine Chance haben, an diese Inhalte zu gelangen. Es ist drum einerseits klug,<br />
:**verschlüsselte Inhalte an bestimmten Orten zu konzentrieren, anstatt sie zu verstreuen, damit man den Überblick behält, und<br />
:**andererseits für Notfälle auch Backups von den Schlüsseln anzulegen und diese sicher zu verwahren.<br />
:Hier ein [http://www.imc.org/smime-pgpmime.html Vergleich zwischen S/MIME und PGP].<br />
<br />
;einen vergleichsweise sicheren Mail-Server verwenden<br />
:In letzter Zeit sind vor allem im Zusammenhang mit {{wikipedia|Vorratsdatenspeicherung}} viele Fragen zum Vertrauen in Mail-Server aufgekommen. Viele amerikanische Mail-Provider schreiben auf ihren Homepages ganz offen darüber, was sie laut amerikanischer Gesetzgebung wie lange speichern. Auch in vielen anderen Ländern findet Vorratsdatenspeicherung statt, in wieder anderen Ländern ist sie geplant. Es geht dabei vor allem um die sog. Verbindungsdaten, also weniger die Inhalte, sondern die Header-Zeilen von E-Mails, wer wann mit wem.<br />
<br />
:Die Frage ist, ob sich Mail-Server finden lassen, die das nicht tun.<br />
:{|{{prettytable}}<br />
! Anbieter || Protokolle || Serverstandort || Bemerkungen <br />
|-<br />
|[https://runbox.com runbox.com] (kostenpflichtig) || IMAP, POP3, SMTP || Oslo || Auf der Homepage wird ausdrücklich ein hohes Sicherheitsbewusstsein hervorgehoben und erklärt, dass entsprechend norwegischer Gesetzgebung keinerlei Logs geführt werden und dies auch nach aktuell bevorstehenden EU-Beschlussfassungen der Fall sein wird. runbox.com hatte nach eigenem Bekunden einen hohen Zulauf nach Schließung des amerikanischen Anbieters Lavabit. Hervorzuheben ist die ausgezeichnete Webhosting-Funktionalität inkl. MySQL, PHP u.a. <br />
|-<br />
|[https://secure-mail.biz secure-mail.biz] (kostenpflichtig) || IMAP, SMTP || Panama und Island || secure-mail.biz erlaubt vollständige Anonymität, selbst beim Bezahlen. Man kann Mails auch anonym versenden. Die Frage ist, ob man seine Mails auf einem IMAP-Server liegen haben will, dessen Betreiber nicht einmal eine Postanschrift offenlegen.<br />
{{achtung|Attention https://www.privacy-handbuch.de/handbuch_31.htm}}<br />
|-<br />
|[http://www.autistici.org/en/index.html Autistici/Inventati] (spendenfinanziert) || IMAP, POP3, SMTP || Mailand || A&I bietet eine interessante Palette von Diensten an, E-Mail ist nur ein Teil davon.<br />
|-<br />
|[https://protonmail.ch ProtonMail] (frei bzw. kostenpflichtig) || (unklar) || Genf || ProtonMail bietet echte End-zu-End-Verschlüsselung an, benötigt dafür aber einen Webbrowser auf beiden Seiten als Frontend. Zudem müssen Absender und Empfänger einen ProtonMail-Account haben, ansonsten kann die Ver- bzw. Entschlüsselung nicht vollzogen werden und die Nachricht wird wie gewöhnlich übermittelt. Offenbar gibt es bislang keine anderen Clients (insbesondere auch keine Apps für Mobiltelefone), die die notwendige Ver- bzw. Entschlüsselung durchführen. ProtonMail unterscheidet sich nach eigenen Angaben von üblichen mail-Providern dadurch, dass gar keine Angaben unverschlüsselt auf die Server gelangen. Fraglich ist, ob das auch für Metadaten gilt, die Webseite enthält darüber keine Angaben.<br />
|-<br />
|weitere (?) || || || ...<br />
|-<br />
| || || Schweiz || Seit Bekanntwerden des Überwachungsskandals werben einige Schweizer Mail-Provider im europäischen Umfeld mit ihren sicheren Servern vor allem um kommerzielle Kunden. Die Schweiz hat allerdings seit Jahren eine strenge Vorratsdatenspeicherung und einen sehr ambitionierten eigenen Geheimdienst zur Internetüberwachung ({{wikipedia|Schweizer_Nachrichtendienste#%C3%9Cberwachung_des_Post-_und_Fernmeldeverkehrs_%28%C3%9CPF%29|Überwachung des Post- und Fernmeldeverkehrs, ÜPF}}).<br />
|}<br />
<br />
;darauf drängen, nicht in HTML oder Word- oder PowerPoint-Format angeschrieben zu werden<br />
:Die Gründe verstehen sich von selbst. Annahme verweigern, bouncen lassen, es hört dann schnell auf.<br />
<br />
====Thunderbird, SeaMonkey Mail====<br />
Zunächst wäre bei [[Thunderbird]] zu kontrollieren, ob alle beteiligten Server über verschlüsselte Verbindungen angesprochen werden. Die Konfigurationsdialoge enthalten alle nötigen Optionen, in den Mailkonten:<br />
* unter "Server-Einstellungen" die Optionen "Verbindungssicherheit" und "Authentifizierungsmethode".<br />
* unter "Server für ausgehende Nachrichten" ebenfalls die Optionen "Verbindungssicherheit" und "Authentifizierungsmethode".<br />
Der verwendete Port richtet sich automatisch nach der Verbindungssicherheit, sollte aber kontrolliert werden.<br />
<br />
Eine sehr gute Anleitung zur Verwendung von S/MIME in Thunderbird (wahrscheinlich auch uneingeschränkt in SeaMonkey Mail) ist [http://www.thunderbird-mail.de/wiki/Mailverschl%FCsselung_mit_S/MIME diese].<br />
<br />
Für PGP braucht man in Thunderbird und SeaMonkey Mail das [https://www.enigmail.net/home/index.php Enigmail-AddOn] und eine PGP-Software, am besten [[GnuPG]], das unter Arch als Paket vorliegt. Beginnen wird man wahrscheinlich mit dem Wizard, der ein Schlüsselpaar erzeugt. Der öffentliche Schlüssel kann an einen Keyserver übertragen werden, der private Schlüssel sollte in einer Datei abgespeichert und gut gesichert werden, am besten nicht auf der Maschine, sondern einem externen Datenträger.<br />
<br />
====Opera Mail====<br />
{{unvollständig}}<br />
<br />
====Emacs/Gnus====<br />
Um unter [[Emacs#News_und_Mail_in_emacs|Gnus]] verschlüsselte Verbindungen zu den Mail-Servern aufzubauen, sind lediglich ein paar kleine Kunstgriffe in der .gnus erforderlich:<br />
; senden<br />
(setq message-send-mail-function 'smtpmail-send-it<br />
smtpmail-default-smtp-server "<SMTP-Server>"<br />
smtpmail-smtp-server "<SMTP-Server>"<br />
smtpmail-smtp-user "<Benutzername>"<br />
smtpmail-stream-type (quote '''ssl''')<br />
smtpmail-smtp-service '''465'''<br />
)<br />
<br />
; empfangen<br />
(setq gnus-select-method '(nntp "...")<br />
gnus-secondary-select-methods '(<br />
(nnml "")<br />
(nnimap "<IMAP-Server>"<br />
(nnimap-stream '''ssl''')<br />
(nnimap-server-port '''993''')<br />
(nnimap-expunge-on-close always)<br />
)<br />
)<br />
)<br />
Dazu ist das Paket {{Paket|openssl}} erforderlich.<br />
<br />
Man sollte ferner nicht mehr die traditionell gänzlich unverschlüsselte Datei .authinfo verwenden und darin sämtliche Zugangsdaten speichern. Der sicherste Weg ist, Passwörter von Hand einzugeben.<br />
<br />
Die Verwendung von PGP setzt das Paket [[GnuPG]] voraus. Auch S/MIME ist möglich, erfordert aber keine Zusatzsoftware.<br />
<br />
Die folgenden Tastenkombinationen stammen aus dem Gnus-Handbuch, Kapitel 5.9:<br />
{|{{prettytable}}<br />
|`C-c C-m s s' || Digitally sign current message using S/MIME.<br />
|-<br />
|`C-c C-m s o' || Digitally sign current message using PGP.<br />
|-<br />
|`C-c C-m s p' || Digitally sign current message using PGP/MIME.<br />
|-<br />
|`C-c C-m c s' || Digitally encrypt current message using S/MIME.<br />
|-<br />
|`C-c C-m c o' || Digitally encrypt current message using PGP.<br />
|-<br />
|`C-c C-m c p' || Digitally encrypt current message using PGP/MIME.<br />
|-<br />
|`C-c C-m C-n' || Remove security related MML tags from message.<br />
|}<br />
<br />
Diese Tastenkombinationen (abgesehen von der letzten) fügen zunächst lediglich ein MML-tag in den Text ein, das dafür sorgt, dass Gnus beim Abschicken den gewünschten Vorgang ausführt. Man kann also zunächst weiterschreiben. Die letzte Tastenkombination entfernt lediglich dieses tag wieder. - Die Menüpunkte aus dem "Tools|Encryption/Decryption"-Menü hingegen, die durchaus ebenso für E-Mails verwendbar sind, signieren bzw. verschlüsseln auf der Stelle, ein Weiterschreiben ist anschließend nicht mehr möglich.<br />
<br />
====Claws Mail====<br />
{{unvollständig}}<br />
<br />
====Evolution====<br />
{{unvollständig}}<br />
<br />
====mutt====<br />
Um [[mutt]] mit verschlüsselten Verbindungen zu dem Mail-Servern arbeiten zu lassen, sind lediglich zwei "s" in der Datei .muttrc nötig:<br />
# IMAP<br />
set folder=imap'''s'''://<Benutzername>@<IMAP-Server> <- imaps!<br />
set spoolfile=+INBOX<br />
set postponed = +INBOX/Drafts<br />
set record = +INBOX/Sent<br />
unset imap_passive<br />
set imap_keepalive = 300<br />
set mail_check = 120<br />
<br />
# SMTP<br />
set smtp_url=smtp'''s'''://<Benutzername>@<SMTP-Server> <- smtps!<br />
set realname='Hugo Meier'<br />
set from=<email-Adresse><br />
set hostname="<Hostname>"<br />
<br />
Anleitungen zur Verwendung von PGP in mutt sind [https://www.linux.com/learn/docs/ldp/641-Mutt-GnuPG-PGP-HOWTO hier] und [http://dev.mutt.org/trac/wiki/MuttFaq/Encryption hier] zu finden. Eine sehr gute Anleitung, die auch paar Hintergründe aufzeigt, ist [http://codesorcery.net/old/mutt/mutt-gnupg-howto diese hier].<br />
<br />
===Chatten===<br />
{{unvollständig}}<br />
<br />
===Messenger===<br />
{{unvollständig}}<br />
<br />
===Multimediastreamer===<br />
{{unvollständig}}<br />
<br />
===FTP===<br />
* SFTP verwenden!<br />
* als Server-Betreiber: Zugriff beschränken, d.h. anonyme Zugriffe unterbinden<br />
<br />
==Sicher auf lokalen Datenträgern==<br />
===Festplattenpartitionen===<br />
{{unvollständig}}<br />
<br />
===Verzeichnisse===<br />
{{unvollständig}}<br />
<br />
===einzelne Dateien===<br />
Erzeugte Schlüssel vorausgesetzt ist das Signieren bzw. Verschlüsseln einzelner Dateien mit dem Programm gpg aus dem [[GnuPG]]-Paket sehr einfach.<br />
<br />
;Signieren<br />
gpg -s foo.txt (auch --sign)<br />
gpg -b foo.txt (auch --detach-sign)<br />
:gpg wird dabei nach einem gültigen Adressaten fragen, wobei der eigene Benutzername eine brauchbare Eingabe ist. Im ersten Fall wird gpg die erzeugte Signatur in die Datei schreiben, im zweiten Fall wird dafür eine separate Datei mit der Endung .sig erzeugt.<br />
<br />
:Das Prüfen einer so erzeugten Signatur geschieht wie folgt:<br />
gpg --verify foo.txt<br />
gpg --verify foo.sig<br />
:Es muss immer die Datei angegeben werden, die die Signatur enthält, also ggf. die .sig-Datei, wobei dann die gleichnamige Originaldatei danebenstehen muss.<br />
<br />
;Verschlüsseln<br />
gpg -e foo.txt (auch --encrypt)<br />
:gpg fragt wie beim Signieren nach einem Adressaten und erzeugt dann eine verschlüsselte Binärdatei mit der Endung .gpg, die Originaldatei bleibt erhalten.<br />
<br />
:Das Entschlüsseln einer solchen Datei geschieht wie folgt:<br />
gpg -d foo.txt.gpg (auch --decrypt)<br />
:Der Inhalt der entschlüsselten Datei wird dabei auf die Standardausgabe geschrieben, das genügt, um mal schnell in eine verschlüsselte Datei zu schauen. Ansonsten muss man Ausgabeumleitung benutzen:<br />
gpg -d foo.txt.gpg > foo.txt<br />
<br />
:gpg erlaubt eine ganze Reihe Optionen, die die verwendeten Algorithmen beeinflussen. Mehr Auskunft gibt<br />
gpg --help<br />
<br />
==Sichere externe Daten==<br />
{{unvollständig}}<br />
<br />
Die Sicherheit externer, d.h. mobiler Datenträger wird oft unterschätzt. Sie liegen oft frei zugänglich in Büros herum.<br />
* Backups<br />
* alle Arten von Flash-Speichern<br />
* CDROMS<br />
* Papier<br />
<br />
Ferner stellt die Verwendung so kleiner Geräte wie Memorysticks und Micro-SD-Karten in Firmen und Behörden ein beträchtliches Sicherheitsrisiko dar.<br />
<br />
==Weblinks==<br />
* [https://ssd.eff.org/home "The SSD Project" Electronic Frontier Foundation (EFF)] {{sprache|en}}<br />
* [http://www.roeckx.be/journal/State_of_encryption.html Aktueller Stand: Schlüssellängen und Verschlüsselungsalgorithmen] {{sprache|en}}<br />
* [https://prism-break.org/#de PRISM Break] {{sprache|en}}<br />
* [https://emailselfdefense.fsf.org/de/ Anleitung der FSF zur Verschlüsselung von Email] {{sprache|de}}<br />
* [https://www.privacy-handbuch.de/ Privacy-Handbuch] {{sprache|de}}<br />
* [https://www.kuketz-blog.de/wir-sind-nur-noch-datenlieferanten-not-my-data-teil1/ Wir sind nur noch Datenlieferanten – Not my data!]<br />
* [https://www.kuketz-blog.de/ublock-origin-schutz-gegen-tracker-und-werbung/ uBlock Origin: Schutz gegen Tracker und Werbung]<br />
<br />
[[Kategorie:Sicherheit]]<br />
[[Kategorie:Grundlagen]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Sicherheit&diff=21233Sicherheit2019-06-02T08:45:29Z<p>Jewox: nach bestem Wissen und Gewissen</p>
<hr />
<div>{{righttoc}}<br />
Dieser Artikel dient als Einstiegspunkt und Zusammenfassung von Themen wie Computersicherheit, Anonymisierung und Verschlüsselung.<br />
<br />
==Allgemeines==<br />
Daten sind heute ''nirgends sicher'', es sei denn, man ''sichert sie explizit''.<br />
<br />
Ziel muss sein (und bleiben!), dass unabhängig von staatlichen Maßnahmen und Garantien Daten nur von denjenigen Personen gesehen und geändert werden können, die dafür authorisiert sind. Ein Staat kann durch Definition von Grundrechten und Bereitstellung einer entsprechenden Gesetzeslage zwar dafür sorgen, dass Datenklau als Straftat verfolgt wird - das Schloss an der Tür muss man aber dennoch selbst bereitstellen und auch zuschließen und vielleicht auch noch die gute alte Türkette dazu einhängen, ganz wie im realen Leben.<br />
<br />
Interesse an Daten und Metadaten kommt heute aus ganz verschiedenen Richtungen (alles ohne Wertung).<br />
<br />
* harmlose Unbefugte (neugierige Kollegen, Familienangehörige, Nachbarn usw.)<br />
* legale, aber unangenehme kommerzielle Datensammler (vor allem zu Werbezwecken, insbesondere Spammer)<br />
* Arbeitgeber, möglicherweise auch Banken, Versicherungen und Behörden<br />
* wirtschaftliche Konkurrenten<br />
* investigative Journalisten<br />
* in- und ausländische Geheimdienste<br />
* Cracker und echte Kriminelle<br />
<br />
Selbst wenn wirksamer Schutz vor Geheimdiensten offenbar zumindest theoretisch (in Einzelfällen wahrscheinlich auch praktisch) als unzuverlässig gelten muss, so kann man allerdings vielen anderen Interessenten einen Riegel vorschieben. Dazu genügen oft schon vergleichsweise einfache Maßnahmen.<br />
<br />
Das wesentliche Argument zum Schutz der eigenen Daten lautet, dass nicht vorhersagbar ist, was mit Daten, über die man die Hoheit verloren hat, einmal geschieht, für wen sie in irgendeinem womöglich weit in der Zukunft liegenden Augenblick einmal interessant werden könnten und was er damit anstellt. Das ist ganz unabhängig vom Dateninhalt, von ihrem heute vermeintlichen Wert bzw. ihrer Banalität. Ferner betreffen Daten (gerade Metadaten bei Kommunikation) sehr oft noch weitere Personen, die man möglicherweise mit hineinzieht oder die einen mit hineinziehen, wohinein auch immer. Man hat auch diesen gegenüber einen Teil Verantwortung.<br />
<br />
Einige der im weiteren vorgestellten Tipps mögen banal klingen. Sehr viele werden jedoch nur allzu oft missachtet.<br />
<br />
==Verhaltensweisen==<br />
Wesentliche Aspekte des Datenschutzes hängen vom Verhalten des Benutzers ab, vor allem beim Browsen im Internet und beim Mailen. Jemand, der vielen seinen Wohnungsschlüssel gibt, braucht sich nicht zu wundern, wenn es eines Tages in seiner Wohnung anders aussieht als erwartet. Die folgenden Tipps sind als Denkanstöße gemeint.<br />
<br />
;große Netzwerkanbieter meiden<br />
:Gemeint sind die bekannten großen Internet-Konzerne: Google (mit seinen zahlreichen Derivaten: Blogger.com, YouTube, Picasa usw.), Yahoo, Amazon, Facebook, eBay, Microsoft (Bing), Twitter, Instagram u.v.a. Wer auf Webseiten solcher Anbieter unterwegs ist, muss damit rechnen, ausführlich protokolliert zu werden - Wissen über den Benutzer aufzubauen und dauerhaft zu speichern, ist ja ein wesentlicher Teil des Geschäftsmodells. Die Standardsuchmaschine zu wechseln, ist eine einfache Sache.<br />
<br />
;Anmeldungen<br />
* Account notwendig?<br />
::Grundsätzlich stellt sich beim Besuch von Internetseiten die Frage, ob Refgistrieren wirklich nötig ist. Der Sinn eines Accounts ist es, Aktivitäten auf einer Webseite einem sehr konkreten Benutzer zuzuordnen.<br />
* Anzahl der Accounts begrenzen und diese irgendwo festhalten<br />
::Wenn es sich nicht vermeiden lässt, sich irgendwo anzumelden, um mit einer Webseite überhaupt etwas Brauchbares anzustellen, so sollte man die Anzahl dieser Anmeldungen möglichst gering halten und irgendwo aufschreiben. Letzteres ist ohnehin eine gute Idee, wenn man Passwörter wechseln will. Tipp: Passwort Manager verwenden.<br />
* für verschiedene Accounts verschiedene Benutzernamen verwenden<br />
::Das erschwert die Zuordnung zu einer konkreten Person.<br />
* 2FA oder MFA verwenden<br />
::Die Verwendung von Zwei- oder Multi-Faktor-Authentifizierungslösung einschalten/aktivieren, wenn es der Betreiber anbietet.<br />
* wenn möglich, ausloggen<br />
::Wer beispielsweise einen Google-Account besitzt und damit immer angemeldet ist, erlaubt damit nicht nur Google, Zugriffe auf Google-Seiten zu protokollieren, sondern auch sehr vielen anderen, die den Google-Account zur Benutzerauthentifizierung nutzen. Ausloggen und die restlichen Cookies dieser Seite löschen, wann immer möglich, ist die beste Idee.<br />
* nicht mehr benötigte Accounts löschen<br />
::Wenn man sicher ist, einen Account nicht mehr zu benötigen, dann ist es zumindest eine Option, diesen auch zu löschen. Man kann vorher darin noch Daten löschen. Ob diese damit wirklich verschwinden, einmal dahingestellt. Zumindest mittelfristig werden diese wahrscheinlich irgendwann gelöscht.<br />
* Accounts nicht mit anderen Personen teilen<br />
* Accounts nicht miteinander verknüpfen<br />
* Passwörter<br />
** gleiche Passwörter nicht in mehreren Accounts verwenden<br />
** Passwörter regelmäßig wechseln, dabei auch deren Schema ändern<br />
** kompliziertere Passwörter bilden<br />
** Passwörter nicht weitergeben<br />
<br />
;E-Mail-Adressen<br />
* konsequent mehrere E-Mail-Adressen und Aliase für verschiedene Zwecke verwenden<br />
* sich in bestimmten Fällen temporäre E-Mail-Adressen holen<br />
* niemals eine E-Mail-Adresse mit anderen Personen teilen<br />
:insbesondere sind Familien-email-Adressen - die-meyers@hotmail.com - gar keine gute Idee<br />
* nicht andere Personen beauftragen, mal im Postfach für Ordnung zu sorgen, da stimme etwas nicht usw., und ihnen dazu das Passwort geben<br />
* darauf drängen, nicht in Mail-Verteilern aufzutauchen<br />
:emails per Verteiler oder langen CC-Listen zu bekommen, ist nicht nur unangenehm und lästig, es verbreitet auch unkontrolliert die eigene E-Mail-Adresse und es schafft idiotische Querverbindungen zu anderen Personen, mit denen man überhaupt nichts zu tun hat. Man muss Personen, die solche Verteiler benutzen - einige tun das notorisch - mit deutlichen Worten darauf hinweisen, dass man diesen Unsinn nicht möchte.<br />
* selbst nicht E-Mails "An alle" schicken<br />
: man legt dadurch auf einen Schlag einen Großteil seiner Kontakte offen<br />
* keine Adressbücher aufbauen<br />
: insbesondere nicht online, automatische Einträge unbekannter Adressen ins Adressbuch strikt unterbinden - Adressbücher sind goldwert<br />
<br />
;lokale Metadaten<br />
* Browser-Cache klein halten<br />
::Es hat generell keinen grossen Sinn, einen Browser-Cache von hunderten von MB zu haben. Wer nicht häufig und viele verschiedene große Bilder anschaut, kommt bereits mit 2 oder 5 MB gut hin. Der Vorteil ist, dass generell nur wenige Daten überhaupt auf der Platte liegen und dort liegen bleiben. In Abhängigkeit von der Übertragungsrate kann man den Cache möglicherweise ohnehin komplett abschalten, man wird es vielleicht nicht einmal bemerken.<br />
* Browser-Cache und Temp-Verzeichnis(se) leeren<br />
::In diesen Verzeichnissen liegen sehr viele interessante Daten. Aus Sicherheitsaspekten ist es ratsam, beide möglichst oft zu leeren, den Cache am besten am Ende jeder Sitzung. Der primäre Sinn des Browser-Caches, nämlich die Geschwindigkeitssteigerung, ist im Zeitalter immer schnellerer Leitungen ohnehin im Schwinden.<br />
* Browserdaten aufräumen<br />
::Zusätzlich zum Webseiten-Cache speichert ein Browser zahlreiche Metadaten dauerhaft, die ebenfalls viel Interessantes enthalten, vor allem Cookies, aber auch Logins und Passwörter. Mozilla-Browser erlauben beispielsweise über den Menüpunkt "Tools|Data Manager" einen Einblick. Man gelangt dort beispielsweise an die Such-Historie und viele Formulardaten. Aus Sicherheitsgründen sollte man dort regelmäßig aufräumen und nicht mehr benötigte Daten löschen. Das Schlimmste, was dabei passieren kann, ist, dass man sie auf irgendeiner Webseite neu eingeben muss.<br />
<br />
;sensible Daten grundsätzlich nicht im Netz ablegen<br />
:Cloud hin, Dropbox her - der beste Weg, all die damit zusammenhängenden Probleme zu vermeiden, ist, Daten nicht ins Netz auszulagern, nicht einmal Adressbücher, Kontaktlisten, den Kalender und ähnliche Dinge. <br />
<br />
;wichtige Zugangsdaten nicht unverschlüsselt speichern<br />
:Zugangsdaten sind heikel. Passwörter können kompliziert sein, generierte private Schlüssel sind es ohnehin. Der sicherste Ort für solche Daten ist wahrscheinlich ein kleiner Stick, den man nur bei Bedarf hineinsteckt. Am besten verschlüsselt man diesen noch.<br />
<br />
;angebotene Browser-Software-Installationen nicht annehmen<br />
:Eigentlich selbstverständlich. Ebenso selbstverständlich ist leider das Angebot an "ganz wichtigen" Leisten und zusätzlichen Buttons. Wer sich solche Browser-Software leichtherzig installiert, holt sich Kuckuckseier ins Haus.<br />
<br />
;Sicherungsmaßnahmen ergreifen<br />
* PCs rundherum absichern<br />
::Ein PC, auch ein Linux-PC, besitzt mehrere, mehr oder weniger offene Tore, vor allem Browser, Mail-Client und diverse kleinere Programme (ftp, wget, Bittorrent, Multimediastreaming usw.). Einige davon lassen sich mit wenig Aufwand recht gut schließen, andere erfordern einen höheren Aufwand und einige Kenntnis. Und man zahlt wahrscheinlich noch dafür in Form von geringerer Bandbreite. Das Gute ist, dass sich Vieles recht gut skalieren lässt und man sein persönliches Sicherheitslevel gut steuern kann.<br />
* Mobiltelefone besser (!) absichern als PCs<br />
::Für Mobiltelefone gilt zunächst alles bisher gesagte, zudem haben sie aber im Hinblick auf Sicherheit drei weitere wesentliche Eigenschaften:<br />
::* sie sind sehr klein und transportabel, gehen also womöglich leicht verloren!<br />
::* sie generieren und verraten Standortdaten<br />
::* sie bieten zwar einige, oft aber weniger Sicherungs- und Konfigurationsmöglichkeiten<br />
::Die Absicherung von Mobiltelefonen, die Daten tragen, mit denen man auch an andere Systeme geht, insbesondere Firmendaten, verdient deshalb besondere Beachtung.<br />
<br />
;als Vorbild wirken<br />
:Ein wesentlicher Punkt. Man schafft durch Vorbildwirkung Sensibilisierung und Bewusstsein. Wer HTML-Mails verschickt, braucht sich nicht zu wundern, wenn er auch welche bekommt. Behutsam auf seine Umgebung einzuwirken, ist durchaus eine gute Idee.<br />
<br />
==Sicher unterwegs im Netz==<br />
Es geht hier um clientseitige Sicherheit. Dieser Abschnitt behandelt nicht die Absicherung von Webservern u.ä. gegenüber Attacken von außen.<br />
<br />
===Browser===<br />
====Tests durchführen====<br />
Einen sehr guten Test darüber, was der eigene Computer an Informationen preisgibt, mit Bewertungen und zahlreichen erläuternden Hinweisen dazu findet man auf der [http://ip-check.info/?lang=de Website des JonDonym-Projekts]. Es lohnt sich auf jeden Fall, diesen Test einmal durchzuführen, um sein Gefährdungspotential zu erkennen.<br />
<br />
====Was man beeinflussen kann====<br />
;Standardsuchmaschine wechseln<br />
:Praktisch jeder Browser sucht standardmäßig mit Google und bietet zur Auswahl noch weitere problematische Suchmaschinen an, wie beispielsweise Bing oder Yahoo. Vielen Benutzern ist dabei nicht klar, dass auch Eingaben oben in der Such- oder Adressleiste an eine voreingestellte Suchmaschine gehen. Diese Suchmaschinen zeichnen das Suchverhalten auf und gewichten und filtern die Ergebnisse. Die Suchmaschine zu wechseln, ist eine sehr einfache Sache. Folgende sind zu empfehlen:<br />
:* https://duckduckgo.com<br />
:* https://www.ixquick.com<br />
:* https://www.startpage.com<br />
:* http://metager2.de <br />
<br />
;Google umgehen!<br />
:Alle „großen“ Browser (Mozilla, Opera, Chrome, Chromium, Safari) verwenden eine voreingestellte Technik, um „attackierende Webseiten“ zu erkennen. Diese Prüfung wird von [https://en.wikipedia.org/wiki/Google_Safe_Browsing Google] durchgeführt. Der Browser generiert zu jeder HTTP-Anfrage zuerst einen Hash-Wert und schickt diesen an Google. Google prüft den Hash-Wert anhand einer Blacklist und sendet dann sein OK oder einen Fehlercode zurück, so dass der Browser reagieren kann, bevor er die Seite selbst vom jeweiligen Webserver holt. (Microsoft verwendet mit [https://en.wikipedia.org/wiki/SmartScreen SmartScreen] eine eigene Technik, die ebenfalls auf Hash-Werten beruht.)<br />
<br />
:Dass die generierten Hash-Werte eine Webseite tatsächlich eindeutig kennzeichnen, wird gelegentlich bestritten, nicht zuletzt von Protagonisten des Verfahrens. Es liegt jedoch sehr nahe, dass die Erkennung der Webseite hinreichend gut gewährleistet ist, sonst würde ja damit keine geeignete Überprüfung hinsichtlich attackierenden Codes oder Phishing stattfinden können. Dieses Verfahren ermöglicht Google also sehr wahrscheinlich eine lückenlose Überwachung des clientseitigen Netzverkehrs.<br />
<br />
:Ferner finden sich beispielsweise im [https://developers.google.com/safe-browsing/lookup_guide#AQuickExample Google Safe Browsing API] Aufrufe, bei denen die zu prüfende URL direkt (!) an Google übermittelt wird, sie wird lediglich entsprechend bestimmter Notwendigkeiten für die Übertragung codiert.<br />
<br />
:Abschalten!<br />
<br />
;HTTPS verwenden<br />
:Sehr viele Anbieter von Web-Inhalten stellen für ihre Seiten zwei Zugriffsprotokolle zur Verfügung: {{wikipedia|Hypertext_Transfer_Protocol|HTTP}} und {{wikipedia|Hypertext_Transfer_Protocol_Secure|HTTPS}}. Ersteres basiert auf offen lesbaren Textnachrichten, letzteres setzt auf {{wikipedia|Transport_Layer_Security|SSL}}-verschlüsselte Kommunikation zwischen Browser und Webserver, wobei der Browser durch {{wikipedia|Digitales_Zertifikat|Zertifikatsprüfung}} auch das Vertrauen in die Verbindung weitgehend sicherstellt. Der Benutzer hat oft die Wahl, welches Protokoll sein Browser verwendet, und oft nimmt man HTTP. Es gibt Browser Plugins, die (wenn möglich) automatisch eine sicherere HTTPS-Verbindung aufbauen, auch wenn man eine HTTP-Adresse eingibt.<br />
<br />
;Cookies eindämmen<br />
:Sehr viele Webseiten speichern {{wikipedia|HTTP-Cookie|Cookies}}, kleine lokale Datenbestände, auf die die Webseite später wieder zugreifen kann. Diese Datenmengen sind aber auch für andere interessant. Sie verraten einiges über das Benutzerverhalten, die Historie, seine Eingaben usw. Ratsam ist, das Anlegen von Cookies durch Webseiten zu kontrollieren und zu beschränken, sowohl in der Anzahl wie auch in der Dauer ihres Bestands. Alle Cookies generell zu blocken, wie Browser das anbieten, wird sich kaum machen lassen - viele Seiten funktionieren einfach nicht, ohne ein Minimum an Cookies. Aber diese wenigen kann man unter Kontrolle behalten. Es gibt für jeden Browser Plugins, die diese Aufgabe übernehmen.<br />
<br />
;JavaScript eindämmen<br />
:JavaScript ist Code auf Webseiten, der theoretisch ''alles'' kann, und zwar ohne dass der Benutzer viel davon bemerkt. Das ist sehr problematisch. Browser Plugins ermöglichen, JavaScript abzuschalten. Das Problem dabei ist, dass überraschend viele Webseiten dann fast gar nicht mehr zu bedienen sind. Man muss deshalb sehr selektiv beim Abschalten vorgehen und vielleicht in Fällen, in denen man JavaScript erlauben will, auch genau nachschauen, was dieses tut.<br />
<br />
;Browser Tracking vermeiden<br />
:Einige Browser ermöglichen das Setzen eines speziellen {{wikipedia|Do_Not_Track|"Do not track"}}-Headers in HTTP-Anfragen. Damit soll auf dem angefragten Webserver verhindert werden, dass dieser Protokollierungen durchführt. Das beruht zwar auf Vertrauen, kostet aber auch nichts, und ist drum eine gute Idee.<br />
<br />
;Header in HTTP-Anfragen prüfen<br />
:Generell kann man sich um die Header in den vom Browser abgesetzten HTTP-Anfragen Gedanken machen. Es stehen eine ganze Reihe interessanter Informationen darin, oft der verwendete Browser, aber auch Bildschirmgröße, Betriebssystem, IP-Adresse, auch die Webseite von der man kommt u.a. Das alles gibt man stillschweigend von sich preis. Einen Überblick über diese Daten geben beispielsweise folgende Seiten: [http://www.zendas.de/service/browserdaten.html Zendas], [https://panopticlick.eff.org Panopticlick], [http://c2.com/cgi/test c2.com]. Wer das nicht will, kann einen Proxy einsetzen, der als Filter dient und die entsprechenden, vom eigenen Browser erzeugten Zeilen aus den Anfragen herausnimmt, bevor diese hinaus ins Internet gehen.<br />
<br />
;versteckte Aktivitäten vermeiden<br />
:Webseiten bieten auch ohne Scripting einige Möglichkeiten, um im Hintergrund Dinge auszuführen, die man nicht bemerkt, in der Regel Rückmeldungen an den Webserver, z.B. Besucherzähler und andere Statistiken. Es gibt Browser Plugins, die soetwas offenlegen und auch unterbinden. <br />
<br />
;binäre Inhalte abschalten<br />
:Oft sind HTML-Webseiten nur ein äußerer Rahmen. Im Innern befindet sich Flash, ActiveX oder ein ähnliches Format, was aus Sicherheitsaspekten sehr undurchsichtig ist. Wer wirklich Wert auf Sicherheit legt, muss solche Inhalte konsequent abschalten. <br />
<br />
;VPN verwenden<br />
:siehe [[OpenVPN]]<br />
:siehe [[ProtonVPN]]<br />
<br />
;Namensauflösung verschlüsseln<br />
<br />
;Anonymisierungsnetzwerke verwenden<br />
:Ein sehr mächtiges Instrument stellen sog. Anonymisierungsnetzwerke dar. Das bekannteste, funktionsreichste und inzwischen auch brauchbarste ist das [https://www.torproject.org/ Tor]-Netzwerk. Ein anderes, allgemein verwendbares und kostenfreies Netzwerk ist [http://www.i2p2.de I2P], das allerdings recht langsam ist. Es gibt zudem mehrere teilweise oder generell kostenpflichtige Netzwerke wie [https://anonymous-proxy-servers.net Jondonym] sowie spezielle Netzwerke, die nur file sharing oder bestimmte Protokolle unterstützen wie z.B. {{wikipedia|GNUnet}}.<br />
<br />
:Das Prinzip dieser Netzwerke besteht darin, die vom Benutzer getätigten (HTTP-)Anfragen über genügend (aber nicht zu viele) Proxys zu leiten, so dass deren Rückverfolgung selbst mit großem Aufwand schwierig bis unmöglich wird. Das hat natürlich nur dann einen Sinn, wenn man sicher sein kann, dass die eigenen Anfragen nicht wiederum die eigene IP-Adresse in einem Header beinhalten. Das Verfahren geht einerseits erheblich auf Kosten der Geschwindigkeit, andererseits aber womöglich auch auf Kosten der Funktionalität, weil natürlich dabei der konkrete Standort des Benutzers verlorengeht, Webseiten aber möglicherweise davon abhängen, z.B. Spracheinstellungen, Zugriffsrechte auf geschützte Inhalte usw. Dessen muss man sich bewusst sein. Es ist allerdings inzwischen problemlos möglich, selbst Online Banking über beispielsweise Tor abzuwickeln, ohne dass die Serverseite sich darüber beschwert.<br />
<br />
:Es ist davon auszugehen, dass diese Netzwerke inzwischen von Geheimdiensten unterwandert sind, d.h. dass Geheimdienste eigene Knoten im Netzwerk betreiben und den darüber laufenden Verkehr aufzeichnen. Es ist allerdings aufgrund der sehr dynamischen, dezentralen und internationalen Gestalt solcher Netze schwer vorstellbar, dass irgendwer die Kontrolle über das gesamte Netz oder zumindest alle Ein- und Ausgänge erlangt. Zudem senden diese Netze den internen Datenverkehr verschlüsselt. Es sollte sich also nach wie vor ein recht guter Schutz ergeben. Ein Statement dazu direkt von Tor [https://blog.torproject.org/blog/tor-nsa-gchq-and-quick-ant-speculation hier].<br />
<br />
====Firefox, SeaMonkey====<br />
[[Firefox]] und [[SeaMonkey]] unterscheiden sich im Hinblick auf Sicherheitsaspekte nur wenig. Ein wesentlicher Unterschied ist, dass nicht alle Plugins (hier: AddOns) kompatibel sind. Es gibt wesentlich mehr für Firefox als für SeaMonkey, aber man findet oft für SeaMonkey ein Firefox-Plugin, das entgegen aller Warnungen durchaus funktioniert.<br />
<br />
Folgende AddOns sind für beide interessant:<br />
{|{{prettytable}}<br />
|uMatrix || zur ausgesprochen komfortablen Kontrolle von Cookies, CSS, Plugins, Bildern, Scripts u.a., das AddOn leert auch zyklisch Cache und DOM storage und kann Hyperlink Auditing blockieren<br />
|-<br />
|uBlock origin || zum listengesteuerten Blocking von Webseiten, vor allem für Werbung, Malware und Tracking<br />
|-<br />
|CookieFast || zur Kontrolle von Cookies, ein bißchen wirkungsvoller als CookieSafe und CookieSafe Lite, die lassen sehr viel durch<br />
|-<br />
|CookieKeeper || zur Kontrolle von Cookies, erlaubt das Schützen einzelner Cookies vor dem Gelöschtwerden - damit wird es möglich, das Löschen von Cookies in regelmäßigen Abständen automatisch durchzuführen, einige jedoch zu behalten<br />
|-<br />
|FoxyProxy Standard || zum Auswählen vorkonfigurierter Proxys, sehr nützlich im Zusammenhang mit Anonymisierungsnetzwerken<br />
|-<br />
|Privacy Badger || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite<br />
|-<br />
|Ghostery || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite<br />
|-<br />
|RequestPolicy || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite, weit bessere Steuermöglichkeiten im Vergleich zu Ghostery<br />
|-<br />
|HTTPS-Everywhere || wählt (wenn möglich) automatisch HTTPS, auch wenn eine HTTP-Adresse eingegeben wurde<br />
|-<br />
|NoScript || zum selektiven Abschalten von JavaScript<br />
|-<br />
|verschiedene Suchleistenplugins || zum Wechsel der Standardsuchmaschine, die meisten Suchmaschinen bieten auf ihrer jeweiligen Homepage einen Link zur automatischen Installation<br />
|} <br />
<br />
Folgende weitere Konfigurationen können manuell gesetzt werden:<br />
<br />
{|{{prettytable}}<br />
|Google umgehen || bei Firefox:<br />
:in den Einstellungen, Tab Sicherheit, die beiden Häkchen bei<br />
::"Webseite blockieren, wenn sie als attackierend gemeldet wurde" und<br />
::"Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde" '''entfernen'''<br />
<br />
bei SeaMonkey:<br />
:in den Einstellungen unter "Datenschutz & Sicherheit", dort die beiden Häkchen bei<br />
::"Als attackierend gemeldete Websites blockieren (Malware, Viren)" und<br />
::"Als Betrugsversuch gemeldete Websites blockieren (Phishing)" '''entfernen'''<br />
|-<br />
|"Do not track"-Header setzen || bei Firefox:<br />
:in den Einstellungen, Tab Datenschutz, Verfolgung, den RadioButton auf<br />
::"Websites mitteilen, dass ich nicht verfolgt werden will" '''setzen'''<br />
<br />
bei SeaMonkey:<br />
:in den Einstellungen und "Datenschutz & Sicherheit", dort das Häkchen bei<br />
::"Webseiten über Verfolgungs-Vorlieben informieren" '''entfernen'''<br />
|-<br />
|persistente Metadaten reduzieren|| '''about:config''', dort dann '''dom.storage.enabled auf false setzen''', das verhindert, dass der Browser zusätzlich zu Cookies noch weitere Metadaten dauerhaft speichert<br />
|-<br />
|Referer_Header abschalten|| '''about:config''', dort dann '''network.http.sendRefererHeader auf 0 setzen'''<br />
|}<br />
<br />
====Chromium====<br />
:siehe [[Chromium]]<br />
<br />
====Opera====<br />
Für [[Opera]] sind in den neueren Versionen (36ff) folgende AddOns interessant:<br />
{|{{prettytable}}<br />
|uMatrix || zur ausgesprochen komfortablen Kontrolle von Cookies, CSS, Plugins, Bildern, Scripts u.a., das AddOn leert auch zyklisch Cache und DOM storage und kann Hyperlink Auditing blockieren<br />
|-<br />
|uBlock origin || zum listengesteuerten Blocking von Webseiten, vor allem für Werbung, Malware und Tracking<br />
|-<br />
|Kanope || zum An- und Abschalten des Tor-Netzwerks<br />
|-<br />
|Ghostery || zum Sichtbarmachen und Abschalten versteckter Aktionen auf einer Webseite<br />
|-<br />
|HTTPS Everywhere || wählt (wenn möglich) automatisch HTTPS, auch wenn eine HTTP-Adresse eingegeben wurde<br />
|-<br />
|Modify Header Value || zum Modifizieren von HTTP-Headern<br />
|-<br />
|scriptweeder, NotScripts, ScriptKeeper || zum selektiven Abschalten von JavaScript<br />
|}<br />
<br />
Opera bietet seit einiger Zeit im Browser integrierte VPN-Zugänge an, die bereits fertig konfiguriert sind und ohne Anmeldung kostenfrei von jedermann benutzt werden können. Die Auswahl umfaßt derzeit VPNs in Kanada, Deutschland, Niederlande, Singapur und USA. Darunter gilt Singapur als sicherste Einstellung, Singapurs Datenschutzgesetz gilt weltweit als beispielhaft.<br />
<br />
{{hinweis|Opera VPN ist umstritten, siehe [https://www.perfect-privacy.com/german/2016/06/03/opera-vpn-ist-kein-echtes-vpn/ hier] und [https://www.heise.de/newsticker/meldung/Abgegriffene-Browserdaten-Wie-schuetze-ich-mich-3456499.html hier]}}<br />
<br />
====andere====<br />
:siehe [[Liste_von_Anwendungen#Browser]]<br />
<br />
====Zusatzsoftware====<br />
Zum Filtern der eigenen HTTP-Headerzeilen kann das Programm Privoxy verwendet werden. Privoxy hat ein eigenes Arch-Paket, weiteres siehe {{paket|privoxy|hier}}. <br />
<br />
Um ein Anonymisierungsnetzwerk zu verwenden, muss man die entsprechende Software installieren und starten, am besten über [[systemd]]. Anschließend läuft in der Regel ein lokaler HTTP-Proxy auf einem bestimmten Port, den man dem Browser mitteilen muss, sonst greift er weiterhin direkt auf Webserver zu. Es lohnt sich ein Plugin, um diesen Proxy bei Bedarf übergehen zu können, oder sogar ein zweiter Browser. Für [[Tor]] hat Arch ein eigenes Paket, weiteres siehe dort. Für I2P hat Arch momentan kein eigenes Paket. Die Software lässt sich allerdings zur Durchführung von Experimenten und zum Sammeln von Erfahrungen lokal im Verzeichnis des Benutzers auspacken und von dort aus starten. Man benötigt eine Java-Laufzeitumgebung.<br />
<br />
Ggf. ist darüber nachzudenken, ob neben dem Browser auch andere Programme ein Anonymisierungsnetzwerk benutzen könnten oder sollten, beispielsweise Multimediastreamer.<br />
<br />
===Mail===<br />
Die Bezeichnung "Mail-Server" wird in diesem Abschnitt synonym für IMAP-, POP3- und SMTP-Server gebraucht. Hinsichtlich Sicherheitsaspekten haben alle drei viele Gemeinsamkeiten, obwohl sie natürlich ganz unterschiedliche Dinge tun.<br />
<br />
====Was man beeinflussen kann====<br />
;Nachrichten auf dem Server löschen<br />
:Es gibt POP3-Clients, die zwar die Nachrichten vom Server abholen, diese dort aber nicht löschen, sondern nur als gelöscht markieren. Dies wäre zu prüfen und ggf. sicherzustellen, ansonsten bleiben diese Nachrichten lange Zeit auf dem Server und auch weiterhin abrufbar. - ''Disclaimer'': IMAP-Benutzer haben ihr E-Mail-Archiv sehr wahrscheinlich und zwar bewusst auf dem Server, zahlen dafür aber in der Regel einen Preis und zwar nicht zuletzt für Sicherheit, während POP3-Server zahlreich und meistens kostenlos angeboten werden und dem Benutzer nicht klar ist, dass seine E-Mails dort liegenbleiben.<br />
<br />
:Ein ähnliches Problem gibt es auf IMAP-Servern: es gibt IMAP-Clients, die zwar das IMAP-Deleted-Flag an "gelöschten" E-Mails setzen, die E-Mails aber nicht physisch löschen (IMAP-Purge-Operation). Diese E-Mails verschwinden dann zwar meist aus dem Blickfeld des Benutzers (bei [[mutt]] bleiben sie sichtbar), jedoch nicht vom Server, und zwar möglicherweise für lange Zeit.<br />
<br />
:Klarheit schafft in beiden Fällen meist ein Blick auf den Server unter Benutzung des jeweiligen Web-Clients. Man muss ggf. mit den Optionen des verwendeten Mail-Clients experimentieren, um echtes Löschen zu erzwingen.<br />
<br />
;Papierkorb leeren<br />
:Die meisten Mail-Server arbeiten heute mit Papierkörben und Mail-Clients benutzen diese auch. Darin sammeln sich möglicherweise über Jahre E-Mails an, die man leicht vergisst. Regelmäßig leeren!<br />
<br />
;Authentifizierung am Mail-Server<br />
:Mail-Server erfordern in der Regel eine Authentifizierung mit Benutzername und Passwort. Anstelle des Benutzernamens kann auch ein Account-Name, die E-Mail-Adresse, eine Kundennummer oder etwas anderes nötig sein. Eine Frage ist, wie diese Daten vom Client zum Server übermittelt werden. Viele Mail-Server benutzen dafür einfach Klartext. Einige Mail-Server erlauben, ein paar wenige erfordern auch verschlüsselte Verfahren. Als Benutzer sollte man sich in der Dokumentation des entsprechenden Servers informieren, welche Verschlüsselungsverfahren vom Server unterstützt werden und das bestmögliche (normales Passwort, verschlüsseltes Passwort, Kerberos/GSSAPI, NTLM, TLS-Zertifikat) auswählen.<br />
<br />
;SSL/TLS beim Senden und Empfangen (sog. Verbindungssicherheit)<br />
:Die meisten Mail-Server erlauben unverschlüsselte und verschlüsselte Übertragung der gesendeten bzw. empfangenen Nachrichten. Unverschlüsselt bedeutet, dass der gesamte Datenverkehr zwischen Server und Client in lesbarem Klartext abläuft und problemlos aufgezeichnet werden kann. Der Benutzer sollte, wenn immer der Server das erlaubt, auf ein Verschlüsselungsverfahren ({{wikipedia|Transport_Layer_Security|SSL bzw. TLS}}, {{wikipedia|STARTTLS}}) umsteigen. Dabei findet zudem eine {{wikipedia|Digitales_Zertifikat|Zertifikatsprüfung}} statt, die das Vertrauen in die Verbindung zwischen Server und Client sicherstellt.<br />
<br />
:SSL ist das ältere Verfahren, TLS dessen Nachfolger. STARTTLS ist eine Methode, automatisch das bestmögliche Verfahren zu wählen, ohne dass der Benutzer eingreifen muss. Dabei kann es jedoch im bestimmten Fällen vorkommen, dass bei der Authentifizierung Klartext übertragen wird. Wer genau weiß, was der Server unterstützt, sollte sich für SSL bzw. TLS entscheiden.<br />
<br />
:Achtung: bei der Verwendung verschlüsselter Verbindungen werden andere Ports benutzt als die üblichen:<br />
:{|{{prettytable}}<br />
!Protokoll || unverschlüsselt || verschlüsselt<br />
|-<br />
|IMAP || 143 || 993<br />
|-<br />
|POP3 || 110 || 995<br />
|-<br />
|SMTP || 25 || 465, 587<br />
|}<br />
:Diese Ports können serverspezifisch abweichen. Die Dokumentation des Servers muss darüber Auskunft geben. Der Anbieter [http://www.autistici.org/en/index.html Autistici/Inventati] sagt beispielsweise, Port 587 sei bei ihnen TLS-, Port 465 hingegen SSL-verschlüsselt.<br />
<br />
;überall gleichermaßen verschlüsselte Verbindungen benutzen <br />
:Es nutzt nichts, in einem Mail-Client verschlüsselte Verbindungen zu konfigurieren und dann weiterhin, vielleicht von einem anderen Rechner per Web-Client oder vom Mobiltelefon aus unverschlüsselt auf das Postfach zuzugreifen. Wenn, dann überall verschlüsselt.<br />
<br />
:Das betrifft insbesondere auch sog. POP-Links, mit denen Mail-Server andere, vorgelagerte Mail-Server per POP3 abfragen, oft in einer mehrgliedrigen Kette - eine Konstruktion, die heute sehr häufig ist. Wer mehrere Postfächer hat und deren Nachrichten sicher am Ende zusammenführen will, muss die gesamte Kette per SSL verschlüsseln. Falls ein Server in der Kette sichere POP-Links nicht unterstützt, kann diese Funktionalität dadurch ersetzt werden, dass der vorgelagerte Server seine E-Mails an den nachgeordneten weitersendet (push statt pop).<br />
<br />
;Mails signieren und verschlüsseln<br />
:Signieren und Verschlüsseln sind Maßnahmen, die den Inhalt (und ggf. die Anhänge) einer Nachricht betreffen, nicht die Header. Das Signieren dient der Vertrauensbildung in die Vollständigkeit und Unverändertheit der Nachricht auf dem gesamten Weg vom Absender zum Empfänger. Das Verschlüsseln dient der Unlesbarmachung des Inhalts auf dem Weg und auch während der Speicherung auf Mail-Servern oder lokalen Ordnern. Eine Nachricht kann signiert, verschlüsselt, beides gleichzeitig oder im Standardfall beides nicht sein.<br />
<br />
:Für das Signieren und Verschlüsseln von E-Mail-Nachrichten haben sich zwei Quasi-Standards herausgebildet, die inkompatibel sind, {{wikipedia|Pretty_Good_Privacy|PGP}} und {{wikipedia|S/MIME}}. Diese besitzen folgende Eigenschaften:<br />
:*Während S/MIME ausschließlich für E-Mails konzipiert ist, ist PGP zunächst universell. Implementierungen des PGP-Standards, z.B. {{wikipedia|GnuPG}}, erlauben deshalb auch die Signierung bzw. Verschlüsselung von Dateien.<br />
:*Beiden Verfahren ist elementar, dass zur Prüfung der Signatur bzw. zur Entschlüsselung eine kompatible Software auf der Empfängerseite nötig ist.<br />
:*Die meisten Mail-Clients bieten heute eine eingebaute Unterstützung für S/MIME. Die Unterstützung für PGP wird in der Regel über die Installation einer PGP-Software sowie eines Plugins im Mail-Client erreicht.<br />
:*S/MIME basiert auf Zertifikaten. Der Absender benötigt ein Zertifikat, das von einer entsprechenden Certificate Authority (CA, oft kostenpflichtig) ausgestellt sein muss. Dieses Zertifikat muss in seinem Mail-Client zur Benutzung vereinbart werden. Für die zusätzlich notwendigen öffentlichen und privaten Schlüssel existieren verschiedene Verfahren, in einigen Fällen wird der Anwender gar nicht damit konfrontiert. CA, bei denen (einfache) Zertifikate bezogen werden können, sind beispielsweise<br />
:** http://www.trustcenter.de<br />
:** http://www.comodo.com/home/email-security/free-email-certificate.php<br />
:*PGP beruht auf öffentlichen und privaten Schlüsseln, ohne Verwendung von Zertifikaten. Der Benutzer muss sich lokal mit Hilfe seiner PGP-Software einen öffentlichen und einen privaten Schlüssel erzeugen und den öffentlichen anschließend am besten auf einen sog. Schlüsselserver (key server) hochladen. Der öffentliche Schlüssel wird dadurch potentiellen Empfängern bekanntgemacht, die ihn von dort herunterladen können. Gängige key server sind<br />
:**pool.sks-keyservers.net<br />
:**subkeys.pgp.net<br />
:**sks.mit.edu<br />
:**ldap://certserver.pgp.com<br />
::Wer seinen öffentlichen Schlüssel nicht auf einem key server speichern will, was seine E-Mail-Adresse publik macht, muss diesen bei Verwendung jedem Empfänger mitteilen. Das ist kein Problem, aber lästig.<br />
::Zu erwähnen wären noch die beiden verschiedenen Methoden, eine Nachricht mit PGP zu signieren, oft PGP und PGP/MIME genannt. Erstere schreibt die Signatur in die Nachricht ''hinein'', diese ist dann dort mit vielen (primitiven) Mail-Clients als kryptischer, mehrzeiliger Text lesbar und löst beim Empfänger oft Verwirrung aus. Letztere erzeugt einen ''kleinen Anhang'', der die Signatur enthält, die Originalnachricht ist darum mit den allermeisten Mail-Clients unverfälscht lesbar.<br />
:*Achtung beim Löschen von Zertifikaten und Schlüsseln! Wer verschlüsselte Inhalte besitzt und den Schlüssel löscht, wird kaum noch eine Chance haben, an diese Inhalte zu gelangen. Es ist drum einerseits klug,<br />
:**verschlüsselte Inhalte an bestimmten Orten zu konzentrieren, anstatt sie zu verstreuen, damit man den Überblick behält, und<br />
:**andererseits für Notfälle auch Backups von den Schlüsseln anzulegen und diese sicher zu verwahren.<br />
:Hier ein [http://www.imc.org/smime-pgpmime.html Vergleich zwischen S/MIME und PGP].<br />
<br />
;einen vergleichsweise sicheren Mail-Server verwenden<br />
:In letzter Zeit sind vor allem im Zusammenhang mit {{wikipedia|Vorratsdatenspeicherung}} viele Fragen zum Vertrauen in Mail-Server aufgekommen. Viele amerikanische Mail-Provider schreiben auf ihren Homepages ganz offen darüber, was sie laut amerikanischer Gesetzgebung wie lange speichern. Auch in vielen anderen Ländern findet Vorratsdatenspeicherung statt, in wieder anderen Ländern ist sie geplant. Es geht dabei vor allem um die sog. Verbindungsdaten, also weniger die Inhalte, sondern die Header-Zeilen von E-Mails, wer wann mit wem.<br />
<br />
:Die Frage ist, ob sich Mail-Server finden lassen, die das nicht tun.<br />
:{|{{prettytable}}<br />
! Anbieter || Protokolle || Serverstandort || Bemerkungen <br />
|-<br />
|[https://runbox.com runbox.com] (kostenpflichtig) || IMAP, POP3, SMTP || Oslo || Auf der Homepage wird ausdrücklich ein hohes Sicherheitsbewusstsein hervorgehoben und erklärt, dass entsprechend norwegischer Gesetzgebung keinerlei Logs geführt werden und dies auch nach aktuell bevorstehenden EU-Beschlussfassungen der Fall sein wird. runbox.com hatte nach eigenem Bekunden einen hohen Zulauf nach Schließung des amerikanischen Anbieters Lavabit. Hervorzuheben ist die ausgezeichnete Webhosting-Funktionalität inkl. MySQL, PHP u.a. <br />
|-<br />
|[https://secure-mail.biz secure-mail.biz] (kostenpflichtig) || IMAP, SMTP || Panama und Island || secure-mail.biz erlaubt vollständige Anonymität, selbst beim Bezahlen. Man kann Mails auch anonym versenden. Die Frage ist, ob man seine Mails auf einem IMAP-Server liegen haben will, dessen Betreiber nicht einmal eine Postanschrift offenlegen.<br />
{{achtung|Attention https://www.privacy-handbuch.de/handbuch_31.htm}}<br />
|-<br />
|[http://www.autistici.org/en/index.html Autistici/Inventati] (spendenfinanziert) || IMAP, POP3, SMTP || Mailand || A&I bietet eine interessante Palette von Diensten an, E-Mail ist nur ein Teil davon.<br />
|-<br />
|[https://protonmail.ch ProtonMail] (frei bzw. kostenpflichtig) || (unklar) || Genf || ProtonMail bietet echte End-zu-End-Verschlüsselung an, benötigt dafür aber einen Webbrowser auf beiden Seiten als Frontend. Zudem müssen Absender und Empfänger einen ProtonMail-Account haben, ansonsten kann die Ver- bzw. Entschlüsselung nicht vollzogen werden und die Nachricht wird wie gewöhnlich übermittelt. Offenbar gibt es bislang keine anderen Clients (insbesondere auch keine Apps für Mobiltelefone), die die notwendige Ver- bzw. Entschlüsselung durchführen. ProtonMail unterscheidet sich nach eigenen Angaben von üblichen mail-Providern dadurch, dass gar keine Angaben unverschlüsselt auf die Server gelangen. Fraglich ist, ob das auch für Metadaten gilt, die Webseite enthält darüber keine Angaben.<br />
|-<br />
|weitere (?) || || || ...<br />
|-<br />
| || || Schweiz || Seit Bekanntwerden des Überwachungsskandals werben einige Schweizer Mail-Provider im europäischen Umfeld mit ihren sicheren Servern vor allem um kommerzielle Kunden. Die Schweiz hat allerdings seit Jahren eine strenge Vorratsdatenspeicherung und einen sehr ambitionierten eigenen Geheimdienst zur Internetüberwachung ({{wikipedia|Schweizer_Nachrichtendienste#%C3%9Cberwachung_des_Post-_und_Fernmeldeverkehrs_%28%C3%9CPF%29|Überwachung des Post- und Fernmeldeverkehrs, ÜPF}}).<br />
|}<br />
<br />
;darauf drängen, nicht in HTML oder Word- oder PowerPoint-Format angeschrieben zu werden<br />
:Die Gründe verstehen sich von selbst. Annahme verweigern, bouncen lassen, es hört dann schnell auf.<br />
<br />
====Thunderbird, SeaMonkey Mail====<br />
Zunächst wäre bei [[Thunderbird]] zu kontrollieren, ob alle beteiligten Server über verschlüsselte Verbindungen angesprochen werden. Die Konfigurationsdialoge enthalten alle nötigen Optionen, in den Mailkonten:<br />
* unter "Server-Einstellungen" die Optionen "Verbindungssicherheit" und "Authentifizierungsmethode".<br />
* unter "Server für ausgehende Nachrichten" ebenfalls die Optionen "Verbindungssicherheit" und "Authentifizierungsmethode".<br />
Der verwendete Port richtet sich automatisch nach der Verbindungssicherheit, sollte aber kontrolliert werden.<br />
<br />
Eine sehr gute Anleitung zur Verwendung von S/MIME in Thunderbird (wahrscheinlich auch uneingeschränkt in SeaMonkey Mail) ist [http://www.thunderbird-mail.de/wiki/Mailverschl%FCsselung_mit_S/MIME diese].<br />
<br />
Für PGP braucht man in Thunderbird und SeaMonkey Mail das [https://www.enigmail.net/home/index.php Enigmail-AddOn] und eine PGP-Software, am besten [[GnuPG]], das unter Arch als Paket vorliegt. Beginnen wird man wahrscheinlich mit dem Wizard, der ein Schlüsselpaar erzeugt. Der öffentliche Schlüssel kann an einen Keyserver übertragen werden, der private Schlüssel sollte in einer Datei abgespeichert und gut gesichert werden, am besten nicht auf der Maschine, sondern einem externen Datenträger.<br />
<br />
====Opera Mail====<br />
{{unvollständig}}<br />
<br />
====Emacs/Gnus====<br />
Um unter [[Emacs#News_und_Mail_in_emacs|Gnus]] verschlüsselte Verbindungen zu den Mail-Servern aufzubauen, sind lediglich ein paar kleine Kunstgriffe in der .gnus erforderlich:<br />
; senden<br />
(setq message-send-mail-function 'smtpmail-send-it<br />
smtpmail-default-smtp-server "<SMTP-Server>"<br />
smtpmail-smtp-server "<SMTP-Server>"<br />
smtpmail-smtp-user "<Benutzername>"<br />
smtpmail-stream-type (quote '''ssl''')<br />
smtpmail-smtp-service '''465'''<br />
)<br />
<br />
; empfangen<br />
(setq gnus-select-method '(nntp "...")<br />
gnus-secondary-select-methods '(<br />
(nnml "")<br />
(nnimap "<IMAP-Server>"<br />
(nnimap-stream '''ssl''')<br />
(nnimap-server-port '''993''')<br />
(nnimap-expunge-on-close always)<br />
)<br />
)<br />
)<br />
Dazu ist das Paket {{Paket|openssl}} erforderlich.<br />
<br />
Man sollte ferner nicht mehr die traditionell gänzlich unverschlüsselte Datei .authinfo verwenden und darin sämtliche Zugangsdaten speichern. Der sicherste Weg ist, Passwörter von Hand einzugeben.<br />
<br />
Die Verwendung von PGP setzt das Paket [[GnuPG]] voraus. Auch S/MIME ist möglich, erfordert aber keine Zusatzsoftware.<br />
<br />
Die folgenden Tastenkombinationen stammen aus dem Gnus-Handbuch, Kapitel 5.9:<br />
{|{{prettytable}}<br />
|`C-c C-m s s' || Digitally sign current message using S/MIME.<br />
|-<br />
|`C-c C-m s o' || Digitally sign current message using PGP.<br />
|-<br />
|`C-c C-m s p' || Digitally sign current message using PGP/MIME.<br />
|-<br />
|`C-c C-m c s' || Digitally encrypt current message using S/MIME.<br />
|-<br />
|`C-c C-m c o' || Digitally encrypt current message using PGP.<br />
|-<br />
|`C-c C-m c p' || Digitally encrypt current message using PGP/MIME.<br />
|-<br />
|`C-c C-m C-n' || Remove security related MML tags from message.<br />
|}<br />
<br />
Diese Tastenkombinationen (abgesehen von der letzten) fügen zunächst lediglich ein MML-tag in den Text ein, das dafür sorgt, dass Gnus beim Abschicken den gewünschten Vorgang ausführt. Man kann also zunächst weiterschreiben. Die letzte Tastenkombination entfernt lediglich dieses tag wieder. - Die Menüpunkte aus dem "Tools|Encryption/Decryption"-Menü hingegen, die durchaus ebenso für E-Mails verwendbar sind, signieren bzw. verschlüsseln auf der Stelle, ein Weiterschreiben ist anschließend nicht mehr möglich.<br />
<br />
====Claws Mail====<br />
{{unvollständig}}<br />
<br />
====Evolution====<br />
{{unvollständig}}<br />
<br />
====mutt====<br />
Um [[mutt]] mit verschlüsselten Verbindungen zu dem Mail-Servern arbeiten zu lassen, sind lediglich zwei "s" in der Datei .muttrc nötig:<br />
# IMAP<br />
set folder=imap'''s'''://<Benutzername>@<IMAP-Server> <- imaps!<br />
set spoolfile=+INBOX<br />
set postponed = +INBOX/Drafts<br />
set record = +INBOX/Sent<br />
unset imap_passive<br />
set imap_keepalive = 300<br />
set mail_check = 120<br />
<br />
# SMTP<br />
set smtp_url=smtp'''s'''://<Benutzername>@<SMTP-Server> <- smtps!<br />
set realname='Hugo Meier'<br />
set from=<email-Adresse><br />
set hostname="<Hostname>"<br />
<br />
Anleitungen zur Verwendung von PGP in mutt sind [https://www.linux.com/learn/docs/ldp/641-Mutt-GnuPG-PGP-HOWTO hier] und [http://dev.mutt.org/trac/wiki/MuttFaq/Encryption hier] zu finden. Eine sehr gute Anleitung, die auch paar Hintergründe aufzeigt, ist [http://codesorcery.net/old/mutt/mutt-gnupg-howto diese hier].<br />
<br />
===Chatten===<br />
{{unvollständig}}<br />
<br />
===Messenger===<br />
{{unvollständig}}<br />
<br />
===Multimediastreamer===<br />
{{unvollständig}}<br />
<br />
===FTP===<br />
* SFTP verwenden!<br />
* als Server-Betreiber: Zugriff beschränken, d.h. anonyme Zugriffe unterbinden<br />
<br />
==Sicher auf lokalen Datenträgern==<br />
===Festplattenpartitionen===<br />
{{unvollständig}}<br />
<br />
===Verzeichnisse===<br />
{{unvollständig}}<br />
<br />
===einzelne Dateien===<br />
Erzeugte Schlüssel vorausgesetzt ist das Signieren bzw. Verschlüsseln einzelner Dateien mit dem Programm gpg aus dem [[GnuPG]]-Paket sehr einfach.<br />
<br />
;Signieren<br />
gpg -s foo.txt (auch --sign)<br />
gpg -b foo.txt (auch --detach-sign)<br />
:gpg wird dabei nach einem gültigen Adressaten fragen, wobei der eigene Benutzername eine brauchbare Eingabe ist. Im ersten Fall wird gpg die erzeugte Signatur in die Datei schreiben, im zweiten Fall wird dafür eine separate Datei mit der Endung .sig erzeugt.<br />
<br />
:Das Prüfen einer so erzeugten Signatur geschieht wie folgt:<br />
gpg --verify foo.txt<br />
gpg --verify foo.sig<br />
:Es muss immer die Datei angegeben werden, die die Signatur enthält, also ggf. die .sig-Datei, wobei dann die gleichnamige Originaldatei danebenstehen muss.<br />
<br />
;Verschlüsseln<br />
gpg -e foo.txt (auch --encrypt)<br />
:gpg fragt wie beim Signieren nach einem Adressaten und erzeugt dann eine verschlüsselte Binärdatei mit der Endung .gpg, die Originaldatei bleibt erhalten.<br />
<br />
:Das Entschlüsseln einer solchen Datei geschieht wie folgt:<br />
gpg -d foo.txt.gpg (auch --decrypt)<br />
:Der Inhalt der entschlüsselten Datei wird dabei auf die Standardausgabe geschrieben, das genügt, um mal schnell in eine verschlüsselte Datei zu schauen. Ansonsten muss man Ausgabeumleitung benutzen:<br />
gpg -d foo.txt.gpg > foo.txt<br />
<br />
:gpg erlaubt eine ganze Reihe Optionen, die die verwendeten Algorithmen beeinflussen. Mehr Auskunft gibt<br />
gpg --help<br />
<br />
==Sichere externe Daten==<br />
{{unvollständig}}<br />
<br />
Die Sicherheit externer, d.h. mobiler Datenträger wird oft unterschätzt. Sie liegen oft frei zugänglich in Büros herum.<br />
* Backups<br />
* alle Arten von Flash-Speichern<br />
* CDROMS<br />
* Papier<br />
<br />
Ferner stellt die Verwendung so kleiner Geräte wie Memorysticks und Micro-SD-Karten in Firmen und Behörden ein beträchtliches Sicherheitsrisiko dar.<br />
<br />
==Weblinks==<br />
* [https://ssd.eff.org/home "The SSD Project" Electronic Frontier Foundation (EFF)] {{sprache|en}}<br />
* [http://www.roeckx.be/journal/State_of_encryption.html Aktueller Stand: Schlüssellängen und Verschlüsselungsalgorithmen] {{sprache|en}}<br />
* [https://prism-break.org/#de PRISM Break] {{sprache|en}}<br />
* [https://emailselfdefense.fsf.org/de/ Anleitung der FSF zur Verschlüsselung von Email] {{sprache|de}}<br />
* [https://www.privacy-handbuch.de/ Privacy-Handbuch] {{sprache|de}}<br />
* [https://www.kuketz-blog.de/wir-sind-nur-noch-datenlieferanten-not-my-data-teil1/ Wir sind nur noch Datenlieferanten – Not my data!]<br />
* [https://www.kuketz-blog.de/ublock-origin-schutz-gegen-tracker-und-werbung/ uBlock Origin: Schutz gegen Tracker und Werbung]<br />
<br />
[[Kategorie:Sicherheit]]<br />
[[Kategorie:Grundlagen]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=GParted&diff=21232GParted2019-06-01T13:19:09Z<p>Jewox: </p>
<hr />
<div>{{SEITENTITEL:GParted}}<br />
[[Bild:Gparted_1.0.0-1.png|thumb|300px]]<br />
<br />
[https://gparted.sourceforge.io/index.php GParted] {{sprache|en}} ist eine GTK+-basierte grafische Benutzeroberfläche für GNU Parted und offizieller Partitionseditor von GNOME.<br />
<br />
Mit GParted können bequem Partition in nahezu jedem Format erstellt, gelöscht, geprüft, in ihrer Größe verändert und verschoben werden.<br />
<br />
Außerdem können Bezeichnungen und Flags bearbeitet und ganze Partitionen kopiert werden.<br />
<br />
GParted unterstützt viele Dateisysteme, u.a. btrfs, ext2, ext3, ext4, f2fs, exfat, fat16, fat32, hfs, hfs+, linux-swap, nilfs2, ntfs, reiserfs, reiser4, jfs und xfs.<br />
<br />
{{installation<br />
|name=GParted<br />
|repo=extra<br />
|paket=gparted<br />
|zusatz=dosfstools jfsutils f2fs-tools btrfs-progs exfat-utils ntfs-3g reiserfsprogs udftools xfsprogs nilfs-utils polkit gpart mtools<br />
|zusatzinfo=Unterstützung für versch. Dateisysteme und weitere Tools<br />
}}<br />
<br />
GParted ist auch als [https://gparted.sourceforge.io/livecd.php Live-CD/USB/PXE/HD] {{sprache|en}} verfügbar. Damit können Änderungen an der Systempartition vorgenommen werden.<br />
<br />
{{achtung|Das Bearbeiten von Partitionen kann zu Datenverlust führen. Es wird empfohlen, dass man seine Daten vor der Verwendung von GParted sichert.}}<br />
==Weblinks==<br />
*[https://gparted.org/news.php GParted -- News] {{sprache|en}}<br />
<br />
[[Kategorie:Systemverwaltung]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Datei:Gparted_1.0.0-1.png&diff=21231Datei:Gparted 1.0.0-1.png2019-06-01T13:06:54Z<p>Jewox: </p>
<hr />
<div></div>Jewoxhttps://wiki.archlinux.de/index.php?title=Wunschliste&diff=21229Wunschliste2019-05-27T19:36:48Z<p>Jewox: /* Gewünschte Artikel */ https://wiki.archlinux.de/title/Kalenderprogramme#calcurse</p>
<hr />
<div>==Was ist das hier?==<br />
Hier kannst Du die Artikel hinzuschreiben, die Du wünschst. Einen neuen Artikel fügst Du so hinzu:<br />
<pre><nowiki><br />
* [[Dein Wunschartikel]] Ein optionaler Kommentar --~~~~<br />
</nowiki></pre><br />
Dies fügt dann beispielsweise den Artikel 'Bla' zur Liste hinzu. Bitte füge neue Artikel immer unten hinzu, damit alle die gleiche Chance haben, dass ihr Wunsch in angemessener Zeit erfüllt wird.<br />
<br />
'''Eine Liste der gewünschten Artikel findest du dann unter [[Spezial:Gewünschte Seiten|Gewünschte Seiten]].''' Dort werden automatisch alle Artikel aufgelistet, auf die Links existieren, zu denen aber kein Artikel existiert.<br />
<br />
==Gewünschte Artikel==<br />
* [[build a cluster with archlinux]] <br />
* [[IrDA USB-Stick einrichten]]<br />
* Installation von …<br />
** … [[ilias]]<br />
** … einem [[LDAP-Server]]<br />
** … [[HD-VDR und Plugins]]<br />
* [[TV-Out]]<br />
* [[adesklets]]<br />
* [[distcc]]<br />
* [[Dirvish]]<br />
* [[bFilter]] Ein Proxy um Werbung zu filtern. Koennte ich eventuell auch mit uebernehmen. [[Benutzer:Linopolus|Linopolus]] 07:31, 4. Jul. 2009 (CEST)<br />
* [[OProfile]]<br />
* [[netfs]], samba in der [[Daemons/Liste]] und eine Möglichkeit zur Verbindung von nfs und samba oder Nutzung von nfs unter MS Windows<br />
* [[Skype in chrootumgebung einrichten/nutzen]] Skype "einsperren"<br />
<br />
[[Kategorie: Hilfe]]<br />
[[Kategorie:Arch-Linux-Projekte]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Datei:Thunar.png&diff=21192Datei:Thunar.png2019-05-19T07:26:11Z<p>Jewox: Jewox lud eine neue Version von Datei:Thunar.png hoch</p>
<hr />
<div></div>Jewoxhttps://wiki.archlinux.de/index.php?title=Thunar&diff=21191Thunar2019-05-19T07:25:47Z<p>Jewox: </p>
<hr />
<div>{{righttoc}}<br />
[[Datei:Thunar.png|200px|thumb|right|Der Dateimanager Thunar]]<br />
Thunar ist der Standard Dateimanager von [[Xfce]]. Er ist sehr einfach aufgebaut, lässt sich aber gut an die eigenen Bedürfnisse anpassen.<br />
Der Dateimanager wurde für Xfce geschrieben, lässt sich aber auch alleine einsetzten beispielsweise für [[OpenBox]].<br />
Er zeichnet sich durch folgende Dinge aus:<br />
<br />
* Schnelligkeit und Stabilität <br />
* Einfache Benutzbarkeit <br />
* Gute Konfigurierbarkeit <br />
* Benutzerdefinierte Aktionen<br />
* Verwalten von Wechseldatenträgern (mount / umount / eject durch HAL) <br />
* Drag & Drop-Unterstützung <br />
* Miniaturvorschau für Bilddateien <br />
* Folgt den Standards von freedesktop.org<br />
<br />
{{installation|repo=extra|paket=thunar}}<br />
<br />
==Plugins==<br />
Es gibt verschiedene Plugins, mit denen man Thunar um einige nützliche Funktionen erweitern kann.<br />
<br />
===Archive===<br />
Mit dem Archive-Plugin kann man über das Datei-Rechtsklick-Menü Archive erstellen und entpacken. Dabei wird auf Programme wie z.B. File-Roller oder XArchiver zurückgegriffen. Das Plugin befindet sich im [extra] Repo und kann mit pacman installiert werden.<br />
pacman -S thunar-archive-plugin<br />
<br />
===Media-Tags===<br />
Das Media-Tags-Plugin erlaubt es die Tag Informationen von .mp3 und .ogg Dateien anzusehen und zu verändern.<br />
Es befindet sich im [extra] Repo und kann mit pacman installiert werden.<br />
pacman -S thunar-media-tags-plugin<br />
<br />
===Volman===<br />
Das Volman-Plugin stellt Funktionen zur automatischen Behandlung (mounten, unmounten, ect.) von Wechseldatenträgern bereit. Es befindet sich im [extra] Repo und kann mit pacman installiert werden.<br />
pacman -S thunar-volman<br />
Unter "''Bearbeiten --> Einstellungen --> Fortgeschritten --> Datenträgerverwaltung''" kann es aktiviert und konfiguriert werden.<br />
<br />
===Dateisuche mit Catfish===<br />
Mithilfe von Catfish kann man in Thunar Dateien suchen. Das Paket {{Paket|catfish}} befindet sich im [community] Repo und kann mit pacman installiert werden. <br />
pacman -S catfish<br />
Danach wird catfish über eine [[#Benutzerdefinierte Aktionen|Benutzerdefinierte Aktion]] hinzugefügt:<br />
<br />
*Allgemein<br />
'''Name:''' Suche...<br />
'''Befehl:''' catfish --fileman=thunar --path=%f<br />
*Dateizuordnung<br />
'''Dateimuster:''' *<br />
'''Erscheint falls ausgewählt:''' Ordner<br />
<br />
Nachdem man Thunar neugestartet hat, kann man einen ''Rechtsklick'' auf einen Ordner ausführen und ''Suche..'' auswählen. Es öffnet sich ein Fenster für die Dateisuche.<br />
<br />
==Benutzerdefinierte Aktionen==<br />
In Thunar ist es möglich Benutzerdefinierte Aktionen zu definieren, die dann beim Rechts-Klick auf bestimmte Dateien zur Verfügung stehen.<br />
Unter "''Bearbeiten --> Benutzerdefinierte Aktionen''" können neue Aktionen angelegt, oder bereits vorhandene bearbeitet werden. <br />
<br />
Das '''"''Aktion bearbeiten''"''' Fenster:<br />
*Allgemein<br />
'''Name:''' Name unter dem die Aktion im Rechts-Klick-Menü erscheint.<br />
'''Beschreibung:''' Beschreibung der Aktion die in der Statusleiste angezeigt wird.<br />
'''Befehl:''' Der Befehl der ausgeführt werden soll.<br />
'''Symbol:''' Das Icon, das im Rechts-Klick-Menü für die Aktion angezeigt wird.<br />
*Dateizuordnung<br />
Hier wird festgelegt für welche Dateitypen die Aktion verfügbar sein soll.<br />
<br />
===Hintergrundbild setzen===<br />
Diese Aktion ist für diejenigen interessant, die einen Fenstermanager wie z.B. [[Openbox]] nutzen, der keine eigene Funktion zum Setzen des Hintergrundbildes bietet. Für Nutzer dieser Fenstermanager gibt es verschiedene Möglichkeiten ein [[Hintergrundbild_anpassen|Hintergrundbild zu setzen]]. Meist jedoch nicht direkt aus dem Dateimanager heraus. Das wird mit dieser Benutzerdefinierten Aktion möglich. Sie verwendet das Programm [[Hintergrundbild_anpassen#Feh|Feh]].<br />
<br />
In diesem Beispiel wird davon ausgegangen, dass das Hintergrundbild beim Starten des Fenstermanagers in der ''~/.xinitrc'' mittels Feh geladen wird.<br />
<br />
Der folgende Befehl setzt ein (skaliertes) Hintergrundbild und passt in der ''~/.xinitrc'' die Feh-Zeile an, damit das gewählte Bild auch beim nächsten Start des Fenstermanagers geladen wird.<br />
<br />
feh --bg-scale %f && sed -i s#^feh.*#feh\ --bg-scale\ "%f"# ~/.xinitrc <br />
<br />
Wird statt der ''~/.xinitrc'' die Autostartdatei des Fenstermanagers benutzt, muss der Befehl angepasst werden. Für die Openbox Autostartdatei sieht der Befehl dann zum Beispiel so aus:<br />
<br />
feh --bg-scale %f && sed -i s#^feh.*#feh\ --bg-scale\ "%f"# ~/.config/openbox/autostart.sh <br />
<br />
Benutzt man [[Hintergrundbild_anpassen#Nitrogen|Nitrogen]] um das Hintergrundbild zu setzen, will aber zusätzlich die Möglichkeit haben in Thunar per Rechts-Klick, ein Hintergrundbild auszuwählen, kann man diesen Befehl für die Benutzerdefinierte Aktion verwenden.<br />
<br />
Er setzt, wie der obige, mittels Feh ein (skaliertes) Hintergrundbild, schreibt den Pfad zu dem Bild aber nicht in die ''~/.xinitrc'', sondern in ''~/.config/nitrogen/bg-saved.cfg''. Das ist die Datei in der Nitrogen das zuletzt gesetzte Bild speichert. <br />
<br />
feh --bg-scale %f && sed -i s#^file.*#file=%f# ~/.config/nitrogen/bg-saved.cfg \<br />
&& sed -i s#^mode.*#mode=0# ~/.config/nitrogen/bg-saved.cfg<br />
<br />
Bei Dateizuordnungen ein '''*''' als Dateimuster angeben und ein Häkchen bei Bilddateien machen. ;-)<br />
<br />
Wen es jetzt noch stört, dass beim Rechts-Klick auf eine Bilddatei neben der soeben angelegten Aktion noch die in Thunar eingebaute Funktion zum Setzen des Hintergrundbildes (funktioniert soweit ich weiß nur unter Xfce) erscheint. Kann Thunar mit der Option ''disable-wallpaper-plugin'' neu bauen. Dazu kann einfach das PKGBUILD aus dem [[Abs|ABS]]-Baum genommen werden und ''disable-wallpaper-plugin'' zu den Configure-Optionen hinzugefügt werden.<br />
<br />
===Ordner packen===<br />
Mit dieser Aktion kann ein Ordner per Rechts-Klick gepackt werden. In diesem Beispiel als tar.gz Archiv.<br />
*'''Befehl:''' tar cvzf %n.tar.gz %n<br />
*'''Dateizuordnung:''' Dateimuster = ''*'' und Häkchen bei ''Ordner''<br />
<br />
===Archive entpacken===<br />
Mit dieser Aktion kann ein Archiv im aktuellen Ordner entpackt werden. Dazu wird auf das Programm {{paket|unp}} zurückgegriffen.<br />
*'''Befehl:''' unp %f <br />
*'''Dateizuordnung:''' Dateimuster = ''*'' und Häkchen bei ''Andere Dateien''<br />
Will man die Möglichkeit haben mehrere Archive auf einmal zu markieren und zu entpacken muss man statt '''unp %f''' den Befehl '''unp %F''' verwenden.<br />
<br />
===Anwendung mit Terminal öffnen===<br />
Beispiel nach einem Begriff suchen:<br />
<br />
ein kleines Script erstellen z.B. suche.sh<br />
#!/bin/bash<br />
echo "Suchbegriff eingeben"<br />
read suchbegriff<br />
grep --color -i "$suchbegriff" *.*<br />
echo "weiter mit Return"<br />
read<br />
*'''Befehl:''' exo-open --launch TerminalEmulator suche.sh %f<br />
*'''Dateizuordnung:''' Dateimuster = ''*'' und Häkchen bei ''Textdateien Andere Dateien''<br />
<br />
==Tipps und Tricks==<br />
* Um ein Objekt direkt zu löschen die Tasten Shift + Entf benutzen. So wird der Mülleimer umgangen.<br />
* Im [[AUR]] befindet sich eine erweiterte Version von Thunar: {{AUR|thunar-extended}}<br />
* Um mittels [[ssh]] auf einen entfernten Rechner zuzugreifen, einfach in Thunar den Werkzeugleisten-Stil aktivieren (Anzeige -> Adressleiste -> Werkzeugleisten-Stil) und in das nun erschienene Eingabefeld die Adresse des entfernten Rechners eingeben (ssh://benutzer@192.168.xxx.yyy)<br />
<br />
==Weblinks==<br />
* https://docs.xfce.org/xfce/thunar/start {{sprache|en}}<br />
<br />
[[Kategorie:GTK]]<br />
[[Kategorie:Dateimanager]]<br />
[[en:Thunar]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Mc&diff=21190Mc2019-05-19T07:10:53Z<p>Jewox: </p>
<hr />
<div>{{SEITENTITEL:mc}}<br />
[[Datei:Mc.png|200px|thumb|right|Der Dateimanager Midnight Commander]]<br />
GNU Midnight Commander ist ein visueller Dateimanager, der unter der GNU General Public License lizenziert ist und sich daher als Freie Software qualifiziert.<br />
<br />
Es ist eine funktionsreiche Anwendung im Vollbild-Textmodus, mit der man Dateien und ganze Verzeichnisbäume kopieren, verschieben und löschen, nach Dateien suchen und Befehle in der Subshell ausführen kann. Ein interner Viewer und Editor sind enthalten.<br />
<br />
Midnight Commander basiert auf vielseitigen Textoberflächen wie Ncurses oder S-Lang, mit denen es auf einer normalen Konsole, in einem X Window-Terminal, über SSH-Verbindungen und alle Arten von Remote-Shells funktioniert.<br />
<br />
{{installation|paket=mc|repo=community}}<br />
<br />
Weblinks<br />
* [https://midnight-commander.org/ Homepage of Midnight Commander] {{sprache|en}}<br />
<br />
[[Kategorie:Konsole]]<br />
[[Kategorie:Dateimanager]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Liste_von_Anwendungen&diff=21189Liste von Anwendungen2019-05-19T07:05:23Z<p>Jewox: /* Dateimanager */ mc</p>
<hr />
<div>{{righttoc}}<br />
Diese Seite listet Softwarekategorien und erlaubt den Vergleich der aufgeführten Anwendungen in ihren Kerneigenschaften.<br />
Die Tabellen dienen zur Anregung und zur Orientierung bei der Softwareauswahl. Naturgemäß wird dabei kein Anspruch auf Vollständigkeit oder Aktualität erhoben.<br />
<br />
== Browser ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Rendering-Engine<br />
! Lizenz<br />
! GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[Arora]]<br />
| WebKit<br />
| GPL<br />
| Qt<br />
| [http://code.google.com/p/arora/]{{Sprache|en}}<br />
|-<br />
| [[Chromium]]<br />
| WebKit<br />
| BSD<br />
| GTK<br />
| [http://code.google.com/chromium/] {{Sprache|en}}<br />
|-<br />
| [[Conkeror]]<br />
| Gecko<br />
| MPL/GPL/LGPL<br />
| XUL<br />
| [http://conkeror.org/] {{Sprache|en}}<br />
|-<br />
| [[Epiphany]]<br />
| WebKit<br />
| GPL<br />
| GTK<br />
| [http://projects.gnome.org/epiphany/] {{Sprache|en}}<br />
|-<br />
| [[Firefox]]<br />
| Gecko<br />
| MPL/GPL/LGPL<br />
| XUL<br />
| [http://www.mozilla.com/en-US/firefox/firefox.html] {{Sprache|en}}<br />
|-<br />
| [[Links]]<br />
| keine<br />
| GPL<br />
| Konsole<br />
| [http://links.twibright.com/] {{Sprache|en}}<br />
|-<br />
| [[Lynx]]<br />
| keine<br />
| GPL<br />
| Konsole<br />
| [https://lynx.invisible-island.net/lynx.html] {{Sprache|en}}<br />
|-<br />
| [[Midori]]<br />
| WebKit<br />
| GPL<br />
| GTK<br />
| [http://twotoasts.de/index.php/midori/] {{Sprache|de}}<br />
|-<br />
| [[Opera]]<br />
| Presto<br />
| Proprietär<br />
| Qt<br />
| [http://www.opera.com/] {{Sprache|en}}<br />
|-<br />
| [[Vivaldi]]<br />
| WebKit<br />
|<br />
| GTK<br />
| [https://vivaldi.com//] {{Sprache|en}}<br />
|}<br />
<br />
== Dateimanager ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Lizenz<br />
! GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[Clex]]<br />
| <br />
| Konsole<br />
| [http://www.clex.sk/] {{Sprache|en}}<br />
|-<br />
| [[Dolphin]]<br />
| <br />
| QT5<br />
| <br />
|-<br />
| [[Emelfm2]]<br />
| GPL3<br />
| GTK2<br />
| [http://emelfm.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[gentoo]]<br />
| <br />
| GTK<br />
| [https://sourceforge.net/projects/gentoo/files/] {{Sprache|en}}<br />
|-<br />
| [[mc]]<br />
| GPL<br />
| Konsole<br />
| [https://midnight-commander.org/] {{Sprache|en}}<br />
|-<br />
| [[Mimeo]]<br />
| <br />
| <br />
| <br />
|-<br />
| [[Nautilus]]<br />
| <br />
| <br />
| <br />
|-<br />
| [[PCManFM]]<br />
| <br />
| GTK2/GTK3/QT5<br />
| <br />
|-<br />
| [[Ranger]]<br />
| GPL3<br />
| Konsole<br />
| [https://github.com/ranger/ranger/wiki] {{Sprache|en}}<br />
|-<br />
| [[ROX]]<br />
| <br />
| <br />
| <br />
|-<br />
| [[Thunar]]<br />
| GPL<br />
| GTK3<br />
| [https://docs.xfce.org/xfce/thunar/start] {{Sprache|en}}<br />
|-<br />
| [[Tux Commander]]<br />
| GPL<br />
| GTK2<br />
| [http://tuxcmd.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[X File Explorer]]<br />
| GPL<br />
| Konsole<br />
| [http://roland65.free.fr/xfe/] {{Sprache|en}}<br />
|-<br />
|}<br />
<br />
== Entwicklungsumgebungen ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Lizenz<br />
! GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[ActiveState]]<br />
| <br />
| Tkinter<br />
| [http://aspn.activestate.com/ASPN/Downloads/ActivePython/] {{Sprache|en}}<br />
|-<br />
| [[Anjuta]]<br />
| GPL<br />
| GTK<br />
| [http://anjuta.org/] {{Sprache|en}}<br />
|-<br />
| [[Bluefish]]<br />
| GPL2<br />
| GTK<br />
| [http://bluefish.openoffice.nl/] {{Sprache|en}}<br />
|-<br />
| [[Code::Blocks]]<br />
| GPL3<br />
| wxWidgets<br />
| [http://www.codeblocks.org/] {{Sprache|en}}<br />
|-<br />
| [[Eclipse]]<br />
| EPL<br />
|<br />
| [http://www.eclipse.org/] {{Sprache|en}}<br />
|-<br />
| [[Emacs]]<br />
| GPL3<br />
| GTK3 (diverse andere per configure einstellbar)<br />
| [http://www.gnu.org/software/emacs/] {{Sprache|en}}<br />
|-<br />
| [[Emacs-nox]]<br />
| GPL3<br />
| Konsole<br />
| [http://www.gnu.org/software/emacs/] {{Sprache|en}}<br />
|-<br />
| [[Eric]]<br />
| GPL<br />
| Qt<br />
| [http://eric-ide.python-projects.org/] {{Sprache|en}}<br />
|-<br />
| [[Geany]]<br />
| GPL<br />
| GTK<br />
| [http://www.geany.org/] {{Sprache|en}}<br />
|-<br />
| [[KDevelop]]<br />
| GPL<br />
| Qt<br />
| [http://kdevelop.org/] {{Sprache|en}}<br />
|-<br />
| [[WingIDE]]<br />
| Proprietär<br />
| <br />
| [http://archaeopteryx.com/] {{Sprache|en}}<br />
|-<br />
|}<br />
<br />
Siehe auch [[IDEs | Liste von Entwicklungsumgebungen]].<br />
<br />
== Login-Manager ==<br />
Die [[Login-Manager]] sind auf dieser Seite gelistet.<br />
<br />
== Fenstermanager ==<br />
{| {{prettytable}} class="sortable"<br />
! Name !! Fensterverwaltung !! Grafik-Toolkit !! Zugänglichkeit !! Konfigurationsart !! Besonderheit !! Webseite !! Lizenz<br />
|-<br />
| [[AfterStep]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
| [http://www.afterstep.org/] {{Sprache|en}}<br />
| MIT<br />
|-<br />
| [[Awesome]]<br />
| Tiling<br />
| keines<br />
| Shortcuts/Panels<br />
| Plaintext<br />
| sehr konfigurierbar<br />
| <br />
| GPL2<br />
|-<br />
| [[Compiz-fusion]]<br />
| Floating<br />
| keines<br />
| entfällt<br />
| Konfigurations-GUIs<br />
| 3D-Desktop mit sehr vielen Compositing Effekten<br />
|<br />
| GPL2, LGPL und MIT<br />
|-<br />
| [[Fluxbox]]<br />
| Floating<br />
| keines<br />
| Mausklickmenüs<br />
| Plaintext<br />
| sehr konfigurierbar, minimalistisch, Tabbing, Fenstergruppierung, Chainable Keygrabber<br />
| [http://fluxbox.org/] {{Sprache|en}}<br />
| MIT<br />
|-<br />
| [[FVWM]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|[http://www.fvwm.org/] {{Sprache|en}}<br />
| GPL2<br />
|-<br />
| [[i3]]<br />
| Tiling<br />
| keines<br />
| Shortcuts<br />
| Plaintext<br />
| <br />
| [https://i3wm.org/] {{Sprache|en}}<br />
| BSD 3-clause<br />
|-<br />
| [[IceWM]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
| [http://www.icewm.org/] {{Sprache|en}}<br />
| GPL2<br />
|-<br />
| [[KWin]]<br />
| Floating<br />
| Qt5<br />
| entfällt<br />
| Konfigurations-GUIs<br />
| Bestandteil von KDE-Plasma, beherrscht standardmäßig Compositing<br />
|<br />
|<br />
|-<br />
| [[Metacity]]<br />
| Floating<br />
| GTK<br />
| entfällt<br />
| Konfigurations-GUIs<br />
| Bestandteil von GNOME, beherrscht standardmäßig Compositing<br />
| [http://blogs.gnome.org/metacity/2007/12/23/start-reading-here/] {{Sprache|en}}<br />
|<br />
|-<br />
| [[Musca]]<br />
| Tiling<br />
| keines<br />
| dmenu<br />
| Plaintext/config.h<br />
| Manuelles Tiling<br />
|<br />
|<br />
|-<br />
| [[Openbox]]<br />
| Floating<br />
| GTK<br />
| Mausklickmenüs<br />
| Plaintext<br />
| dynamisch generierte Menüs<br />
| [http://openbox.org/] {{Sprache|en}}<br />
| GPL2<br />
|-<br />
| [[PekWM]]<br />
| Floating<br />
| keines<br />
| Mausklickmenüs<br />
| Plaintext<br />
| sehr Flexibel, Fenstergruppierung, frei definierbare Shortcuts, Fensterübersicht (Alt+Tab), Chainable Keygrabber<br />
| [http://pekwm.org/] {{Sprache|en}}<br />
| GPL<br />
|-<br />
| [[Sawfish]]<br />
| Floating (Tiling optional in git-Version)<br />
| GTK<br />
| Shortcuts/Menü<br />
| Konfigurations-GUIs/Plaintext<br />
| Erweiterbar in Lisp<br />
| [http://sawfish.wikia.com/wiki/Main_Page] {{Sprache|en}}<br />
| GPL<br />
|<br />
|-<br />
| [[vTVM]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
| [http://www.vtwm.org/] {{Sprache|en}}<br />
|<br />
|-<br />
| [[WindowMaker]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
| [http://www.windowmaker.info/] {{Sprache|en}}<br />
|<br />
|-<br />
| [[wmii]] <br />
| Tiling<br />
| keines<br />
| Shortcuts/Infopanel/Menü<br />
| Beliebig<br />
| steuerbar über virtuelles Dateisystem<br />
| [http://wmii.suckless.org/] {{Sprache|en}}<br />
| MIT<br />
|-<br />
| [[Dwm]]<br />
| Tilling<br />
| <br />
| <br />
| <br />
| Resourcenschonend<br />
| <br />
| <br />
|-<br />
|}<br />
<br />
== Desktopumgebungen ==<br />
{| {{prettytable}} class="sortable"<br />
! Name !! empf. Fenstermanager !! Grafik-Toolkit !! Zugänglichkeit !! Konfigurationsart !! Besonderheit !! Webseite !! Lizenz<br />
<br />
|-<br />
| [[Budgie_Desktop | Budgie]]<br />
| Mutter<br />
| GTK3<br />
| Panels<br />
| GUI-Tools<br />
| Sehr benutzerfreundlich<br />
|<br />
|<br />
|-<br />
| [[Cinnamon]]<br />
| Muffin<br />
| GTK3<br />
| Panels<br />
| GUI-Tools<br />
| Versöhnt GNOME-2 User-Gewohnheiten mit GNOME-3<br />
|<br />
| GPLv2+<br />
|-<br />
| [[Deepin]]<br />
| LightDM<br />
| Qt5<br />
| Panels<br />
| GUI-Tools<br />
| Schnell, elegant, einfach<br />
| [https://www.deepin.org/de/]{{Sprache|de}}<br />
| freie Software<br />
|-<br />
| [[GNOME]]<br />
| Mutter<br />
| GTK3<br />
| Panels<br />
| GUI-Tools<br />
| Sehr benutzerfreundlich<br />
| [https://www.gnome.org/]{{Sprache|de}}<br />
| GPLv2+<br />
|-<br />
| [[LXDE]]<br />
| Openbox<br />
| GTK2<br />
| Panels<br />
| Plaintext / GUI-Tools<br />
| Braucht sehr wenig RAM<br />
|<br />
|<br />
|-<br />
| [[LXQt]]<br />
| Openbox<br />
| Qt5<br />
| Panels<br />
| Plaintext / GUI-Tools<br />
| Modular, braucht wenig RAM<br />
|<br />
|<br />
|-<br />
| [[MATE]]<br />
| Marco<br />
| GTK3<br />
| Panels<br />
| GUI-Tools<br />
| Weiterentwicklung von GNOME-2<br />
| [https://mate-desktop.org/de/]{{Sprache|de}}<br />
| GPL, LGPL<br />
|-<br />
| [[Plasma]]<br />
| kwin<br />
| Qt5<br />
| Panels<br />
| GUI-Tools<br />
| Modular, flexibel anpassbar<br />
|<br />
|<br />
|-<br />
| [[Xfce]]<br />
| Xfwm<br />
| GTK2<br />
| Panels<br />
| Plaintext / GUI-Tools<br />
| Resourcenschonend<br />
| [http://www.xfce.org/] {{Sprache|en}}<br />
| GPL, BSD, LPGL<br />
|-<br />
|}<br />
<br />
== Grafik/Layout-Programme ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! GUI-Toolkit<br />
! Besonderheit<br />
! Webseite<br />
|-<br />
| [[GIMP]]<br />
| GTK<br />
| Umfangreiche Skriptingmöglichkeit in Scheme (Script-Fu)<br />
| [http://www.gimp.org/] {{Sprache|en}}<br />
|-<br />
| [[gnome-paint]]<br />
| GTK<br />
| MS-Paint Clone<br />
| [http://code.google.com/p/gnome-paint/] {{Sprache|en}}<br />
|-<br />
| [[Inkscape]]<br />
| GTK<br />
| Vektorgrafik-Programm<br />
| [http://www.inkscape.org/] {{Sprache|en}}<br />
|-<br />
| [[Krita]]<br />
| Qt<br />
| Teil von KOffice<br />
| [http://www.krita.org/] {{Sprache|en}}<br />
|-<br />
| [[Nathive]]<br />
| GTK<br />
| <br />
| [http://www.nathive.org/] {{Sprache|en}}<br />
|-<br />
| [[Pinta]]<br />
| GTK<br />
| Paint.Net Clone<br />
| [http://pinta-project.com/] {{Sprache|en}}<br />
|-<br />
| [[Scribus]]<br />
| Qt<br />
| Desktoppublishing-Programm<br />
| [http://www.scribus.net/] {{Sprache|en}}<br />
|-<br />
|}<br />
<br />
== Instant Messenger ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! GUI-Toolkit<br />
! Typ<br />
! OTR<br />
! Webseite<br />
|-<br />
| [[Empathy]]<br />
| GTK<br />
| Multimessenger<br />
| Nein<br />
| [http://live.gnome.org/Empathy] {{Sprache|en}}<br />
|-<br />
| [[Gajim]]<br />
| GTK<br />
| Jabber<br />
| Per Plugin<br />
| [http://www.gajim.org/] {{Sprache|en}}<br />
|-<br />
| [[Kopete]]<br />
| Qt<br />
| Multimessenger<br />
| Per Plugin<br />
| [http://kopete.kde.org/] {{Sprache|en}}<br />
|-<br />
| [[Mcabber]]<br />
| ncurses<br />
| Jabber<br />
| Ja<br />
| [http://mcabber.com/] {{Sprache|en}}<br />
|-<br />
| [[Pidgin]]<br />
| GTK<br />
| Multimessenger<br />
| Per Plugin<br />
| [http://www.pidgin.im/] {{Sprache|en}}<br />
|-<br />
| [[Psi]]<br />
| Qt<br />
| Jabber<br />
| Per Plugin<br />
| [http://psi-im.org/] {{Sprache|en}}<br />
|-<br />
| [[QutIM]]<br />
| Qt<br />
| Multimessenger<br />
| Nein<br />
| [http://wiki.qutim.org/en/wiki]{{Sprache|en}}<br />
|-<br />
|}<br />
<br />
== Kalenderprogramme ==<br />
Siehe [[Kalenderprogramme|Liste von Kalenderprogrammen]]<br />
<br />
== Mail-Clients / PIMs ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Lizenz<br />
! GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[Claws-Mail]]<br />
| GPL<br />
| GTK<br />
| [http://www.claws-mail.org/] {{Sprache|en}}<br />
|-<br />
| [[Evolution]]<br />
| LGPL und andere&nbsp;<br />
| GTK<br />
| [https://wiki.gnome.org/Apps/Evolution/] {{Sprache|en}}<br />
|-<br />
| [[Geary]]<br />
| GPL2<br />
| GTK<br />
| [https://wiki.gnome.org/Apps/Geary] {{Sprache|en}}<br />
|-<br />
| [[KDE#PIM | KMail / Kontact&nbsp;]]<br />
| GPL<br />
| Qt5<br />
| [https://www.kde.org/applications/internet/kmail/] {{Sprache|en}}<br />
|-<br />
| [[mutt]]<br />
| GPL<br />
| Konsole<br />
| [http://www.mutt.org/] {{Sprache|en}}<br />
|-<br />
| [[Sylpheed]]<br />
| GPL<br />
| GTK<br />
| [http://sylpheed.sraoss.jp/en/] {{Sprache|en}}<br />
|-<br />
| [[Thunderbird]]<br />
| MPL/GPL/LGPL<br />
| XUL<br />
| [http://www.mozillamessaging.com/en-US/thunderbird/] {{Sprache|en}}<br />
|}<br />
<br />
== Texteditoren ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Lizenz<br />
! Konsole / GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[emacs]]<br />
| GPL3<br />
| Konsole & GTK<br />
| [http://www.gnu.org/software/emacs/] {{Sprache|en}}<br />
|-<br />
| [[gedit]]<br />
| GPL3<br />
| GTK<br />
| [http://projects.gnome.org/gedit/] {{Sprache|en}}<br />
|-<br />
| [[geany]]<br />
| GPL<br />
| GTK<br />
| [http://geany.org/] {{Sprache|en}}<br />
|-<br />
| [[joe]]<br />
| GPL<br />
| Konsole<br />
| [http://joe-editor.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[kate]]<br />
| LGPL<br />
| Qt5<br />
| [http://www.kate-editor.org/] {{Sprache|en}}<br />
|-<br />
| [[leafpad]]<br />
| GPL<br />
| GTK<br />
| [http://tarot.freeshell.org/leafpad/] {{Sprache|en}}<br />
|-<br />
| [[mousepad]]<br />
| GPL2<br />
| GTK<br />
| [https://git.xfce.org/apps/mousepad/about] {{Sprache|en}}<br />
|-<br />
| [[medit]]<br />
| LGPL2<br />
| GTK<br />
| [http://mooedit.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[nano]]<br />
| GPL<br />
| Konsole<br />
| [https://www.nano-editor.org/] {{Sprache|en}}<br />
|-<br />
| [[scribes]]<br />
| GPL3<br />
| GTK<br />
| [http://scribes.sourceforge.net/index.html] {{Sprache|en}}<br />
|-<br />
| [[Sublime Text]]<br />
| proprietär<br />
| Custom UI (C++, OC, Python)<br />
| [https://www.sublimetext.com/] {{Sprache|en}}<br />
|-<br />
| [[vi]]<br />
| BSD<br />
| Konsole<br />
| [http://ex-vi.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[vim]]<br />
| Charityware (GPL-komp.)<br />
| Konsole<br />
| [https://www.vim.org/] {{Sprache|en}}<br />
|}<br />
<br />
== Anwendungen auf der Konsole ==<br />
( soweit oben nicht schon aufgeführt )<br />
{| {{prettytable}} class="sortable"<br />
!Name<br />
!Lizenz<br />
!Einsatzgebiet<br />
!Projektseite<br />
|-<br />
|[[ncdu]]<br />
|MIT<br />
|Aufräumen der Festplatte<br />
|[https://dev.yorhel.nl/ncdu] {{Sprache|en}}<br />
|-<br />
|[[tmux]]<br />
|<br />
|Terminal Multiplexer<br />
|[https://github.com/tmux/tmux/wiki] {{Sprache|en}}<br />
|-<br />
|[[screen]]<br />
|GPL3<br />
|Terminal Multiplexer<br />
|[https://www.gnu.org/software/screen/] {{Sprache|en}}<br />
|-<br />
|[[moc]]<br />
|GPL2<br />
|Musikplayer<br />
|[http://moc.daper.net/] {{Sprache|en}}<br />
|-<br />
|[[htop]]<br />
|GPL2<br />
|Taskmanager<br />
|[http://hisham.hm/htop/] {{Sprache|en}}<br />
|}<br />
<br />
== TODO ==<br />
* Dies ist nur der Anfang. Fühl dich frei hier was zu korrigieren und zu ergänzen.<br />
<br />
[[Kategorie:Anwendungen]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Datei:Mc.png&diff=21188Datei:Mc.png2019-05-19T07:00:31Z<p>Jewox: Der Dateimanager Midnight Commander</p>
<hr />
<div>== Beschreibung ==<br />
Der Dateimanager Midnight Commander</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Mc&diff=21187Mc2019-05-19T06:59:53Z<p>Jewox: Die Seite wurde neu angelegt: „{{SEITENTITEL:mc}} Der Dateimanager Midnight Commander GNU Midnight Commander ist ein visueller Dateimanager, der unter der…“</p>
<hr />
<div>{{SEITENTITEL:mc}}<br />
[[Datei:mc.png|200px|thumb|right|Der Dateimanager Midnight Commander]]<br />
GNU Midnight Commander ist ein visueller Dateimanager, der unter der GNU General Public License lizenziert ist und sich daher als Freie Software qualifiziert.<br />
<br />
Es ist eine funktionsreiche Anwendung im Vollbild-Textmodus, mit der man Dateien und ganze Verzeichnisbäume kopieren, verschieben und löschen, nach Dateien suchen und Befehle in der Subshell ausführen kann. Ein interner Viewer und Editor sind enthalten.<br />
<br />
Midnight Commander basiert auf vielseitigen Textoberflächen wie Ncurses oder S-Lang, mit denen es auf einer normalen Konsole, in einem X Window-Terminal, über SSH-Verbindungen und alle Arten von Remote-Shells funktioniert.<br />
<br />
{{installation|paket=mc|repo=community}}<br />
<br />
Weblinks<br />
* [https://midnight-commander.org/ Homepage of Midnight Commander] {{sprache|en}}<br />
<br />
[[Kategorie:Konsole]]<br />
[[Kategorie:Dateimanager]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Thunar&diff=21186Thunar2019-05-19T06:27:54Z<p>Jewox: /* Weblinks */</p>
<hr />
<div>{{righttoc}}<br />
[[Bild:Thunar.png|thumb|250px|Thunar im Einsatz]]<br />
Thunar ist der Standard Dateimanager von [[Xfce]]. Er ist sehr einfach aufgebaut, lässt sich aber gut an die eigenen Bedürfnisse anpassen.<br />
Der Dateimanager wurde für Xfce geschrieben, lässt sich aber auch alleine einsetzten beispielsweise für [[OpenBox]].<br />
Er zeichnet sich durch folgende Dinge aus:<br />
<br />
* Schnelligkeit und Stabilität <br />
* Einfache Benutzbarkeit <br />
* Gute Konfigurierbarkeit <br />
* Benutzerdefinierte Aktionen<br />
* Verwalten von Wechseldatenträgern (mount / umount / eject durch HAL) <br />
* Drag & Drop-Unterstützung <br />
* Miniaturvorschau für Bilddateien <br />
* Folgt den Standards von freedesktop.org<br />
<br />
{{installation|repo=extra|paket=thunar}}<br />
<br />
==Plugins==<br />
Es gibt verschiedene Plugins, mit denen man Thunar um einige nützliche Funktionen erweitern kann.<br />
<br />
===Archive===<br />
Mit dem Archive-Plugin kann man über das Datei-Rechtsklick-Menü Archive erstellen und entpacken. Dabei wird auf Programme wie z.B. File-Roller oder XArchiver zurückgegriffen. Das Plugin befindet sich im [extra] Repo und kann mit pacman installiert werden.<br />
pacman -S thunar-archive-plugin<br />
<br />
===Media-Tags===<br />
Das Media-Tags-Plugin erlaubt es die Tag Informationen von .mp3 und .ogg Dateien anzusehen und zu verändern.<br />
Es befindet sich im [extra] Repo und kann mit pacman installiert werden.<br />
pacman -S thunar-media-tags-plugin<br />
<br />
===Volman===<br />
Das Volman-Plugin stellt Funktionen zur automatischen Behandlung (mounten, unmounten, ect.) von Wechseldatenträgern bereit. Es befindet sich im [extra] Repo und kann mit pacman installiert werden.<br />
pacman -S thunar-volman<br />
Unter "''Bearbeiten --> Einstellungen --> Fortgeschritten --> Datenträgerverwaltung''" kann es aktiviert und konfiguriert werden.<br />
<br />
===Dateisuche mit Catfish===<br />
Mithilfe von Catfish kann man in Thunar Dateien suchen. Das Paket {{Paket|catfish}} befindet sich im [community] Repo und kann mit pacman installiert werden. <br />
pacman -S catfish<br />
Danach wird catfish über eine [[#Benutzerdefinierte Aktionen|Benutzerdefinierte Aktion]] hinzugefügt:<br />
<br />
*Allgemein<br />
'''Name:''' Suche...<br />
'''Befehl:''' catfish --fileman=thunar --path=%f<br />
*Dateizuordnung<br />
'''Dateimuster:''' *<br />
'''Erscheint falls ausgewählt:''' Ordner<br />
<br />
Nachdem man Thunar neugestartet hat, kann man einen ''Rechtsklick'' auf einen Ordner ausführen und ''Suche..'' auswählen. Es öffnet sich ein Fenster für die Dateisuche.<br />
<br />
==Benutzerdefinierte Aktionen==<br />
In Thunar ist es möglich Benutzerdefinierte Aktionen zu definieren, die dann beim Rechts-Klick auf bestimmte Dateien zur Verfügung stehen.<br />
Unter "''Bearbeiten --> Benutzerdefinierte Aktionen''" können neue Aktionen angelegt, oder bereits vorhandene bearbeitet werden. <br />
<br />
Das '''"''Aktion bearbeiten''"''' Fenster:<br />
*Allgemein<br />
'''Name:''' Name unter dem die Aktion im Rechts-Klick-Menü erscheint.<br />
'''Beschreibung:''' Beschreibung der Aktion die in der Statusleiste angezeigt wird.<br />
'''Befehl:''' Der Befehl der ausgeführt werden soll.<br />
'''Symbol:''' Das Icon, das im Rechts-Klick-Menü für die Aktion angezeigt wird.<br />
*Dateizuordnung<br />
Hier wird festgelegt für welche Dateitypen die Aktion verfügbar sein soll.<br />
<br />
===Hintergrundbild setzen===<br />
Diese Aktion ist für diejenigen interessant, die einen Fenstermanager wie z.B. [[Openbox]] nutzen, der keine eigene Funktion zum Setzen des Hintergrundbildes bietet. Für Nutzer dieser Fenstermanager gibt es verschiedene Möglichkeiten ein [[Hintergrundbild_anpassen|Hintergrundbild zu setzen]]. Meist jedoch nicht direkt aus dem Dateimanager heraus. Das wird mit dieser Benutzerdefinierten Aktion möglich. Sie verwendet das Programm [[Hintergrundbild_anpassen#Feh|Feh]].<br />
<br />
In diesem Beispiel wird davon ausgegangen, dass das Hintergrundbild beim Starten des Fenstermanagers in der ''~/.xinitrc'' mittels Feh geladen wird.<br />
<br />
Der folgende Befehl setzt ein (skaliertes) Hintergrundbild und passt in der ''~/.xinitrc'' die Feh-Zeile an, damit das gewählte Bild auch beim nächsten Start des Fenstermanagers geladen wird.<br />
<br />
feh --bg-scale %f && sed -i s#^feh.*#feh\ --bg-scale\ "%f"# ~/.xinitrc <br />
<br />
Wird statt der ''~/.xinitrc'' die Autostartdatei des Fenstermanagers benutzt, muss der Befehl angepasst werden. Für die Openbox Autostartdatei sieht der Befehl dann zum Beispiel so aus:<br />
<br />
feh --bg-scale %f && sed -i s#^feh.*#feh\ --bg-scale\ "%f"# ~/.config/openbox/autostart.sh <br />
<br />
Benutzt man [[Hintergrundbild_anpassen#Nitrogen|Nitrogen]] um das Hintergrundbild zu setzen, will aber zusätzlich die Möglichkeit haben in Thunar per Rechts-Klick, ein Hintergrundbild auszuwählen, kann man diesen Befehl für die Benutzerdefinierte Aktion verwenden.<br />
<br />
Er setzt, wie der obige, mittels Feh ein (skaliertes) Hintergrundbild, schreibt den Pfad zu dem Bild aber nicht in die ''~/.xinitrc'', sondern in ''~/.config/nitrogen/bg-saved.cfg''. Das ist die Datei in der Nitrogen das zuletzt gesetzte Bild speichert. <br />
<br />
feh --bg-scale %f && sed -i s#^file.*#file=%f# ~/.config/nitrogen/bg-saved.cfg \<br />
&& sed -i s#^mode.*#mode=0# ~/.config/nitrogen/bg-saved.cfg<br />
<br />
Bei Dateizuordnungen ein '''*''' als Dateimuster angeben und ein Häkchen bei Bilddateien machen. ;-)<br />
<br />
Wen es jetzt noch stört, dass beim Rechts-Klick auf eine Bilddatei neben der soeben angelegten Aktion noch die in Thunar eingebaute Funktion zum Setzen des Hintergrundbildes (funktioniert soweit ich weiß nur unter Xfce) erscheint. Kann Thunar mit der Option ''disable-wallpaper-plugin'' neu bauen. Dazu kann einfach das PKGBUILD aus dem [[Abs|ABS]]-Baum genommen werden und ''disable-wallpaper-plugin'' zu den Configure-Optionen hinzugefügt werden.<br />
<br />
===Ordner packen===<br />
Mit dieser Aktion kann ein Ordner per Rechts-Klick gepackt werden. In diesem Beispiel als tar.gz Archiv.<br />
*'''Befehl:''' tar cvzf %n.tar.gz %n<br />
*'''Dateizuordnung:''' Dateimuster = ''*'' und Häkchen bei ''Ordner''<br />
<br />
===Archive entpacken===<br />
Mit dieser Aktion kann ein Archiv im aktuellen Ordner entpackt werden. Dazu wird auf das Programm {{paket|unp}} zurückgegriffen.<br />
*'''Befehl:''' unp %f <br />
*'''Dateizuordnung:''' Dateimuster = ''*'' und Häkchen bei ''Andere Dateien''<br />
Will man die Möglichkeit haben mehrere Archive auf einmal zu markieren und zu entpacken muss man statt '''unp %f''' den Befehl '''unp %F''' verwenden.<br />
<br />
===Anwendung mit Terminal öffnen===<br />
Beispiel nach einem Begriff suchen:<br />
<br />
ein kleines Script erstellen z.B. suche.sh<br />
#!/bin/bash<br />
echo "Suchbegriff eingeben"<br />
read suchbegriff<br />
grep --color -i "$suchbegriff" *.*<br />
echo "weiter mit Return"<br />
read<br />
*'''Befehl:''' exo-open --launch TerminalEmulator suche.sh %f<br />
*'''Dateizuordnung:''' Dateimuster = ''*'' und Häkchen bei ''Textdateien Andere Dateien''<br />
<br />
==Tipps und Tricks==<br />
* Um ein Objekt direkt zu löschen die Tasten Shift + Entf benutzen. So wird der Mülleimer umgangen.<br />
* Im [[AUR]] befindet sich eine erweiterte Version von Thunar: {{AUR|thunar-extended}}<br />
* Um mittels [[ssh]] auf einen entfernten Rechner zuzugreifen, einfach in Thunar den Werkzeugleisten-Stil aktivieren (Anzeige -> Adressleiste -> Werkzeugleisten-Stil) und in das nun erschienene Eingabefeld die Adresse des entfernten Rechners eingeben (ssh://benutzer@192.168.xxx.yyy)<br />
<br />
==Weblinks==<br />
* https://docs.xfce.org/xfce/thunar/start {{sprache|en}}<br />
<br />
[[Kategorie:GTK]]<br />
[[Kategorie:Dateimanager]]<br />
[[en:Thunar]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Liste_von_Anwendungen&diff=21185Liste von Anwendungen2019-05-19T06:25:39Z<p>Jewox: /* Dateimanager */ Thunar</p>
<hr />
<div>{{righttoc}}<br />
Diese Seite listet Softwarekategorien und erlaubt den Vergleich der aufgeführten Anwendungen in ihren Kerneigenschaften.<br />
Die Tabellen dienen zur Anregung und zur Orientierung bei der Softwareauswahl. Naturgemäß wird dabei kein Anspruch auf Vollständigkeit oder Aktualität erhoben.<br />
<br />
== Browser ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Rendering-Engine<br />
! Lizenz<br />
! GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[Arora]]<br />
| WebKit<br />
| GPL<br />
| Qt<br />
| [http://code.google.com/p/arora/]{{Sprache|en}}<br />
|-<br />
| [[Chromium]]<br />
| WebKit<br />
| BSD<br />
| GTK<br />
| [http://code.google.com/chromium/] {{Sprache|en}}<br />
|-<br />
| [[Conkeror]]<br />
| Gecko<br />
| MPL/GPL/LGPL<br />
| XUL<br />
| [http://conkeror.org/] {{Sprache|en}}<br />
|-<br />
| [[Epiphany]]<br />
| WebKit<br />
| GPL<br />
| GTK<br />
| [http://projects.gnome.org/epiphany/] {{Sprache|en}}<br />
|-<br />
| [[Firefox]]<br />
| Gecko<br />
| MPL/GPL/LGPL<br />
| XUL<br />
| [http://www.mozilla.com/en-US/firefox/firefox.html] {{Sprache|en}}<br />
|-<br />
| [[Links]]<br />
| keine<br />
| GPL<br />
| Konsole<br />
| [http://links.twibright.com/] {{Sprache|en}}<br />
|-<br />
| [[Lynx]]<br />
| keine<br />
| GPL<br />
| Konsole<br />
| [https://lynx.invisible-island.net/lynx.html] {{Sprache|en}}<br />
|-<br />
| [[Midori]]<br />
| WebKit<br />
| GPL<br />
| GTK<br />
| [http://twotoasts.de/index.php/midori/] {{Sprache|de}}<br />
|-<br />
| [[Opera]]<br />
| Presto<br />
| Proprietär<br />
| Qt<br />
| [http://www.opera.com/] {{Sprache|en}}<br />
|-<br />
| [[Vivaldi]]<br />
| WebKit<br />
|<br />
| GTK<br />
| [https://vivaldi.com//] {{Sprache|en}}<br />
|}<br />
<br />
== Dateimanager ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Lizenz<br />
! GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[Clex]]<br />
| <br />
| Konsole<br />
| [http://www.clex.sk/] {{Sprache|en}}<br />
|-<br />
| [[Dolphin]]<br />
| <br />
| QT5<br />
| <br />
|-<br />
| [[Emelfm2]]<br />
| GPL3<br />
| GTK2<br />
| [http://emelfm.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[gentoo]]<br />
| <br />
| GTK<br />
| [https://sourceforge.net/projects/gentoo/files/] {{Sprache|en}}<br />
|-<br />
| [[Mimeo]]<br />
| <br />
| <br />
| <br />
|-<br />
| [[Nautilus]]<br />
| <br />
| <br />
| <br />
|-<br />
| [[PCManFM]]<br />
| <br />
| GTK2/GTK3/QT5<br />
| <br />
|-<br />
| [[Ranger]]<br />
| GPL3<br />
| Konsole<br />
| [https://github.com/ranger/ranger/wiki] {{Sprache|en}}<br />
|-<br />
| [[ROX]]<br />
| <br />
| <br />
| <br />
|-<br />
| [[Thunar]]<br />
| GPL<br />
| GTK3<br />
| [https://docs.xfce.org/xfce/thunar/start] {{Sprache|en}}<br />
|-<br />
| [[Tux Commander]]<br />
| GPL<br />
| GTK2<br />
| [http://tuxcmd.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[X File Explorer]]<br />
| GPL<br />
| Konsole<br />
| [http://roland65.free.fr/xfe/] {{Sprache|en}}<br />
|-<br />
|}<br />
<br />
== Entwicklungsumgebungen ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Lizenz<br />
! GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[ActiveState]]<br />
| <br />
| Tkinter<br />
| [http://aspn.activestate.com/ASPN/Downloads/ActivePython/] {{Sprache|en}}<br />
|-<br />
| [[Anjuta]]<br />
| GPL<br />
| GTK<br />
| [http://anjuta.org/] {{Sprache|en}}<br />
|-<br />
| [[Bluefish]]<br />
| GPL2<br />
| GTK<br />
| [http://bluefish.openoffice.nl/] {{Sprache|en}}<br />
|-<br />
| [[Code::Blocks]]<br />
| GPL3<br />
| wxWidgets<br />
| [http://www.codeblocks.org/] {{Sprache|en}}<br />
|-<br />
| [[Eclipse]]<br />
| EPL<br />
|<br />
| [http://www.eclipse.org/] {{Sprache|en}}<br />
|-<br />
| [[Emacs]]<br />
| GPL3<br />
| GTK3 (diverse andere per configure einstellbar)<br />
| [http://www.gnu.org/software/emacs/] {{Sprache|en}}<br />
|-<br />
| [[Emacs-nox]]<br />
| GPL3<br />
| Konsole<br />
| [http://www.gnu.org/software/emacs/] {{Sprache|en}}<br />
|-<br />
| [[Eric]]<br />
| GPL<br />
| Qt<br />
| [http://eric-ide.python-projects.org/] {{Sprache|en}}<br />
|-<br />
| [[Geany]]<br />
| GPL<br />
| GTK<br />
| [http://www.geany.org/] {{Sprache|en}}<br />
|-<br />
| [[KDevelop]]<br />
| GPL<br />
| Qt<br />
| [http://kdevelop.org/] {{Sprache|en}}<br />
|-<br />
| [[WingIDE]]<br />
| Proprietär<br />
| <br />
| [http://archaeopteryx.com/] {{Sprache|en}}<br />
|-<br />
|}<br />
<br />
Siehe auch [[IDEs | Liste von Entwicklungsumgebungen]].<br />
<br />
== Login-Manager ==<br />
Die [[Login-Manager]] sind auf dieser Seite gelistet.<br />
<br />
== Fenstermanager ==<br />
{| {{prettytable}} class="sortable"<br />
! Name !! Fensterverwaltung !! Grafik-Toolkit !! Zugänglichkeit !! Konfigurationsart !! Besonderheit !! Webseite !! Lizenz<br />
|-<br />
| [[AfterStep]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
| [http://www.afterstep.org/] {{Sprache|en}}<br />
| MIT<br />
|-<br />
| [[Awesome]]<br />
| Tiling<br />
| keines<br />
| Shortcuts/Panels<br />
| Plaintext<br />
| sehr konfigurierbar<br />
| <br />
| GPL2<br />
|-<br />
| [[Compiz-fusion]]<br />
| Floating<br />
| keines<br />
| entfällt<br />
| Konfigurations-GUIs<br />
| 3D-Desktop mit sehr vielen Compositing Effekten<br />
|<br />
| GPL2, LGPL und MIT<br />
|-<br />
| [[Fluxbox]]<br />
| Floating<br />
| keines<br />
| Mausklickmenüs<br />
| Plaintext<br />
| sehr konfigurierbar, minimalistisch, Tabbing, Fenstergruppierung, Chainable Keygrabber<br />
| [http://fluxbox.org/] {{Sprache|en}}<br />
| MIT<br />
|-<br />
| [[FVWM]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|[http://www.fvwm.org/] {{Sprache|en}}<br />
| GPL2<br />
|-<br />
| [[i3]]<br />
| Tiling<br />
| keines<br />
| Shortcuts<br />
| Plaintext<br />
| <br />
| [https://i3wm.org/] {{Sprache|en}}<br />
| BSD 3-clause<br />
|-<br />
| [[IceWM]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
| [http://www.icewm.org/] {{Sprache|en}}<br />
| GPL2<br />
|-<br />
| [[KWin]]<br />
| Floating<br />
| Qt5<br />
| entfällt<br />
| Konfigurations-GUIs<br />
| Bestandteil von KDE-Plasma, beherrscht standardmäßig Compositing<br />
|<br />
|<br />
|-<br />
| [[Metacity]]<br />
| Floating<br />
| GTK<br />
| entfällt<br />
| Konfigurations-GUIs<br />
| Bestandteil von GNOME, beherrscht standardmäßig Compositing<br />
| [http://blogs.gnome.org/metacity/2007/12/23/start-reading-here/] {{Sprache|en}}<br />
|<br />
|-<br />
| [[Musca]]<br />
| Tiling<br />
| keines<br />
| dmenu<br />
| Plaintext/config.h<br />
| Manuelles Tiling<br />
|<br />
|<br />
|-<br />
| [[Openbox]]<br />
| Floating<br />
| GTK<br />
| Mausklickmenüs<br />
| Plaintext<br />
| dynamisch generierte Menüs<br />
| [http://openbox.org/] {{Sprache|en}}<br />
| GPL2<br />
|-<br />
| [[PekWM]]<br />
| Floating<br />
| keines<br />
| Mausklickmenüs<br />
| Plaintext<br />
| sehr Flexibel, Fenstergruppierung, frei definierbare Shortcuts, Fensterübersicht (Alt+Tab), Chainable Keygrabber<br />
| [http://pekwm.org/] {{Sprache|en}}<br />
| GPL<br />
|-<br />
| [[Sawfish]]<br />
| Floating (Tiling optional in git-Version)<br />
| GTK<br />
| Shortcuts/Menü<br />
| Konfigurations-GUIs/Plaintext<br />
| Erweiterbar in Lisp<br />
| [http://sawfish.wikia.com/wiki/Main_Page] {{Sprache|en}}<br />
| GPL<br />
|<br />
|-<br />
| [[vTVM]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
| [http://www.vtwm.org/] {{Sprache|en}}<br />
|<br />
|-<br />
| [[WindowMaker]]<br />
|<br />
|<br />
|<br />
|<br />
|<br />
| [http://www.windowmaker.info/] {{Sprache|en}}<br />
|<br />
|-<br />
| [[wmii]] <br />
| Tiling<br />
| keines<br />
| Shortcuts/Infopanel/Menü<br />
| Beliebig<br />
| steuerbar über virtuelles Dateisystem<br />
| [http://wmii.suckless.org/] {{Sprache|en}}<br />
| MIT<br />
|-<br />
| [[Dwm]]<br />
| Tilling<br />
| <br />
| <br />
| <br />
| Resourcenschonend<br />
| <br />
| <br />
|-<br />
|}<br />
<br />
== Desktopumgebungen ==<br />
{| {{prettytable}} class="sortable"<br />
! Name !! empf. Fenstermanager !! Grafik-Toolkit !! Zugänglichkeit !! Konfigurationsart !! Besonderheit !! Webseite !! Lizenz<br />
<br />
|-<br />
| [[Budgie_Desktop | Budgie]]<br />
| Mutter<br />
| GTK3<br />
| Panels<br />
| GUI-Tools<br />
| Sehr benutzerfreundlich<br />
|<br />
|<br />
|-<br />
| [[Cinnamon]]<br />
| Muffin<br />
| GTK3<br />
| Panels<br />
| GUI-Tools<br />
| Versöhnt GNOME-2 User-Gewohnheiten mit GNOME-3<br />
|<br />
| GPLv2+<br />
|-<br />
| [[Deepin]]<br />
| LightDM<br />
| Qt5<br />
| Panels<br />
| GUI-Tools<br />
| Schnell, elegant, einfach<br />
| [https://www.deepin.org/de/]{{Sprache|de}}<br />
| freie Software<br />
|-<br />
| [[GNOME]]<br />
| Mutter<br />
| GTK3<br />
| Panels<br />
| GUI-Tools<br />
| Sehr benutzerfreundlich<br />
| [https://www.gnome.org/]{{Sprache|de}}<br />
| GPLv2+<br />
|-<br />
| [[LXDE]]<br />
| Openbox<br />
| GTK2<br />
| Panels<br />
| Plaintext / GUI-Tools<br />
| Braucht sehr wenig RAM<br />
|<br />
|<br />
|-<br />
| [[LXQt]]<br />
| Openbox<br />
| Qt5<br />
| Panels<br />
| Plaintext / GUI-Tools<br />
| Modular, braucht wenig RAM<br />
|<br />
|<br />
|-<br />
| [[MATE]]<br />
| Marco<br />
| GTK3<br />
| Panels<br />
| GUI-Tools<br />
| Weiterentwicklung von GNOME-2<br />
| [https://mate-desktop.org/de/]{{Sprache|de}}<br />
| GPL, LGPL<br />
|-<br />
| [[Plasma]]<br />
| kwin<br />
| Qt5<br />
| Panels<br />
| GUI-Tools<br />
| Modular, flexibel anpassbar<br />
|<br />
|<br />
|-<br />
| [[Xfce]]<br />
| Xfwm<br />
| GTK2<br />
| Panels<br />
| Plaintext / GUI-Tools<br />
| Resourcenschonend<br />
| [http://www.xfce.org/] {{Sprache|en}}<br />
| GPL, BSD, LPGL<br />
|-<br />
|}<br />
<br />
== Grafik/Layout-Programme ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! GUI-Toolkit<br />
! Besonderheit<br />
! Webseite<br />
|-<br />
| [[GIMP]]<br />
| GTK<br />
| Umfangreiche Skriptingmöglichkeit in Scheme (Script-Fu)<br />
| [http://www.gimp.org/] {{Sprache|en}}<br />
|-<br />
| [[gnome-paint]]<br />
| GTK<br />
| MS-Paint Clone<br />
| [http://code.google.com/p/gnome-paint/] {{Sprache|en}}<br />
|-<br />
| [[Inkscape]]<br />
| GTK<br />
| Vektorgrafik-Programm<br />
| [http://www.inkscape.org/] {{Sprache|en}}<br />
|-<br />
| [[Krita]]<br />
| Qt<br />
| Teil von KOffice<br />
| [http://www.krita.org/] {{Sprache|en}}<br />
|-<br />
| [[Nathive]]<br />
| GTK<br />
| <br />
| [http://www.nathive.org/] {{Sprache|en}}<br />
|-<br />
| [[Pinta]]<br />
| GTK<br />
| Paint.Net Clone<br />
| [http://pinta-project.com/] {{Sprache|en}}<br />
|-<br />
| [[Scribus]]<br />
| Qt<br />
| Desktoppublishing-Programm<br />
| [http://www.scribus.net/] {{Sprache|en}}<br />
|-<br />
|}<br />
<br />
== Instant Messenger ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! GUI-Toolkit<br />
! Typ<br />
! OTR<br />
! Webseite<br />
|-<br />
| [[Empathy]]<br />
| GTK<br />
| Multimessenger<br />
| Nein<br />
| [http://live.gnome.org/Empathy] {{Sprache|en}}<br />
|-<br />
| [[Gajim]]<br />
| GTK<br />
| Jabber<br />
| Per Plugin<br />
| [http://www.gajim.org/] {{Sprache|en}}<br />
|-<br />
| [[Kopete]]<br />
| Qt<br />
| Multimessenger<br />
| Per Plugin<br />
| [http://kopete.kde.org/] {{Sprache|en}}<br />
|-<br />
| [[Mcabber]]<br />
| ncurses<br />
| Jabber<br />
| Ja<br />
| [http://mcabber.com/] {{Sprache|en}}<br />
|-<br />
| [[Pidgin]]<br />
| GTK<br />
| Multimessenger<br />
| Per Plugin<br />
| [http://www.pidgin.im/] {{Sprache|en}}<br />
|-<br />
| [[Psi]]<br />
| Qt<br />
| Jabber<br />
| Per Plugin<br />
| [http://psi-im.org/] {{Sprache|en}}<br />
|-<br />
| [[QutIM]]<br />
| Qt<br />
| Multimessenger<br />
| Nein<br />
| [http://wiki.qutim.org/en/wiki]{{Sprache|en}}<br />
|-<br />
|}<br />
<br />
== Kalenderprogramme ==<br />
Siehe [[Kalenderprogramme|Liste von Kalenderprogrammen]]<br />
<br />
== Mail-Clients / PIMs ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Lizenz<br />
! GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[Claws-Mail]]<br />
| GPL<br />
| GTK<br />
| [http://www.claws-mail.org/] {{Sprache|en}}<br />
|-<br />
| [[Evolution]]<br />
| LGPL und andere&nbsp;<br />
| GTK<br />
| [https://wiki.gnome.org/Apps/Evolution/] {{Sprache|en}}<br />
|-<br />
| [[Geary]]<br />
| GPL2<br />
| GTK<br />
| [https://wiki.gnome.org/Apps/Geary] {{Sprache|en}}<br />
|-<br />
| [[KDE#PIM | KMail / Kontact&nbsp;]]<br />
| GPL<br />
| Qt5<br />
| [https://www.kde.org/applications/internet/kmail/] {{Sprache|en}}<br />
|-<br />
| [[mutt]]<br />
| GPL<br />
| Konsole<br />
| [http://www.mutt.org/] {{Sprache|en}}<br />
|-<br />
| [[Sylpheed]]<br />
| GPL<br />
| GTK<br />
| [http://sylpheed.sraoss.jp/en/] {{Sprache|en}}<br />
|-<br />
| [[Thunderbird]]<br />
| MPL/GPL/LGPL<br />
| XUL<br />
| [http://www.mozillamessaging.com/en-US/thunderbird/] {{Sprache|en}}<br />
|}<br />
<br />
== Texteditoren ==<br />
{| {{prettytable}} class="sortable"<br />
! Name<br />
! Lizenz<br />
! Konsole / GUI-Toolkit<br />
! Webseite<br />
|-<br />
| [[emacs]]<br />
| GPL3<br />
| Konsole & GTK<br />
| [http://www.gnu.org/software/emacs/] {{Sprache|en}}<br />
|-<br />
| [[gedit]]<br />
| GPL3<br />
| GTK<br />
| [http://projects.gnome.org/gedit/] {{Sprache|en}}<br />
|-<br />
| [[geany]]<br />
| GPL<br />
| GTK<br />
| [http://geany.org/] {{Sprache|en}}<br />
|-<br />
| [[joe]]<br />
| GPL<br />
| Konsole<br />
| [http://joe-editor.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[kate]]<br />
| LGPL<br />
| Qt5<br />
| [http://www.kate-editor.org/] {{Sprache|en}}<br />
|-<br />
| [[leafpad]]<br />
| GPL<br />
| GTK<br />
| [http://tarot.freeshell.org/leafpad/] {{Sprache|en}}<br />
|-<br />
| [[mousepad]]<br />
| GPL2<br />
| GTK<br />
| [https://git.xfce.org/apps/mousepad/about] {{Sprache|en}}<br />
|-<br />
| [[medit]]<br />
| LGPL2<br />
| GTK<br />
| [http://mooedit.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[nano]]<br />
| GPL<br />
| Konsole<br />
| [https://www.nano-editor.org/] {{Sprache|en}}<br />
|-<br />
| [[scribes]]<br />
| GPL3<br />
| GTK<br />
| [http://scribes.sourceforge.net/index.html] {{Sprache|en}}<br />
|-<br />
| [[Sublime Text]]<br />
| proprietär<br />
| Custom UI (C++, OC, Python)<br />
| [https://www.sublimetext.com/] {{Sprache|en}}<br />
|-<br />
| [[vi]]<br />
| BSD<br />
| Konsole<br />
| [http://ex-vi.sourceforge.net/] {{Sprache|en}}<br />
|-<br />
| [[vim]]<br />
| Charityware (GPL-komp.)<br />
| Konsole<br />
| [https://www.vim.org/] {{Sprache|en}}<br />
|}<br />
<br />
== Anwendungen auf der Konsole ==<br />
( soweit oben nicht schon aufgeführt )<br />
{| {{prettytable}} class="sortable"<br />
!Name<br />
!Lizenz<br />
!Einsatzgebiet<br />
!Projektseite<br />
|-<br />
|[[ncdu]]<br />
|MIT<br />
|Aufräumen der Festplatte<br />
|[https://dev.yorhel.nl/ncdu] {{Sprache|en}}<br />
|-<br />
|[[tmux]]<br />
|<br />
|Terminal Multiplexer<br />
|[https://github.com/tmux/tmux/wiki] {{Sprache|en}}<br />
|-<br />
|[[screen]]<br />
|GPL3<br />
|Terminal Multiplexer<br />
|[https://www.gnu.org/software/screen/] {{Sprache|en}}<br />
|-<br />
|[[moc]]<br />
|GPL2<br />
|Musikplayer<br />
|[http://moc.daper.net/] {{Sprache|en}}<br />
|-<br />
|[[htop]]<br />
|GPL2<br />
|Taskmanager<br />
|[http://hisham.hm/htop/] {{Sprache|en}}<br />
|}<br />
<br />
== TODO ==<br />
* Dies ist nur der Anfang. Fühl dich frei hier was zu korrigieren und zu ergänzen.<br />
<br />
[[Kategorie:Anwendungen]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Firefox&diff=21092Firefox2019-04-28T08:14:18Z<p>Jewox: DNS über HTTPS (DoH)</p>
<hr />
<div>{{righttoc}}<br />
Firefox ist ein freier Webbrowser. Er verwendet die Gecko-Web-Engine und wird von der Mozilla Corporation entwickelt. Aktualisierungen erscheinen regelmäßig im 6 Wochen Rhythmus.<br />
<br />
{{installation<br />
|name=Firefox<br />
|repo=extra<br />
|paket=firefox<br />
|zusatz=firefox-i18n-de<br />
|zusatzinfo=Deutsches Sprachpaket}}<br />
<br />
Eine Liste aller verfügbaren Sprachpakete gibt es [https://www.archlinux.org/packages/?sort=&q=firefox-i18n&maintainer=&last_update=&flagged=&limit=100 hier]<br />
<br />
Für die Soundausgabe von Firefox ist ab Version 58 die Installation von [[pulseaudio]] Voraussetzung.<br />
<br />
#Soundausgabe<br />
pacman -S {{paket|pulseaudio}}<br />
<br />
Alternativen gibt es auch noch aus dem [[AUR]]:<br />
*{{AUR|firefox-esr-bin}} (eine [https://www.mozilla.org/en-US/firefox/organizations/ long-term] unterstützte Version)<br />
*{{AUR|firefox-developer}} (die spezielle Version für [http://www.mozilla.org/en-US/firefox/developer/ Entwickler] von Mozilla)<br />
*{{AUR|firefox-beta-bin}} (die offizielle [https://www.mozilla.org/en-US/firefox/channel/ cutting-edge] Version von Mozilla)<br />
*{{AUR|firefox-aurora}} ([https://www.mozilla.org/en-US/firefox/channel/#aurora alpha Version])<br />
*{{AUR|firefox-nightly}} (Die [https://nightly.mozilla.org/ nightly] Version)<br />
<br />
Hier ist eine Übersicht über Mozilla's [https://wiki.mozilla.org/Releases releases]<br />
<br />
== Firefox Varianten ==<br />
*{{wikipedia|Iceweasel}} - War der Name der Debian Variante. Mittlerweile ist es Debian gestattet seine Anpassungen wieder unter dem original Label "Mozilla Firefox" zu veröffentlichen.<br />
*[https://www.gnu.org/software/gnuzilla/ GNU IceCat] - Baut auf den Esr-Versionen des Browsers auf und entwickelt eigene Sicherheits Add-ons. {{AUR|icecat}}<br />
*[https://build.opensuse.org/package/show/mozilla:Factory/MozillaFirefox Firefox (openSUSE)] - Mit verbesserter KDE Integration. {{AUR|firefox-kde-opensuse}}<br />
*[https://www.torproject.org/index.html.en Tor-Browser] - Anonymisiertes Surfen und Zugang zu den .onion Seiten. {{AUR|tor-browser}}<br />
<br />
== [[Gnome]] Integration ==<br />
* Damit Firefox mit [https://extensions.gnome.org/ extensions.gnome.org]zusammenarbeitet kann man folgendes Plugin Firefox hinzufügen [https://addons.mozilla.org/de/firefox/addon/gnome-shell-integration/ gnome-shell-integration]. Des weiteren wird noch das Paket aus dem AUR benötigt: {{AUR|chrome-gnome-shell-git}}<br />
* Um die Titel Bar zu entfernen kann aus dem AUR {{AUR|hide-ff-title-bar-git}} das Plugin installiert werden.<br />
<br />
== [[Plasma]] Integration ==<br />
Um GTK Anwendungen wie Firefox das Plasma-Desktop-Design zu geben, installiert man {{paket|breeze-gtk}} und {{paket|kde-gtk-config}}.<br />
Danach in die Systemeinstellungen → Anwendungs-Stil → GNOME Anwendungs-Stil (GTK) gehen und dort das gewünschte Plasma-Theme 'Breeze' einstellen.<br />
<br />
== Add-ons ==<br />
Firefox-Add-ons sind über das Einstellungsmenu unter Add-ons installierbar. Oder auf dieser Internetseite zu finden. [https://addons.mozilla.org/de/firefox/?utm_source=www.mozilla.org&utm_medium=referral&utm_campaign=fx-sub-nav Firefox-Add-ons]<br />
<br />
== Multimedia ==<br />
Firefox nutzt {{paket|ffmpeg}} und {{paket|pulseaudio}} für die Wiedergabe von Audio- und Videoinhalten.<br />
Um zu Testen welche Medienformate unterstützt werden, kann man diese Seiten nutzen: [https://www.quirksmode.org/html5/tests/video.html Videotest] und [https://hpr.dogphilosophy.net/test/ Audiotest].<br />
<br />
=== Flash ===<br />
Um Flash nutzen zu können installiert man entweder das proprietäre {{paket|flashplugin}} (NPAPI) oder das ebenfalls proprietäre {{paket|pepper-flash}} (PPAPI) Paket beides aus den extra Repositorium.<br />
pacman -S pepper-flash<br />
Eine freie aber funktionsärmere Alternative ist mit {{AUR|Gnash-git}} vorhanden.<br />
<br />
=== DRM-Kopierschutz ===<br />
Um Netflix & Co wiedergeben zu können muss ein Haken in den Einstellungen gesetzt werden. Näheres ist bei dem jeweiligen Anbieter zu erfahren.<br />
Einstellungen -> Allgemein -> Inhalte mit DRM-Kopierschutz wiedergeben<br />
<br />
== Rechtschreibprüfung ==<br />
Für die Deutsche Rechtschreibprüfung sind die Pakete {{paket|hunspell}} und {{paket|hunspell-de}} zu installieren.<br />
<br />
== Java ==<br />
Firefox unterstützt Java, allerdings muss dies separat installiert werden.<br />
Nähere Informationen im Artikel: [[Java]]<br />
<br />
== about: ==<br />
Firefox stellt mit den "about: Seiten" zusätzliche Konfigurationswerkzeuge und Informationsseiten zur Verfügung. <br />
<br />
=== about:about ===<br />
Gibt man {{ic|about:about}} in die Adresszeile von Firefox ein, gelangt man zur Übersicht.<br />
<br />
=== about:profiles ===<br />
Mit dem Eintrag von {{ic|about:profiles}} in die Adresszeile erreicht man den Profilmanager mit dem man weitere Benutzerprofile anlegen und verwalten kann.<br />
Benutzerprofile werden unter {{ic|~/.mozilla/firefox/xxxxxx.<profilname>}} gespeichert.<br />
Folgende [https://support.mozilla.org/de/kb/benutzerprofile-mit-ihren-persoenlichen-daten#w_welche-daten-sind-in-meinem-profil-abgelegt Dateien] werden hier abgelegt.<br />
<br />
=== about:config ===<br />
Trägt man in die Adresszeile {{ic|about:config}} ein, können weitergehende Einstellungen als im Einstellungs-Menu vorgenommen werden.<br><br />
Hierzu wird der entsprechende Parameter mit Hilfe der eingebauten Suchfunktion aufgesucht und anschließend der dazugehörige Wert angepasst.<br><br />
Änderungen werden erst nach dem Neustart des Browsers wirksam.<br />
<br />
{| {{prettytable}}<br />
! Funktion !! Parameter !! Wert !! Anmerkung<br />
|-<br />
|Privacy Popups deaktivieren<br />
|privacy.popups.disable_from_plugins<br />
|2<br />
|Die Popups von Plugins deaktiviert<br />
|-<br />
|IPv6 deaktivieren<br />
|network.dns.disableIPv6<br />
|true<br />
|<br />
|-<br />
|Backspace-Taste aktivieren<br />
|browser.backspace_action<br />
|0<br />
|Mit Backspace zurück im Browserverlauf<br />
|-<br />
|URL mit einfachem Klick markieren<br />
|browser.urlbar.clickSelectsAll<br />
|true<br />
|<br />
|-<br />
|Autoscroll per mittlerer Maustaste<br />
|general.autoScroll<br />
|true<br />
|<br />
|-<br />
|Screenshot-Funktion deaktivieren<br />
|extensions.screenshots.disabled<br />
|true<br />
|s. Weblinks zu Sicherheit<br />
|-<br />
|Cliqz Tracking ausschalten<br />
|cliqz<br />
|Löschen vorhandener Werte<br />
|Kann nicht rückgängig gemacht werden<br />
|-<br />
|Das vorauseilende Tracking abschalten<br />
|network.dns.disablePrefetch<br />
|true<br />
|<br />
|-<br />
|wie oben<br />
|network.prefetch-next<br />
|false<br />
|<br />
|-<br />
|}<br />
<br />
Die getroffenen Einstellungen legt Firefox in die {{ic|prefs.js}} Datei des dazugehörenden Profils ab.<br><br />
Kopiert man eine {{ic|user.js}} Datei in das Profil, werden deren Werte in die {{ic|prefs.js}} Datei übertragen.<br />
Auf diese Weise kann der Browser konfiguriert werden ohne die Einstellungen manuell über das Menu oder die about:config Seite vornehmen zu müssen.<br />
Auf [https://github.com/pyllyukko/user.js pyllyukko] und [https://github.com/gunnersson/my_Mozilla_settings gunnersson] werden user.js Dateien für den Schutz der Privatheit zur Verfügung gestellt.<br />
Da strenge Einstellungen die Benutzbarkeit einschränken können, empfiehlt es sich, unterschiedliche Nutzer-Profile anzulegen.<br />
<br />
==Performance steigern==<br />
Durch das auslagern der Profildaten kann man einen gewissen Performancegewinn erzielen. Wie dies vonstatten geht, erläutert der dazugehörige Wiki-Artikel [[Firefox-Profile in Ramdisk auslagern]].<br />
<br />
== DNS über HTTPS (DoH) ==<br />
Seit einiger Zeit bietet Firefox die Unterstützung für DNS-Abfragen über das HTTPS-Protokoll an. Siehe Weblinks zu Sicherheit und Privacy<br />
<br />
== Weblinks zu Sicherheit und Privacy ==<br />
* Privacy-Handbuch [https://www.privacy-handbuch.de/handbuch_21.htm Spurenarmes Surfen]<br />
* Blogartikel von Mike Kuketz [https://www.kuketz-blog.de/firefox-56-screenshot-funktion-deaktivieren/ Screenshot-Funktion deaktivieren] Okt. 2017<br />
* Blogartikel von Mike Kuketz [https://www.kuketz-blog.de/firefox-cliqz-parameter-in-der-aboutconfig/ Cliqz Parameter] Okt. 2017<br />
* Blogartikel in Marius's Welt [https://marius.bloggt-in-braunschweig.de/2017/11/22/redhat-webseite-des-session-replaying-bezichtigt/ Session Replaying] Nov. 2017<br />
* Blogartikel in Marius's Welt [https://marius.bloggt-in-braunschweig.de/2018/02/03/ Das-FF-3-Tage-update] Feb.. 2018<br />
* Artikel von ZDNet [https://www.zdnet.de/88357799/privatsphaere-schuetzen-dns-ueber-https-in-firefox-aktivieren/ DNS über HTTPS in Firefox aktivieren] April 2019<br />
<br />
== Weblinks ==<br />
* {{wikipedia|Mozilla_Firefox| Mozilla Firefox}}<br />
* Blogartikel von Soeren Hentzschel [https://www.soeren-hentzschel.at/firefox/firefox-quantum-ist-da-der-groesste-firefox-release-aller-zeiten/ Firefox Quantum ist da] Nov. 2017<br />
<br />
[[Kategorie:Browser]]<br />
[[Kategorie:GTK]]<br />
[[en:Firefox]]<br />
[[ar:Firefox]]<br />
[[cs:Firefox]]<br />
[[es:Firefox]]<br />
[[fr:Firefox]]<br />
[[it:Firefox]]<br />
[[ja:Firefox]]<br />
[[ko:Firefox]]<br />
[[ru:Firefox]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Speedtest-cli&diff=21091Speedtest-cli2019-04-27T16:35:41Z<p>Jewox: Die Seite wurde neu angelegt: „{{SEITENTITEL:speedtest-cli}} Für den Test der Geschwindigkeit der eigenen Anbindung an das Internet, gibt es seit Jahren den [https://www.speedtest.net/de S…“</p>
<hr />
<div>{{SEITENTITEL:speedtest-cli}}<br />
<br />
Für den Test der Geschwindigkeit der eigenen Anbindung an das Internet, gibt es seit Jahren den [https://www.speedtest.net/de Speedtest von Ookla]. Dieser kann nicht nur im Browser, sondern auch in der Konsole genutzt werden. Die Version für die Kommandozeile kommt dabei ohne Werbung aus.<br />
<br />
{{installation|paket=speedtest-cli|repo=community}}<br />
<br />
== speedtest-cli ==<br />
<br />
$ speedtest-cli<br />
<br />
Weitere Optionen zu diesem Befehl können über {{ic|speedtest-cli -h}} abgerufen werden.<br />
<br />
== Weblinks ==<br />
* [https://github.com/sivel/speedtest-cli Projekt auf GitHub] {{sprache|en}}<br />
<br />
[[Kategorie:Netzwerk]]<br />
[[Kategorie:Internet]]<br />
[[Kategorie:Konsole]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Systemd/systemd-timesyncd&diff=21090Systemd/systemd-timesyncd2019-04-26T14:03:14Z<p>Jewox: /* Bug */ 242.0-3 fixed</p>
<hr />
<div>{{righttoc}}<br />
Der Service {{ic|systemd-timesyncd}} dient dazu, die Zeit per {{wikipedia|Zeitserver}} zu synchronisieren.<br />
<br />
Zu beachten ist hierbei allerdings, dass der Dienst für den Netzzugriff [[Systemd/systemd-networkd|systemd-networkd]] benötigt wird. systemd-networkd dient aber nur zur Überwachung ob die Netzwerkschnittstelle aktiv ist oder nicht. systemd-networkd kann also parallel zu bereits vorhandenen Netzwerkdiensten wie [[netctl]] betrieben werden.<br />
<br />
== Konfiguration ==<br />
<br />
Die Konfigurationsdatei für den Service {{ic|systemd-timesyncd}} lautet {{ic|/etc/systemd/timesyncd.conf}}.<br />
<br />
# Entries in this file show the compile time defaults.<br />
# You can change settings by editing this file.<br />
# Defaults can be restored by simply deleting this file.<br />
#<br />
# See timesyncd.conf(5) for details.<br />
<br />
[Time]<br />
NTP=0.arch.pool.ntp.org<br />
FallbackNTP=1.arch.pool.ntp.org 2.arch.pool.ntp.org 3.arch.pool.ntp.org<br />
RootDistanceMaxSec=5<br />
PollIntervalMinSec=32<br />
PollIntervalMaxSec=2048<br />
<br />
Damit {{ic|systemd-timesyncd}} automatisch gestartet wird, muss der Service entsprechend konfiguriert werden.<br />
<br />
# systemctl enable systemd-timesyncd # Für den automatischen Start vormerken …<br />
# systemctl start systemd-timesyncd # … und direkt starten<br />
<br />
== timedatectl ==<br />
<br />
Mit dem Befehl {{ic|timedatectl}} können die Einstellungen geprüft bzw. angepasst werden.<br />
<br />
$ timedatectl<br />
<br />
Weitere Optionen zu diesem Befehl sind z.B. list-timezones, show-timesync, timesync-status, sowie show und status.<br />
<br />
== Siehe auch ==<br />
* [[Systemd]]<br />
<br />
[[Kategorie:Systemverwaltung]]<br />
[[Kategorie:Services]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Sublime_Text&diff=21084Sublime Text2019-04-25T19:12:01Z<p>Jewox: </p>
<hr />
<div>{{righttoc}}<br />
Sublime Text (ST) ist ein proprietärer Texteditor für Windows, OSX und Linux.<br />
<br />
Mit seinen vielen verschiedenen Features und seiner leichten Erweiterbarkeit gewinnt ST zunehmend an Beliebtheit. Sublime Text 3 kann zwar kostenlos heruntergeladen werden, es bedarf aber für die andauernde Nutzung eine Lizenz die zum jetzigen Zeitpunkt (28.08.2018) 80USD kostet [https://www.sublimetext.com/buy?v=3.0]. Als nicht-proprietäre Alternative bietet sich "Atom" an[https://atom.io/]. Sublime Text's großer Vorteil gegenüber Atom ist das es zurzeit ressourcensparender ist und somit auf Laptops weniger Energie benötigt.<br />
<br />
== Installation ==<br />
Um Sublime zu installieren benötigt man Zugriff auf das Arch User Repository, kurz [[AUR]].<br />
Die Installation ist im Folgenden dann recht simpel:<br />
yaourt {{AUR|sublime-text-dev}}<br />
Nun muss man den entsprechenden Eintrag im AUR wählen.<br />
Im Regelfall ist es der erste Eintrag, aber man sollte sich nochmals vergewissern.<br />
Es gibt auch eine kostenpflichtige Version von ST.<br />
yaourt {{AUR|sublime-text-nightly}}<br />
<br />
'''Alternativ''' kann man es auch direkt via Pacman installieren, dafür muss ein neuer Spiegelserver hinzugefügt werden und der dazugehörige GPG Schlüssel importiert.<br />
Um den Schlüssel hinzuzufügen wird folgendes ausgeführt:<br />
curl -O https://download.sublimetext.com/sublimehq-pub.gpg && sudo pacman-key --add sublimehq-pub.gpg && sudo pacman-key --lsign-key 8A8F901A && rm sublimehq-pub.gpg<br />
<br />
Danach wird der Server hinzugefügt:<br />
echo -e "\n[sublime-text]\nServer = https://download.sublimetext.com/arch/stable/x86_64" | sudo tee -a /etc/pacman.conf<br />
<br />
Nun kann man sublime-text installieren.<br />
sudo pacman -Syu sublime-text<br />
<br />
Stand 28.08.2018, es ist möglich das sich der PGP Schlüssel ändert und die installation fehlschlägt, um auf den neusten Stand zu sein empfiehlt es dich die SublimeText Download Seite zu besuchen https://www.sublimetext.com/3<br />
<br />
== Features ==<br />
Sublime Text ist mit diversen Tools erweiterbar.<br />
Es verfügt über ein umfassendes Syntax-Highlighting von '''Action Script''' bis '''Yaml'''.<br />
Eine große Community erweitert ST stetig mit nützlichen Tools, die über eine eigene Paketverwaltung installiert werden können.<br />
Die Paketverwaltung kann über den Shortcut {{ic|Strg+Shift+P}} aufgerufen werden.<br />
Ausführliche Tutorials finden sich im [[https://forum.sublimetext.com/ Forum]] von Sublime.<br />
Die Dokumentation der Entwickler ist, im Gegensatz zu anderen Editoren, sehr minimal. <br />
<br />
== Bugreport ==<br />
Fehler werden auf dem [[https://github.com/SublimeTextIssues/Core GitHub Profil]] von Sublime gemeldet.<br />
<br />
== Weblinks ==<br />
* [https://www.sublimetext.com/ Homepage of Sublime Text] {{sprache|en}}<br />
<br />
[[Kategorie:Editoren]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Ncdu&diff=21083Ncdu2019-04-25T19:02:17Z<p>Jewox: </p>
<hr />
<div>Festplatten kennen eigentlich nur drei Zustände: leer, voll und kaputt. Wenn mal wieder der zweite Zustand erreicht ist, fragt man sich zunächst: »Wie konnte das geschehen?« und gleich danach: »Was ist da drauf?« Zitat: [https://linuxnews.de/2018/02/17/ncdu-festplatten-durchsuchen/]<br />
<br />
Kurzum: Einfacher ist das Aufräumen nicht zu gestalten.<br />
Für diesen schlichten Zweck ist das Programm kaum mit etwas anderem zu schlagen.<br />
Ncdu ist schlank, schnell und Desktop unabhängig.<br />
Und, es macht seine Sache gut!<br />
<br />
{{installation|paket=ncdu|repo= community}}<br />
<br />
== Weblinks ==<br />
* [https://linuxnews.de/2018/02/17/ncdu-festplatten-durchsuchen/ Artikel: LinuxNews] Feb. 2018<br />
<br />
[[Kategorie:Konsole]]</div>Jewoxhttps://wiki.archlinux.de/index.php?title=Pacman-Tipps&diff=21080Pacman-Tipps2019-04-25T18:41:38Z<p>Jewox: syntax</p>
<hr />
<div>{{righttoc}}<br />
Hier werden Tipps und Tricks, kleine Scripte, und nützliche Befehle rund um [[Pacman]] gesammelt.<br />
<br />
== Installierte Pakete nach Größe geordnet anzeigen ==<br />
<br />
Mit folgendem Befehl erhält man auf einem deutschsprachigen System eine nach Dateigröße sortierte Ausgabe aller installierten Pakete:<br />
<br />
pacman -Qi | awk '/^Name/ {pkg=$3} /Installationsgröße/ {print $3, $4,pkg}' | sed 's/ //1'| sort -h | sed 's/[A-Z]/ &/1'<br />
<br />
== Automatischer Paket-Download und Update-Benachrichtigung ==<br />
<br />
=== Automatischer Download ===<br />
<br />
Mit diesem Script, das einmal täglich ausgeführt wird, werden zu aktualisierende Pakete automatisch heruntergeladen. Aus Sicherheitsgründen werden die Pakete nicht automatisch installiert.<br />
<br />
{{hc|/etc/cron.daily/packageupdate|<br />
#!/bin/sh<br />
pacman -Syuw --noconfirm}}<br />
<br />
{{achtung|Obiger Befehl kann zu partiellen Upgrades führen, die von Arch Linux nicht unterstützt werden, siehe [[Pacman#Keine_partiellen_Upgrades]] und [https://www.reddit.com/r/archlinux/comments/9gy7gk/-/e683akq/]. Eine sicherere Alternative für den automatischen Download von Paketen bietet das Skript [https://github.com/Cody-Learner/prep4ud prep4ud]}}<br />
<br />
=== Benachrichtigung über Updates ===<br />
<br />
Um in der Pacman-Datenbank nachzusehen, ob Paketupdates vorliegen, die bereits heruntergeladen, aber noch nicht installiert worden sind, kann man folgenden Befehl verwenden:<br />
<br />
pacman -Qu | grep -v '\[Ign' && echo Updates sind verfügbar<br />
<br />
Sollten Paktete für Updates in der Pacman-Datenbank gefunden worden sein, erfolgt auf [[Umleitungen|SDTOUT]] ein Hinweis, was z.B. in einem [[Conky]]-Script eingebaut werden kann.<br />
<br />
[[Kategorie:Paketverwaltung]]</div>Jewox