Disfunctions.de

Das Blog der gnadenlosen Fehlfunktionen!

Ubuntu Netzinstallation inkl. Verschlüsselung

Erstellt von Matthias am Montag 7. September 2009

Auswahl der Sprache

Auswahl der Sprache

Vor kurzem habe ich hier schon über den Dienst netboot.me und wie man mit diesen eine einfache Netzwerkinstallation hin bekommt geschrieben. Nun will ich mal zusammenfassen was eine Netzwerkinstallation von einer normalen Installation unterscheidet, und das ist meiner Meinung nach einiges. Das ganze habe ich mit dem Service netboot.me und die von dort angebotene Ubuntu 9.10 Alpha4 64bit Version vorgenommen. Diesmal habe ich dazu eine virtuelle Maschine auf meinem Desktop PC verwendet.

Schon zu Beginn der Installation fällt auf, dass das Installationsinterface sich grundlegend von einer normalen Installtion unterscheidet, man hat nicht das durch designte Installationslayout sondern ein sehr schlicht und einfach gehaltenes Interface. Was aber nicht wirklich schlimm ist, da alle Funktionen gut nutzbar sind und man sehr gut durch die Installation geführt wird. Zu Beginn wird man wie immer nach der gewünschten Sprache gefragt, dann wird das Netzwerk konfiguriert, man wählt den Namen des PCs aus.

Dies sind soweit noch die normalen Schritte, nun zu den Besonderheiten der Netzwerkinstallation.

Land des Spiegelservers

Land des Spiegelservers

Jetzt muss man einen Spiegelserver auswählen, von dem die Installation die Systemdateien und Programme herunterlädt. Dies sollte dann natürlich möglichst der Server sein der einem am nächsten steht. damit unnötiger Traffic vermieden wird und das ganze möglichst flott läuft. Der nächste Schritt ist dann die Partitionierung der Festplatte(n) auszuwählen. Was ich bei der Netzwerkinstallation und der Alternate Desktop Installation sehr interessant finde sind die Möglichkeiten der Verschlüsselung von Haus aus. Ubuntu bietet eine geführte Partitionierung mir verschlüsseltem LVM an. Außerdem kann man zusätzlich noch den /home Ordner verschlüsseln lassen, dazu kommt auch eine Abfrage. Diese beiden Optionen finde ich vor allem für Netbooks und Laptops interessant, da diese ja meistens viel unterwegs sind und dabei viele fremde Leute einfacher an das System können als wenn man zu Hause seinen Desktop PC stehen hat. Die Einbindung der Verschlüsselungen funktioniert bei Ubuntu sehr gut und wunderbar nahtlos. Als User bekommt man außer der Eingabe der Verschlüsselungspassphrase am Anfang des Bootvorganges nicht wirklich etwas mit.  Verschlüsselung von Daten ist meiner Meinung nach sehr wichtig und sinnvoll.

Verschlüsselung Ja/Nein

Verschlüsselung Ja/Nein

Daher finde ich es auch sehr gut, dass Ubuntu dies von Haus aus anbietet, aber warum kann man dies nicht auch in der normalen Installation auswählen? Oder habe ich es dort bisher immer übersehen? Die Verschlüsselung klappt so gut und ist so einfach, dass man diese über eine Option auch bei der Standard Installation anbieten sollte.

Auch noch einen Hacken bei Verschlüsselungen gibt es leider mit dem neuen Standard Chat Programm Empathy. Dies ist ab Ubuntu 9.10 vorinstalliert und läuft auch soweit ganz schön, bietet aber keinerlei OTR-Verschlüsselung an. Daher werde ich wohl auch noch länger bei Pidgin bleiben. Da frage ich mich auch wieder ob Verschlüsselungsmöglichkeiten bei Ubuntu teilweise nicht etwas halbherzig gemeint sind. Die Funktionen existieren alle und funktionieren auch sauber, werden aber leider nicht so eingebaut, dass die breite Masse diese nutzt. Warum?

Verschlüsselung beim Booten

Verschlüsselung beim Booten

2 Kommentare zu “Ubuntu Netzinstallation inkl. Verschlüsselung”


  1. Freund Hansen sagt:

    Bei Debian gibt es diese Verschlüsselungsoption auch bei der normalen Installation, und ich habe mich auch darüber geärgert, dass Ubuntu sie nicht anbietet.
    Ich könnte das verdammt gut gebrauchen und wäre der erste, der sie nutzen würde!


  2. matthias sagt:

    ja, leider nutzt Ubuntu so sachen nicht in der Standard-installation. Aber man kann es über die Alternate Desktop CD oder die Netzinstallation wirklich wunderbar nutzen, aber eben leider nicht im Haupt-Zweig! Wobei Sicherheit doch immer größer geschrieben wird und gerade im Linux Bereich sehr gut entwickelt ist und oft genutzt wird.

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>