Anonymes Surfen mit Midori, Tor und Privoxy als Slitaz-Flavor 4.0

Letztes Jahr um diese Zeit hatte ich eine neue Geschmacksrichtung für Slitaz gebastelt und mir mit Firefox, Tor und Privoxy eine eigene Live-CD zum anonymen Surfen erstellt.

Für Slitaz 4.0 habe ich diese kleine Aktion mit Midori wiederholt. Auf die Idee gebracht hat mich der alte Kommentar von Heinz, dessen Vorschlag ich in die Tat umgesetzt habe.

Das Flavor konfigurieren

Ihr könnt der alten Anleitung weiterhin folgen, ich musste lediglich Folgendes ändern.

  • Ich habe Privoxy und Dropbear in /etc/rcS.conf als DAEMONS eingetragen.
  • In /etc/init.d/local.sh steht jetzt tor&, um den Dienst automatisch beim Booten zu starten.
  • Midori selbst wird im privaten Modus gestartet, wodurch weder Cookies noch die Historie aufgezeichnet und sensible Daten nicht preisgegeben werden.
  • In Midori unter Bearbeiten -> Einstellungen -> Netzwerk habe ich folgende Werte gesetzt.Proxy-Server: HTTP-Zwischenrechner
    Rechnername: 127.0.0.1
    Port: 8118
    Ausgeben als: Internet Explorer

Live-CD erstellen

Schließlich muss alles wieder zu einer Live-CD zusammengestellt werden.

tazlito writeiso lzma slitaz-4-tor

Bei mir zeigte der Torcheck erneut grün an. Hier ist der Beweis.

Das Image lässt sich problemlos in Virtualbox testen, womit sich in einer virtuellen Maschine auch anonym surfen lässt. 🙂 Falls ihr darauf aufbauen möchtet oder nur einen Blick riskieren wollt, biete ich die neue Geschmacksrichtung hier zum Herunterladen an.

Für eine fortgeschrittene und ausgeklügelte Lösung mit Debian empfehle ich weiterhin Tails, das in diesem Blog schon Erwähnung fand.

Slitaz 4.0 und die Live-USB-Installation mit TazUSB Box, tazusb-gen und dem TazPanel

Slitaz kennt mehrere Wege, um eine Live-USB-Version zu erzeugen. Bekanntlich werden Debian und Ubuntu in naher Zukunft auf CD-Versionen ihrer Installationsmedien verzichten. Wie einige Kommentatoren in dem alten Beitrag geschrieben haben, hat man heutzutage entweder noch DVDs/Blu-rays oder sogar nur noch USB-Sticks und externe Festplatten. Optische Medien: Doch ein aussterbendes Medium?

Es stimmt aber auch, dass viele ältere Rechner nur über ein optisches Laufwerk verfügen und das USB-Installationen früher eher die Ausnahme waren. Dank dem Plop Bootmanager lässt sich das zum Glück etwas abmildern. Ich habe mir dieses faszinierende Programm mittlerweile auf jeden alten Laptop installiert und benutze es auf dem Thinkpad 600 zum Booten von USB-Sticks.

Da das ISO-Abbild von Slitaz nur 35 MB groß ist, sollte sich noch irgendwo ein Stick finden lassen, auf den diese Linuxdistribution passt.

TazPanel Live

Wenn man von der Live-CD startet, ist der einfachste Weg ein Live-USB-Medium zu erzeugen, das TazPanel aufzurufen.

Anwendungen->System Tools->Slitaz Panel und dort dann den Menüpunkt Live->Create a live USB key wählen oder direkt über das Werkzeugsymbol am oberen Bildschirmrand dorthin gelangen.

Wie der Screenshot zeigt, muss man bei eingehängter CD nichts weiter tun als die richtige Partition des vorher am besten mit Ext2 formatierten USB-Sticks auszuwählen. Aber Vorsicht! Slitaz zeigt hier auch die Festplattenpartitionen an. Deshalb besser drei Mal nachschauen, dass man auf die richtige Partition installiert. In meinem Fall war das z.B. mal /dev/sda1 und mal /dev/sdb1.

Tazusb-gen

Die Erzeugung eines Live-USB-Sticks funktioniert auch mit einem Befehl von der Konsole.

Mit der Live-CD

tazusb gen-liveusb

Mit list werden alle verfügbaren Geräte angezeigt, auf die installiert werden kann, z.B. /dev/sdb1

Mit einer ISO-Datei

Man kann auch eines der vielen vorgefertigen ISOs von Slitaz, z.B. das Firefox-Flavor, auf einen USB-Stick installieren.

tazusb gen-iso2usb slitaz-4.0-firefox.iso

Danach muss man wieder die Zielpartition angeben.

TazUSB Box

Das Programm findet sich unter Anwendungen->System Tools->Create a LiveUSB.

Wurde die Live-CD eingehängt muss im ersten Feld nichts ausgewählt werden, ansonsten steht hier der Pfad zur ISO-Datei. Auch hier wieder darauf achten, welche Partition tatsächlich zum USB-Stick gehört.

TazUSB von anderen Linuxdistributionen benutzen

In meinem alten Artikel für Slitaz 3.0 funktionierte TazUSB auch von einem Debian-System, wenn man zuvor das Programm aus den Quellen kompiliert hatte. Bei der neuen Version scheitert es bei mir irgendwann an fehlenden Abhängigkeiten, weswegen ich diese Methode im Moment nicht mehr empfehlen kann.

Ein fertiges Ext2-USB-Abbild

Ich habe die Partition meines USB-Sticks mit Partclone gesichert und mit Gzip komprimiert, so dass das gepackte Abbild 38 MB und das ungepackte 108 MB groß ist. Ihr könnt dieses inoffizielle Abbild hier herunterladen.

Danach muss die tar.gz-Datei entpackt und mit partclone auf eurem USB-Stick wiederhergestellt werden, z.B.

partclone.restore -d -s slitaz_4_usb.img -o /dev/sdb1

Anschließend solltet ihr einen funktionierenden Live-USB-Stick mit Slitaz 4.0 haben. Wie immer gilt: Nutzung auf eigene Gefahr

Slitaz 4.0: Festplatteninstallation mit TazInst und dem TazPanel Installer

Slitaz hat die Administration des Systems in der neusten Ausgabe 4.0 vereinfacht und in einer zentralen Schaltzentrale, dem TazPanel, gebündelt. Die besondere Stärke von Slitaz ist der Live-Betrieb, doch eine herkömmliche Festplatteninstallation ist natürlich ebenfalls möglich. Im folgenden zeige ich mit ein paar Bildern wie die grafische Installation mit dem TazPanel Installer funktioniert und wie man mit TazInst auch von der Konsole aus das Gleiche erreichen kann.

TazPanel Installer

Das TazPanel wird über das Schraubenschlüsselsymbol am oberen Bildschirmrand oder über Anwendungen->System Tools->Slitaz Panel aufgerufen. Unter dem Menüpunkt Install->Install Slitaz lässt sich die Installation beginnen. Meines Wissens wurde der TazPanel Installer noch nicht ins Deutsche übersetzt. Die einzelnen Installationsschritte erklären sich fast von selbst, wenn man Erfahrung im Umgang mit Linux hat. Der Slitaz-Installer verzichtet auf eine integrierte Möglichkeit die Festplatte zu partitionieren und verweist daher auf das mitgelieferte GParted. Der Artikel im Wiki von ubuntuusers.de erklärt kurz die wichtigsten Funktionen. Man muss mindestens eine Root-Partition anlegen, nützlich ist eine weitere Home-Partition. Eine Swap-Partition ist optional, aber zu empfehlen. Der Installer erkennt diese automatisch.

Im Textmodus, der gerade für sehr alte Rechner mit wenig RAM geeignet ist, lässt sich die Festplatte auch mit fdisk partitionieren. Wer eine funktionierende Internetverbindung hat, sollte sich util-linux-ng-cfdisk installieren, dass mit cfdisk ein effektiveres und einfacher zu bedienendes Partitionierungswerkzeug bietet.

Schritt 1

Hier kann man auswählen, ob man Slitaz neu auf die Festplatte installieren oder ein bestehendes System upgraden möchte. Ein Klick auf Install Slitaz und es geht weiter.

Schritt 2


Hier wird auf die vorher notwendige Partitionierung hingewiesen und angeboten GParted zu starten. Ich empfehle ext4 als Dateisystem zu wählen. Lediglich für sehr alte Rechner oder für USB-Sticks würde ich noch zu ext2 greifen. Danach auf Continue Installation klicken.

Schritt 3

Die entscheidenden Schritte. Zuerst wählt man das Installationsmedium aus. In diesem Beispiel ist es die Live-CD. Als Root-Partition ist /dev/sda9 ausgewählt, die mit ext4 formatiert werden soll.

Die separate Home-Partition liegt auf /dev/sda8 und soll ebenfalls mit ext4 formatiert werden. Hostname kann beliebig gesetzt werden. Das Root-Passwort lautet standardmäßig ebenfalls root und sollte durch ein starkes ersetzt werden. Das gleiche gilt für den Benutzer und dessen Passwort. Möchte man, dass der Bootloader Grub in den MBR der Festplatte installiert wird, muss der Haken bei „Install Grub Bootloader“ gesetzt sein. Die automatische Erkennung von Windows konnte ich nicht testen. 🙂

Ich benutze aber ein Multiboot-System auf meinem Thinkpad 600 und habe deswegen auf die Installation von GRUB verzichtet. Ihr könnt mit Debian und dem Programm os-prober z.B. automatisch weitere Linuxsysteme einem bestehenden GRUB-Menü hinzufügen. Als Root genügt im Regelfall.

os-prober
update-grub

Interessanterweise musste ich zuerst die Slitaz-Partition mounten, damit update-grub das neue System erkannt hat.

Danach wird Slitaz auf die Festplatte kopiert und installiert.

TazInst

Der oben beschriebene Weg sollte für die Mehrheit aller Benutzer vollkommen ausreichend sein. Wer wie ich mit älteren Computern hantiert, die wenig Arbeitsspeicher mit sich herumtragen, kann auch auf den Textmodus zurückgreifen. Z.B. funktionierte auf dem Thinkpad 600 auch das Booten in die Base-Version und die Installation mit TazInst. Der alte Slitaz-Installer ist hingegen Geschichte.

Schritt 1

tazinst new slitaz_installation

Zuerst legt man eine neue Konfigurationsdatei an, die hier den Namen „slitaz_installation“ trägt.

Schritt 2

Genauso wie bei der grafischen Installation muss man in der erzeugten Textdatei seine Einstellungen definieren. Die Datei sieht danach z.B so aus.

# SliTaz Installer setup file.
#

# Install type : [cdrom|usb|iso|web|weboot]
INST_TYPE="cdrom"

# Install source
# usb:/dev/xxx, ex: SRC_FILE=/dev/sdb1
# iso:file.iso, ex: SRC_FILE=~/slitaz.3.0.iso
# web: url, ex: SRC_FILE=http://mirror.slitaz.org/iso/cooking/slitaz-cooking.iso
# web: predefined mirrors (stable|cooking|rolling), ex: SRC_FILE=cooking
SRC_FILE=""

# Install Target (Root Partition, ex /dev/hda5).
TGT_PARTITION="/dev/sda9"

# Target File system.  
# SliTaz uses ext3 by default but another filesystem can be used if wanted,
# for this please adjust your /etc/fstab after installation. Valid options are:
# (btrfs|ext2|ext3|ext4|fat16|fat32|hfs|hfs+|jfs|ntfs|reiser4|reiserfs|ufs|xfs)
TGT_FS="ext4"

# Home partition.
# On most GNU/Linux systems users personal files are stored in the directory
# /home. Home can be on another hard disk or on a separate partition.
TGT_HOME="/dev/sda8"
# Home File system (if /home is on a separate partition)
TGT_HOME_FS="ext4"

# Hostname
TGT_HOSTNAME="slitaz"

# root password
# The root administrator privilege lets you manage and configure the full
# system. A root user can damage your system so you should always setup a
# strong password with special characters and/or numbers.
TGT_ROOT_PWD="meinsehrgeheimesPasswort"

# The default user for the system will have his personal files stored
# in /home/*user* (and will be automatically added to the audio group).
TGT_USER="apo"
TGT_USER_PWD="meinnochvielgeheimeresPasswort"

# Grub bootloader
# install grub [yes|no]
TGT_GRUB="yes"

# Windows dual-boot
# Dual boot is disabled if WINBOOT is empty: TGT_WINBOOT=""
# You may let tazinst find your win partition, mode=auto: TGT_WINBOOT="auto"
# or use manual setting: "hd[disk],[partition]" ex:TGT_WINBOOT=hd0,0
TGT_WINBOOT=""

Schritt 3

tazinst install slitaz_installation

Anschließend muss man mit dem oben genannten Befehl noch die Installation in Gang setzen. Der Rest läuft automatisch ab.

Slitaz 4.0 auf dem IBM Thinkpad 600 mit 128 MB RAM 266 MHz

Im April erschien nach gut zwei Jahren Entwicklungszeit Slitaz 4.0. Ein paar Wochen später installierte ich dann das leichtgewichtige Linuxwunder auf dem Thinkpad 600. Hier sind nun die Bilder und Eindrücke. Die grundlegenden Aussagen aus den letzten Beiträgen zum Thema Slitaz auf dem Tinkpad 600 und meinen ersten Gehversuchen bleiben weiter gültig. Nach wie vor gehört Slitaz zu meinen Favoriten, wenn es um leichtgewichtige Betriebssysteme geht.

Der erste Blick

Unter der Haube wurden vor allem einige Administrationswerkzeuge verbessert, so gibt es jetzt z.B. das TazPanel, welches die grafische Schaltzentrale im neuen Slitaz geworden ist. Egal ob es die Installation auf die Festplatte ist, Netzwerkkonfiguration oder Paketverwaltung, alles ist nun zentral angeordnet. Das interessante dabei ist, dass die gesamte Oberfläche als Webanwendung konzipiert wurde, die durch den Busybox-eigenen HTTP-Server ausgeliefert wird.

Busybox, Busybox, Busybox ist sowieso das Motto. Egal ob es essentielle UNIX-Werkzeuge wie rm, cp oder mv sind, Daemons wie Crond, InetD, DHCP, ein FTP-Server oder ein Texteditor wie vi, das alles wird über diese phänomenale Anwendung bereitgestellt. Man darf zwar nicht die gleichen Funktionen wie bei den Vorbildern erwarten, Busybox verhält sich aber sehr ähnlich zu den größeren Programmen und ist strikt auf Umgebungen mit geringen Ressourcen ausgerichtet. Überall in Slitaz begegnet man Busybox. Es wird nur schnell übersehen.

Egal ob die Distribution als Live-CD oder von einem USB-Stick aus gestartet oder doch auf die Festplatte installiert wird, dieses Betriebssystem ist klein, anspruchslos, schnell und bietet 3350 Softwarepakete, die alle wichtigen Programme eines grafischen Desktop abbilden. Natürlich ist Slitaz auch für ein Minimalsysteme geeignet, wie ich es immer noch für den Toshiba Satellite 220cs verwende.

Die Installations-CD bietet jetzt das vorher optionale 4in1-Image, das einem schon beim Starten die Wahl zwischen einer vollständigen grafischen Desktopumgebung, einer minimalen X-Umgebung und dem Textmodus lässt. Etwas versteckt gibt es die „Flavors“ wie gehabt einzeln zum Herunterladen. Wem das noch nicht reicht, kann sich dem Online-Builder widmen, mit dem sich per Webinterface neue Geschmacksrichtungen zusammenstellen lassen. Für versierte Nutzer liegen die winzigen Abbilder nur wenige Klicks entfernt, die selbst auf einer Floppy noch Platz finden.

Aussehen

Ist bekanntlich nicht alles, doch wem die inneren Werte gefallen haben, darf sich auch auf ein neues Design und den geschmackvoll eingerichteten Openbox-Desktop von Slitaz freuen, der so ein ganz kleines bißchen an Gnome 2 erinnert. 🙂

Das ist die Ansicht von der Live-CD, mit der ich den Core Duo gebootet habe. Spätestens hier bemerkt man, dass Slitaz als RAM-Distribution konzipiert worden ist und die 100-MB-Anzeige alle geladenen Programme und das Dateisystem widerspiegelt. Sie alle laufen vollständig im RAM und sind demnach wahnsinnig schnell. Das orange-braune Thema wirkt freundlich und einladend. Als Nutzer bekommt man sowohl das Rechtsklick-Menü von Openbox als auch das traditionelle Anwendungsmenü geboten, welches durch das LxPanel bereitgestellt wird.

Neben dem Tazpanel sticht vor allem TazWeb hervor, der sich anschickt, der (puh, waren wir bei 26 oder 27 stehengeblieben) Webkit-Browser zu sein. Er ist parallel mit Midori installiert, welches übrigens standardmäßig im privaten Modus startet, und lief selbst auf dem Laptop von 1998 mit solcher Geschwindigkeit, dass der Seitenaufbau selbst umfangreicher Webseiten zügig voranging.

Am Ende

Wer Slitaz 3.0 schon kannte, wird sicher auch an 4.0 Gefallen finden. Wer noch nie zuvor von Slitaz gehört hat und mal ein wirklich schlankes Linux kennenlernen möchte, sollte der Distribution auf jeden Fall eine Chance geben. Slitaz ist zwar insbesondere für ältere Rechner geeignet, macht aber eben auch eine richtig gute Figur als Live-CD/USB, mit der man blitzschnell unterwegs Anwendungen starten kann und mit ein paar Handgriffen auch anonym im Netz surfen kann.

NFS-Dateiserver mit Slitaz

Im Hintergrund wird fleißig an Slitaz 4.0 gewerkelt und vielleicht gerade weil die letzte Cooking-Version vom Mai letzten Jahres stammt, gibt es trotzdem noch ein paar gute Gründe mit der aktuellen stabilen Ausgabe einige Aufgaben zu lösen. Ich habe mich etwas umgesehen und einen NFS-Server mit Slitaz 3.0 eingerichtet, mit dem ich Dateien zwischen den Clients im lokalen Netzwerk, sprich dieser kleinen Hardwaresammlung hier, austauschen kann.

Damit es halbwegs spannend wurde, habe ich den Toshiba Satellite 220CS zum NFS-Server umfunktioniert. Klingt beim ersten Lesen dramatischer als es ist, zum Schluss musste ich nur zwei Pakete installieren und ein Paar Textdateien bearbeiten.

Secure Shell – SSH

Beim lokalen Datenaustausch kommt bei mir im Regelfall immer SSH zum Einsatz und auch für einen sftp-Server finde ich ab und an Verwendung. Wenn ich Zugriff per SSH häufiger benötige, setze ich auch sshfs ein, wodurch sich entfernte Dateisysteme genauso problemlos wie Festplatten oder USB-Sticks einbinden lassen.

Die Secure Shell stellt bei älteren Rechnern eine wahrnehmbare Anforderung an CPU und Arbeitsspeicher, was außer für den Satellite 220CS bisher aber noch kein wirkliches Problem war. Erst bei einem Pentium I mit 16 MB RAM halte ich es für sinnvoll von OpenSSH zu Dropbear zu wechseln, weil man hier die bessere Performance tatsächlich spüren kann.

Network File System – NFS

Benötigt man hingegen keinen vollständigen Zugriff auf einen Rechner, lässt sich auch sehr gut mit dem Network File System leben, das nur geringe Anforderungen an die Hardware stellt. In Slitaz stabilen Repositorien existiert nur das Paket unfs3, welches den NFS-Server für den User Space mit der älteren Version 3 des Protokolls anbietet. Bei Debian hat sich hier seit längerem schon der nfs-kernel-server durchgesetzt, der zuverlässiger und schneller funktionieren soll. Unfs3 hingegen wurde 2010 aus Testing entfernt.

Er wird scheinbar auch nicht mehr weiterentwickelt. Das letzte Update auf sourceforge stammt aus 2009, dennoch eignet sich die Slitaz-Version noch für ein privates Heimnetzwerk mit einer überschaubaren Anzahl von Rechnern, denen man vertrauen kann. Die Installation ist denkbar einfach:

Installation

tazpkg get-install unfs3

Gleichzeitig wird portmap als Abhängigkeit mitinstalliert.

Konfiguration

Damit der NFS-Server beim Booten schon gestartet wird, muss die Datei /etc/rcS.conf editiert werden und in der Zeile RUN_DAEMONS noch die Dienste portmap und unfsd hinzugefügt werden. Meine Einstellungen sehen so aus.

RUN_DAEMONS=“dropbear portmap unfsd „

Der NFS Server lässt sich auch manuell mit
/etc/init.d/unfsd start

starten.

Schließlich werden die Pfade zu den Ordnern, die man freigeben möchte, in /etc/exports eingetragen und dort die entsprechenden Zugriffsrechte gesetzt.

#/home/tux/musik nur lesend für jeden Rechner freigeben

/home/tux/musik     (ro)

#/home/tux/downloads lesend und schreibend freigeben

/home/tux/downloads     (rw)

#/home/tux nur lesend für den Rechner 192.168.0.207 freigeben

/home/tux/     192.168.0.207(ro)

Die weiteren Optionen für die Freigabe werden gut im Artikel NFS im Wiki von ubuntuusers.de beschrieben. Um nicht in jeder Konfigurationsdatei mit einer statischen IP-Adresse zu hantieren, lohnt es sich auch einmalig in /etc/hosts einen Rechnernamen für eine IP festzulegen und nur noch mit diesem Namen zukünftig zu arbeiten. Ändert sich aus irgendwelchen Gründen die IP, muss sie nur noch in /etc/hosts geändert werden.

Zugriff als Client

Auf Debian basierenden Systemen lässt sich eine Freigabe mit folgendem Befehl manuell in ~/nfs einhängen, wenn der Server mit der IP 192.168.0.100 erreichbar ist. Zuvor muss das Paket nfs-common installiert worden sein.

mount 192.168.0.100:/home/tux/musik ~/nfs

Wer gerne automatisch diese Freigabe einbinden möchte, kann dies in der /etc/fstab festlegen. Über nützliche Optionen hierzu, gibt das ubuntuusers.de Wiki ebenfalls Aufschluss.

Mit

showmount -e 192.168.0.100

erhält man als root auch die Liste der Freigaben des Servers.

Fazit

NFS ist selbst auf dem 16 Jahre alten Laptop noch performant genug, um Musikdateien über das Netzwerk verzugslos abspielen zu können. Einen NFS-Server für den Hausgebrauch einzurichten ist gar nicht so schwierig. Fortgeschrittene Optionen wie Kerberos-Unterstützung wird man hier kaum brauchen. Gerade für ein homogenes Netzwerk, in dem UNIX/Linux Rechner zum Einsatz kommen, lohnt sich NFS als unkomplizierte Möglichkeit zur Dateifreigabe.