ubuntu@ubuntu:~$ sudo cryptsetup luksOpen /dev/mapper/lvm-root luks
Enter passphrase for /dev/mapper/lvm-root:
ubuntu@ubuntu:~$ sudo mount /dev/mapper/luks /mnt
ubuntu@ubuntu:~$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu:~$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu:~$ sudo mount -t proc /proc /mnt/proc
ubuntu@ubuntu:~$ sudo cp /proc/mounts /mnt/etc/mtab
ubuntu@ubuntu:~$ sudo mount /dev/sdXY /mnt/boot
ubuntu@ubuntu:~$ sudo chroot /mnt /bin/bash
root@ubuntu:/# grub-install --force /dev/sdXY
root@ubuntu:/# update-grub

Am Anfang muss man hinter /dev/mapper den Namen des eigenen verschlüsseltem LVM angeben. Nach dem ersten Befehl muss man das Kennwort für die Verschlüsselung eingeben, dieses ist nicht das Benutzerkennwort! Anschließend mountet man die verschiedenen Bereiche des Systems und muss dabei all die Angaben die mit /dev/sdXY ändern, statt dem X ein Buchstabe, meist “a”, statt dem Y die Nummer der Boot Partition. Ich hoffe zumindest ich kann dann die ganze Geschichte das nächste mal nachschauen und evtl. hilft es ja dem ein oder anderem.

Auf github findet man von milianw ein funktionales, schnelles Skript.

Dieses kann man mittels

wget http://github.com/milianw/springer_download/zipball/master

herunterladen und einfach entpacken. Danach kopiert man die Datei “springer_download.py” aus dem Verzeichnis heraus in sein /home Verzeichnis oder in den bin Ordner.
Bevor man nun starten kann, muss man zumindest unter Ubuntu noch pdftk installieren.

sudo apt-get install pdftk

Nun kann man das Skript ausführen, es arbeitet nach folgendem Schema:

./springer_download.py -l "http://www.springerlink.com/content/$ISBN"

Anstatt von $ISBN muss man die entsprechende ISBN des Buches eingeben, alternativ kann man sich das Buch auch direkt auf Springerlink heraussuchen und den Link einfach innerhalb der ” ” kopieren.

Ausser pdftk benötigt das Programm noch Python 2.4.x/2.6.x und iconv, beides war bei mir schon vorhanden und ist, meines Wissens nach, auf einem Standard Ubuntu bereits installiert.

Ich fand das Skript sehr praktisch, da es auch mit VPN Zugängen und anderem arbeiten kann. SpringerLink ist, so weit ich weiß, vorwiegend für Lehrinstitutionen zugänglich und Studenten können über das VPN der Uni auf Springerlink gehen und sollten automatisch eingeloggt werden. Ansonsten einfach mal auf der Bibliothekswebseite der Uni nachschauen.

Das Skript steht unter der GPLv3 und kann somit relativ frei verwendet und weiterentwickelt werden. Viel Spaß damit.

Cyanogenmod 7.1

Nachdem lange Zeit nur der Release Candidate für Cyanogenmod 7.1 verfügbar war, ist nun die stabile Version erschienen.

Ich hatte schon seit längerem die RC Version benutzt und war bis auf seltene Freezes sehr zufrieden damit. In der neuen Version sind verschiedenen Features enthalten, zum einen wird auf Android 2.3.7 gesetzt, das ist die aktuellste und frei verfügbare Android Version momentan. Auf dieser aufbauend hat das Cyanogenmod Team verschiedene spannende Features hinzugefügt, so kann man beispielsweise die Rechte von Apps beschneiden, also beispielsweise Spielen das Recht zur Internetverbindung nehmen um so Werbung zu verhindern oder beim Datenschutz nachhelfen, wenn Apps zu viel über einen erfahren wollen. Dabei muss man beachten, dass nicht jede App ohne gewisse Rechte wirklich funktioniert, aber das muss man einfach ausprobieren. Außerdem kann man per Gesten Apps starten, Bluetooth Mäuse benutzen und vieles mehr.

Das Cyanogenmod Team empfiehlt die Installation bzw. das Update über den Rom-Manager, der das Ganze sehr einfach macht.  Die Anzahl der unterstützten Geräte ist nochmals deutlich gestiegen und man arbeitet auch an weiteren Devices wie dem HP Touchpad, infos dazu kann man hier finden.

Wer sich für die ganzen Änderungen interessiert, findet diese im Changelog.

Welche Android Version bzw. welchen Mod benutzt ihr?

Lukas und ich waren, bzw. Lukas ist immer noch, aktiv in der Schülervertretung und im Kreisschülerrat und haben dadurch viele Erfahrungen und Erkenntnisse gewonnen. Auch durch diese eigenen Erfahrungen wissen wir wie schwierig es ist Geld für die Arbeit in der Schülervertretung aufzutreiben, zwar gibt es oftmals feste Budgets, aber oft wird es einem schwer gemacht an diese heranzukommen und gibt es dazu viele Auflagen und Regeln. Manches davon ist sicher sinnvoll, manches weniger sinnvoll. Trotz allem sichern diese festen, staatlichen Budgets die man von Ländern und eventuell von Kreisen und Schulen bekommt eine gewisse Unabhängigkeit der Schülervertretungen und vor allem ermöglichen diese Veranstaltungen wie Seminare, Fortbildungen und vieles mehr. Des weiteren fördern die Schülervertretungen eigenverantwortliches Lernen und Arbeiten und vor allem auch das Demokratieverständnis der Schülerinnen und Schüler.

Wenn man nun wie in Berlin hingeht und einer kompletten Landesschülervertretung nur noch 500€ zur Verfügung stellt, bedeutet dies, dass dadurch nicht mal mehr Fahrtkosten zu Seminaren und Fortbildungen ganz zu schweigen von weiteren Ausgaben gedeckt werden können. Dies sorgt dafür, dass die Schülervertretung eines ganzen Landes entweder arbeitsunfähig wird oder sich nach anderen Einnahmequellen umsehen muss. Dafür kommen Sponsoren, Verkäufe oder andere Sachen in Frage, bei all diesen Dingen wird aber viel Zeit dafür benötigt, die dann bei den eigentlichen Aufgaben der Schülervertretung fehlt. Wenn das Ziel der Politik ist, die Schülervertretung arbeitsunfähig zu machen, muss man sich fragen ob des Demokratieverständnis mittlerweile wirklich soweit abhanden gekommen ist und Schüler immer weniger eigene Verantwortung übernehmen sollen oder die Politik sich gar nicht Gedanken über solche Entscheidungen macht.

Desweiteren gewinnen nahezu alle Parteien auch einiges an Nachwuchs über die Schülervertretungen. Wenn man sich in höheren Ebenen als der Schülervertretung der eigenen Schule engagiert, also zum Beispiel in einem Kreis- oder Stadtschülerrat oder der Landesschülervertretung kommt man zwangsläufig mit Parteien und Politikern in Kontakt und muss sich mit politischen Strukturen auseinandersetzen. Die Arbeit in Gremien und Arbeitskreisen ist spätestens im Kreisschülerrat Alltag. Mir selbst sind einige Leute die nach oder bereits während ihrem Engagement in Schülervertretungen sich auch in Parteien und Politik engagiert haben und zum Teil mittlerweile Politik auf Landesebene machen bekannt. Sollten sich die Parteien nicht mal fragen ob sie sich diese Chance auf politisch interessiertem und engagiertem und vor allem schon erfahrenen Nachwuchs entgehen lassen wollen nur um in Länderkassen ein paar Tausend Euro mehr zu haben?

Features

Im Folgenden eine direkte Gegenüberstelltung der Features:

Modell	Thinkpad X1	Vaio Z	Macbook Air
CPU	Intel Core i3-2310M 2.1GHz, 3MB L3, 1333MHz FSB Intel Core i5-2520M 2.5GHz, 3MB L3, 1333MHz FSB Intel Core i7-2620M 2.7GHz, 4MB L3, 1333MHz FSB	Intel Core i5-2410M 2,30GHz 3MB L3 Intel Core i5-2540M 2,60GHz 3MB L3 Intel Core i7-2620M 2,70GHz 4MB L3	1.7GHz dual-core Intel Core i5 1.8GHz dual-core Intel Core i7
RAM	4 GB DDR3 - 1333MHz (1 DIMM) 8 GB DDR3 - 1333MHz (1 DIMM)	4 GB DDR3 - 1333MHz (1 DIMM) 8 GB DDR3 - 1333MHz (2 DIMM)	4GB
Festplatte	320 GB Hard Disk Drive, 7200rpm 128 GB Solid State Drive, Serial ATA Intel 160 GB Solid State Drive, Serial ATA	128 GB SATA Flash SSD 256 GB SATA Flash SSD 512 GB SATA Flash SSD 128 GB SATA Gen3 Flash SSD 256 GB SATA Gen3 Flash SSD 512 GB SATA Gen3 Flash SSD	128GB SSD 256GB SSD
Auflösung	13.3" LCD, 1366x768 LED Backlit Display, HD Ready	13,1" LCD, 1600x900 HD Ready 13,1" LCD, 1920x1080 Full HD	13" LCD, 1440 x 900 LED Backlit Display, HD Ready
Grafikkarte	Intel® HD Graphics 3000	Intel® HD Graphics 3000	Intel HD Graphics 3000
hintergrundbeleuchtete Tastatur	Ja	Ja	Ja
Webcam	720p	1,31 Mio Pixel
Bluetooth	Ja, Bluetooth 3.0	Ja, Bluetooth 2.1	Ja, Bluetooth 4.0
W-Lan	Intel Centrino Wireless-N 1000 Intel Centrino Advanced-N 6205 (2x2 AGN) Intel Centrino Ultimate-N 6300 (3x3 AGN) Intel Centrino Advanced-N + WiMAX 6250	WLAN 802.11a/b/g/n	WLAN 802.11a/b/g/n
WWAN	Integrated Mobile Broadband - Upgradable Integrated Mobile Broadband (Sierra Wireless MC8355 – Gobi 3000 (TM))	Ja	Nein
erweiterbarer Akku Akkulaufzeit/mit Zusatzakku engadget Herstellerangabe	Ja 3:31 / 6:57 5:00 / 10:00	Ja 4:15 / 8:43 7:00/16:30	Nein 5:32 7:00
Besonderheiten	Sturzsicher, Spritzwassergeschützt, kratzfestes Display

 

Kommentar

Nach der trockenen Faktengegenüberstellung noch ein paar Kommentare von mir zu allen Modellen. Das Macbook Air ist zwar absolut das dünnste, mir aber ne ganze Ecke zu leistungsschwach und ist außerdem von Apple, da habe ich so meine persönlichen Probleme mit der Firma, auch wenn sie viel gute Hardware bauen. Das Macbook Air würde für mich schon von der mangelnden Leistung rausfallen, das hat sich leider auch in der 2011er Version nicht geändert. Das Thinkpad X1 hat leider keinen Full-HD Bildschirm, das hat das Vaio Z schon, aber ich bin mir da unsicher ob man auf einem 13″ Bildschirm wirklich den Unterschied zwischen einer Full-HD Auflösung und der vorhandenen Auflösung des X1 merkt. Das X1 ist wegen dem Spritzwasserschutz und dem Stoßschutz, so kann es wohl auch heftigere Stürze verkraften, aber vor allem auch wegen der Robustheit die man den Thinkpads nachsagt interessant. Das Vaio Z hat einen Full-HD Bildschirm und sieht auch ganz ansprechend aus, es ist genauso wie das Thinkpad schön auf die eigenen Bedürfnisse konfigurierbar, aber am Ende mit ordentlicher Austattung auch das teuerste der 3 und liegt jenseits der 2.000€ Marke. Mir gefällt momentan das X1 am Besten, es wirkt auf mich am Rundesten und hat gute Möglichkeiten zum Konfigurieren.

Linux / Ubuntu

Ob und wie gut Linux bzw. Ubuntu auf den genannten Geräten läuft, lässt sich im Web schwierig herausfinden, auf dem Macbook Air soll es wohl ganz gut laufen, das Sony Vaio Z ist noch recht neu und noch nicht sonderlich weit verbreitet. Das Thinkpad X1 ist offiziell Ubuntu Certified, daher ist davon auszugehen, dass Linux bzw. Ubuntu darauf komplett läuft. Im #ubuntu-de und #ubuntu IRC-Raum auf irc.freenode.net hat zu keinem der Laptops jemand Erfahrungen mit Linux gehabt. Da das X1 aber zertifiziert ist und am Meisten “normale” Hardware verbaut ist, kann man davon ausgehen dass es gut läuft. Das Macbook Air sollte auch, zumindest grundlegend mit Ubuntu funktionieren, beim Vaio Z habe ich da auf Grund der vielen Besonderheiten, vor allem mit dem externen Media-Dock und der externen Grafikkarte so meine Zweifel.

Frage

Kennt ihr noch weitere ähnliche Laptops, die vergleichbar sind. Was benutzt ihr für unterwegs und was würdet ihr mittlerweile anders machen, bzw. was nervt euch an eurem mobilen Weggefährten am Meisten? Oder hat jemand von euch sogar Erfahrungen mit einem der 3 genannten Laptops?

Das bisherige Software-Center Design hat, meiner Meinung nach, mehr die vorhanden Funktionen abgebildet und war keine wirklich durch designde Oberfläche. Bei dem neuen Design wirkt alles viel mehr aus einem Guss und gefühlt lässt es sich besser bedienen. Ob das auch wirklich im produktiven Gebrauch so ist, wird sich noch zeigen müssen.

Momentan ist noch unklar ob dieses Design wirklich im Oktober in Oneiric (11.10) landen wird oder ob es doch anders wird oder gar alles beim Alten bleibt. Gut möglich ist, dass sich am neuen Entwurf noch einiges verändert und wir gespannt sein dürfen!

Was haltet ihr von dem neuen Design?

Ubuntu Logo

Ab und zu kommt es vor, dass ich daily-PPA’s oder neue PPA’s ausprobiere um neuere Versionen von Programmen zu bekommen. Dementsprechend möchte ich auch ab und an wieder zurück zur alten Programmversion. Dies klappte bei mir mit Gwibber leider nicht reibungslos, es kam nach dem deinstallieren und entfernen des PPA’s immer der folgende Fehler:
 
 
 
 
 
 
 
 
 
 

matze@matze-pc:~$ sudo apt-get install gwibber
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Statusinformationen werden eingelesen... Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder, wenn Sie die
Unstable-Distribution verwenden, dass einige erforderliche Pakete noch
nicht erstellt wurden oder Incoming noch nicht verlassen haben.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:
Die folgenden Pakete haben unerfüllte Abhängigkeiten:
gwibber : Hängt ab von: gwibber-service (= 3.0.0.1-0ubuntu3) aber 3.1.0~bzr997-0ubuntu1~daily1 soll installiert werden
E: Beschädigte Paketematze@matze-pc:~$

Im IRC-Chat #ubuntu-de auf freenode wurde mir der Tipp mit ppa-purge gegeben.

PPA-Purge ist ein kleines Kommandozeile-Tool welches auch in den Standard Ubuntu Quellen vorhanden ist, daher kann man es einfach mittels dem Befehl ausführe.

sudo apt-get install ppa-purge

installieren.

Um das PPA zu entfernen muss man es noch eingetragen haben und anschließend mit dem Befehl

sudo ppa-purge ppa:

Hinter das ppa: kommt der entsprechende Name des PPA’s. Mit meinem Beispiel von Gwibber würde der Befehl so aussehen:

sudo ppa-purge ppa:gwibber-daily/ppa

Damit wird das PPA aus der Quelle entfernt, die installierte Version des Programms deinstalliert und automatisch wieder die Version des Programms installiert die in den Standard Ubuntu Quellen, bzw. eben der entprechenden Distribution, enthalten ist. Vorrausgesetzt ihr habt keine Konfigurationen/Chache-Daten gelöscht, bleiben auch alle Anwendungsdaten vorhanden und ihr könnt da weiter machen wo ihr aufgehört habt.
Ich finde das ist ein sehr praktisches Tool und kann einem schnell und unkompliziert weiter helfen! Welche Tipps für kleine, handliche Helfer habt ihr?

Postfix

In Ubuntu Server scheint unter bestimmten Vorraussetzungen in Zusammenhang mit der Netzwerkverwaltung und Postfix ein Bug zu existieren. Durch diesen geht das Netzwerk nach einem Systemstart nicht online und konfiguriert sich nicht automatisch über DHCP. D.h. also durch diesen Bug ist es nicht möglich eine Online Verbindung herzustellen, dies ist insbesondere bei einem Server ärgerlich, da hier dann auch eine Verbindung via SSH nicht möglich ist. Somit ist also auch eine Behebung des Problems nicht ohne physischen Zugang oder ähnliches zum Server möglich. Wie stellt man nun fest ob man dieses Problem hat? Wenn man den Server startet und dieser keine Verbindung herstellt, bzw. man diesen noch nicht mal an-pingen kann ist man nah dran. In diesem Fall scheitert auch ein manueller Versuch via

/etc/init.d/networking restart

und daraufhin erscheint am Ende die Fehlermeldung

postconf: fatal: open /etc/postfix/main.cf: No such file or directory

Allem Anschein nach hindert auch ein unbenutzter und unkonfigurierter Postfix an der korrekten Funktionsweise des Netzwerkes, bei mir trat der Fehler außerdem auch sporadisch und nicht immer reproduzierbar auf. In Launchpad gibt es zu ähnlichen Problemen einen Bug, der seit 2006 existiert und bis heute immer wieder bestätigt, aber scheinbar nicht behoben wird.

Lösen kann man das Problem durch ein paar einfache Schritte, welche mit einem Ubuntu 10.04 LTS Server einwandfrei funktioniert haben. Zuerst erstellt man die von Postfix vermisste Datei mittels

sudo cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf

und anschließend lässt man den Index von Postfix neu erstellen

sudo newaliases

und startet Postfix neu.

service postfix restart

Nun sollte alles wieder funktionieren, eventuell muss man einen restart durchführen oder lässt die Netzwerkanbindung mittels

/etc/init.d/networking restart

neu konfigurieren, wenn nun kein Fehler mehr kommt und man einen ping zu anderen Geräten ausführen kann funktioniert wieder alles.

<div id="header">
	<a href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"><div id="header1"></div></a>
	<a href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"><div id="header2"></div></a>
	<a href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"><div id="header3"></div></a>
	<a href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"><div id="header4"></div></a>
</div>

Die divs header1 bis header4 konnte ich dann schön im CSS positionieren, mit einem Hintergrundbild versehen und so weiter.

div#header1 {
background:transparent url(../images/header1.png) no-repeat scroll 0 0;
float:left;
height:94px;
left:0;
margin-left:16px;
margin-top:8px;
position:absolute;
top:0;
width:740px;
}

Dummerweise funktioniert die Methode zwar gut, ist aber nach den Standards nicht Valide. Um das ganze valide umzusetzen, muss man beachten, dass divs nicht in einem inline Element wie dem a-Element vorkommen dürfen. Um dies zu machen, muss man etwas anders vorgehen, bei mir sieht der Code dann wie folgt aus:

<div id="logo">
	<a class="header1" href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"></a>
	<a class="header2" href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"></a>
	<a class="header3" href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"></a>
	<a class="header4" href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"></a>
</div>

Man gibt dem a-Element einfach noch eine Klasse mitels class=”header1″ mit. Damit kann man im CSS die Link Fläche auch positionieren und mit Hintergrundbild versehen und gleichzeitig bleibt der Code Valide. Im CSS muss man noch eine kleine Anpassung vornehmen, aus div#header1 wieder daher a.header1.

a.header1 {
background:transparent url(../images/header1.png) no-repeat scroll 0 0;
float:left;
height:94px;
left:0;
margin-left:16px;
margin-top:8px;
position:absolute;
top:0;
width:740px;
}

Nun ist sowohl der HTML Code als auch das CSS Valide und alles funktioniert. Insgesamt eine sehr schöne und schlanke Lösung, man muss nur erst mal drauf kommen.

Ubuntu Logo

Vor kurzem habe ich mein Ubuntu System auf eine andere Festplatte installiert. Wie immer auch wieder als vollverschlüsseltes LVM. Wie das immer so ist, nachdem man alles installiert hat seine ganzen Programme wieder drauf hat, stellt man fest, dass man doch noch einige Config Files, Skripte und sonstige Daten von der alten Platte bräuchte. Ich habe grundsätzlich keine Daten auf der Systemplatte gespeichert, damit ich auch jeder Zeit bei einer defekten Platte oder einem gecrashtem System mit den Daten weiter arbeiten kann. Also eigentlich hätte ich nicht wirklich noch was von der alten Platte benötigt, aber die Config Files und beispielsweise die Playlist Datenbank von Banshee sind schon ganz praktisch. Auch schon das alte System war vollverschlüsselt, daher konnte ich nicht einfach die alte Platte anschließen und einbinden. Auf meiner Suche nach einer Lösung bin ich auf einen Beitrag von Chrisss (linuxundich.de) auf Ubuntuusers.de gestoßen, der für mich, leicht abgewandelt wunderbar funktioniert hat.

Dazu muss man folgende Befehle ausführen:

Zuerst schaut man nach wie das lvm heißt, dort wo $NAME steht, wird der Name eures lvm erscheinen. die erste Zeile muss ungeändert so bleiben und in das Terminal eingegeben werden.

$ lvdisplay | grep "LV Name"
LV Name                /dev/$NAME/root
LV Name                /dev/$NAME/swap_1
LV Name /dev/$NAME/boot

Nun weis man den Namen und fügt ihn in den nächsten Befehl ein, dadurch aktiviert man das lvm.

$ vgchange -a y $NAME
2 logical volume(s) in volume group "$NAME" now active

Nun muss man es nur noch mounten, dazu erst einen Mountpoint erstellen (hier /mnt/root, kann aber auch ein frei gewählter sein).

$ mkdir /mnt/root

Und nun wirklich mounten.

$ mount /dev/$NAME/root /mnt/root

Beim Öffnen wird man nach dem Passwort gefragt und hat es nun wie eine normale Festplatte eingebunden und kann die Dateien kopieren, verändern oder löschen. Das war alles!

Installieren kann man Tilda unter Ubuntu entweder, indem man im Software Center nach “Tilda” sucht oder mit dem Befehl:

sudo apt-get install tilda

Anschließend kann man Tilda einfach über das Menü Anwendung –> Zubehör –> Tilda starten und es öffnet sich beim ersten Start ein Konfigurationsfenster. Dort kann man alles nach belieben einstellen, dies kann man aber auch später noch genauer seinen Bedürfnissen anpassen.

Bei mir öffnet sich Tilda per Druck auf F1 und lässt sich so auch wieder verbergen. Das Praktische bei Tilda sind zum einen die Tabs, aber auch, dass Befehle weiterlaufen, wenn man Tilda wieder verbirgt. So stört Tilda auf beim normalen Arbeiten nicht weiter und man ruft es nur auf, wenn man es wirklich braucht. Am Praktischsten ist es, wenn man Tilda gleich beim Systemstart mit starten lässt, dazu einfach System –> Einstellungen –> Startprogramme aufrufen und Tilda hinzufügen, der Befehl ist einfach auch “Tilda”.

Bei mir ist Tilda in kürzester Zeit zum Standard geworden ohne das ich schon fast nicht mehr arbeiten würde. Es ist für mich eine große Erleichterung und macht vieles schneller, auch wenn es wirklich nur ein kleines, schmales Programm ist.

Was habt ihr noch für Tricks und Kniffe für euer Terminal?

Bei den meisten Distributionen ist chkrootkit schon in den Standard-Paketquellen enthalten und mit der Paketverwaltung installierbar. Bei Ubuntu Desktop Systemen kann man chkrootkit einfach im Software-Center suchen und installieren. Alternativ und vor allem für Server Systeme installiert man es mittels:

sudo apt-get install chkrootkit

Anschließend führt man das Programm einfach nur noch auf dem Terminal aus:

sudo chkrootkit

Man muss keine Konfiguration oder ähnliches mehr vornehmen und bekommt relativ schnell umfangreiche Ergebnisse. Ein Beispiel für eine Ausgabe im Terminal kann man hier sehen.

root@system:~# chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not found
Checking `grep'... not infected
Checking `hdparm'... not found
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not infected
Checking `inetdconf'... not found
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not infected
Checking `mail'... not infected
Checking `mingetty'... not found
Checking `netstat'... not infected
Checking `named'... not infected
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not infected
Checking `rlogind'... not found
Checking `rshd'... not found
Checking `slogin'... not infected
Checking `sendmail'... not infected
Checking `sshd'... not infected
Checking `syslogd'... not infected
Checking `tar'... not infected
Checking `tcpd'... not infected
Checking `tcpdump'... not infected
Checking `top'... not infected
Checking `telnetd'... not found
Checking `timed'... not found
Checking `traceroute'... not infected
Checking `vdir'... not infected
Checking `w'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for t0rn's default files and dirs... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for Lion Worm default files and dirs... nothing found
Searching for RSHA's default files and dir... nothing found
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... nothing found
Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for Showtee... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for OBSD rk v1... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for Suckit rootkit... nothing found
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for Madalin rootkit default files... nothing found
Searching for Fu rootkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... INFECTED (PORTS:  465)
Checking `lkm'... chkproc: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
venet0: not promisc and no packet sniffer sockets
venet0:0: not promisc and no packet sniffer sockets
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted

Eine Zeile ist immer so aufgebaut, das erst erkennbar ist, was getestet wird und anschließend das Ergebnis des jeweiligen Tests gut erkennbar ist. Alle Ergebnisse die mit Kleinbuchstaben geschrieben sind, entsprechen keinem Problem bzw. bedeuten, dass der Test negativ und somit gut ausgegangen ist. Wer sich das Beispiel oben genauer angesehen hat, sieht dass in Zeile 102 ein großes INFECTED steht. Wer so etwas bei sich sieht, sollte aufmerksam werden, aber auch nicht in Panik verfallen. Das gegeben Beispiel gibt nur an, dass hinter Port 465 etwas erreichbar ist, was genau ist aus den Ergebnissen nicht erkennbar. In unserem Fall ist hinter Port 465 einfach nur der SMTPS, also verschlüsseltes SMTP erreichbar, was überhaupt kein Problem darstellt und eher die Sicherheit beim Mail-Verkehr erhöht. Um so etwas zu wissen, muss man sein System eben kennen. Wer über ein Infected stolpert und sich dies nicht erklären kann, kann die Ausgabe auch einfach mal bei einer Suchmaschine seiner Wahl eingeben und bekommt so evtl. weitere Infos, oftmals handelt es sich eben wirklich um einen Fehlalarm.

Man kann chkrootkit auch als Cron-Job, z.b. wöchentlich ausführen lassen und die Ergebnisse sich per Mail zu schicken lassen, dies ist hier näher erklärt.

Alles in allem finde ich chkrootkit recht hilfreich um mögliche Probleme zu finden und einen Überblick zu erhalten. Was verwendet ihr noch um euer System in Schach zu halten, also außer die üblichen Mittel wie Logfiles im Auge behalten und ähnliches?

proftpd Logo

Seit einigen Tagen besteht in proftp, dem FTP Server der auf vielen Servern läuft ,eine Sicherheitslücke, welche mittlerweile häufig ausgenutzt wird. Die meisten Server Anbieter weißen momentan auf diese Lücke hin und verlinken auf die Plesk Seiten die das weitere Vorgehen beschreiben. Da das ganze zumindest für mich anfangs verwirrend war, habe ich das hier nochmal zusammen gefasst. Plesk ändert nicht die Versionsnummer beim Einspielen des Patches, weist darauf aber auch nirgends hin, wodurch man eigentlich annimmt, dass man noch die Lücke im System hat. Dazu unten mehr.

Strato weist wohl auch teilweise betroffene Kunden daraufhin, wenn der Server schon infiltriert bzw. infiziert wurde. Man erhält laut verschiedenen Nutzern im Serversupportforum eine Mail des Supports.

Man kann die Lücke in Plesk entweder so schließen, indem man die Updates für die 9.5er Linie komplett einspielt. Da mittlerweile Plesk 10.x erschienen ist, wird auch die 10er Reihe in der Update Übersicht auftauchen. Dieses braucht man aber nicht zu installieren bzw. darauf zu upgraden. Die Meisten Hoster haben Plesk 10.x noch nicht offiziell frei gegeben und unterstützen es auch noch nicht. Daher bleibt am Besten erst mal bei 9.5!

Wenn dies abgeschlossen ist, kann man via

/usr/sbin/proftpd -v

in der Konsole nach schauen welche Version installiert ist. Man wird feststellen, dass weiterhin die Version 1.3.2e installiert ist. Scheinbar aktualisiert Plesk nicht die Versionsnummer um zukünftige reguläre Updates nicht durch den Patch zu verhindern. Plesk aktualisiert also nicht auf die 1.3.3c, welche offiziell ohne die Lücke erschienen ist.

Wem das zu unsicher ist oder wer sicher gehen will, dass nun 1.3.3c installiert ist, kann folgende Befehle ausführen um proftpd 1.3.3c manuell zu updaten. Bitte schaut vorher ob ihr wirklich selber wisst, was ihr da macht!

apt-get install libpam0g-dev
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3c.tar.gz
tar xzfv proftpd-1.3.3c.tar.gz
cd proftpd-1.3.3c
./configure
make
mv /usr/sbin/proftpd /usr/sbin/proftpd.old
cp proftpd /usr/sbin/proftpd

Wenn man anschließend wieder mit

/usr/sbin/proftpd -v

die Version testet, wird nun 1.3.3c angezeigt. Nun habt ihr definitiv die aktuelle Proftpd Version ohne Lücke installiert.

Gnome Shell

In den letzten Wochen wurde vermehrt Canonicals Entscheidung, eine eigene Shell zu entwickeln und nicht die Gnome Shell zu benutzen, diskutiert. Ubuntu wird zumindest in 11.04 nicht die Gnome Shell benutzen, sondern die eigene Unity Shell verwenden. Diese wurde bisher nur auf Netbooks verwendet.

Nun ist mal ein ganz guter Zeitpunkt um einen Blick auf die aktuellere Entwicklung der Gnome Shell zu werfen. MrMars vom italienischen Ubuntu Forum hat einige aktuelle Screenshots präsentiert.

Ubuntu’s Unity und das Aussehen von Gnome Shell ähneln sich sehr. Die Auflistung der Programme ist fast genauso in beiden Systemen. Auch das sogenannte Dock auf der linken Seite ist nahezu identisch. Beide senkrecht angeordnet und dienen als Starter für Programme und zum Öffnen von Ordnern oder ähnlichem. Bei der Gnome Shell befindet sich eine Suche rechts oben. Diese Positionierung für das Suchfeld kennen wir schon von den meisten Webseiten. Schließlich ist es fast schon Standard, dass man auf Webseiten die Suche rechts oben hat. Diesen Punkt finde ich auch in einer Shell sinnvoll. Bei der Gnome Shell kann man nun Arbeitsflächen flüssig während des Arbeitens hinzu fügen oder entfernen. Dazu geht man einfach mit der Maus ans rechte Ende des Bildschirms und es erscheinen die nötigen Schaltflächen zum Hinzufügen und Entfernen. Viele werden die Alt+Tab Funktion schon von anderen Systemen wir Compiz kennen. Damit kann man sich nun auch in der Shell einen schnellen Überblick über die offenen Programme und Fenster schaffen, aber auch zwischen den einzelnen Fenstern schnell hin und her springen.

Alles in allem, befindet sich die Gnome Shell auf einem schönen Weg. Ähnelt aber Unity sehr stark. Wobei man hier nicht einfach sagen kann, dass Gnome von Unity abschaut, die Gnome Shell ist schon längere Zeit in Entwicklung und Ideen fließen wohl in beiden Richtungen. Ob es aus Sicht von Ubuntu wirklich nötig war ein weiteres System zu entwickeln, bleibt fraglich. Aber evtl. regt es ja auch weitere Diskussionen und Ideen an. Konkurrenz belebt das Geschäft ja bekanntlich.

Im Folgenden die Screenshots ( (c) MrMars forum.ubuntu-it.org ):

planet-apple.com

online.

Es ist ein Planet rund um Apple, Mac, iPhone und all die anderen Themen und Geräte die in diese Sparte passen. Wir sind zusammen mit einigen anderen Blogs in diesem Planeten vertreten.

Da der Planet noch ganz am Anfang steht, sind noch nicht sonderlich viele Blogs vertreten, aber schon jetzt sind interessante Themen und Artikel zu lesen. Also abboniert euch mal den Feed. Moderne Feedreader sollten ja doppelte Artikel aus verschiedenen Quellen rausfiltern und nur einmal anzeigen.

Ach so, wer selbst noch einen Blog betreibt, der thematisch passt oder einen Blog kennt, kann den auf der Mitmach-Seite eintragen!

Als Messenger Programm nutze ich Pidgin und Ubuntu 10.04 Lucid Lynx. Weitestgehend ist dies das Standard Pidgin, welches man unter Ubuntu installieren kann. Ich habe lediglich als zusätzliches Plugin den OTR-Zusatz installiert, den findet man auch im Software-Center.

Pidgin ist ein recht weit verbreitetes, Open Source Messenger Programm, welches unter nahezu allen Betriebssystemen läuft und deshalb wohl auch recht beliebt ist. Es stehen außerdem ziemlich gute Erweiterungsmöglichkeiten zur Verfügung, wodurch sich mit der Zeit viele Plugins und Erweiterungen entwickelt haben. Die Entwickler Community ist ziemlich aktiv, wodurch viele verschiedene Protokolle unterstützt und Fehler schnell behoben werden.  Und wenn ein Protokoll mal doch nicht von Haus aus unterstützt wird, ist es recht wahrscheinlich, dass man ein Plugin dafür findet.

Auch wenn ich oben erwähnt habe, dass ich relativ wenig besonderes nutze, möchte ich trotzdem mal auf ein paar Kleinigkeiten eingehen.

OTR – Off-the-Record Messaging

Ich benutze, bei fast allen Leuten mit denen ich über Jabber kommuniziere eine OTR Verschlüsselung. Einfach deshalb, weil es keinen was angeht was ich mit einzelnen bespreche. Außerdem ist die OTR Verschlüsselung wirklich sowas von einfach handhabbar, dass man sich fast schämen muss wenn man es nicht benutzt. Wie gesagt, einfach das Plugin im Software Center installieren und in Pidgin unter Werkzeuge –> Plugins aktivieren. Nun hat man in jedem offenen Chat einen Button rechts unten auf dem “Nicht privat” steht. Will man mit einem Kontakt, der ebenfalls OTR hat, einen verschlüsselten Chat aufbauen, klickt man auf diesen Button und der Rest ist dann ziemlich selbsterklärend und geht schnell. Später baut sich die Verschlüsselung automatisch auf, sobald man mit dem entsprechenden Kontakt schreibt. Man braucht sich um nichts mehr kümmern. Ich kann jedem OTR nur empfehlen, es ist wirklich einfach und schnell und vor allem ohne großen Aufwand.

Jabber Transports

Da ich des öfteren von verschiedensten Clienten und Systemen auf meine Messenger zugreifen will, hat es sich für mich als ziemlich praktisch erwiesen Jabber Transports zu nutzen. Transports bieten einige Jabber Server an um andere Protokolle wie MSN, ICQ und viele mehr direkt in sein Jabber einzubinden. Man muss sich dann nur noch in seinen Jabber Account einloggen und der Transport kümmert sich um die Verbindung in das andere Protokoll. Man bekommt alle Kontakte direkt angezeigt und es fühlt sich meiner Meinung nach relativ “nativ” an. Als Jabber Server nutze ich bekanntlich jabber.ccc.de, dieser wird vom Chaos Computer Club bereitgestellt und ist frei zugänglich. Da dieser keine Transports anbietet, aus Stabilitätsgründen, nutze ich einfach den Transport von jabber.hot-chilli.net, ihr seht ich habe meinen Account beim CCC Server, kann aber die Transports von einem anderen Server nutzen, ganz ohne Probleme! Das ist auch mal wieder eine der vielen Vorteile von Jabber. Da man Kontakte in den anderen Protokollen nun nicht mehr ganz so super verwalten kann wie bei nativem ICQ,MSN, what ever, hat sich für mich ein Roster Utility als ganz praktisch erwiesen. Das braucht man aber eigentlich auch nur einmal am Anfang um das übersichtlich einzurichten und falls man mal seinen Transport Server wechseln möchte. Um einen Transport einrichten zu können, geht man in Pidgin einfach auf Werkzeuge–>Plugins, aktiviert dort das XMPP-Dienstsuche Plugin und geht danach auf Werkzeuge–>XMPP-Dienstsuche. Man muss nur zum Einrichten eines Transports einen dazu fähigen Client haben, Pidgin kann dies. Später kann man seine Kontakte der anderen Prtokolle auch an allen anderen Jabber Clienten nutzen. Ich mache dies zum Beispiel auf dem Handy mit Jabiru, welches auf Android läuft.

Als kleine Ergänzung nutze ich noch das Pidgin Plugin für den Avant Window Navigator, damit bekomme ich im Launcher immer den Avatar des Users angezeigt und nicht das Pidgin Logo. Außerdem habe ich anfangs mal das Evolution Integrationsplugin von Pidgin genutzt, damit legt er alle Messenger Kontakte im eigenen Mail Adressbuch an bzw. ergänzt diese um die Jabber/ICQ/MSN ID. Das wird aber wohl nicht gleichzeitig mit den Transports laufen, aber ausprobiert habe ich dies nicht.

Achso, wer sich fragt warum ich kein Empathy nutze, schließlich ist dies doch die Standard Anwendung unter Ubuntu, dies liegt daran, dass Empathy soweit ich weis bis heute keine Verschlüsselung unterstützt und zum Anderen ist es auch die Gewohnheit. Wobei ich zugeben muss, dass ich Empathy wegen der fehlenden Verschlüsselung nie ernsthaft getestet habe.

Glücklicherweise wurde ein offizielles Repository unter Ubuntu bereitgestellt, das die neuere Version beinhaltet. Dies ist aber bisher nur für Testzwecke bestimmt. Trotz allem funktioniert es bei mir und anscheinend auch vielen anderen wunderbar, aber wie immer gilt: Verwendung auf eigene Gefahr!

Um Gwibber mit Twitter wieder zum Laufen zu bringen, müsst ihr folgende Befehle in euer Terminal eingeben:

sudo add-apt-repository ppa:ubuntu-desktop/ppa
sudo apt-get update && sudo apt-get upgrade

Anschließend muss Gwibber einmal beendet und neu gestartet werden, dies könnt ihr entweder über die GUI machen, indem ihr im Menü Gwibber –> Beenden klickt und anschließend Gwibber wieder startet oder direkt im Terminal.

gwibber-service restart

Nun muss man seine angelegten Twitter Konten noch neu authentifizieren, dazu geht man in Gwibber auf Bearbeiten–>Konten, wählt das entsprechende Konto aus und klickt auf  den großen Button Berechtigen. Nun öffnet sich eine Twitter Seite auf der man seine Zugangsdaten eingibt und bestätigt. Wenn dies geklappt hat, darf man nicht vergessen auf Hinzufügen und Speichern zu klicken.

Nun sollten sich die Twitter Konten wieder automatisch aktualisieren und alles funktionieren. Man kann nun das zuvor hinzugefügte Repository wieder entfernen, damit man nicht von allen Programmen die Testversionen nutzt. Wer ein halbwegs aktuelles System hat, bekommt wohl momentan auch fast nur Gwibber ausgeliefert.

Ich finde es immer wieder schade, dass solche Aktualisierungen erst mit Druck vollzogen werden, wenn es eigentlich schon zu spät ist. Die Änderung in der Twitter API ist seit Monaten bekannt und Gwibber hat dafür auch Lösungen, leider eben wurde dies nicht in Ubuntu rechtzeitig aufgenommen! Ein ähnliches Problem gab es vor einigen Wochen auch schon mit Liferea!

Die Schritte seht ihr hier nochmal in den Bildern.

[via Ubuntu Desktop Mailinglist und The Fridge]

Piwik Logo

Letzte Nacht ist Piwik in der Version 0.9.9 erschienen. Diese soll, wenn keine gröberen Fehler mehr auftauchen auch zur Version 1.0 werden. Ich nutze Piwik schon ungefähr seit der Version 0.2.3 und habe den bisherigen Weg aufmerksam verfolgt, alles in allem eine gelungene Entwicklung und Piwik läuft schon seit einigen Versionen sehr stabil und zuverlässig. Vom Funktionsumfang kann es meiner Meinung nach schon mit den “großen” Playern wie Google Analytics mithalten.

Seit einigen Wochen gibt es auch die Funktion, dass man sich die Berichte automatisch täglich/wöchentlich/monatlich per Mail zuschicken lässt. Dies habe ich mir gestern Nachmittag mal genauer angeschaut und für diesen Blog eingerichtet. Dabei habe ich dies so gemacht, dass der Bericht einmal monatlich an unsere Team-Mailingliste geschickt wird. Da die Mailingliste nicht öffentlich ist und neue Teilnehmer eingetragen bzw. freigeschaltet werden müssen, wollte ich erst mal die Mail-Adresse herausfinden, mit der Piwik die Berichte verschickt, dies war nicht so ohne weiteres möglich. Heute morgen sehe ich dann im Changelog den Bug #1538 mit dem dieses Problem behoben wurde, man kann sich nun auf Knopfdruck einen Test-Bericht schicken lassen, das funktioniert einwandfrei. An der Ausgabe im PDF muss zwar noch ein bisschen Feinschliff passieren, aber es ist schon jetzt ziemlich gut. Die Mailadresse mit der Piwik die Berichte verschickt ist übrigens noreply@host.de .

Den Changelog zu Piwik 0.9.9 findet man hier.

List of tickets closed in this release

• #1570 Goals Loading… never stops
• #1576 VisitsSummary.getSumVisitsLengthPretty – throws notice
• #1585 SitesManager.updateSite succeeds for unknown idsite
• #642 Package Piwik for the Windows Web Application Gallery
• #1627 Typo in string General_AuthenticationMethodSmtp
• #1630 Common header for .php and .js files
• #1634 JavaScript errors in internet explorer when clicking on menu
• #1588 Warning displayed when sending feedback via feedback form
• #1561 Google Chrome reloads dashboard twice
• #1589 Submit buttons look ugly in install (and update?)
• #1616 Mobile Client working fine on iPod
• #1638 Add test for strtotime() failure … workaround?
• #1450 Call to a member function on a non-object
• #1538 PDF: Add a “send now” test button to test the report
• #1574 PiwikTracker: curl support
• #1582 Trademark policy
• #1624 Login referer feature is incompatible with Default report to load

Was haltet ihr von dem neuen Release? Welche Verbesserungswünche hättet ihr noch an Piwik?

Nicht maximierte Fenster haben weiterhin eine Titelleiste, die Menüleiste ist aber nun immer oben in der Statusleiste. Dies ergibt bei nicht maximierten Fenstern etwas längere Mauswege, aber zumindest mit geht es so, dass ich auf dem Netbook eh so gut wie alles maximiert darstellen lasse.

Meiner Meinung nach, war die jetzige Änderung nur der einzig logische weitere Schritt und sehr sinnvoll. Für Desktop Systeme hat man sicher ganz andere Maßstäbe, aber bei Netbooks ist das sehr sinnvoll. Wie seht ihr das? Bei Firefox und Evolution gibt es noch ein paar kleine Probleme, wie ihr auch auf den Bildern sehen könnt, aber das wird sicher noch vor dem Release behoben.

Außerdem wurde auch das Software Center mal wieder etwas überarbeitet, vor allem das überarbeitete Design sticht mit dem blauen Wolkenhintergrund ins Auge. Insgesamt ist das Design des ganzen Systemes zwar von Lucid übernommen, aber nochmal heller und moderner gestaltet worden.

Dies kann man mit den Tools utf8migrationtool oder convmv beheben. Ich habe dazu convmv benutzt. Dies kann einfach via Software-Center oder im Terminal per

sudo apt-get install convmv

installieren.

Man kann in ganzen Ordner- und Dateistruckturen auf einmal, also rekursiv, alle falschen Kodierungen beheben lassen. Convmv steht nur über die Kommandozeile zur Verfügung, das reicht aber völlig aus und sit sehr übersichtlich und gut benutzbar! Folgende Optionen hat convm:

USAGE: convmv [options] FILE(S)

-f enc     encoding *from* which should be converted
-t enc     encoding *to* which should be converted
-r         recursively go through directories
-i         interactive mode (ask for each action)
--nfc      target files will be normalization form C for UTF-8 (Linux etc.)
--nfd      target files will be normalization form D for UTF-8 (OS X etc.)
--qfrom    be quiet about the "from" of a rename (if it screws up your terminal e.g.)
--qto      be quiet about the "to" of a rename (if it screws up your terminal e.g.)
--exec c   execute command instead of rename (use #1 and #2 and see man page)
--list     list all available encodings
--lowmem   keep memory footprint low (see man page)
--nosmart  ignore if files already seem to be UTF-8 and convert if posible
--notest   actually do rename the files
--replace  will replace files if they are equal
--unescape convert%20ugly%20escape%20sequences
--upper    turn to upper case
--lower    turn to lower case
--parsable write a parsable todo list (see man page)

Folgender Befehl ist wohl der Standard Anwendungsfall, wenn man die Daten vom Windows iso-8859-x zu UTF-8 kodieren will:

convmv -f iso-8859-15 -t utf8 -r /Pfad/zur/Datei/oder/Ordner/ --notest

Wenn man sich am Anfang noch nicht ganz sicher ist, sollte man das –notest erst mal weglassen, dann bekommt man alle Änderungen erst mal nur aufgelistet ohne dass diese wirklich vorgenommen werden. Mit –notest werden diese dann schließlich wirklich umgesetzt. Den Pfad muss man noch anpassen, wie gesagt, kann man ganze Ordnerstruckturen oder auch nur einzelne Dateien angeben.

Wenn man sehr große Datenmengen bearbeiten bzw. prüfen lässt, kann dies längere Zeit dauern, einfach abwarten, das Programm hat sich nicht aufgehängt auch wenn es länger keine Meldungen gibt! Es arbeitet grundsätzlich sehr flott und hat bei mir auch mehr als 1TB in weniger als 10 Minuten bearbeitet!