Das Ubuntu Handbuch | Anleitungen für Linux-Freunde

Ubuntu: WLAN-Datenaustausch mit Android-Phone - nur ein Befehl

Im Jah­re 2021 wur­den in Deutsch­land 20,4 Mil­lio­nen¹ neue Smart­phones ver­kauft, wo­bei auf 69% ein An­droid-Be­triebs­sys­te­m² auf­ge­spielt war. Ei­gent­lich soll­te die be­lieb­te Goog­le-Platt­form her­vor­ra­gend mit Ubun­tu zu­sam­men­ar­bei­ten, da bei­de Soft­ware-Um­ge­bun­gen auf dem Li­nux-Ker­nel ba­sie­ren. Die bis­he­ri­ge Be­zie­hungs­ge­schich­te der Halb­ge­schwis­ter lässt sich je­doch bes­ten­falls mit der Phra­se „es ist kom­pli­ziert” be­schrei­ben. Als am 26. Au­gust 2016³ die aus­ge­reif­te Voll­ver­si­on von KDE Con­nect ver­öf­fent­licht wur­de, schien die Sa­che ei­gent­lich in tro­cke­nen Tü­chern. End­lich gab es ein Pro­gramm, wel­ches den ka­bel­lo­sen Da­ten­aus­tausch zwi­schen Mo­bil­ge­rä­ten und De­bi­an-De­ri­va­ten un­kom­pli­ziert er­mög­lich­te. Auf­grund des Um­stan­des, dass un­ge­fähr zur sel­ben Zeit der Unity-Desk­top⁴ zur Dis­po­si­ti­on stand, fehl­te Ubun­tu aber das Ge­gen­stück zur Han­dy-App. Erst als mit Ver­si­on 17.04 die Gno­me-Ober­flä­che ih­re um­strit­te­ne Vor­gän­ge­rin end­gül­tig ver­drängt hat­te, brach­te die Ent­wick­ler­grup­pe WebUpd8 ein in­of­fi­zi­el­les Werk­zeu­g⁵ her­aus, das ei­ne WLAN-Brü­cke zu KDE Con­nect schla­gen konn­te.

Android Wifi Ubuntu Clipart drawn by Veronika Helga Vetter (Famous Austrian Web Artist). The graphic underscores a wiki article about KDE Connect. The story of the PC-smartphone connection software actually started in 2016 after Albert Vaka released the full version. The picture belongs to GWS2.de. On this domain there are German-language Linux instructions for wealthy seniors 50+ | first published on March 2023

Wie vie­le Li­nux-Freun­de dach­ten auch wir⁶ da­mals: „Fall er­le­digt, der Kas is bissn.” Doch nach be­reits ei­nem Jahr hat­te die funk­tio­nel­le PC-Schnitt­stel­le ihr Halt­bar­keits­da­tum über­schrit­ten. Schließ­lich gab es mitt­ler­wei­le für Ubun­tu 18.04 LTS⁷ ei­ne of­fi­zi­el­le Gno­me-Er­wei­te­run­g⁸ na­mens GSCon­nect. Auf­grund der um­ständ­li­chen In­stal­la­ti­ons­rou­ti­ne, die un­ter an­de­rem von der Desk­top-Ver­si­on ab­hängt und ein Fire­fox-Plug­in er­for­dert, galt die­ses Da­ten­aus­tausch­pro­gramm von Be­ginn an als ziem­lich un­be­liebt.

Die Gno­me-Er­wei­te­rung GSCon­nect ist der­zeit (Stand Mai 2020) in kei­nem funk­ti­ons­fä­hi­gen Zu­stand un­ter Ubun­tu 20.04, da sie noch auf al­ten Python-2.7-Bibliotheken be­ruht.

Wol­ski, Da­vid: An­droid: KDE Con­nect für an­de­re Desk­tops. In: Li­nux Welt XXL Nr. 1 (2021). S. 100.

So wi­chen zahl­rei­che Li­nux-Nut­zer auf die Desk­top-Ver­si­on von Te­le­gram oder auf Whats­App Web aus, um Fo­tos ka­bel­los von ih­rem Han­dy her­un­ter­zu­la­den. Durch die­sen Um­stand be­merk­ten auch nur we­ni­ge, dass GSCon­nect un­ter Ubun­tu 22.04 LTS zeit­wei­se über­haupt nicht funk­tio­nier­te, da Ca­no­ni­cal den Fire­fox-Brow­ser in ei­nen ab­ge­schot­te­ten Snap-Con­tai­ner ver­bannt hat­te.

Wer zwischen seinem Smartphone und Ubuntu kabellos Daten austauschen möchte, der benötigt KDE Connect. Die Freeware befindet sich in der offiziellen Universe-Quelle und lässt sich mit einem Terminal-Befehl installieren. Testumgebung: Ubuntu 22.04.2 LTS - GWS2.de

Je­der wuss­te sich ir­gend­wie zu hel­fen, wo­durch es gänz­lich un­ter­ging, dass das ori­gi­na­le KDE Con­nect aus der Ubun­tu-Va­ri­an­te Ku­b­un­tu zwi­schen­zeit­lich mit an­de­ren Desk­top-Um­ge­bun­gen zu­sam­men­ar­bei­tet. Und das Bes­te: Für die In­stal­la­ti­on der Open-Source-Free­ware⁹ ist we­der das Hin­zu­fü­gen ei­nes Pri­vat­ar­chivs noch ein Plug­in von­nö­ten. Es ge­nügt die Ein­ga­be des fol­gen­den Ter­mi­nal-Be­fehls, ehe sich das re­nom­mier­te Smart­phone-Ver­bin­dungs­pro­gramm aus­füh­ren lässt:

sudo apt-get update && sudo apt-get install kdeconnect

Ein­zi­ger Kom­pro­miss: Die Ap­pli­ka­ti­on be­legt bis zu 160 Me­ga­byte im Wur­zel­ver­zeich­nis, da sie zur Ent­fal­tung di­ver­se Qt-Bi­blio­the­ken be­nö­tigt, die wäh­rend des In­te­gra­ti­ons­pro­zes­ses au­to­ma­tisch ein­ge­rich­tet wer­den.

Beweis-Screenshot: Das originale KDE Connect von Albert Vaca lässt sich auch mit dem Gnome-Desktop öffnen. Hierfür ist weder ein PPA noch ein Firefox-Plugin vonnöten. Erkenntnis von Pinguin: Linux-Experte seit 2004

Nach­dem KDE Con­nect un­ter Ubun­tu er­folg­reich in­stal­liert wur­de, ist es nö­tig, das Smart­phone eben­falls mit der gleich­na­mi­gen Free­ware aus­zu­stat­ten. Die Han­dy-App be­fin­det sich im Goog­le-Play-Store und funk­tio­niert ab An­droid-Ver­si­on 5.0.

KDE Connect gibt es kostenlos im Google Play Store. Mit der Applikation ist es möglich, einen kabellosen Datentransfer zwischen Ubuntu und einem Android-Phone zu starten

Um nun ei­ne draht­lo­se Ver­bin­dung auf­zu­bau­en, muss das Pro­gramm so­wohl auf dem Mo­bil­te­le­fon wie auch auf dem Com­pu­ter ge­öff­net sein. Soll­ten sich die Teil­neh­mer nicht auf An­hieb fin­den, gilt es di­ver­se Stör­fak­to­ren aus­zu­schlie­ßen.

Was braucht KDE Connect?

So ist es für die ka­bel­lo­se Kom­mu­ni­ka­ti­on un­ab­ding­lich, dass bei­de Ge­rä­te im sel­ben WLAN ein­ge­wählt sind. Da­bei spielt es über­haupt kei­ne Rol­le, ob sich der An­dro­ide und das Ubun­tu-Sys­tem im Heim­netz­werk oder im Hot­spot von McDonald’s be­fin­den.

  • Wer au­ßer Haus ei­ne Desk­top Fire­wall auf sei­nem Note­book ver­wen­det, der muss den Port-Be­reich zwi­schen 1714 und 1764 für TCP so­wie UDP¹⁰ öff­nen.

Sind die ge­nann­ten Vor­aus­set­zun­gen er­füllt, tau­schen die Ap­pa­ra­tu­ren au­to­ma­tisch ih­re Me­ta­da­ten aus und er­schei­nen an­schlie­ßend mit ih­rem Na­men in der Ver­bin­dungs­soft­ware.

Ubuntu 22.04 LTS: KDE Connect hat das Android-Phone Moto G (5) im kabellosen Netzwerk gefunden. Eine Kupplung mithilfe des SFTP-Protokolls wäre nun möglich

In die­sem Leer­lauf­zu­stand ru­fen sich die Netz­werk­teil­neh­mer ge­le­gent­lich die fol­gen­den Wor­te zu: „Hal­lo, ich wä­re hier!” Da­mit ein tief­grün­di­ge­rer Dia­log statt­fin­den kann, muss der Be­nut­zer auf sei­nem Han­dy den Ubun­tu-PC an­tip­pen und ei­ne Kopp­lung an­for­dern.

Screenshot von KDE Connect: Das Gerät ist nicht verbunden - Kopplung anfordern. Gnome-Desktop: Eingehende Kopplungsanfrage - Schlüssel "Annehmen". Ubuntu 22.04.2 LTS - März 2023

Kurz dar­auf ploppt auf dem Gno­me-Desk­top ein Me­nü­fens­ter auf, mit­hil­fe des­sen sich ei­ne ver­schlüs­sel­te WLAN-Ver­bin­dung zwi­schen Smart­phone und Com­pu­ter her­stel­len lässt. Da­bei setzt KDE Con­nect das äu­ßerst si­che­re SFTP-Da­tei­über­tra­gungs­pro­to­koll ein, um so­ge­nann­te Man-in-the-Midd­le-An­grif­fe zu ver­hin­dern.

Fotos kabellos herunterladen

So­bald die End­ge­rä­te mit­ein­an­der ver­kup­pelt sind, kann der Da­ten­aus­tausch in bei­de Rich­tun­gen be­gin­nen. Die al­ler­meis­ten An­wen­der möch­ten ver­mut­lich Bil­der und Vi­de­os auf ih­ren Ubun­tu-Rech­ner über­tra­gen. Dies geht am schnells­ten über den Han­dy-Aus­wahl­punkt „Da­tei­en sen­den”. Hier­bei wer­den näm­lich die auf der SD-Kar­te ge­spei­cher­ten Mul­ti­me­dia­da­tei­en an­ge­zeigt, wel­che sich per An­tip­pen an den PC schi­cken las­sen.

GuteFrage.net: Wie kann man Fotos von einem Android-Phone kabellos zu Ubuntu schicken? Antwort: Die Lösung des Problems lautet KDE Connect. Schaue mal auf GWS2.de, dort gibt es eine gute deutschsprachige Anleitung. Die Datenübertragung geschieht über WLAN und ist sehr einfach zu bewerkstelligen. Screenshot-Bearbeitung von Veronika Helga Vetter - Anführerin von PoCs und Kopftuchmädchen

Li­nux-Sys­te­me le­gen die ein­ge­hen­den Da­ten­pa­ke­te im Down­load-Ord­ner des Heim­ver­zeich­nis­ses ab. Die Über­tra­gungs­ra­te pen­delt zwi­schen 33 und 50 Mbit/s, wo­durch selbst vo­lu­mi­nö­se Film­da­tei­en zü­gig im neu­en Spei­cher­ort an­kom­men. Da­bei wer­den die aus­ge­wähl­ten Do­ku­men­te nur ko­piert und blei­ben im Ori­gi­nal auf dem Smart­phone er­hal­ten.

Ver­wand­te The­men:

Ama­teur­vi­de­os mit Kden­li­ve schnei­den - schnel­le Ein­stiegs­hil­fe
Han­dy-Fo­tos mit coo­lem Vin­ta­ge-Fil­ter auf­pep­pen - GIMP nut­zen

¹Brand, Ro­bin: Fair­pho­ne ver­kauf­te 2021 knapp 88.000 Smart­phones. In: c’t Nr. 16 (2022). S. 53.
²Link, Mi­cha­el: An­droid: Zah­len, Da­ten, Fak­ten. In: c’t Nr. 8 (2022). S. 81.
³Va­ca, Al­bert: KDE Con­nect 1.0 is he­re! albertvaka.wordpress.com (03/2023).
⁴Bau­duin, Sven: Ubun­tu Unity 22.04.1 LTS: De­ri­vat er­hält ers­ten „neu­en“ al­ten Desk­top seit 6 Jah­ren. computerbase.de (03/2023).
⁵We­b­Up­d8-Team: In­di­ca­tor KDE Con­nect. launchpad.net (03/2023).
⁶Vet­ter, Ve­ro­ni­ka Hel­ga: Ubun­tu: Fo­tos ka­bel­los von An­droid auf PC über­tra­gen. pinguin.gws2.de (03/2023).
⁷Wol­ski, Da­vid: Smart­phones: KDE Con­nect für Gno­me. In: Li­nux Welt XXL Nr. 1 (2020). S. 106.
⁸d­land­au: GSCon­nect. gnome.org (03/2023).
⁹Schüß­ler, Jan: Of­fen ver­bun­den. In: c’t Nr. 18 (2021). S. 81.
¹⁰­Thom­mes, Fer­di­nand: Brü­cken­schlag. KDE Con­nect schlägt ei­ne Brü­cke zwi­schen Mo­bil­ge­rä­ten und dem KDE Desk­top, über die sich Be­nach­rich­ti­gun­gen, Da­tei­en und URLs aus­tau­schen las­sen. In: Li­nux User Nr. 12 (2016). S. 26.

Ubuntu fährt nicht hoch: Fehler mit run-init - BusyBox nervt

Ge­brauch­te Note­books oder Desk­top-PCs wer­den auf eBay Klein­an­zei­gen ger­ne mit ei­nem frisch auf­ge­spiel­ten Ubun­tu ver­kauft. In der Re­gel möch­ten die An­bie­ter ih­ren Win­dows-Li­zenz­schlüs­sel selbst wei­ter­nut­zen oder ha­ben ei­ne Raub­ko­pie des Mi­cro­soft-Be­triebs­sys­tems ver­wen­det. An­ge­sta­chelt von Fach­zeit­schrif­ten¹ den­ken die Pri­vat­ver­käu­fer aber auch manch­mal nur, dass Li­nux-Dis­tri­bu­tio­nen be­son­ders gut mit äl­te­rer Hard­ware um­ge­hen kön­nen. Und so lan­den mo­der­ne De­bi­an-De­ri­va­te auf me­cha­ni­schen Fest­plat­ten, die seit über zehn Jah­ren an der Strip­pe ei­nes So­ckel-1150-Main­boards hän­gen. Durch die­sen Um­stand kommt es oft­mals zu Feh­ler­mel­dun­gen, die Ubun­tu-Neu­lin­ge gänz­lich über­for­dern.

Hi, ich ha­be mir mü­he­voll ein Mul­ti-Boot-Sys­tem ein­ge­rich­tet und brau­che drin­gend Hil­fe. Wenn ich Ubun­tu 22.04 star­te, dann dau­ert das Hoch­fah­ren nicht nur sehr lan­ge, son­dern manch­mal bleibt der Pro­zess mit­ten­drin ste­cken. Es kommt ein schwar­zer Bild­schirm mit fol­gen­der Feh­ler­mel­dung: (in­i­tramfs) [38.121162] ran­dom: crng in­it do­ne. Ich muss den Rech­ner dar­auf­hin drei- bis vier­mal aus- und an­schal­ten, ehe Ubun­tu rich­tig ge­la­den wird.

Ro­the, Ma­ri­us: Ubun­tu friert beim Hoch­fah­ren ein - initramfs/BusyBox. E-Mail vom 24.01.2023.

Wer wäh­rend des Boot-Vor­gangs die Text­aus­ga­be „crng in­it do­ne” er­hält, der in­stal­liert rng-tools oder macht sons­ti­gen Blöd­sinn, der in In­ter­net­fo­ren an­ge­prie­sen wird. Die ei­gent­li­che Feh­ler­mel­dung steht je­doch et­was hö­her und de­fi­niert Miss­stän­de im Da­tei­sys­tem, die zu­meist auf Hard­ware-Pro­ble­me zu­rück­zu­füh­ren sind. In ganz sel­te­nen Fäl­len ge­nügt es schon, das SA­TA-Ka­bel der Fest­plat­te zu tau­schen, aber in der Re­gel ist ein Live-Sys­tem für die Re­pa­ra­tur­ar­bei­ten von­nö­ten.

Scientific diagram of an Ubuntu bug. Santa Claus is stuck in the chimney and symbolizes a problem with the boot process. Message: run-init: can't execute /sbin/init. Black screen with BusyBox. The solution to the problem is an Ubuntu Live system, which needs to be used to repair the system disk file system. The diagram was drawn by PhD Veronika Helga Vetter. Photoshop Master (Caltech)

Hier­für muss das In­stal­la­ti­ons­me­di­um von Ubun­tu ge­boo­tet wer­den, wel­ches ne­ben dem Ein­rich­tungs­as­sis­ten­ten Ubi­qui­ty, eben­so ei­ne voll funk­ti­ons­fä­hi­ge Desk­top-Be­nut­zer­ober­flä­che auf­baut. Da­bei läuft das Live-Sys­tem im Ar­beits­spei­cher, wo­durch sich der me­cha­ni­sche Da­ten­trä­ger² lü­cken­los war­ten oder re­stau­rie­ren lässt.

Der Stau beim Hoch­fah­ren wird am bes­ten mit dem Bord­mit­tel „Lauf­wer­ke” ge­löst. Die­ses Werk­zeug be­fin­det sich in der Ak­ti­vi­tä­ten-Such­leis­te und zeigt nach dem Öff­nen al­le ver­füg­ba­ren Spei­cher­me­di­en an. Dem­entspre­chend ist es als Ers­tes not­wen­dig, die Ubun­tu-Fest­plat­te zu mar­kie­ren, um die Par­ti­tio­nie­rung des feh­ler­haf­ten Da­ten­trä­gers dar­zu­stel­len.

Screenshot von der Ubuntu Aktivitäten-Suchleiste mit dem Symbol "Laufwerke", hervorgerufen durch die Eingabe "disks". Gnome-Desktop im Live-System (22.04 LTS)

Die im fol­gen­den Screen­shot ge­zeig­te Hard­ware wur­de in ei­ne Boot-, Root- und Home-Par­ti­ti­on un­ter­teilt, wo­bei sich der Feh­ler im Wur­zel­ver­zeich­nis be­fin­det. Trotz die­ses Um­stan­des lohnt es sich, die Da­tei­sys­te­me von al­len drei Sek­to­ren zu re­pa­rie­ren.

Ubuntu: mount: mounting /run on /root/run failed: No such file or directory. Problemlösung: Ein Live-System mithilfe eines Installationsmediums starten. Danach das Bordmittel "Laufwerke" aufsuchen und das Dateisystem des Wurzelverzeichnisses reparieren (Root-Partition). Expertentipp von Pinguin - GWS2.de - deutschsprachiges Linux-Handbuch

Hier­zu ist es not­wen­dig, die ers­te Par­ti­ti­on an­zu­kli­cken und dar­auf­hin den Werk­zeug­kas­ten über das Zahn­rad­sym­bol zu öff­nen. Di­rekt im An­schluss er­scheint ei­ne Drop­down-Lis­te, in die­ser die Op­ti­on „Da­tei­sys­tem re­pa­rie­ren” aus­ge­wählt wer­den muss.

Ubuntu-Screenshot: Dateisystem reparieren, damit die BusyBox während des Hochfahrens nicht mehr erscheint

Nun tritt ei­ne In­for­ma­ti­on zu­ta­ge, die be­sagt, dass die ge­wünsch­te Re­stau­rie­rung zu Da­ten­ver­lust füh­ren kann. Dies trifft in al­ler Re­gel auf be­schä­dig­te Sys­tem­da­tei­en zu, die bei der Fest­plat­ten-War­tung er­neu­ert wer­den. Nach­dem das Fens­ter be­stä­tigt wur­de, be­ginnt das Live-Ubun­tu mit dem Auf­räu­men der zu­vor aus­ge­wähl­ten Par­ti­ti­on. Die­ser Vor­gang dau­ert je nach Spei­cher­grö­ße un­ter­schied­lich lan­ge.

So­bald ei­ne Er­folgs­mel­dung auf­ploppt, gilt der Wie­der­her­stel­lungs­pro­zess als be­en­det. Da­nach wä­re es mög­lich, die an­de­ren Be­rei­che des Da­ten­trä­gers nach dem­sel­ben Prin­zip zu re­pa­rie­ren.

Init-Dateien sortieren

Ist das Da­tei­sys­tem wie­der in­takt, lässt sich Ubun­tu ganz nor­mal hoch­fah­ren. Zu­min­dest so lan­ge, bis die Li­nux-Dis­tri­bu­ti­on ein grö­ße­res Sys­tem­up­date er­hält. Dann wird die furcht­erre­gen­de Bu­sy­Box ver­mut­lich wie­der auf­tau­chen, da der me­cha­ni­sche Da­ten­trä­ger al­ters­be­ding­te Ver­schleiß­erschei­nun­gen auf­weist.

Samsung HD161HJ 160 GB SATA-Festplatte 3,5 Zoll. Künstlerisches Foto eines antiquierten Datenträgers. Urheber: GWS2.de

Die Er­fah­rung hat je­doch ge­zeigt, dass ein De­frag­men­tie­ren der Fest­plat­te die Zeit bis zum Auf­tre­ten des nächs­ten In­it-Feh­lers deut­lich ver­län­gert. Und wenn das Live-Sys­tem oh­ne­hin ge­ra­de läuft, sind für die­se Hard­ware-War­tung le­dig­lich ein paar Fol­ge­schrit­te von­nö­ten.

Das Ubuntu-Menü "Laufwerke" zeigt eine mechanische Festplatte an. Das Modell ST1000DM003-1CH162(CC49) besitzt eine Größe von einem Terabyte und ist in drei Partitionen unterteilt. Der Screenshot soll zeigen, wie die Sektoren nacheinander eingehängt werden, um die Dateisysteme defragmentieren zu können

Aus­gangs­punkt ist wie­der das Bord­mit­tel „Lauf­wer­ke”, das dies­mal da­zu dient, die drei Bei­spiels-Par­ti­tio­nen ein­zu­hän­gen. Hier­für muss ein Be­reich mit ei­nem Links­klick mar­kiert wer­den, ehe er sich über die Wie­der­ga­be­schalt­flä­che ein­schal­ten lässt.

Wäh­rend des Ak­ti­vie­rens soll­te sich der An­wen­der gleich mer­ken, wie Ubun­tu die vor­han­de­nen Sek­to­ren be­nannt hat. Die je­wei­li­ge Be­zeich­nung steht hin­ter dem Ein­trag „Ge­rät” und spielt für das De­frag­men­tie­ren ei­ne Rol­le.

Screenshot von Terminal: e4defrag 1.46.5 (30-Dec-2021). Ubuntu 22.04 LTS - Gnome-Desktop

Die drei Par­ti­ti­ons­na­men müs­sen näm­lich nach­ein­an­der in den fol­gen­den Ter­mi­nal-Be­fehl ein­ge­setzt wer­den, um zu­sam­men­ge­hö­ri­ge Da­tei­en zu bün­deln:

sudo e4defrag /dev/*

Nach­dem die Fest­plat­te kom­plett de­frag­men­tiert und die vor­han­de­nen Da­tei­sys­te­me re­pa­riert wur­den, kann das Live-Sys­tem her­un­ter­ge­fah­ren wer­den. Falls der in­stand ge­setz­te Da­ten­trä­ger nicht all­zu be­schä­digt ist und kein Con­trol­ler-De­fekt vor­liegt, soll­te der Boot­vor­gang bis zum nächs­ten Ker­nel-Up­date oh­ne In­it-Feh­ler von­stat­ten­ge­hen.

Verschleißteile austauschen

Ob­wohl Bill Gates de­bil grin­send und mit Hei­li­gen­schein das Spa­ren von Res­sour­cen pre­digt, hat Mi­cro­soft mit Win­dows 11 end­gül­tig den Pfad der Nach­hal­tig­keit ver­las­sen.

Für Win­dows 11 baut Mi­cro­soft ver­gleichs­wei­se ho­he Hür­den auf und ver­langt bei­spiels­wei­se ei­nen höchs­tens vier Jah­re al­ten Pro­zes­sor.

Wind­eck, Chris­tof: Win­dows 11: Hard­ware­an­for­de­run­gen. In: c’t Hard­ware-Gui­de (2022). S. 24.

Wes­sen Com­pu­ter durch die PC-In­te­gra­ti­ons­prü­fung fällt, der ist bei Ubun­tu bes­tens auf­ge­ho­ben. Zu­min­dest ver­langt das De­bi­an-De­ri­vat we­der ein „Trus­ted Plat­form Mo­du­le” noch ei­nen Di­rectX-12-kom­pa­ti­blen Gra­fik­pro­zes­sor. Trotz­dem müs­sen hin und wie­der die Ver­schleiß­tei­le ge­tauscht wer­den.

  • So wis­sen wir bei­spiels­wei­se von den Vi­de­os des Jean-Pierre Zim­mer, dass ein Au­to der Mar­ke Mer­ce­des-AMG nach spä­tes­tens zehn Jah­ren reif für die Schrott­pres­se ist. Glei­ches gilt so­wohl für me­cha­ni­sche Ma­gnet­spei­cher wie auch für So­lid-Sta­te-Dri­ves. Des Wei­te­ren be­wirkt das Er­neu­ern der SA­TA-Ka­bel oder des CPU-Küh­lers oft Wun­der.

Denn ploppt beim Hoch­fah­ren die Bu­sy­Box nach ei­nem run-in­it-Feh­ler auf, dann ist erst mal Li­nux schei­ße. Die­se Be­wer­tung ist aber nicht fair, wenn das an­spruchs­lo­se Be­triebs­sys­tem wie so oft auf aus­ran­gier­ter Hard­ware lau­fen muss.

Ver­wand­te The­men:

Be­nö­ti­gen Li­nux-Dis­tri­bu­tio­nen ei­ne Desk­top-Fire­wall?
Das Ubun­tu-Sys­tem auf­räu­men - sau­ber ma­chen mit Bleach­Bit

¹Ap­fel­böck, Her­mann: Li­nux für äl­te­re Hard­ware. In: Li­nux Welt Nr. 5 (2021). S. 34.
²Wie­der­keh­ren­de Pro­ble­me mit dem Start­be­fehl „run-in­it” tau­chen er­fah­rungs­ge­mäß aus­schließ­lich bei me­cha­ni­schen Fest­plat­ten über dem Halt­bar­keits­da­tum auf.

Ubuntu: Firewall einschalten - Profitipps für Gufw

Je­der In­ter­net­an­bie­ter hän­digt sei­nen Kun­den ei­nen Rou­ter als Zu­gangs­ge­rät aus, in die­sem sich im­mer ei­ne ak­ti­vier­te Fire­wal­l¹ be­fin­det. Auf­grund die­ses Um­stan­des ist das Heim­netz­werk stets vor äu­ße­ren An­fra­gen ge­schützt, wes­we­gen Ubun­tu sein ker­nel­ba­sier­tes Si­che­rungs­sys­tem nf­ta­bles stan­dard­mä­ßi­g² ab­schal­tet. In den ei­ge­nen vier Wän­den scha­den Desk­top Fire­walls näm­lich oft­mals mehr, als dass sie nüt­zen, in­dem bei­spiels­wei­se Dru­cker­frei­ga­ben oder Ports zu Spiel­ser­vern blo­ckiert wer­den. An­ders sieht es bei Mo­bil­com­pu­tern aus. Denn wer das kos­ten­lo­se WLAN ei­nes Ho­tels oder von McDonald’s be­tritt, der ist Teil ei­nes lo­ka­len Netz­werks, in wel­chem sich lau­ter frem­de Gäs­te und an­ony­me Ad­mi­nis­tra­to­ren be­we­gen. Zwar blockt der Rou­ter des Hot­spots eben­falls Über­grif­fe aus dem World Wi­de Web, aber wie die Kli­en­ten hin­ter dem Tor­wäch­ter mit­ein­an­der in­ter­agie­ren, ist für die Hard­ware nicht von In­ter­es­se. Dem­entspre­chend soll­te ein Note­book in der Öf­fent­lich­keit per­ma­nent ei­ne Mas­ke tra­gen.

Oliver Kahn Clipart: The German goalkeeper legend looks like a Penguin. That's because the cartoon is an icon image for the Ubuntu firewall. The soccer image is a drawing by PhD Veronika Helga Vetter (Bavaria) - Head of the special institut Krypto (NYU). FC Bayern forever number one. Copyright by GWS2.de - the best Linux blog on earth

Ei­ne so­ge­nann­te Per­so­nal Fire­wall schot­tet lo­ka­le Diens­te³ und Ver­zeich­nis­se in un­be­kann­ten Netz­wer­ken vor an­de­ren Teil­neh­mern ab. So­mit sind nicht mal die Be­trei­ber des frei­en WLAN in der La­ge, auf den ge­schütz­ten Rech­ner zu­zu­grei­fen. Ein soft­ware­sei­ti­ger Tür­ste­her wür­de so­gar die Kom­mu­ni­ka­ti­on mit Schad­pro­gram­men un­ter­bin­den, was aber bis­her ein ex­klu­si­ves Win­dows-Pro­blem ist.

Tipp des BSI: Auch ei­ne Soft­ware-Fire­wall ist auf Win­dows-Com­pu­tern sinn­voll. Sie schützt vor An­grif­fen von au­ßen und ver­hin­dert, dass Pro­gram­me zum Bei­spiel Spy­wa­re, Kon­takt vom Ge­rät zum In­ter­net auf­neh­men.

Gei­ger, Jörg: Se­cu­ri­ty-Tipps von der Bun­des­be­hör­de. In: Chip Nr. 10 (2022). S. 43.

Li­nux-An­wen­der müs­sen da­ge­gen eher mensch­li­che An­grei­fer ab­weh­ren, um kei­nen On­line-Er­pres­sern⁴ zum Op­fer zu fal­len. Das ist je­doch erst mal leich­ter ge­sagt als ge­tan. Denn al­lein das Fest­le­gen von Fil­ter­re­geln ist in dem ein­gangs er­wähn­ten nf­ta­bles für Ot­to Nor­mal­nut­zer qua­si nicht zu be­werk­stel­li­gen. Hier schafft das Bord­mit­tel ufw Ab­hil­fe, wel­ches die Fire­wall-Be­die­nung in der Kon­so­le er­leich­tert. So wä­re es bei­spiels­wei­se mit­hil­fe des fol­gen­den Be­fehls mög­lich, sei­nen Com­pu­ter zu iso­lie­ren:

sudo ufw enable

Aber mal ehr­lich, wer will ei­nen Si­cher­heits­me­cha­nis­mus über ein Ter­mi­nal-Fens­ter be­die­nen? Selbst Li­nux-Pro­fis be­vor­zu­gen gra­fi­sche Be­nut­zer­ober­flä­chen mit schi­cken Schie­be­reg­lern und aus­sa­ge­kräf­ti­gen Sta­tus­be­rich­ten. Wie gut, dass es Guf­w⁵ gibt. Die­ses smar­te Werk­zeug ver­leiht den Ein­sen und Nul­len hin­ter der Desk­top Fire­wall ein lieb­li­ches Ant­litz, das zum Aus­pro­bie­ren ein­lädt.

Scientific study result of the California Institute of Technology (Caltech): How well does nftables work via the Gufw user interface? Test environment: Ubuntu 22.04.1 LTS (Gnome desktop). PhD Veronika Helga Vetter certifies a good effect. Gufw, ufw and nftables offer a lot of security for Linux notebooks in public networks (WiFi)

Die Dritt­an­bie­ter­soft­ware Gufw ist al­so ei­ne Ein­ga­be­mas­ke für das Bord­mit­tel ufw, wel­ches wie­der­um das Ker­nel-Mo­dul nf­ta­bles kon­fi­gu­riert. Für die In­stal­la­ti­on des Drei­ge­spanns muss ein Li­nux-Nut­zer le­dig­lich das nach­ste­hen­de Kon­so­len­kom­man­do aus­füh­ren:

sudo apt-get install ufw gufw

Nach­dem der In­te­gra­ti­ons­pro­zess ab­ge­schlos­sen wur­de, lässt sich die Per­so­nal Fire­wall über die Ubun­tu Ak­ti­vi­tä­ten-Such­leis­te star­ten.

Gibt es eine Firewall für Ubuntu 22.04 LTS? Ja, am besten ist Gufw. Die Drittanbietersoftware befindet sich im Universe-Depot und kann über den APT-Dienst installiert werden

Di­rekt im An­schluss ist es mög­lich, den Tor­wäch­ter mit nur zwei Klicks zu ak­ti­vie­ren. Hier­zu soll­ten Note­book-Be­sit­zer als Ers­tes das Pro­fil „Öf­fent­lich” aus­wäh­len. Durch die­se Maß­nah­me wer­den näm­lich die strengs­ten Fil­ter­re­geln ge­la­den.

Hin­ter der recht ein­fa­chen Kon­fi­gu­ra­ti­on ver­birgt sich in der Re­gel ei­ne Men­ge Pa­ket­fil­ter-Know-how. Das Re­sul­tat ist al­so oft ein bes­se­rer Schutz als ei­ne selbst ge­bas­tel­te Lö­sung.

Kof­ler, Mi­cha­el: Li­nux. Das um­fas­sen­de Hand­buch. 15., ak­tua­li­sier­te Auf­la­ge. Bonn: Rhein­werk Ver­lag 2017.

GuteFrage.net: Ist das kostenlose WLAN von McDonald’s sicher? Antwort: Kein Hotspot ist sicher. Als Ubuntu-Nutzer solltest du mit Gufw die Firewall einschalten. Wähle als Profil "Öffentlich" aus, dann kann dir nichts passieren. Ratschlag von GWS2.de: Deutschsprachiges Linux-Handbuch für das gut situierte Bildungsbürgertum

Als Nächs­tes muss die Ubun­tu-Fire­wall nur noch mit­hil­fe des Schie­be­reg­lers hin­ter dem Punkt „Sta­tus” ein­ge­schal­tet wer­den. Um­ge­hend da­nach ist der Mo­bil­com­pu­ter vor sämt­li­chen Netz­werk­zu­grif­fen ge­schützt. Da­bei ist der di­gi­ta­le Si­cher­heits­dienst be­reits so kon­fi­gu­riert, dass vor­in­stal­lier­te Bord­mit­tel wie Fire­fox, Thun­der­bird oder die Rhyth­m­box oh­ne Ein­schrän­kun­gen funk­tio­nie­ren. Hin­ge­gen In­stant-Mes­sa­ging-Diens­te oder On­line-Spie­le be­nö­ti­gen ei­nen ma­nu­ell aus­ge­stell­ten Pas­sier­schein, um ihr vol­les Po­ten­zi­al ent­fal­ten zu kön­nen.

Filterregeln erstellen

Sze­na­rio: Zur­zeit bin ich im ru­mä­ni­schen Va­ma Ve­che un­ter­wegs und nut­ze so­wohl im Ho­tel wie auch in der um­lie­gen­den Gas­tro­no­mie die kos­ten­lo­sen WLAN-An­ge­bo­te. Na­tür­lich ha­be ich die Fire­wall auf mei­nem Ubun­tu-Lap­top mit­hil­fe von Gufw ak­ti­viert, um mei­ne sen­si­blen Da­ten zu schüt­zen. Je­den Abend auf dem Zim­mer muss ich Sky­pe in Be­reit­schaft hal­ten, da mein Chef häu­fig an­ruft und wis­sen möch­te, ob ich schon neue Ta­len­te für sei­nen Ber­li­ner Nacht­club an­wer­ben konn­te. Wir tau­schen aber auch häu­fig Vi­de­os und Do­ku­men­te aus, wes­we­gen ich nicht al­le ein­ge­hen­den Ver­bin­dun­gen blo­ckie­ren darf. Dem­entspre­chend muss ich ei­ne Aus­nah­me­re­gel de­fi­nie­ren.

Gufw-Screenshot: Im Reiter "Regeln" über das Pluszeichen lassen sich die Ports für die Skype-Nutzung freigeben. Ubuntu-Firewall konfigurieren

Hier­für kli­cke ich in der Gufw-Be­nut­zer­ober­flä­che im Rei­ter „Re­geln” das Plus­zei­chen an. Dar­auf­hin öff­net sich ein neu­es Fens­ter, in die­sem ich nichts wei­ter ma­che, au­ßer den Me­nü­punkt „An­wen­dung” zu su­chen. Als Nächs­tes wäh­le ich aus der da­hin­ter­ste­hen­den Drop­down-Lis­te den Ein­trag „Sky­pe nor­mal” aus.

Ubuntu-Sicherheit: Mit Gufw eine Firewall-Regel definieren. Als Beispiel dient Skype aus der Snap-Quelle. Ziel: Den TCP-Port 443 öffnen, um Videotelefonie und Datenaustausch zu ermöglichen

Zu gu­ter Letzt be­stä­ti­ge ich mei­ne Ein­ga­be über die Schalt­flä­che „Hin­zu­fü­gen” und schlie­ße das Fens­ter wie­der. Durch die­sen Ein­griff ha­be ich den TCP-Port 443 ge­öff­net, der für die grund­le­gen­de Sky­pe-Kom­mu­ni­ka­ti­on nö­tig ist.

GuteFrage.net: Ich möchte die Firewall in Ubuntu einschalten, muss aber Regeln für Skype, Minecraft und Discord definieren - wie mache ich das? Antwort: Schaue mal auf GWS2.de (Pinguin). Dort gibt es einen Artikel zu Gufw, in dem die Filtereinstellungen erklärt werden

Na­tür­lich lö­sche ich die Fil­ter­re­gel tags­über wie­der über das Mi­nus­zei­chen, da­mit mein Ubun­tu-Note­book kei­ne An­griffs­flä­che bie­tet. Für Ha­cker ist es mit ei­nem Port­scan­ner näm­lich spie­lend leicht mög­lich, nach of­fe­nen Ein­falls­to­ren zu su­chen. Aber wie die vor­kon­fi­gu­rier­ten An­wen­dun­gen in Gufw zei­gen, sind Blo­ckier­aus­nah­men le­dig­lich für On­line-Spie­le oder Mes­sa­ging-Diens­te er­for­der­lich.

Ist die Firewall eingeschaltet?

Wird der Sta­tus-Schie­be­reg­ler in Gufw mit­hil­fe des Ad­mi­nis­tra­to­ren­pass­wor­tes ak­ti­viert, bleibt die Per­so­nal Fire­wall auch nach ei­nem Neu­start an­ge­schal­tet. Al­ler­dings zeigt ein frisch ge­la­de­nes Ubun­tu das blau-weiß-ro­te Rit­ter­schild nicht mehr an. Hier­zu müss­te die Ein­ga­be­mas­ke erst wie­der aus der Ak­ti­vi­tä­ten-Such­leis­te her­vor­ge­holt wer­den.

Screenshot von Ubuntu 22.04.1 LTS: Das Systemmenü "Startprogramme" öffnen. Gnome-Desktop 42.5

Um den Zu­stand der Fire­wall im­mer im Blick zu be­hal­ten, lohnt es sich vor al­lem bei Note­books, Gufw nach dem Hoch­fah­ren au­to­ma­tisch zu star­ten. Da­für ist es zu­nächst nö­tig, das Sys­tem­me­nü „Start­pro­gram­me” zu öff­nen.

Ubuntu Tutorial: How to load firewall (gufw) into autostart? Which command is necessary to make the user interface appear automatically after booting? Screenshot of the Gnome desktop: "Add a startup program". First published in January 2023 on GWS2.de

Als Nächs­tes muss über die Schalt­flä­che „Hin­zu­fü­gen” ein drei­zei­li­ges For­mu­lar auf­ge­ru­fen wer­den, das den fol­gen­den In­halt auf­wei­sen soll­te:

  • Na­me: Fire­wall
  • Be­fehl: /usr/bin/gufw
  • Kom­men­tar: GUI für ufw

So­bald die Ein­ga­ben ge­spei­chert wur­den, er­scheint Gufw nach ei­nem Sys­tem­start so­fort auf der Bild­flä­che. Dank die­ser auf­fäl­li­gen Er­in­ne­rungs­hil­fe dürf­te die un­ge­schütz­te Pe­ne­tra­ti­on ei­nes öf­fent­li­chen Netz­werks ein Ding der Un­mög­lich­keit sein.

Ver­wand­te The­men:

Si­cher im Ho­tel-WLAN be­we­gen - kos­ten­lo­sen VPN-Dienst nut­zen
Note­book-Die­be är­gern - Heim­ver­zeich­nis nach­träg­lich ver­schlüs­seln

¹Lam­precht, Ste­phan: Si­cher­heits­werk­zeug für Li­nux. In: Li­nux Welt Nr. 4 (2022). S. 62.
²Wol­ski, Da­vid: Si­cher sur­fen mit Li­nux. In: Li­nux Welt Nr. 3 (2020). S. 25.
³Ei­ken­berg, Ro­nald: Schutz vor Schäd­lin­gen. In: c’t Se­cu­ri­ty 2018. S. 25.
⁴Reit­ber­ger, Jo­sef: Ga­no­ven er­pres­sen jun­ge Män­ner mit neu­er Ma­sche. In: Chip Nr. 1 (2023). S. 19.
⁵Cos­ta­les, Mar­cos: Gufw Fire­wall. costales.github.io (01/2023).