Stesind’s Blog

Die meisten Nutzer werden sicherlich ein Netbook oder Notebook, in meinem Fall ein Samsung NC10 als Zweitgerät nutzen. Daneben haben sie noch ein weiteres “ausgewachsenes” Notebook oder einen Desktop PC.

Früher oder später stellt sich die Frage, wie Dateien zwischen beiden Rechnern synchronisiert werden können. Ein einfaches Kopieren ist aufwendig und man verliert schnell den Überblick.

Diese Aufgabe übernimmt Unison. Es kann im Gegensatz zu vielen anderen Lösungen wie scp oder rsync Daten in beiden Richtungen abgleichen. Dabei werden bei geänderten Dateien nur die Unterschiede und nicht die komplette Datei übertragen.

Dieser Artikel zeigt, wie Unison einfach, schnell und sicher Daten zwischen zwei Rechnern abgleichen kann.

Ich verwende Ubuntu Jaunty 9.04, Unison ist ebenfalls für andere Betriebssysteme und auch für Windows erhältlich. Allerdings sollte man aufpassen, falls man auf beiden Rechnern nicht die selbe Zeichenkodierung verwendet. Damit hat Unison Schwierigkeiten.

Zur Übertragung benutze ich aus Sicherheitsgründen SSH, daneben kann Unison Daten auf lokal eingehängten Verzeichnissen synchronisieren.

Zur Vereinfachung starte ich die Synchronisation immer auf meinem stationären Rechner. Natürlich kann man es auch anders herum machen. Oder sogar von beiden Rechnern. Nur muss dann die Konfiguration auch auf beiden Rechnern vorgenommen werden.

Installation von SSH auf dem Netbook (entfernter oder Remoterechner)
Als erstes muss das Paket SSH auf dem Netbook installiert werden. Dieses dient der sicheren Kommunikation zwischen zwei Rechnern. Zur Installation kann die Synaptic Paketverwaltung benutzt werden oder man tippt im Terminal (Menü: Anwendungen->Zubehör->Terminal) folgendes ein:

sudo apt-get install ssh

Weil wir gerade auf dem Netbook sind, auch installieren wir auch gleich Unison:

sudo apt.get install unison-gtk, unison

Nun das Passwort eingeben und SSH wird installiert.

Jetzt auf den stationären Rechner wechseln, dort ebenfalls ein Terminal öffnen und auch hier Unison installieren. Dazu folgendes eingeben:

sudo apt.get install unison-gtk, unison

Wer möche, kann auch hier den SSH-Server mit dem Paket SSH installieren. Wenn aber die Sitzung von hier gestartet wird reicht auch der in Ubuntu Jaunty vorinstallierte SSH-Client.

Nun muss noch die sichere Verbindung getestet werden. Das geschieht im Terminal mit:

ssh steffen@192.168.178.25

Die IP-Adresse 192.168.178.25 muss natürlich gegen die des Netbooks ausgetauscht werden. Genauso “steffen” gegen den Benutzer auf dem entfernten Rechner. Wenn der Nutzer auf beiden Rechnern gleich ist, kann dieser auch weggelassen werden.

Die IP-Adresse erfährt man, indem man im oberen Panel auf das Netzwerksymbol mit der rechten Maustaste klickt und sich die Verbindungsinformationen anzeigt.

Da es die erste Verbindung zum Netbook ist, wird man noch gewarnt. Das muss man bestätigen. Evtl. sollte man den Fingerprint überprüfen. Anschließend ist man auf dem Remote-Rechner! Eintippen von “exit” beendet nun diese Sitzung.

Unison ausführen
Nachdem das Terminal beendet wurde, im Menü “Anwendungen->Zubehör->Unison” starten.

Als erstes wird man nach dem lokalen Verzeichnis gefragt. Ich will meine Dokumente abgleichen.

Anschließend das entfernte Verzeichnis eingeben und das Protokoll SSH auswählen. Unten den Server mit seiner IP-Adresse eintragen. Der Benutzer ist auch hier optional.

Nach Bestätigung muss noch das Passwort für den Remoterechner eingegeben werden und Unison prüft die angegebenen Verzeichnisse auf Veränderungen.

Hinweis: Bei der erstmaligen Synchronisation bietet es sich an, alle Dateien nur einem der beiden Rechner vorliegen zu haben. Sie werden dann durch Unison auf den anderen Rechner kopiert.

Gefundene Veränderungen präsentiert Unison in einer Tabelle. Diese sollte analysiert werden. Abweichungen von der vorgeschlagenen Synchronisation können mit den Buttons in der Buttonleiste vorgenommen werden. “Skip” meint, dass der Eintrag nicht synchronisiert wird. Auch kann die Richtung der Synchronisation angegeben werden.

Sind alle Einstellungen vorgenommen, wird mit “Go” die Synchronisierung gestartet.

Die hier gezeigten Möglichkeiten kratzen nur an der Oberfläche, Unison kann komplett auf der Kommandozeile bedient und in Scripte eingebettet werden.

Links:
Unison Homepage und Handbuch

Nach dem der Sound auf dem NC10 in Intrepid funktioniert hat, macht nun Jaunty wieder einige Probleme. Hier nun eine kurze Anleitung für die benötigten Schritte.

Als erstes muss der Volumen-Regler für die Aufnahme aufgedreht werden.

Das geschieht im Lautstärkeregler (der Lautsprecher im Panel oben rechts). Dazu mit der rechten Maustaste darauf klicken, “Einstellungen” auswählen, nach unten bis “Aufnahme” scrollen und den erscheinenden Regler aufdrehen.

Nun muss noch die Mikrofonquelle ausgewählt werden. Das geschieht momentan noch nicht automatisch. Dazu wieder auf das Lautsprechersymbol und “Lautstärkeregler” auswählen.

In dem Tab “Optionen” entweder “Mic” (extern) oder “Front Mic” (intern) auswählen.

Damit die automatisch Umschaltung zwischen internen Lautsprechern und Kopfhöhrern muss im Tab “Schalter” das Häkchen bei “Headphone” gesetzt sein.

Falls die Optionen nicht zur Verfügung stehen, müssen sie noch hinzugefügt werden. Dazu im Lautstärkeregler auf den Button “Einstellungen” klicken.

Der Audio-Recorder ist leider defekt, Aufnahmen funktionieren nur, wenn man als Aufnahmeformat “Voice…” auswählt.

In Skype muss in den Audioeinstellungen folgendes ausgewählt werden:

(Die deutsch Version ist hier)

Encryption is very important especially on a mobile device. It is normally done in the Linux world with block device encryption, e.g. LUKS. Since Intrepid exists the option to encrypt a private directory within the home directory eCryptfs.

Now, in Jaunty eCryptfs is available with complete encryption of the personnel directory in /home. This encryption works per user, it is possible to have one user encrypted and an other user not encrypted. Only have the personnel directory encrypted, should bring more performance than the whole drive, but it is less safe. A comparison with other encryption methods could be found in the eCryptfs FAQ (link below). In any case you should also encrypt your swap partition, if you have one.

You should also refer to my former posts about encryption principles in Ubuntu “Verschlüsselung in Ubuntu – Überblick“. Sorry, only in German at the moment.

How does the installation work?

First the user is deleted incl. all of his data in /home. Then the user is recreated with encrypted directory in /home. It is not necessary to have /home on a separate partition. Because all data of the personnel directory in /home is deleted you should do this directly after installing Jaunty. Otherwise you have to safe all your date incl. hidden directories to a different place.

There is no second password required, the users login password encrypts the passphrase which encrypts the data. Therefore your login password should be strong as well, means contain numbers and special characters.

Attention!
After encrypting is not easily possible to access the personnel data from e.g. a live-CD. How this works you can read in my post Mounten eines mit Ecryptfs verschlüsselten Home
Verzeichnisses (in German) or directly in Dustin Kirklands blog for the English version.

Please backup your data now on a external media.

Installation ecryptfs-utils
First you have to install the package ecryptfs-utils. You could do this by using Synaptic or type in a terminal:

sudo apt-get install ecryptfs-utils

Encryption of the home directory for the only user

After installing Jaunty restart the computer and choose in the Grub menu (boot menu) the recovery entry. If you do not see the Grub menu you can press ESC to show it.
Depending if you have friendly-recovery installed you see either a second menu. There you can choose the root entry (scroll down). Or you are directly at the prompt.

to delete the user type:

deluser –remove-home steffen

Please change “steffen” to your user. With that command every personnel data of this user is deleted!

to recreate the user type:

adduser –encrypt-home steffen

Then you have to set the users password. Following you can answer the questions by accepting the presets with Enter. Please note the shown passphrase, you can also do it later.

Our recreated user needs to be the admin again:

adduser steffen admin

In Jaunty users are also member of group sambashare:

adduser steffen sambashare

And users should be able to add a printer (group LPADMIN):

adduser steffen lpadmin

With that commands everything should be as before, except of the encrypted personnel directory.

Press in the terminal Ctrl+D to boot normally.

Attention! If something goes wrong, you can recreate a non-encrypted user with:

adduser steffen
adduser steffen admin
adduser steffen sambashare
adduser steffen lpadmin

Additional user
If you only want to create a additional encrypted user please type this instead in a normal terminal. You do not have to reboot and use the recovery session. Also there is no need to delete any user.

sudo adduser –encrypt-home steffen

Replace “steffen” by your user. Normally this user needs no root rights.

Encrypt Swap partition
If you have one, you should encrypt it. But this breaks you ability to hibernate. Stand by works. On a big machine normally is no need for a swap. On my NC10 netbook I do not use one as well. This encryption is done by block device encryption with the package cryptsetup.

In a normal terminal type:

sudo apt-get install cryptsetup
sudo ecryptfs-setup-swap

Please note the passphrase
You can show it every time in a terminal by typing :

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

Then you will be asked for your normal login password.

Links:
Ecryptfs FAQ
Ecryptfs Homepage at Launchpad

Attention: Everything is tested but I can give no warranty.

Unfortunately the pairing of my MS Bluetooth Notebook Mouse 5000 on a Hama Micro USB adapter does not work. In Intrepid it worked perfectly. But the updated BlueZ application which shippes with Jaunty has a bug.

The “Add new device” dialog shows that the mouse is connected (paired) successfully but the mouse is still in the pairing mode. Until the BlueZ is updated you can use this workaround:

1. Do a normal pairing using the dialogue
2. Open a terminal
3. Write “sudo apt-get install bluez-compat“
4. And “sudo hidd –search“

As result, the mouse should be paired correctly.

Ich habe schon vor einiger Zeit festgestellt, dass meine MS Bluetooth Notebook Maus 5000 in Jaunty nicht korrekt verbunden wird. Obwohl der BlueZ Dialog ein erfolgreiches Verbinden meldet, bleibt die Maus im pairing-Modus. Das tritt aber nur beim ersten Verbinden (pairing) auf.

In Intrepid funktionierte es noch wunderbar, allerdings wurde mit Jaunty eine neue Version von Bluez eingeführt, die diesen Fehler aufweist.

Bis das Team von BlueZ einen Patch veröffentlicht hat, kann man diesen Weg nutzen.

1. Normales Pairing im Dialogfenster durchführen.
2. Das Terminal öffnen.
3. Das Paket bluez-compat durch eintippen von “sudo apt-get install bluez-compat” installieren.
4. Die Maus suchen mit “sudo hidd –search“. Nun sollte sie erfolgreich gepairt sein.

In dieser Woche findet die Ubuntu Open Week statt.

Sie bietet Informationen rund um Ubuntu, vor allem für fortgeschrittene User an. Beispielsweise finden sich Vorträge zum Bugreporting, Dokumentation aber auch Verschlüsselung und Kubuntu.

Der komplette Zeitplan ist über den Link verfügbar. Der auf die deutsche Zeit umgestellte Zeitplan befindet sich auf den Seiten von ubuntuusers.de

Die Konferenz findet im IRC statt, mit Programmen wie Pidgin kann darauf zugegriffen werden. Allerdings benötigt man ein Passwort, dass man sich auf dem IRC-Server holen kann.

Bei mit wurden nach dem Versuch Daten wiederherzustellen alle meine mit NSSBackup erstellten Sicherungen gelöscht. Ob das jetzt an NSSBackup lag, kann ich nicht beurteilen. Einen solchen Bug gibt es in Launchpad noch nicht.

Ich werde die Sache untersuchen und dann hier posten.

In Intrepid lief das Backuptool tadellos.

Ich habe leider den Fehler nicht gefunden. Jetzt funktionieren neu Updates wieder, auch das Wiederherstellen funktioniert.

In meinem Artikel Home verschlüsseln in Ubnutu Jaunty 9.04
habe ich gezeigt, wie man mit eCryptfs sein Home-Verzeichnis, genauer sein persönliches Verzeichnis in /home verschlüsselt.

Wie kommt man nun aber nach einem Systemcrash an seine Daten? Dustin Kirkland hat in seinem Blog gezeigt, wie man von einer Jaunty Live-CD auf sein Home-Verzeichnis zugreift. Ich habe seine Anleitung in das Deutsche übersetzt.

Nach dem Starten der Live-CD muss man ein Terminal öffnen und folgendes eingeben:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt

(Sda1 ist die Partition, wo normalerweise das Ubuntu liegt. Falls man auf der ersten Partition Windows hat, müsste man sda2 benutzen)

ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su – steffen
steffen@ubuntu$ ecryptfs-mount-private

Danach muss man sein normales Login Passwort, also nicht die lange Passphrase eingeben.

steffen@ubuntu$ cd $HOME
steffen@ubuntu$ ls -alF

Nun werden die Dateien angezeigt. Jetzt kann man den Dateimanager noch mit Rootrechten starten und die Dateien kopieren.

steffen@ubuntu$ gksu nautilus

Das Menü vom Ubuntu Netbook Remix zeigt übersichtlich Anwendungen aus dem Hauptmenü an. Ein Menüeintrag aus dem normalen Hauptmenü wird also auch im Netbook Remix angezeigt.

Doch wie fügt man beispielsweise Icons hinzu, die beispielsweise nur auf dem Desktop liegen und nicht im Hauptmenü sind?

Diese Anwendungen müssen zum Hautptmenü zugefügt werden. Das geschieht mit “Einstellungen->Hauptmenü”.

Neu installierte Programme installieren sich normalerweise direkt in das Menü. Wenn man sonstige Dateien in das Menü einfügen möchte, erfolgt das nach dem Schema “Anwendung” “Pfad zur Datei”. In diesem Beispiel soll der Texteditor mit der Datei fstab geöffnet werden. Zuerst wird die Anwendung in Anführungszeichen und danach die Datei ebenfalls in Anführungszeichen eingetragen. Also “gedit” und danach “/etc/fstab”.

Um eine Webseite in das Menü Favoriten einzufügen, gibt es eine Browserplugin. Dieses ist automatisch beim Netbook Remix installiert und befindet sich als Herz neben der Adresszeile des Firefox-Browsers.

(The English version is here)

Verschlüsselung der persönlichen Daten ist gerade bei kleinen Netbooks sehr wichtig. Sie können viel leichter “mitgenommen” werden als große Desktops oder manche Notebooks.

Seit Intrepid gibt es die Möglichkeit ein privates verschlüsseltes Verzeichnis mit eCryptfs anzulegen. Die logische Weiterentwicklung dieses Konzepts ist, das gesamte persönliche Verzeichnis in /home zu verschlüsseln. Dadurch sind automatisch alle Dateien beispielsweise in den Verzeichnissen Dokumente oder Bilder verschlüsselt.

Diese Variante ist auch performanter als das gesamte System zu verschlüsseln, jeder Nutzer auf dem System kann getrennt verschlüsselt werden.

Sie bietet aber auch nicht den gleichen Schutz wie eine Verschlüsselung des gesamten Systems, da ein Angreifer mit Zugriff auf den Rechner Veränderungen an Root, etc, … vornehmen kann und dadurch die Verschlüsselung aushebeln kann. Wer sich gegen Spionage (kein Witz!) schützen muss, sollte sein gesamtes System verschlüsseln.

Einen Vergleich mit anderen Verschlüsselungsmöglichkeiten ist in den eCryptfs FAQ enthalten. Der Link dazu befindet sich Unten.

In meinem früheren Artikel “Verschlüsselung in Ubuntu – Überblick” gab ich eine Einführung über die möglichen Varianten der Verschlüsselung. Wer sich nicht sicher ist, welche Variante die richtige ist, sollte dort noch einmal nachlesen. Hier zeige ich, wie man das gesamte persönliche Verzeichnis eines Nutzers, sowie die Swap-Partition verschlüsselt.

Die Konfiguration des verschlüsselten persönliches Verzeichnisses sollte direkt nach der Installation geschehen. Dabei wird das gesamte persönliche Verzeichnis gelöscht. Wer bereits Daten in seinem Verzeichnis hat, muss sie vorher auf einen anderen Ort und nach erfolgter Verschlüsselung wieder zurück kopieren.

Achtung!
Nach der Verschlüsselung kann nicht mehr einfach von einer Live-CD auf das verschlüsselte Verzeichnis zugegriffen werden! Wie man das macht, zeige ich in Mounten eines mit Ecryptfs verschlüsselten Home Verzeichnisses.

Wie immer bei diffizilen Tätigkeiten sollte vorher und dann regelmäßig ein Backup auf einem externen Datenträger erstellt werden.

Das Passwort
Zum Verschlüsseln der Daten wird nicht das User-Passwort benutzt, sondern eine Passphrase. Diese wird mit dem User-Passwort verschlüsselt. Der Vorteil ist, dass zum Anmelden nur das User-Passwort erforderlich ist. Auf Grund dieser Funktionsweise muss unbedingt auch das gewählte User-Passwort ausreichend stark sein. Das Passwort sollte nicht aus Wörtern oder Namen bestehen und es sollte Zahlen und Sonderzeichen enthalten.

Installation ecryptfs-utils
Bei dem beschriebenen Verfahren wird das Paket ecryptfs-utils benutzt. Dieses muss als erstes installiert werden, falls es noch nicht ist. Dazu einfach die Synaptic Paketverwaltung benutzen oder im Terminal eingeben:

sudo apt-get install ecryptfs-utils

Verschlüsselung des Home-Verzeichnis für einen User
Nach der Installation startet man den Rechner neu und wählt im Grub-Menü (Boot-Menü) den Recovery Eintrag. Evtl. muss während des Bootens die ESC-Taste gedrückt werden, um in das Grub-Bootmenü zu kommen. Anschließend kommt man entweder direkt auf den Root-Prompt oder in das friendly-recovery Menü. Dort mit den Cursor-Tasten den Root-Eintrag auswählen.

Anschließend folgendes zum Löschen des Users eingeben:

deluser –remove-home steffen

Dabei ist steffen durch den gewünschten Benutzernamen zu ersetzen. Bei diesem Kommando wird der angegebene Nutzer inkl. aller seiner Dateien im Home-Verzeichnis gelöscht!

Dann einen neuen User anlegen:

adduser –encrypt-home steffen

Jetzt muss das noch das Passwort eingegeben werden. Es folgen noch Abfragen nach weiteren Daten, z.B. Raum, Telefon. Diese kann man einfach durch Drücken von Return auf der Vorgabe belassen. Die Passphrase, die ausgegeben wird, sollte man sich notieren.

Da wir den einzigen Nutzer gelöscht und neu angelegt haben, muss dieser auch noch Admin werden, falls das gewünscht ist. Das erfolgt mit:

adduser steffen admin

Den Nutzer noch zur Gruppe sambashare zufügen:

adduser steffen sambashare

Dem Nutzer noch ermöglichen Drucker (LPADMIN) hinzuzufügen:

adduser steffen lpadmin

Damit sollten die originalen Gruppen von Ubuntu Jaunty wieder hergestellt sein. Nun im Terminal Strg+D drücken und normal booten.

Achtung! Falls das Anlegen eines verschlüsselten Verzeichnisses nicht erfolgreich war, kann mit den folgenden Befehlen ein normaler User angelegt werden:

adduser steffen
adduser steffen admin
adduser steffen sambashare
adduser steffen lpadmin

Zusätzlicher User
Wenn man nur einen zusätzlichen Nutzer mit einem verschlüsselten Verzeichnis anlegen will, gibt man folgendes in einem normalen Terminal ein.

sudo adduser –encrypt-home $USER

Der Umweg über die Recovery ist hier nicht erforderlich. Dieser Nutzer benötigt keine normalerweise Root-Rechte.

Swap-Partition verschlüsseln
Wenn eine Swap-Partition vorhanden ist, sollte sie jetzt noch verschlüsselt werden. Es ist aber zu überlegen, ob man überhaupt eine benötigt, da bei einer verschlüsselten Swap-Partition der Rechner nicht mehr in den Ruhezustand versetzt werden. Standby funktioniert weiterhin.

Zur Verschlüsselung der Swap-Partition muss vorher noch das Paket cryptsetup installiert werden.

Beides zusammen geschieht im normalen Terminal mit:

sudo apt-get install cryptsetup
sudo ecryptfs-setup-swap

Notieren der Passphrase
Man sollte sich unbedingt die Passphrase notieren, damit man später auf die verschlüsselten Daten auch beim Systemcrash zugreifen kann.
Das geschieht jederzeit im Terminal mit:

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

Anschließend muss das User-Passwort eingegeben werden.

Links:
Ecryptfs FAQ
Ecryptfs Homepage bei Launchpad

Hinweis: Alle Anleitungen sind getestet worden, es kann aber keinerlei Haftung übernommen werden.