image

Kali Linux 2020 – das Hacker Linux

19. August 2020adminLinux10, 32, 32 bit, aber, abschalten, admin, aktuellen, alle, allem, aller, alte, alten, alter, alternative, alternativen, amazon, anbieter, andere, anderer, android, anleitung, anpassen, anwendung, auch, aufgaben, ausspionieren, auto, automatisch, automatische, beispiele, benutzer, benutzern, benutzernamen, bereich, bereits, besser, bessere, bestimmt, bestimmte, betriebssystem, betriebssystems, beziehung, bild, bildschirm, blick, bluetooth, bluetooth-verbindung, book, Box, bringen, bringt, dach, dann, datei-, daten, desktop, Die Gr, diese, direkt, doch, downloads, DR, durch, e-mail, e-mails, ebook, eine, einem, einen, einer, eines, einfach, einige, einmal, einrichten, einstellungen, ende, engine, entwicklung, erfolgreich, erschienen, erst, erste, ersten, esc, expert, experten, fahren, fall, features, fehler, film, filme, finde, fokus, folgen, foren, foto, funk, funktion, funktionieren, funktioniert, ganz, ganze, GB, gebote, geeignet, gegen, gehen, geht, gemacht, genau, gerade, gezielt, gif, grundlagen, grundlegende, gt, gute, haben, Haben Sie, hacken, halten, hardware, herunterladen, hidpi, hier, hohe, icons, id, ihnen, ihre, ihren, image, inhalt, inhalte, inhalten, install, installiere, installieren, installiert, ip, jahr, jede, jedem, jeden, jetzt, kann, kennen, kern, knacken, komme, kommen, kommt, kosten, kostenlos, kostenlose, kostenlosen, laden, LAN, laptop, lassen, last, legal, legale, legen, leicht, lens, linux, live, machen, macht, mail, mails, manager, maus, mehr, mein, melden, mode, modus, nach, namen, netz, netzwerk, neue, neuen, neues, nicht, noch, nutzen, nutzer, nutzt, oder, ohne, OK, open, orten, passende, passwort, passwörter, PC, praxis, program, programm, programme, programmen, RAM, rechte, reicht, retten, richte, richtig, richtige, rund, scanner, schalten, schnell, schon, schritt, schritte, schritten, seine, seinen, seite, selbst, server, setzen, shell, sich, sicher, simple, sind, social, software, sogar, soll, sollte, sollten, sondern, source, spiele:, start, startet, statt, stellen, stellt, suche, suchen, surfen, system, systems, teil, teilen, teilnehmer, test, testen, tool, tools, traffic, unsere, unter, Unter Windows, update, verbindung, verloren, verschiedene, version, verwendete, viel, vier, virtual, virtuelle, VM, vmware, wahl, wechsel, wege, wegen, weitere, welche, welches, wenn, Wenn Sie, werden, wert?, wichtig, wichtige, wieder, wifi, window, windows, Windows 10, wird, wissen, wlan, zahl, zeigen, zeigt, zeile, zieht, zwischen

Software wie Kali-Linux ist Fluch und Segen zugleich. Das gemeinhin als Hacker-Linux bezeichnete Betriebssystem kann für gute und weniger gute Zwecke eingesetzt werden. Nun ist mit der Version 2020.3 ein neues Update erschienen, das Kali Linux samt GUI auch unter Windows 10 an den Start bringt.

Das sogenannte Hacker-Linux bringt eine ganze Palette an Features auf Ihren PC. Mit Kali Linux können Sie verloren geglaubte Daten retten, Ihr WLAN auf potentielle Schwachstelle prüfen oder die Sicherheit von Passwörtern checken. Andererseits lassen sich mit den mitgelieferten Programmen auch Passwörter knacken, WLAN-Netzwerke ausspionieren oder Server durch Attacken überlasten.

Als Nachfolger der Sicherheits-Distributionen BackTrack und seines Vorgängers Whoppix basiert Kali Linux nicht mehr auf Ubuntu, sondern auf Debian-Linux. Um seinen Aufgaben gerecht zu werden, verfügt das System über mehr als 600 Sicherheits-Tools. Diese sind vor allem dafür gedacht, Sicherheitslücken und Konfigurationsfehler aufzudecken.

DOWNLOADS: KALI LINUX

Die nun veröffentlichte Version 2020.3 bringt einige spannende Neuheiten mit. So können Nutzer auf einem aktuellen Windows 10 Kali Linux auf dem Windows Subsystem für Linux einrichten. Kali Linux lässt sich mit der neuen Funktion Win-KeX (Windows + Kali Desktop EXperience) dann samt grafischer Oberfläche unter Windows 10 nutzen.

Kali Linux wird wahrscheinlich mit der nächsten Version die Standard-Shell wechseln, ein wichtiger Punkt für die Profi-Nutzer, die ohnehin mehr Zeit auf der der Kommandozeile verbringen als in graphischen Oberflächen. Von der bisher genutzten Bash soll es zur noch mächtigeren ZSH gehen und das aktuelle Kali Linux bringt ZSH auch mit. Wer möchte, kann die neue Shell auch schon jetzt zum Standard machen.

Weitere Neuheiten:

Hohe Auflösungen: Auch Security-Experten haben oftmals Bildschirme mit sehr hohen Auflösungen im Einsatz. Dann ist es eine gute Sache, wenn die eingesetzten Tools die auch ordentlich unterstützen. Der neue automatische HiDPI-Modus soll dem Gefrickel mit Einstellungen ein Ende setzen.
Bluetooth-Tools: Für die Analyse von Bluetooth-Verbindungen gibt es neue Tools.
Neue Icons: Es ist zwar nur Kosmetik, aber schöne Icons sind auch im Security-Bereich eine nette Sache und so liefert Kali Linux für alle Standard-Tools jetzt passende Icons mit.
Desktop-Update: Der verwendete Gnome-Desktop hat ein Update erfahren und zeigt damit unter anderem ein neues Theme im Datei-Manager.

Kali-Linux Anleitung: Erste Schritte

Bevor Sie sich den Tools widmen, sollten Sie Kali Linux an Ihre Bedürfnisse anpassen. Die Sidebar auf der linken Seite blendet sich automatisch ein, wenn Sie mit der Maus an den Rand gleiten. Genauso schnell ist sie aber auch wieder weg. Wen das stört, der kann das über das Tweak-Tool abschalten.

Um das angebotene Live-System nutzen zu können, melden Sie sich mit dem Benutzernamen „kali“ und dem Passwort „kali“ an. Wer administrative Rechte benötigt, hat über den Umweg der „sudo“-Gruppe alle Möglichkeiten.

Kali Linux richtet seinen Fokus voll und ganz auf IT-Sicherheit. Wir sagen Ihnen, was Sie über die Linux-Distribution wissen müssen.
Foto: Offensive Security / GPL

Das Open-Source-Betriebssystem Linux hat inzwischen knapp 30 Jahre auf dem Buckel und die Tech-Branche in dieser Zeit in vielfacher Hinsicht bereichert. Dazu hat auch das Prinzip der Distributionen beigetragen, die den Linux-Kernel erst lauffähig machen und individuelle Weiterentwicklungen des Open-Source-Betriebssystems darstellen. Eine der populärsten Linux-Distributionen, wenn es um IT-Sicherheit geht, ist Kali Linux.

Definition – Was ist Kali Linux?

Bei Kali Linux handelt es sich um eine spezielle Linux-Distribution, die gezielt auf IT-Sicherheit optimiert wurde. Die Linux-Distribution wurde im Jahr 2006 als „BackTrack Linux“ geboren – und nach einer großflächigen Renovierung im Jahr 2013 in Kali Linux umbenannt. Wie es zu dieser Nomenklatur kam, dazu später mehr.

Kali Linux basiert auf Debian Testing und beinhaltet mehr als 300 Security Tools – darunter beispielsweise Metasploit, Nmap und Aircrack-ng, aber auch eine Reihe weitaus spezialisierterer Werkzeuge. Kali Linux steht kostenlos zum Download bereit, ist dabei allerdings nicht als gewöhnliches Betriebssystem gedacht, um E-Mails abzurufen, im Netz zu surfen oder Katzen-GIFs auf Facebook zu teilen. Stattdessen stellt es eine spezielle Linux-Variante für den Penetration-Testing-Einsatz dar.

Kali Linux – wie startet man?

Wenn Sie mit Linux – und ganz besonders Debian, beziehungsweise Ubuntu – bereits Erfahrungen gemacht haben, wird Ihnen Kali Linux direkt bekannt vorkommen, zumindest auf den ersten Blick. Kali Linux ist übrigens eine vom Debian Project offiziell anerkannte Linux-Version und kommt mit dem Standard GNOME-Desktop.

Vielleicht kennen Sie diese Szene, die für Actionfilme der 1980er typisch ist: Der Held zieht eine staubige Decke von der glänzenden Minigun, kurz bevor es zum großen Showdown kommt. Ganz ähnlich fühlt es sich an, erste Schritte mit Kali Linux zu gehen. Denn die Werkzeuge, die das Pentester-Linux an Bord hat, sind mächtig – ihr Einsatz kann allerdings auch schnell gesetzlich gesetzte Grenzen sprengen. Deswegen sollten Sie in jedem Fall wissen, was Sie tun.

Schließlich ist Kali Linux in erster Linie für Security-Testing-Zwecke konzipiert. Deswegen wird es in aller Regel auch als virtuelle Maschine auf einem Laptop installiert. Dazu kann VMware, Virtualbox, Windows, Mac oder sogar Linux selbst zum Einsatz kommen. Auch Qubes VM funktioniert im Zusammenspiel mit Kali Linux gut. Kali-Linux-Einsteiger können eine vorkonfigurierte VM herunterladen, um direkt loszulegen.

https://www.youtube.com/watch?v=8VL0K0rFgxw

Für wen ist Kali Linux gemacht?

Kali Linux richtet sich in erster Linie an erfahrene Linux-Benutzer, die eine auf IT-Sicherheit ausgerichtete Penetration-Testing-Plattform benötigen. Falls das nicht auf Sie zutrifft, fahren Sie mit den deutlich benutzerfreundlicheren Ubuntu- oder Mint-Linux-Distributionen deutlich besser.

Oder, um es mit den Worten der Kali-Macher zu sagen: „Wenn Sie die grundlegenden Kompetenzen, ein System zu administrieren vermissen lassen, eine Distribution suchen, um erste Schritte mit Linux zu gehen oder eine Distribution für den gewöhnlichen Desktop-Einsatz suchen, ist Kali Linux wahrscheinlich nicht das Richtige für Sie.“

Sind Sie hingegen Pentester oder generell Security-Profi, ist Kali Linux für nahezu jeden Task die richtige Wahl. Fortgeschrittene User haben eventuell bessere Alternativen in der Hinterhand – Newcomer fahren allerdings gut damit, erst einmal mit Kali Linux die Grundlagen zu verinnerlichen.

Was sind Kali Meta Packages?

Für Kali Linux gibt es eine Vielzahl an Security Tools. Weil einige davon nur mit spezieller Hardware funktionieren oder für ganz bestimmte Anwendungsfälle in Betrcaht kommen, kommt Kali Linux im Bundle mit den gängigsten und populärsten Tools. Zusätzlich können die User sogenannte Meta Packages installieren. Das sind im Grunde Debian Bundles, die dutzende oder hunderte solcher Tools beinhalten. Ein Beispiel: Wenn Sie Kali Linux in einer Wireless-Umgebung für Pentesting zum Einsatz bringen wollen, reicht eine simple Kommandozeile (apt-get install kali-tools-wireless) aus, um alle Tools für Wireless-Umgebungen direkt im Bundle zu laden.

Eine vollständige Auflistung aller verfügbaren Meta Packages für Kali Linux finden Sie hier.

https://www.youtube.com/watch?v=q7HkIwbj3CM

Welche Kali Tools sind empfehlenswert?

Stellen Sie sich das Topmodell eines Schweizer Taschenmessers vor: Welches Feature testen Sie zuerst? Wahrscheinlich fangen Sie nicht mit dem Zahnstocher oder der Pinzette an, sondern werden sich zunächst an den Grundlagen erfreuen – dem Messer selbst, dem Flaschenöffner und dem Schraubenzieher. Übertragen auf Kali Linux empfehlen sich folgende Tools für den Start:

Metasploit (Penetration Testing Framework)
Nmap (Port Scanner)
Wireshark (Netzwerk-Traffic-Analyzer)
Aircrack-ng (WiFi Security Testing Tool)

Darüber hinaus stehen für so gut wie jeden erdenklichen Security-Zweck weitere Tools zur Verfügung – hier einige Beispiele:

Mitmproxy (Man in the Middle Tool)
Hashcat / John The Ripper (Offline-Passwort-Cracking)
Sqlmap (SQL Injection)
Social Engineer Toolkit (Phising, etc.)

Wie nutzt man Kali Linux in der Praxis?

Gerade Newcomer sollten unbedingt darauf achten, Kali Linux auf legale Art und Weise einzusetzen. Wenn Sie testweise hacken wollen, empfehlen sich VPN Services wie VulnHub oder HacktheBox, die kostenlosen (oder sehr günstigen) Zugang zu verschiedenen, (legal) angreifbaren Systemen gewähren.

Haben Sie die Grundlagen gemeistert, sind Sie bereit für OSCP (Offensive Security Certified Professional Certification). Dabei handelt es sich um einen Zertifizierungskurs, der von Offensive Security (dem Anbieter von Kali Linux) konzipiert wurde und gemanagt wird. Bestandteile des Kurses sind ein Hands-on-Training und ein 24-stündiges Examen, bei dem die Teilnehmer verschiedene, ausgewählte Ziele erfolgreich hacken müssen. Nicht ohne Grund steht OSCP unter dem Motto „Try harder“ – für diese Zertifizierung müssen Sie einiges auf dem Kasten haben.

https://www.youtube.com/watch?v=p4twsh9e4-A

Welche Special Features bietet Kali Linux?

Kali Linux kann für extrem spitze Use Cases eingesetzt werden, an die die meisten Menschen gar nicht erst denken würden. So bietet die Pentesting-Distribution von Linux ARM-Support, einen IT-Forensik-Modus, den neuen „Kali for Android“-Modus oder auch Support für Amazon EC2 Images und Braille. Dabei handelt es sich um Use Cases für fortgeschrittene Kali-Linux-Nutzer, die für Anfänger generell eher ungeeignet sind – dennoch zeigen sie, wie weitläufig das Kali-Linux-Universum ist.

Und was hat es nun mit dem Namen „Kali“ auf sich? Hatten die Macher dabei die hinduistische Göttin des Todes und der Zerstörung vor dem geistigen Auge? Oder doch den gleichnamigen französischen Sangeskünstler?

Weder noch: „Kali ist einfach der Name, den wir uns für unsere neue Distribution ausgedacht haben“, so die Entwickler nüchtern.

PiHole – Sicher und werbefrei surfen mit dem Raspberry Pi

20. Juli 2020adminRaspberry Pi10, 32, 50, 64, aber, adblock, address, admin, Adresse, after, aktivieren, aktuelles, alle, allen, alles, also, alte, alten, alter, alternative, alternativen, amazon, analytics, anbieter, andere, anderen, ändern, anonym, ansehen, antworten, apps, arbeit, arten, artikel, auch, auto, automatisch, bedeuten, befehl, befehle, bereich, bereits, besser, beste, besten, bestimmt, bestimmte, betriebssystem, beziehung, black, bleiben, blick, block, bluetooth, boot, Box, braucht, bringen, bringt, browser, buch, camera, cent, center, change, clean, cloud, cloudflare, dann, dass, dateien, daten, definieren, deine, deren, desktop, deutsche, diese, direkt, disable, dns-server, doch, domain, done, double, DR, durch, easy, ebene, ebenfalls, eigentlich, einbinden, eine, einem, einen, einer, einfach, einfache, einige, einmal, einrichten, einschalten, einstellen, einstellungen, Eintrag, eintragen, ende, entfernt, entsprechende, erhalten, ermittelt, erst, erste, ersten, esc, etwa, etwas, euch, eurer, extern, externe, fall, festplatte, file, files, filter, filtern, finde, findet, folgen, format, fragen, free, frei, fritzbox, funk, funktion, funktionieren, funktioniert, ganz, ganze, geheime, geheimen, gehen, geht, genau, gesammelt, gleiche, gleichzeitig, google, googles, gt, gute, haben, halten, hardware, heruntergeladene, hier, hinzufügen, hohe, hoher, hosts, id, ihre, ihren, ihrer, image, immer, import, informationen, infos, inhalt, inhalte, inhalten, inkl, install, installation, installiere, installieren, installiert, interne, internet, ip, ip-adresse, iphone, jede, jeder, jetzt, kann, kein, keine, kern, keyboard, kleine, kleiner, klick, klicken, komplett, kopie, kopieren, kunden, kursiv, laden, LAN, lang, lange, lassen, letzten, liegt, lion, liste, listen, lock, machen, macht, manager, master, media, mehr, mehrere, meiden, minute, minuten, mittel, mode, muss, nach, network, netz, netzwerk, netzwerkeinstellungen, neue, neuer, neues, neuesten, neustart, nicht, noch, NTP, nutzen, nutzt, oder, ohne, OK, open, option, ordner, orten, over, page, partition, passwort, PC, perfect, play, plugin, plugins, plus, privacy, problem, probleme, provider, quick, raus, reboot, rechner, rechte, reicht, reifen, remove, reset, richte, richtig, richtige, route, router, routers, rund, sammelt, schalten, schalter, schaltet, schluss, schnell, schnelle, schneller, schnellere, schon, schritt, script, sd-karte, sehe, sehen, seine, seinen, seite, seiten, sekunden, server, setup, shell, sich, sicher, simple, sind, skript, smart, smartphone, software, sogar, soll, sollte, sollten, sondern, source, space, speed, speicher, speichern, speichert, start, startet, statt, stellen, stellt, stick, strom, suche, suchen, surfen, surfverhalten, sync, system, tabelle, tastatur, taste, teil, teilen, terminal, things, time, tipp:, tipps, tool, tools, tracking, traffic, treibt, trennen, TV, type, unsere, unter, unterschiedliche, update, updaten, upgrade, URL, usb-kabel, usb-stick, verbindung, vermeiden, version, verwenden, video, videos, viel, viele, vielen, vier, vorhanden, wahl, wählen, warum, webdesign, webseite, webseiten, website, websites, wechsel, weitere, welche, wenn, werbung, werden, when, white, wichtig, wieder, will, wird, wlan, your, zahl, zeigen, zeigt, zeiten, zugreifen, zugriff, zwei, zweite, zwischen

Als Mediacenter oder IoT-Lösung – der Bastelrechner Raspberry Pi ist vielseitig einsetzbar. Mit Pihole macht er sogar euer gesamtes Netzwerk werbefrei und frei von Trackern. So richtet ihr die Software Schritt für Schritt einKling.

Was ist der Unterschied von Pihole zu einem Adblocker?

Warum einen Raspberry Pi mit etwas ausstatten, das ein Adblocker im Browser auf den ersten Blick auch kann? Weil Adblocker-Plugins etwas anders funktionieren und aufgerufene Websites erst blocken, sobald sie euren PC, Mac oder das Smartphone erreicht haben. Pihole hat einen anderen Ansatz, denn es blockt Tracker, Viren-verseuchte Websites und Werbung auf DNS-Ebene.

Das heißt, dass das Pihole quasi alles ausfiltert, bevor es an die Geräte im Netzwerk ausgeliefert wird. Wie ein Sieb, das zwischen eurem Router und allen Geräten im Netzwerk arbeitet. Und es bringt den Vorteil mit, dass diese Geräte auch in den nativen Apps werbefrei sind – und nicht nur mit Plugins oder speziellen Apps. Ich blicke in deine Richtung, iPhone.

Weniger Tracking, mehr Speed

Weniger Tracker bedeuten auch gleichzeitig mehr Privatsphäre, denn die eingebauten Filter sorgen dafür, dass deutlich weniger Informationen über euer Surfverhalten gesammelt werden können. Pihole ist zwar kein Tails oder Tor, das euren Traffic über fünf Millionen Proxies und dann noch mal zur Venus schickt, blockt aber sehr viele Anbieter und gefährliche Seiten.

Weniger Werbung und weniger Gefunke von Trackern und Analytics-Anbietern bedeutet zudem weniger Traffic und schnellere Ladezeiten von Websites und Apps. Na, überzeugt? Das alles braucht ihr für die Einrichtung.

Diese Hardware brauchst du für den Raspberry Pi mit Pihole

Einen Raspberry Pi – im Grunde tut es jeder Raspberry, auch der Raspberry Pi 1 oder Zero. Wir empfehlen euch jedoch einen Raspberry Pi 3 und aufwärts, um die Weboberfläche vom Pihole flott nutzen zu können.
Ein Netzteil – oder einen USB-Anschluss mit 2A-Output oder mehr.
Eine Micro-SD-Karte und einen SD-Adapter, der Karten meistens beiliegt.
Optional: Ein Gehäuse für den Raspberry Pi.
Optional: Einen Hoodie, da ihr ein paar einfache Shell-Befehle kopieren werdet und dabei aussehen müsst, wie ein Hacker.

Software für Pihole

Balenaetcher – oder Rufus oder Unetbootin.
Raspberry Pi OS Lite – das offizielle Betriebssystem für den Raspberry Pi.

Vorbereitung der SD-Karte

Ladet euch im ersten Schritt Balenaetcher (oder eine der oben erwähnten Alternativen) herunter und installiert das Tool. Balenaetcher braucht ihr, um das Betriebssystem für den Raspberry Pi auf der SD-Karte zu „installieren“. Das Image öffnen und die Dateien kopieren funktioniert übrigens nicht, da eine Partitionstabelle auf die Micro-SD-Karte geschrieben werden muss.
Raspberry Pi OS findet ihr hier, wobei ihr für das Pihole nur die „Lite“-Version braucht. Bei der Veröffentlichung dieses Artikels ist das Raspberry Pi OS (32-bit) Lite (basierend auf Debian Buster). Ihr könnt aber auch die 64-Bit-Variante installieren oder die Version mit einer Desktopumgebung, falls ihr den Raspberry Pi mit Pihole noch für andere Dinge verwenden wollt.
Startet Balenaetcher, wählt die heruntergeladene und entpackte Datei und dann die Micro-SD-Karte aus, die nun mit oder ohne Adapter in eurem PC stecken sollte. Checkt bitte vorher, dass ihr die richtige Micro-SD-Karte und nicht eine externe Festplatte oder den USB-Stick auswählt (den mit dem geheimen Ordner, den Mutti niemals sehen sollte).
Balenaetcher schreibt das Raspberry Pi OS auf die SD-Karte, und somit wäre das gute Stück dann auch schon bereit für den Einsatz. Steckt die Karte in euren Raspberry und stöpselt ihn mit einem HDMI- und am besten einem Netzwerkkabel verbunden an die Strombuchse. Ihr braucht zudem eine Tastatur mit Bluetooth-Adapter oder ganz oldschool eine mit Kabel.

Voreinstellungen des Raspberry Pi OS

Nachdem der Raspberry Pi gebootet hat (was ein wenig nach „Matrix“ aussieht), loggt ihr euch mit folgenden Logindaten und Passwort ein:

pi

raspberry

(beziehungsweise „raspberrz“, da die Tastatur noch auf Englisch eingestellt ist)

Ich bin zwar kein Hellseher, nehme aber an, dass ihr mit hoher Wahrscheinlichkeit eine deutsche Tastatur nutzt. Damit das auch der Raspberry weiß, gebt ihr im Terminal ein:

sudo raspi-config

In dem Konfigurationstool hüpft ihr zu Punkt 4 (Localisation Options) und stellt im nächsten Schritt die Locale unter I1 auf Deutsch (DE), die Timezone (I2) auf Berlin, das Keyboard Layout (I3) auf Deutsch (DE) und WLAN Country (I4) ebenfalls auf DE. Die Punkte wählt ihr mit der Space-Taste an oder ab und wechselt mit Tab auf „Select“ beziehungsweise „Back“. Nach etwas Gerödel verlasst ihr das Menü über „Finish“ und startet den Raspberry am besten neu, mit:

sudo reboot

Nach dem Neustart ändert ihr zunächst das Passwort, damit Mr. Robot nicht so einfach Zugriff auf euren Raspberry Pi hat. Loggt euch ein (diesmal mit hoffentlich deutschem Tastaturlayout) und gebt ein:

passwd

Gebt euer aktuelles Passwort ein (raspberry) und dann euer neues, das ihr am besten in einem Passwortmanager speichert. Um das Betriebssystem auf den neuesten Stand zu bringen, führen wir ein Update durch, mit:

sudo apt update && sudo apt -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove && sudo apt -y autoclean && sync && sudo reboot

Nach dem Neustart installiert ihr nun Pihole und macht euch erstmal zum root, da Pihole bestimmte Rechte für die Installation braucht:

sudo passwd root

Vergebt jetzt ein temporäres Passwort und loggt euch als root ein, mit:

su -

Deutsche Tastatur:

sudo raspi-config
Punkt 4 Localisation Options
l3 Change Keyboard Layout
PC generic de 105 tecles (intl.)
Runtergehen auf „Andere“
Das Wort Duits suchen und bestätigen
Dann nach oben und DUITS auswählen
und dann geht es komischerweise wie gewohnt weiter

Die Installation von Pihole auf dem Raspberry Pi

Pihole bietet eine übersichtliche Oberfläche, mit der ihr weitere Einstellungen vornehmen könnt.

Falls ihr nicht wisst, welche IP euer Pihole hat, findet ihr es so raus und notiert es am besten:

hostname -I

(das ist ein großes I, wie „Ihhh“, kein L)

Jetzt installiert ihr das Pihole über das Skript:

curl -sSL https://install.pi-hole.net | bash

Sollte das nicht funktionieren, weil curl fehlt, könnt ihr auch Folgendes tun:

wget -O basic-install.sh https://install.pi-hole.net

sudo bash basic-install.sh

Bei Problemen findet ihr weitere Infos zur Installation auf der GitHub-Seite von Pihole. Das Skript installiert und arbeitet ein bisschen vor sich hin und wird euch zwischendurch einige Fragen stellen, die ihr wie folgt, beantworten könnt:

Select Upstream DNS Provider: Cloudflare oder Google oder einer eurer Wahl.

Select Lists: Wählt hier einfach alle Listen aus.

Select Protocols: IPv4 und/oder IPv6, falls ihr IPv6 nutzt.

Do you want to use your current network settings as a static address: Gebt hier die IP-Adresse des Raspberry Pi ein, die euer Router zugewiesen hat (beziehungsweise Enter), und wählt den Router als Gateway aus – meist 192.168.0.1, aber prüft es zur Sicherheit nochmal in den Einstellungen eures Routers.

Do you wish to install the web admin interface: Ja, denn hier nehmt ihr nachher Einstellungen vor und seht, was das Pihole alles filtert.

Do you wish to install the web server (lighttpd): Ja, denn ohne läuft auch die Weboberfläche nicht oder ihr müsst euch den Server anders zusammenfrickeln.

Do you want to log queries: Ja, sofern ihr die Zugriffe in Logdateien speichern wollt.

Select a privacy mode for FTL: Je nachdem, ob ihr ein öffentliches Netzwerk betreibt oder die Anfragen schlicht und einfach komplett anonymisieren wollt (hallo DSGVO), könnt ihr hier einstellen, was genau geloggt wird.

Nach der Installation zeigt euch das Skript die Adresse des Pihole als IPv4 und/oder IPv6 sowie das Passwort für die Weboberfläche an. Loggt euch wieder als root aus und auch ein Neustart kann nicht schaden:

exit

sudo passwd -dl root

sudo reboot

Pihole als DNS-Server des Routers eintragen

Im Grunde könnt ihr den Raspberry nun an seinen Zielort verfrachten. Er braucht nur noch Strom und ein Netzwerkkabel zu eurem Router. Das Pihole funktioniert im Grunde auch per WLAN, sofern es nicht der ganz alte Raspberry Pi 1 ist. Für eine stabile Verbindung, und um etwas Frickelei zu vermeiden, solltet ihr aber ein Netzwerkkabel nutzen. Wer den Raspberry Pi übrigens nicht kennt: Das Teil hat leider keinen An- oder Aus-Schalter. Ihr macht ihn an, wenn ihr das USB-Kabel anstöpselt und fahrt ihn am besten herunter mit:

sudo shutdown now

Dann könnt ihr ihn vom Strom trennen und wieder anklemmen, wenn ihr ihn einschalten wollt. Im Idealfall wird er aber die ganze Zeit durchlaufen und Trackinganfragen, Werbung und anderen Firlefanz auf DNS-Ebene blocken. Damit das funktioniert, müsst ihr das in einem letzten Schritt eurem Router mitteilen.

Pihole müsst ihr im Backend der Fritzbox als DNS-Server eintragen. Hier unterscheiden sich die Modelle bei ihrer Weboberfläche natürlich. Bei der Fritzbox findet ihr die Einstellung unter Internet > Zugangsdaten > DNS-Server.

Hier gebt ihr die IPv4- und/oder die IPv6-Adresse eures Pihole ein. Als Alternative empfiehlt sich noch ein zweiter DNS-Server, falls ihr den Raspberry mal wechseln, aber dennoch weiter Internet haben wollt. Hier bieten sich Cloudflare (1.1.1.1) oder Googles DNS-Server (8.8.8.8) an, aber ihr könnt natürlich nehmen, was ihr wollt.

Die Weboberfläche und weitere Einstellungen

Im Grunde sollte alles out-of-the-box funktionieren. Ihr könnt euch die Weboberfläche vom Pihole ansehen, indem ihr die IP-Adresse im Browser angebt und ein „/admin/“ anhängt, zum Beispiel:

http://192.168.0.10/admin/

Loggt euch mit dem Passwort aus der Installation ein und ihr könnt euch auf dem Dashboard ansehen, wie viele Anfragen vom Pihole geblockt worden sind, welche Domains und Tracker das waren und so weiter. Wenn ihr die Listen aktuell halten wollt, könnt ihr unter dem Punkt Tools > Update Gravity auf Update klicken.

Eine Allow-Liste findet ihr ebenfalls im Menü links und ihr werdet sie das eine oder andere Mal brauchen, denn manchmal blockt Pihole relativ harmlose Werbetracker oder versaut euch Links in Newslettern, da diese meist über Tracking-Tools laufen. Setzt die entsprechenden Domains dann einfach auf die Liste oder schaltet Pihole kurzzeitig mit einem Klick auf Disable aus und wählt, für wie lange er ausbleiben soll.

Wer möchte, kann das Pihole auch als DHCP-Server nutzen, DNSSEC aktivieren, als rekursiven DNS-Server mit Unbound nutzen, weitere Adblock-Listen hinzufügen oder die Allow-Lists automatisch updaten lassen. Auf die gehört übrigens auch www.t3n.de – ist ja klar. Wie ihr das alles anstellt, erfahrt ihr hier:

Als kleiner Tipp: Wenn das Blocken mal nicht direkt funktioniert, wartet ein paar Minuten, bis euer Netzwerk das Pihole als DNS-Server „vermittelt“ hat. Oder startet euer Gerät ein Mal neu. Das gleiche gilt auch, wenn ihr das Pihole im Menü kurzzeitig ausschaltet, denn ein paar Sekunden lang wird es Tracker immer noch blocken.

Neue Ad-Block Filterlisten in Pi-hole einbinden

Standardmäßig enthält Pihole 5.0 aktuell 7 Filterlisten zum Blocken von Domains bzw. Webseiten. Diese ermöglichen Pihole das Filtern von unerwünschten Inhalten wie z.B. Werbebannern oder unerwünschten Scripten. Durch das Hinzufügen weiterer Filterlisten lässt sich die Zahl der unerwünschten Domains sehr einfach erhöhen. Wir wollen euch heute zeigen, wie ihr euren Pi-hole noch besser im Ad-Blocking machen könnt.

Filterlisten gibt es wie Sand am Meer. Wichtig ist, dass diese Listen gepflegt werden, denn die Listen werden nicht nur einmal in Pihole eingebunden, sondern regelmäßig auf Änderungen geprüft. Wir haben für euch ein paar Listen bzw. Webseiten zusammengetragen:

1,3 Millionen Webseiten Blockliste
wichtige Listen auf siehe https://firebog.net/
Filter-Lists.com – sehr große Sammlung an AdBlock-Listen (ca. 150)
Adblock Plus 2.0 (EasyList) – Wird von vielen Browser-Adblockern genutzt
Firebog Blocklist Collection – Viele gepflegte Adblock-Listen

Unsere aktuelle Block-Liste für youtube-Werbung (vom 02.02.2020):
https://www.sunshine.it/blacklist.txt

for blocklists i’m using

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://mirror1.malwaredomains.com/files/justdomains http://sysctl.org/cameleon/hosts https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://hosts-file.net/ad_servers.txt https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt https://github.com/anudeepND/youtubeadsblacklist/blob/master/domainlist.txt https://v.firebog.net/hosts/lists.php?type=tick

for blacklists i’m using

ad.doubleclick.net clients6.google.com googleads.g.doubleclick.net i1.ytimg.com pagead2.googlesyndication.com pubads.g.doubleclick.net r1—sn-vgqsen7z.googlevideo.com r1.sn-vgqsen7z.googlevideo.com r17—sn-vgqsenes.googlevideo.com r2—sn-vgqs7n7k.googlevideo.com r20—sn-vgqs7ne7.googlevideo.com r20.sn-vgqs7ne7.googlevideo.com r4—sn-vgqs7nez.googlevideo.com r4.sn-vgqs7nez.googlevideo.com securepubads.g.doubleclick.net static.doubleclick.net www.youtube-nocookie.com

I’ve had decent success with this regex

^r[0-9]*([-]{1,3}|.)sn-[a-z0-9]{4,}-[a-z0-9]{4,}\.googlevideo

It’s not perfect, but does block about 80% of the ads that play during streaming, but only about 40% of the ads that play before the video begins.

Einbinden neuer Filterlisten in Pi-Hole

Ab der Version 5 von Pi-Hole befindet sich die Verwaltung der Filterlisten im Gruppen-Management der Software. Ihr könnt mehrere Gruppen definieren, die dann auf unterschiedliche Blocklisten zugreifen können.

Nach dem Einbinden neuer Blocklisten müssen diese noch über die im Bereich Tools vorhandene Funktion Update Gravity in Pi-Hole aktiviert werden.

pihole5-list-tool

This tool allows quickly and easily bulk adding Allowlists and Block/Ad lists to your Pi-hole 5 setup.

Installing Python packages

sudo apt update sudo apt install python3-picamera

sudo apt install python3-pip

installation

If you don’t sudo pip3 install, things won’t work – possibly in a very confusing way. Definitely on Raspbian 10, so probably before that.

$ sudo pip3 install pihole5-list-tool --upgrade

usage / running

Simply run:

$ sudo pihole5-list-tool

Finishing up

After adding lists, they must be loaded by running:

$ pihole -g

allowlists

Currently the only source for maintained whitelists is anudeepND’s allowlist. They are presented as:

Allowlist Only – Domains that are safe to allow i.e does not contain any tracking or

  advertising sites. This fixes many problems like YouTube watch history,
  videos on news sites and so on.

Allowlist+Optional – These are needed depending on the service you use. They may contain some

  tracking sites but sometimes it's necessary to add bad domains to make a
  few services to work.

Allowlist+Referral – People who use services like Slickdeals and Fatwallet need a few sites

  (most of them are either trackers or ads) to be whitelisted to work
  properly. This contains some analytics and ad serving sites like
  doubleclick.net and others. If you don't know what these services are,
  stay away from this list. Domains that are safe to whitelist i.e does
  not contain any tracking or advertising sites. This fixes many problems
  like YouTube watch history, videos on news sites and so on.

ad/blocklists

Currently the only source for maintained blocklists is firebog.net

Non-crossed lists: For when someone is usually around to whitelist falsely blocked sites
Ticked lists: For when installing Pi-hole where no one will be whitelisting falsely blocked sites
All lists: For those who will always be around to whitelist falsely blocked sites

Zusätzliche Whitelists

Gibt es, um mal welche zu nennen:

Aber die Ersteller/Verwalter von Blocklists sollten Einträge aus solchen Whitelists eigentlich bereits aus ihren Listen entfernt haben.

IP-Adresse oder sonstige Netzwerkeinstellungen ändern

Reconfigure pi hole via command line: pihole -r

You can also change ip address in

/etc/pihole/setupVars.conf

Updating

Updating is as simple as running the following command:

pihole -up

How do I set or reset the Web interface Password?

The Web interface password needs to be reset via the command line on your Pi-hole. This can be done locally or over SSH. You will use the pihole command to do this:

pihole -a -p

You will be prompted for the new password. If you enter an empty password, the password requirement will be removed from the web interface.

Raspberry Pi NAS mit OpenMediaVault 5 selber bauen

18. Februar 2020adminRaspberry Pi10, aber, admin, administrator, Adresse, adressen, adresszeile, aktivieren, aktuellen, alle, allen, aller, alte, alter, andere, anderen, anderer, ändern, anlegen, arbeit, auch, auswahl, auto, automatisch, befehl, befehle, beim, bekomme, bekommen, beliebig, beliebige, beliebiger, benutzer, benutzern, bequem, bereits, besser, bessere, besseren, beste, besten, betriebssystem, betriebssystems, bild, bildschirm, blick, boot, booten, bootvorgang, Box, bringen, browser, button, change, checkbox, clean, computer, dann, darf, dass, dateizugriff, daten, dauer, dauert, deren, desktop, deutsche, deutschen, dienste, diese, direkt, dokument, dokumente, DR, drop, durch, e-mail, ebene, ebenen, ebenfalls, eigene, eigenen, einbinden, eine, einem, einen, einer, eines, einfach, eingabeaufforderung, eingeben, einmal, einrichten, einstellungen, Eintrag, eintragen, einzelne, einzelnen, ende, entsprechende, erfolgreich, erkennen, erneut, erscheint, erst, erste, erstellen, ersten, esc, ethernet, etwa, etwas, extern, externe, externen, fall, fenster, ferne, festplatte, final, finde, findet, folgen, frei, freigabe, freigaben, freigegebenen, fritz!, GB, geben, gehen, geht, gemacht, gestartet, gleiche, gt, heruntergeladene, hier, hinzufügen, id, ihre, Ihre Daten, image, immer, install, installation, installiere, installieren, installiert, ip, ip-adresse, ip-adressen, jetzt, jeweilige, kann, kein, keine, kennen, keyboard, kleine, klick, klicken, komme, kommen, kommt, komplett, konfiguriere, konfigurieren, kosten, kostenlos, kostenlose, laden, lassen, laufwerk, laufwerke, leere, leeren, legen, lesen, liegt, linux, liste, logins, logo, logon, löschen, machen, macht, mail, master, media, mehr, mehrere, mehreren, mein, meine, minute, minuten, monitor, muss, nach, Nach Ver, namen, network, netz, netzwerk, netzwerkeinstellungen, neue, neuen, neues, neuesten, neustart, nicht, noch, NTP, nutzen, nutzer, nutzt, oder, OK, online, open, option, optionen, order, ordner, ordnern, ordners, partition, passwort, PC, pfad, plugin, private, privaten, program, programm, RAM, reboot, rechte, remote, remove, richte, route, router, routers, schalter, schnell, schreiben, schritt, script, sd-karte, sehe, sehen, seine, seite, selber, selbst, server, shell, sich, sicher, sind, skript, soll, sollte, sondern, source, speicher, speichern, start, startet, stellen, stellt, strato, strom, suche, suchen, symbol, sync, system, systemkonfiguration, systems, tastatur, taste, tauschen, teil, text, textdatei, time, tool, TV, unsere, unter, update, updates, upgrade, URL, verbindung, verbrauchen, verschiedene, version, verwenden, verwendete, verzeichnis, video, videos, viel, viele, vier, vorhanden, vorhandenen, wahl, wählen, wechsel, weitere, welche, welcher, wenn, werden, wichtig, wieder, will, window, windows, wird, zeigt, zeile, zeitpunkt, zugriff, zugriffsrecht, zwei

Bis zur Version 4 hat OpenMediaVault eigene Images für den Raspberry Pi bereitgestellt, die direkt auf die MicroSD-Karte übertragen werden konnten. Mit Version 5 hat man sich von dieser Installationsmethode verabschiedet.

Mittlerweile wird ein Installationsskript zur Verfügung gestellt, das OMV auf einem bereits vorhandenen Betriebssystem auf dem Raspberry Pi nachinstalliert. Das bedeutet, dass zuerst das offizielle Betriebssystem Raspbian installiert werden muss. Anschließend wird OMV nachinstalliert, indem das Installationsskript ausgeführt wird. Die Installation von OMV wird dann automatisch durchgeführt.

Installation von Raspbian Lite auf dem Raspberry Pi

Anmerkung: Am besten über Bildschirm und Tastatur installieren!

OpenMediaVault wird komplett über eine Weboberfläche im Browser von einem anderen Computer aus administriert. Daher ist es nicht nötig, Raspbian mit grafischem Desktop zu installieren. Dieser würde nur kostbare Ressourcen verbrauchen, aber keinen zusätzlichen Nutzen bringen, da der Desktop ja nicht verwendet wird.

Daher lädt man die aktuelle Version von Raspbian Lite von raspberrypi.org herunter. NEU 2022: Man verwendet den Raspberry Pi Imager. Diesen Herunterladen und das entsprechende Betriebssystem herunterladen.

In den Einstellungen, die man über das Zahnrad erreicht, kann man dem Raspi noch die richtige Konfiguration mit auf den Weg geben:

Nun wird das ebenfalls kostenlose Tool Balena Etcher benötigt, um das Raspbian Image auf die MicroSD-Karte zu übertragen.

Die heruntergeladene Image-Datei mit dem Betriebssystem muss nicht entpackt werden, sondern kann direkt mit Etcher auf die MicroSD-Karte geflasht werden. Wenn dieser Vorgang abgeschlossen ist, kann die SD-Karte in den RaspberryPi eingesetzt werden und der Minicomputer an den Strom angeschlossen werden. Das Betriebssystemimage für den Raspberry Pi ist bereits so eingerichtet, dass es nach dem Booten direkt einsatzbereit ist. Es ist keine Installation, wie man sie von Windows kennt, notwendig.

Exkurs:

Enabling Raspbian’s SSH Server for Remote Access Raspbian is designed to have it’s configuration finalized with a monitor and keyboard attached. There’s no need for a monitor and keyboard to support an OMV installation. OMV was designed, from the ground up, to run as a headless server. For the sake of convenience, Raspbian can be configured to enable it’s SSH server on first boot, so the server can be accessed remotely with PuTTY. The following will enable SSH access.

leere Textdatei erstellen und unter „ssh“ abspeichern. Diese Textdatei auf die SD-Karte in das Root-Verzeichnis legen.

Anleitung >>> Zugriff per SSH

Nachdem der Bootvorgang abgeschlossen ist, kann man sich auf der Kommandozeile einloggen (ggf. aus der Ferne über Putty – zuvor IP über den Router ausfindig machen 😜 )

Der Standardbenutzername lautet pi, das Passwort lautet raspberry. Wenn der Login fehlschlägt, liegt dies möglicherweise daran, dass das Tastaturlayout auf Englisch steht. Auf einer deutschen Tastatur muss man dann “y” mit “z” vertauschen. Als Passwort muss man dann “raspberrz” eingeben.

Deutsche Tastatur:

sudo raspi-config
Punkt 4 Localisation Options
l3 Change Keyboard Layout
PC generic de 105 tecles (intl.) >>> Eingabe drücken
Runtergehen auf „Andere“
Das Wort Duits suchen und bestätigen
Dann nach oben und DUITS auswählen
und dann geht es komischerweise wie gewohnt weiter

Aus Sicherheitsgründen sollte als Erstes das Standardpasswort geändert werden. Hierzu wird folgender Befehl eingetippt.

passwd

Daraufhin wird zuerst das bisherige Passwort abgefragt. Anschließend kann man ein neues Passwort für den Standardbenutzer “pi” vergeben.

Im nächsten Schritt sollte das Betriebssystem auf den aktuellen Stand gebracht werden. Das bedeutet, dass alle verfügbaren Updates eingespielt werden. Dies geschieht mit folgendem Befehl.

sudo apt update && sudo apt -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove && sudo apt -y autoclean && sync

(Nachdem alle Updates eingespielt sind, sollte der Raspberry Pi neu gestartet werden. Dafür wird wiederum folgender Befehl eingegeben.)

sudo reboot

Installation von OpenMediaVault 5 auf dem Raspberry Pi

Nach dem Neustart loggt man sich wieder auf der Kommandozeile ein. Nun kann OpenMediaVault installiert werden. Dies wird automatisch mit folgendem Befehl erledigt.

Der Befehl muss in einer Zeile auf der Kommandozeile eingegeben werden. Erst dann darf der Befehl mit der Enter-Taste ausgeführt werden.

wget -O - https://github.com/OpenMediaVault-Plugin-Developers/installScript/raw/master/install | sudo bash

(das Symbol | findet man auf der Windows-Tastatur unter „Alt-Gr + <„)

Nun wird OpenMediaVault heruntergeladen und installiert. Das dauert gut und gerne 30 – 60 Minuten. Wenn die Installation abgeschlossen ist, sieht man wieder die Eingabeaufforderung mit Benutzername und Computername in der Form pi@raspberry:~$

Der Raspberry Pi sollte nun erneut neu gestartet werden. Wieder mit dem Befehl “sudo reboot”. Anschließend ist OpenMediaVault einsatzbereit und kann über die Benutzeroberfläche im Webbrowser über einen anderen PC aufgerufen werden. Die IP-Adresse wird nach dem vollständigen Reboot auf dem Raspi angezeigt. Außerdem werden Benutzername „admin“ und das Passwort „openmediavault“ angezeigt.

Am besten 2x einen Reboot ausführen, damit die IP-Adresse „gefestigt“ ist 😜

Statische IP-Adresse über den Router vergeben (alternativ über OMV in den Netzwerkeinstellungen)

Der Zugriff auf das NAS erfolgt über dessen IP-Adresse, die es vom sogenannten DHCP-Server des Routers bekommen hat. Dieser DHCP-Server teilt allen Geräten im Heimnetz mit, welche IP-Adressen sie verwenden dürfen. Allerdings können sich diese Adressen bei einer neuen Verbindung ändern, was dazu führen würde dass das NAS nicht mehr erreichbar ist. Daher ist es sinnvoll den eigenen Router so zu konfigurieren, dass er dem Raspberry Pi immer die selbe IP-Adresse zuteilt.

Hierzu muss man in der Konfigurationsoberfläche seines Routers nach der entsprechenden Einstellung suchen. Die Konfigurationsoberfläche einer Fritz!Box findet man indem man die Adresse http://fritz.box in den Webbrowser eingibt. Dort wechselt man zu Heimnetz -> Netzwerk und wählt das Stiftsymbol hinter dem Homeserver. Hier muss ein Haken bei der Option “diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen” gesetzt werden.

Reboot des Raspberrys.

Exkurs: Netzwerkadresse //// Besser im Router definieren – siehe oben und keine feste Netzwerkadresse in OMV eintragen!!!!!

It may be useful to to change the web user’s logon password under System > General Settings > in the Web Administration Password tab, and to change the default logout time to 60 minutes in System > General Settings > Web Administration before proceeding. Navigate to System > Network > the Interfaces tab, click on the + ADD button and select Ethernet.

Hier kann man die feste Netzwerkadresse eintragen.

Die Systemkonfiguration von OpenMediaVault 5 auf dem Raspberry Pi

Die Administration erfolgt bequem über einen Webbrowser von einem beliebigen anderen Computer im selben Netzwerk. In die Adresszeile muss man oben angegebene IP-Adresse eingeben, dann erscheint die Loginseite von OMV. Standardmäßig lauten die Zugangsdaten “admin” mit dem Passwort “openmediavault”.

Aus Sicherheitsgründen sollte nach dem ersten Login das Passwort geändert werden. Die Einstellung findet man unter Allgemeine Einstellungen -> Web Administrator Passwort.

Auch das Aktualisieren des Betriebssystems sollte man nicht vernachlässigen. Unter System -> Aktualisierungsverwaltung kann das System auf den aktuellen Stand gebracht werden. Über den Button “Prüfen” sucht das System nach verfügbaren Aktualisierungen. Wenn welche verfügbar sind, wählt man diese aus, indem man einen Haken in das Kästchen vor dem jeweiligen Programm setzt. Ein Klick auf den Button “Aktualisieren” lädt die neuesten Pakete herunter und installiert diese.

Nach dem Login macht man sich am besten erst einmal mit der Weboberfläche vertraut und klickt sich durch die einzelnen Optionen. Damit erhält man einen schönen Überblick über die Optionen und Möglichkeiten die OMV bietet.

Externe Festplatte einrichten

Nun wird die externe Festplatte eingerichtet, auf der die Benutzer später ihre Daten hinterlegen sollen. Die verschiedenen Laufwerke findet man unter Datenspeicher -> Laufwerke. Dort wird zum einen die kleine SD-Karte aufgeführt, auf der das Betriebssystem installiert ist und die externe Festplatte, sofern eine solche angeschlossen ist. Unterscheiden kann man beide an der angegebenen Kapazität.

Damit die externe Festplatte zum Anlegen von Freigaben zur Verfügung steht, muss diese zuerst gelöscht werden. Dazu wird die Festplatte ausgewählt und anschließend klickt man auf den Button „Löschen„. Bei der Abfrage nach der Methode für das Löschen kann man die Methode schnell auswählen. Wird dieser Schritt nicht ausgeführt, kann es sein, dass sich die Festplatte im nächsten Schritt nicht auswählen lässt.

Jetzt kann auf der leeren Festplatte das Dateisystem eingerichtet werden. Dies geschieht unter dem Punkt Datenspeicher -> Dateisysteme. Hier werden nicht die einzelnen Datenträger aufgelistet, sondern die Partitionen, die auf den Datenträgern erstellt sind.

Standardmäßig sind wahrscheinlich zwei Partitionen zu sehen, die aber beide auf der SD-Karte liegen, zu erkennen an der Bezeichnung der Laufwerke, die bei beiden Partitionen identisch ist. Außerdem beginnt der Laufwerksname der SD-Karte mit etwas wie /dev/mmcblk. Die externe Festplatte taucht hier zu diesem Zeitpunkt noch gar nicht auf.

Um eine Partition auf der externen Festplatte einzurichten, muss der Menüpunkt „+ Erstellen“ ausgewählt werden.

Es öffnet sich ein Fenster mit mehreren Auswahloptionen. Als Laufwerk wird die externe Festplatte aus dem Dropdownmenü ausgewählt. Die Datenträgerbezeichnung kann beliebig vergeben werden. Als Dateisystem wird ext4 ausgewählt. Hierbei handelt es sich um das Standarddateisystem vieler Linuxbetriebssysteme, zu denen auch Openmediavault, bzw. Raspbian gehört. Mit einem Klick auf OK wird das Dateisystem erstellt, was mehrere Minuten dauern kann. Wenn der Vorgang abgeschlossen ist, erscheint der Hinweis „Das Erstellen des Dateisystems wurde erfolgreich abgeschlossen“.

Nach der Partitionierung und Initialisierung des Laufwerks wird die externe Festplatte auch in der Übersicht unter den Dateisystemen als Online angezeigt.

Damit die Festplatte genutzt werden kann, muss man noch auf Einbinden klicken. Damit wird die Festplatte für das System zum Beschreiben und Lesen verfügbar gemacht.

Wie alle Änderungen bei OMV muss auch diese zweimal bestätigt werden. Nach dem Klick auf den Button “Einbinden” öffnet sich eine gelbe Leiste, auf der die Abfrage wiederholt wird. Hier muss nochmals bestätigt werden, dass die Partition in das System eingebunden werden soll. Anschließend steht die Festplatte zum Anlegen von Ordnern und Netzwerkfreigaben zur Verfügung.

Benutzer für den Zugriff auf Netzwerkfreigaben einrichten

Jetzt nächstes werden die Benutzer für den Dateizugriff angelegt. Dies wird unter Zugriffskontrolle -> Benutzer vorgenommen. Der Benutzer bekommt einen beliebigen Namen. In diesem Beispiel wird der Name omvshare verwendet. Mit den hier vergebenen Zugangsdaten wird der Zugriff auf die privaten Netzwerkfreigaben Freigaben geregelt. Natürlich kann hier auch ein beliebiger anderer Name vergeben werden oder auch mehrere Benutzer angelegt werden.

Die Felder für E-Mailadresse und Kommentar können leer gelassen werden. Das Passwort wird später beim Zugriff auf die Freigaben über das Netzwerk abgefragt. Die Shell ist das Programm, dass die Befehle auf der Kommandozeile verarbeitet, wenn sich der Benutzer direkt am System anmeldet. Dies kann man auf der Standardeinstellung belassen.

Anlegen der Netzwerkfreigaben

Die Einstellungen zum Anlegen der Netzwerkfreigaben sind unter Zugriffskontrolle -> Freigegebene Ordner zu finden.

Zum Erstellen eines freigegebenen Ordners klickt man zuerst auf Hinzufügen und füllt die einzelnen Felder aus.

Name: Dieser Name wird später im Netzwerk angezeigt. In diesem Fall wird einfach der Name des Benutzers omvshare angegeben. Es kann auch ein beliebiger anderer Name vergeben werden, z. B. Dokumente, Videos usw.
Laufwerk: Hier wählen wir die externe Festplatte, in diesem Fall mit der Bezeichnung exthdd.
Pfad: Hier wird der Speicherort auf der Festplatte angegeben, wo unsere private Freigabe liegt. Hier kann man ebenfalls wieder den Namen omvshare eingeben, dann wird der Ordner automatisch erstellt.
Zugriffsrechte: wir wählen hier Administrator: lesen/schreiben, Benutzer: lesen/schreiben, Andere: nur lesen.
Wichtig: Hierbei handelt es sich nicht um die Berechtigungen für die Netzwerkfreigabe. Vielmehr geht es um die Berechtigungen der Benutzer auf Dateisystemebene des verwendeten Linux-Betriebssystems.
Kommentar: wird nicht benötigt. Kann aber zur besseren Übersicht angegeben werden.

Nun muss noch festgelegt werden, welcher Benutzer Zugriff auf den freigegebenen Ordner bekommen darf. In diesem Fall nur der Benutzer “omvshare”.

Die Einstellung findet man wieder unter Zugriffskontrolle -> Freigegebene Ordner. Zuerst klicken wir die Freigabe omvshare an und wählen dann den Punkt Privilegien. Hier muss beim Benutzer omvshare die Checkbox Lesen/Schreiben aktiviert werden. Dadurch werden die Lese/Schreibrechte auf den Benutzer omvshare beschränkt.

Im folgenden Schritt wird die Freigabe aktiviert. Damit steht der Ordner im Netzwerk als Datenspeicher für andere Computer zur Verfügung.

Netzwerkfreigaben verwenden üblicherweise über das SMB bzw. CIFS Protokoll. Der entsprechende Dienst muss unter Openmediavault zuerst aktiviert werden. Dies geschieht unter dem Punkt Dienste -> SMB/CIFS. Dort legt man den Schalter Aktivieren um und klickt auf Speichern. Andere Optionen müssen an dieser Stelle nicht verändert werden.

Damit wurde der Dienst aktiviert, der die Netzwerkfreigaben zur Verfügung stellt. Nun müssen allerdings noch die beiden Freigaben selbst aktiviert werden.

Dies geschieht an derselben Stelle, allerdings unter dem Reiter Freigaben. Hier klickt man auf Hinzufügen. Im nächsten Fenster wählt man unter Freigegebene Ordner die Freigabe omvshare aus. Weitere Einstellungen müssen nicht vorgenommen werden. Mit einem Klick auf Speichern wird die Freigabe aktiviert und sind im Netzwerk verfügbar.

Reset admin password in OpenMediaVault

If you had forgotten the OpenMediaVault Default Login defaults, this post should help you reset it.

I am putting some finishing touches to my OpenMeviaVault based setup of Helios 4 NAS system. I forgot that I got the default password changed in OMV, so it seems I locked myself out using default password. This meant I had to reset the web admin password. I still had my SSH access, so this post shows steps of completing the recovery.

Run the omv-firstaid command as root

For both steps of this procedure, the easiest is to run omv-firstaid command as root. It’s pretty cool that someone on the OpenMediaVault thought of the typical issues one might run into and prepared a tool like this.

You SSH as the default user and run

sudo omv-firstaid

The OMV setup keeps track of failed logins and you can see it by using the omv-firstaid command.

Select the Reset failed login attempt counter menu item:

And you should see the list of accounts with failed login attempts:

After we select a user (I chose admin in my case) there will be a confirmation shown:

Change the OpenMediaVault password

Now we start the omv-firstaid command again and select the following option:

That’s pretty much it! Hope it helps if you ever have the same issue.

Mac OS X: Animiertes GIF als Schreibtisch-Hintergrund

23. Mai 2016adminMac OSXadvanced, alle, animiertes, apps, background, better, boot, Box, convert, desktop, done, DR, drop, dropbox, file, files, free, google, hintergrund, ical, id, image, install, ip, little, live, look, master, media, monitor, movie, OK, omas, option, page, PC, photo, picture, ping, play, process, quick, reboot, remove, rund, screen, search, should, smartphone, source, table, trick, wallpaper, your

Have you ever wished the wallpaper on your Mac was animated? One common trick to achieve that effect is to set a screen saver as the desktop wallpaper in Mac OS X, which looks great but can wind up using a fair amount of processor to display the animations, but now another option is available; use an animated GIF as desktop wallpaper on the Mac instead, thanks to a little free app called GifPaper.

GIFPaper is somewhat experimental at this point, requires skipping Gatekeeper, uses about 15% of CPU to display the animation, requires manually installing a preference panel, and if you want to get rid of it, you have to force quit the associated process through Activity Monitor. Because of all that, using GifPaper is likely better used exclusively by more advanced Mac users, as it’s totally unsupported by the developer (or anyone else). If you aren’t comfortable with any of that, don’t use the GifPaper app for now. If you don’t mind those caveats, here’s how you can use GIFPaper to set an animated GIF as the desktop picture on a Mac.

How to Set Animated GIF as Desktop Wallpaper in Mac OS X

Get GIFPaper from this Dropbox link*, it’s free from the developer but unsupported
Install the preference panel and use the Browse option to select your animated GIF, then adjust the settings as desired

The animated GIF should load as wallpaper immediately, but if it doesn’t try manually launching the Gifpaper.app to load the gif as the desktop background picture

Here’s an example of the Mac desktop with a fireplace GIF in use as the wallpaper background image:

And here’s another Mac desktop example with animated GIF as wallpaper via Lifehacker:

This can be a fun use for your Live Photos converted to GIFs, which is what I have done in this piece with a fireplace gif that was created from a Live Photo. Of course if you have Gif Brewerythan you can use other masterful animated GIF creations of your own doing as well, otherwise a quick Google Image search for “animated gif (item)” or visit to a site like Giphy should find you something to meet your GIF needs.

* Download and use this app at your own discretion, currently there is no associated developer page or Github page about the GifPaper app. Generally speaking it is unwise to download and use apps or files from random web links from an unidentified developer, but this app was found by LifeHacker and it works as advertised (the creepy blinking eyes gif via 2001 (the movie) shown on page is from Lifehacker too).

Removing GIF Paper and getting the regular wallpaper back again

You can remove the GifPaper preference panel with a right-click:

And if you want to end the animated GIF as your wallpaper, either reboot the Mac, or quit the Gif Paper process running through Activity Monitor:

Unfortunately there isn’t a Github page with source or an official site for the project, though the developer Tomasz Wojcik mentions they’d likely put it on Github eventually. If you were hoping to get a look at the source, get support for the app, or ask questions specifically about the project or how it works, you’ll have to reach out to the creator directly via the readme file attached to the download, for now anyway.

SSD Festplatte unter Windows und Mac OS X optimieren

20. Mai 2016adminMac OSX, Windows10, 50, 64, aber, absolut, account, admin, advanced, after, akku, aktivieren, aktivierung, alle, aller, also, alte, alten, alter, andere, anderen, ändern, anpassen, apfel, apple, arbeit, arbeitsspeicher, artikel, auch, augen, ausschalten, auto, backup, backups, befehl, befehle, beim, bekomme, bekommen, benchmark, benutzte, bereits, beschleunigen, besser, beste, bestehende, bleibt, block, book, boot, braucht, breite, bringt, cache, cent, change, computer, copy, core, dach, dank, danke, dann, Das Ger, dass, dateien, daten, datum, dauer, dauerhaft, deaktivieren, deaktiviert, deaktivierung, delete, deren, desktop, detail, diese, disable, disk, ditto, doch, done, DR, drive, drop, durch, ebenfalls, ebook, echten, editor, effects, eine, einem, einen, einer, einfach, eingeben, einige, einmal, einstellungen, einzelne, ende, entfernen:, entpacke, entpacken, erkennt, erneut, erst, erste, esc, extern, fahren, fall, fast, ferne, festplatte, feststellen, file, files, final, finde, finder, findet, folder, folgen, format, fragen, free, freeware, frei, full, funk, funktion, funktionen, funktioniert, ganz, ganze, GB, geben, gegen, gehen, geschwindigkeit, gt, haben, halten, helfen, hier, ical, id, ihre, image, import, index, informationen, inhalt, interne, internet, ip, jetzt, kann, kein, keine, kern, klick, klicken, komme, kommen, kopie, kopieren, kosten, LAN, laptop, lassen, last, library, Link Speed, lion, liste, little, live, lock, look, löschen, macbooks, machen, macs, manager, mehr, mein, meine, memory, menu, message, mobile, mode, modus, muss, nach, nacht, neben, netz, neue, neuen, neuer, neustart, never, nicht, nik, noch, NTP, null, nutzt, oder, ohne, OK, open, optimal, optimieren, option, order, original, parameter, passwort, PC, performance, permanent, photo, ping, plan, planen, platz, play, ports, private, problem, problemlos, program, programm, programme, programmen, quick, RAM, reboot, rechner, rechte, rechten, remove, restore, rote, ruhe, ruhezustand, schaffen, schalten, schalter, schnell, schon, schreiben, script, search, seine, sensor, server, setup, should, sich, sicher, sichere, sicheres, simple, sind, size, smart, snapshot, sofort, soll, sollte, sollten, sondern, source, space, speed, speicher, speichert, spotlight, spotlight-suche, start, stellen, steps, stil, storage, store, strom, suche, superfetch, symbol, system, System Information, systems, table, tabs, tage, teil, terminal, test, testen, time, tool, trick, tricks, trotz, trotzdem, type, unter, Unter Windows, update, utility, version, video, viel, viele, vier, virtual, virtuelle, VM, volume, vorteile, wählen, warum, webdesign, website, websites, wechsel, wecken, weitere, welche, welcher, welches, wenn, werden, when, wieder, will, window, windows, wird, your, zahl, zahlen, zeigen, zugriff, zustand, zwischen

Windows SSD

Mit der Freeware-Version von Tweak-SSD aktivieren Sie einige Tricks und Kniffe, die Ihre SSD beschleunigen oder schonen.

Wer einmal eine SSD-Festplatte im Rechner hat, möchte den Geschwindigkeitsvorteil nicht mehr missen. Um die teure Anschaffung möglichst pfleglich zu behandeln, können Sie mit der Freeware-Version von Tweak-SSD einige Maßnahmen treffen.
Die Lebensdauer einer SSD hängt stark davon ab, wie viele Lese- und Schreibzyklen Sie ihr in der täglichen Arbeit zumuten. Da eine SSD von Hause aus schnell ist, sollten Sie Funktionen wie Prefetch der Superfetch aussschalten, die häufig benutzte Dateien im Zwischenspeicher vorrätig halten. Mit einer SSD bringt das aber keinen spürbaren Geschwindigkeitsvorteil mehr und erhöht nur unnötig die Schreibvorgänge.

Auch der Windows-Indexierungsdienst wird mit einer SSD nicht mehr unbedingt benötigt, Suchanfragen auf der SSD, sind auch ohne einen Index schnell genug. Mit Tweak-SSD schalten Sie den Dienst ab.

Leider sind die nützlichen TRIM-Optimierungen nur in der kostenpflichtigen Version verfügbar. Über TRIM-Befehle kann einer SSD beispielsweise mitgeteilt werden, dass ein freigewordener Speicherblock nicht sofort wieder benutzt wird. So kann die Abnutzung gleichmäßig auf die ganze Festplatte verteilt werden und einzelne Bereiche werden nicht überbeansprucht.

OSX für SSD optimieren

Um die Lebensdauer seiner SSD zu erhöhen und auch die Performance dauerhaft hoch zu halten, sollten am OSX einige Einstellungen vorgnommen werden.

TRIM-Befehl

Da wäre zunächst einmal TRIM. Der TRIM-Befehl (Wikipedia Artikel) sorgt dafür, dass gelöschte Bereiche wieder beschrieben werden. Wer eine Original SSD von Apple verwendet muss sich keine Gedanken machen, da ist TRIM aktiviert. Neuere SSD´s haben eine andere Technik die TRIM überflüssig machen soll. Wer aber eine Nicht-Apple-SSD verbaut wird feststellen, dass weder bei Snow Leopard noch bei Lion TRIM von Haus aus aktiv ist, auch wenn OSX die SSD erkennt. Hier müssen wir ein wenig nachhelfen und den TRIM-Befehl aktivieren.

Trim Enabler 10.7. Lion Download
Trim Enabler 10.6. Snow Leopard Download

Chameleon SSD Optimizer Download

Nach einem OSX Update muss ggf. TRIM wieder erneut aktiviert werden.

Um zu überprüfen ob TRIM aktiviert ist, einfach über das Apfel-Menü – „Über diesen Mac“ auswählen – „Weitere Informationen…“ – „Systembericht“ und dann im linken Bereich „Serial-ATA“ anklicken und im rechten Bereich dann die SSD auswählen.

SSD noatime mounten

Diese Option bewirkt, dass das letzte Zugriffs- und Änderungsdatum einer Datei nicht mitgespeichert wird. Das spart Schreibzugriffe, verbessert somit die Performance und schont die SSD.

Download der noatimeplist.zip
noatimeplist.zip entpacken
Datei „de.soulman.noatime.plist“ nach „(Systemplatte)/Library/LaunchDaemons/“ kopieren
Terminal öffnen, „sudo chown root:wheel /Library/LaunchDaemons/de.soulman.noatime.plist“ eingeben, „enter“, Passwort eingeben
Neustart
Zum testen im Terminal „mount“ eingeben. Neben dem gemounteten Volume muss dann „noatime“ stehen.

Bei mir sieht das dann so aus „/dev/disk0s2 on / (hfs, local, journaled, noatime)“.

Ruhezustand anpassen

Standardmäßig wird der RAM-Inhalt auf die Festplatte geschrieben. Um die SSD zu schonen sollte man hibernatemode 0 aktivieren. Damit wird der RAM-Inhalt nicht mehr auf die SSD geschrieben.

Um zu überprüfen welcher Modus aktiviert ist, im Terminal folgenden Befehl eingeben:

„pmset -g | grep hibernatemode“.

Bei neuen Geräten ergiebt die Anfrage 3, wobei es folgende Modi gibt:

0 – Die alte Sleep-Variante, in der das RAM über Akku oder Netzadapter mit Strom versorgt wird.
1 – Hier wird das RAM auf die Festplatte gesichert und der Laptop heruntergefahren.
3 – Der Standard-Modus neuerer Laptops vereint Modus 0 und zur Sicherheit Modus 1.
5 – Dieser funktioniert wie Modus 1, aber ist für sicheres virtuelles RAM gedacht, welches in den Sicherheitseinstellungen aktiviert werden kann.
7 – Dieser funktioniert wie Modus 3, ist aber ebenfalls für sicheres virtuelles RAM gedacht.

Um den Modus zu ändern einfach den Befehl „sudo pmset -a hibernatemode x“ im Terminal eingeben und PAsswort eingeben. Das „x“ steht dabei für eine der Zahlen aus der obigen Liste.

Wenn der Modus auf 0 geändert wurde, sollte jetzt noch das bestehende RAM-Image gelöscht werden. Denn je nach größe des RAM´s wird entsprechend Platz auf der SSD frei. Dazu einfach folgenden Befehl ins Terminal eingeben: „rm /var/vm/sleepimage“.

Wo es Vorteile gibt, gibt es auch Nachteile. Im hibernatemode 0 wird der RAM mit Strom versorgt. Das hat zur Folge, dass über Nacht der Akku sehr belastet wird und man deutlich mehr Strom einplanen muss damit das Gerät am nächsten morgen nicht aus ist.

Deaktivierung des Erschütterungssensors

Wer ausschließlich die SSD in seinem Mac nutzt kann den Erschütterungssensors deaktivieren. Wer in seinem mobilen Mac neben der SSD noch eine HDD im Gebrauch hat sollte das nicht deaktivieren.

Terminalbefehl: „pmset -a sms 0“

Spotlight-Indizierung ausschalten

Wer Spotlight nicht nutzt, sollte das deaktivieren, da die Spotlight-Indizierung zum einen Rechenintensiv ist, aber zum anderen auch die SSD beansprucht.

Terminalbefehl um die Spotlight-Indizierung zu deaktivieren: „sudo mdutil -a -i off“

Terminalbefehl um das angelegte Index zu löschen: „mdutil -E /“

Terminalbefehl um das Spotlightsymbol aus der Menüleiste zu entfernen: „sudo chmod 600 /System/Library/CoreServices/Search.bundle/Contents/MacOS/Search ; killall SystemUIServer“

Terminalbefehl um die Spotlight Indizierung wieder zu aktivieren: „sudo mdutil -a -i on“

Terminalbefehl um das Spotlightsymbol wieder in der Menüleiste anzuzeigen: „sudo chmod 755

/System/Library/CoreServices/Search.bundle/Contents/MacOS/Search ; killall SystemUIServer“

root-Rechte verschaffen

Zunächst einmal öffnest du ein Terminal und holst dir root-Rechte:

sudo -i

Ruhezustand anpassen

Als erste Maßnahme passen wir den Ruhezustand an. Standardmäßig wird der gesamte RAM-Inhalt beim Ruhezustand auf die SSD geschrieben. Durch den folgenden Befehl weisen wir Mac OS an, die Daten nicht auf die SSD zu schreiben, sondern beim Aufwachen wieder die Daten aus dem Arbeitsspeicher zu nehmen. Erst wenn der Strom weg bleibt, sind die Daten futsch. Auf Desktop-Macs ist dieser Tipp also nicht ohne Bedenken zu empfehlen.

pmset -a hibernatemode 0

Sollte noch ein RAM-Image auf der SSD verweilen, kann man dieses problemlos löschen per:

rm /var/vm/sleepimage

Deaktivieren des Aufwachens beim Aufklappen des Macbooks

Ein verbreiteter Tipp, den man im Internet findet, ist die Deaktivierung des Aufwachens von Macbooks beim Aufklappen des Displays. In meinen Augen ziemlich unsinnig, warum sollte man das Macbook sonst aufklappen?! Der Vollständigkeit halber trotzdem das Vorgehen. Danach kann man das Macbook nurnoch per Power-Schalter aufwecken:

pmset lidwake 0

Der Tipp rührt übrigens daher, das beim Aufwachen auch relativ viel auf die Festplatte geschrieben wird.

Deaktivierung des Erschütterungssensors

Ein wieder sinnvollerer Tipp ist die Deaktivierung des Erschütterungssensors, da SSDs bekanntermaßen sehr resistent gegen Erschütterungen sind 😉

pmset -a sms 0

Aktivierung der mount-Option noatime

Um mehr Performance aus der SSD zu bekommen, aktiviert man die mount-Option noatime. Diese Option bewirkt, dass das letzte Zugriffs- und Änderungsdatum einer Datei nicht mitgespeichert wird. Das spart Schreibzugriffe, verbessert somit die Performance und schont die SSD. Wer jedoch häufiger nach dem Änderungsdatum sortiert, sollte diese Option besser deaktiviert lassen. Ebenso weiß ich nicht, ob es zu Wechselwirkungen mit anderen Programmen wie z.B. Time Machine kommen kann.

Um die noatime-Option beim Start aktivieren zu lassen, erstellst du die Datei /Library/LaunchDaemons/noatime.plist mit folgendem Inhalt:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
   <dict>
      <key>Label</key>
      <string>noatime</string>
      <key>ProgramArguments</key>
      <array>
         <string>mount</string>
         <string>-vuwo</string>
         <string>noatime</string>
         <string>/</string>
      </array>
      <key>RunAtLoad</key>
      <true/>
   </dict>
</plist>

Spotlight-Indizierung ausschalten

Ebenfalls kann es nützlich sein, die Spotlight-Indizierung zu Deaktivieren. Wer die Spotlight-Suche allerdings öfters braucht, sollte die Spotlight-Indizierung aktiviert lassen. So deaktiviert man die Spotlight-Indizierung:

mdutil -i off /

Mit dem Befehl

mdutil -E /

löscht man zudem den bereits angelegten Index.

Do not run benchmarks on your new SSD

New SSD owners, right after they buy a new SSD, want to enjoy the speed and are eager to find out how much faster their new solid state drive is than the old hard drive. So in order to see the difference some people run extensive benchmarks to see the amazing performance numbers. Benchmarks usually write a lot of data to the disk (to test the write speed), and can wear out the drive. So it is the best way to ruin your SSD even before you start using it. It is recommended that benchmarks are not run on your SSD.

Use Trim Enabler (Pro)

TRIM support is essential for keeping the SSD healthy. Unfortunately Mac OS supports TRIM only for Apple-supplied SSDs. If you bought a 3rd party one like I did, you have to tweak the system in order to turn on the TRIM support. Or you can download Trim Enabler, which is a simple, free utility that does this for you. Trim Enabler is a free tool, that allows TRIM support to be added to all SSDs running Mac OS X 10.7.2 and 10.6.8. The newest version of the utility works by patching a kernel extension, and also includes some SMART data to check the health of the SSD drive.

Turn off local Time Machine snapshots [laptops only]

Time Machine in Mac OS X Lion initiates a sometimes useful, but sometimes unnecessary feature called: local backups. These local backups are also called snapshots and are created when your primary Mac is a laptop and the Time Machine backup is an external drive. OS X Lion does local snapshots at times when your Time Machine disk is not available. OS X Lion compensates for the potentially unavailable external disk by keeping an additional backup locally on the Mac’s primary hard drive. This has its obvious advantages, since you can restore to past Time Machine backups right away from anywhere, but if you’re trying to conserve disk space such as when you have a limited space on a SSD, this can be a real pain.9

Note: Time Machine local backups are only stored if you have Time Machine enabled in general.

You can confirm if the local TM backups are on by opening Time Machine Preferences:

There is no GUI switch to turn these local backups off, but it can easily be done on the command line. Just start Terminal.app and execute the following command:

Disable Time Machine Local Backup Storage via Terminal

Here’s how to turn off local backups:

Launch Terminal from /Applications/Utilities
Enter the following command:

sudo tmutil disablelocal

Enter the admin password when requested to disable local backups

Re-Enable Local Time Machine Backups via Terminal

The steps are the same as above, except with the following command entered into the Terminal instead:

sudo tmutil enablelocal

This feature gets turned on automatically whenever you turn the Time Machine off and on – so do not forget to turn the local backups back off again whenever you do that.

Remember, if you disable this feature you will not have local backups anymore, so if something goes wrong you will be out of luck. It’s important to have regular backups of your data, and so if you’re going to disable local backups be sure to still use Time Machine, perhaps even initiating a manual backup before you disconnect the drive, in order to preserve a recent copy of your data.

Turn off hibernation [laptops only]

Another default Mac OS feature on laptops is hibernation. This feature saves all the memory to the hard disk when entering sleep mode. This ensures your laptop does not lose your data if it runs out of battery while it is “sleeping”.

Solid state drives are based on NAND Flash technology which has a limited writes life. Currently 25nm chips support 3000-5000 cycles then they become read only. With this limitation it is very important to avoid unneeded writes on the drive.

Here is how you can turn the hibernation feature off – it will not only make your SSD’s life longer, but also significantly speed up the time it takes for your laptop to enter the sleep mode:

open terminal app and type:

sudo pmset -a hibernatemode 0

Enter an admin password and this will prevent GBs of writes every time you close the lid of your notebook or put your computer to sleep.

Once you turn off hibernation, you can also remove the sleep image file and that will free up several GBs of disk space (depending on how much RAM you have). Removing unused hibernation files will free up as much space as your RAM:

sudo rm /var/vm/sleepimage

Set noatime flag

Mac OS (like other unix-based systems) by default records last access time for every file. So that every time you read a file, a write is made on the filesystem to record this action. There is no point in doing it and there are no side effects if you disable that by mounting the root filesystem with noatime flag set, this speeds up the performance of your SSD. Noatime is used to reduce the number of write actions on the disk.

First open an XML editor to create a plist, and add the following XML code:

Create com.whatever.noatime.plist in /Library/LaunchDaemons

And execute the following command in Terminal:

sudo chown root:wheel /Library/LaunchDaemons/ com.whatever.noatime.plist

Then restart the computer.

You can verify that it worked by executing the following in Terminal:

mount | grep ” / ”

You should get the following output (i.e. see noatime in the list in parentheses):

/dev/disk0s2 on / (hfs, local, journaled, noatime)

Move user home directories to HDD [SSD+HDD only]

This tweak is only useful if you have both SSD as well as HDD in your Mac. This configuration modification was explained in detail on a previous article however this is a command line implementation of this step. All the content of /Users folder should be on the HDD and there should be a symbolic link from the SSD to it, this is so that home folder location in the user settings do not need to be changed, some applications do not like that and may not work correctly. To do this, execute the following commands in Terminal:

sudo ditto /Users /Volumes/your_hdd_name/Users

sudo mv /Users /Users.bak

sudo ln -s /Volumes/your_hdd_name/Users /Users

To be safe, you should also go to System Preferences, click on Users & Groups, click the lock icon to unlock advanced editing (a password prompt will appear). Once unlocked, you should be able to right-click on each user account and choose Advanced Options from the pop-up menu. Once in the Advanced Options dialog, change the Home directory of the user from “/Users/user-name” to the new location (e.g. “/Volumes/HDD/Users/user-name”).

Now, check if your home folders are showing up correctly in Finder. If so, restart your computer.

Finally, delete the back-up of your Users folder on the SSD by typing the following into the Terminal:

sudo rm -rf /Users.bak

Use RAM disk or HDD for temporary files

If you have enough RAM in your computer, you can dedicate typically around 256 to 512 MB of RAM to a RAM disk. RAM disk is a virtual disk that only resides in memory, so it is suitable for storing data that needs to live only until you shut down your computer. Temporary files are ideal for this. You can create a RAM disk during the boot time and redirect all the temporary files there.

If you want to quickly make a RAM disk for use on your Mac, you could create one manually through the command line, or you can make it even easier by downloading TmpDisk for Mac OS X. The open source application uses a menu bar item to quickly make RAM disks of any size, from anywhere. The only restraint is that you need to have the physical memory to be able to accommodate the disks creation.

Download TmpDisk now (direct dmg link)
Put this app into your /Applications/ folder and launch it to see the little disk icon in your menu bar, click on that and choose “New TmpDisk”, specify a size, and a RAM disk is created instantly on the Mac desktop, ready for use.

RAM disks are temporary so you won’t want to place anything intended to be permanent there, but for cache files, photo and video editing, and anything else that you want absolute maximum speeds from, RAM disks are the best. Just remember to copy your files out of the temporary disk before you reboot or eject the drive so you do not lose anything.

To manually create a RAM disk in Terminal, follow these steps:

Create a file named “MoveTempFoldersToRamDisk.sh” in your home directory and put the following content in:

#!/bin/bash

cd /System/Library/StartupItems

sudo mkdir RamFS

sudo chown -R root:wheel RamFS

sudo chmod -R u+rwX,g+rX,o+rX RamFS

cat << “EOF” | sudo tee RamFS/RamFS > /dev/null

#!/bin/sh

# Create a RAM disk with same perms as mountpoint

RAMDisk() {

mntpt=$1

rdsize=$(($2*1024*1024/512))

echo “Creating RamFS for $mntpt”

# Create the RAM disk.

dev=`hdik -drivekey system-image=yes -nomount ram://$rdsize`

# Successfull creation…

if [ $? -eq 0 ] ; then

# Create HFS on the RAM volume.

newfs_hfs $dev

# Store permissions from old mount point.

eval `/usr/bin/stat -s $mntpt`

# Mount the RAM disk to the target mount point.

mount -t hfs -o union -o nobrowse $dev $mntpt

# Restore permissions like they were on old volume.

chown $st_uid:$st_gid $mntpt

chmod $st_mode $mntpt

}

# Test for arguments.

if [ -z $1 ]; then

echo “Usage: $0 [start|stop|restart] ”

exit 1

# Source the common setup functions for startup scripts

test -r /etc/rc.common || exit 1

. /etc/rc.common

StartService () {

ConsoleMessage “Starting RamFS disks…”

RAMDisk /private/tmp 256

RAMDisk /var/run 64

#RAMDisk /var/db 1024

#mkdir -m 1777 /var/db/mds

}

StopService () {

ConsoleMessage “Stopping RamFS disks, nothing will be done here…”

# diskutil unmount /private/tmp /private/var/run

# diskutil unmount /private/var/run

}

RestartService () {

ConsoleMessage “Restarting RamFS disks, nothing will be done here…”

}

RunService “$1″

EOF

sudo chmod u+x,g+x,o+x RamFS/RamFS

cat << EOF | sudo tee RamFS/StartupParameters.plist > /dev/null

<?xml version=”1.0″ encoding=”UTF-8”?>

<!DOCTYPE plist SYSTEM “file://localhost/System/Library/DTDs/PropertyList.dtd”>

<dict>

<key>Description</key>

<string>RamFS Disks Manager</string>

<key>OrderPreference</key>

<string>Early</string>

<key>Provides</key>

<array>

<string>RamFS</string>

</array>

<array>

<string>Disks</string>

</array>

</dict>

</plist>

EOF

After running this script it will prompt you to enter and password, then you will need to reboot your computer.

Now, run the following in the Terminal:

chmod 755 ~/MoveTempFoldersToRamDisk.sh

~/MoveTempFoldersToRamDisk.sh

This creates two RAM disks on startup – one 256MB large for /private/tmp (command “RAMDisk /private/tmp 256″ in the middle of the above script) and another one 64MB large for /var/run. You can now delete ~/MoveTempFoldersToRamDisk.sh from your computer.
Remember to restart your computer in order for the changes to take effect.

If you decide to undo this tweak in the future, you can do it simply by deleting /System/Library/StartupItems/RamFS directory from your Mac by executing the following command in the Terminal:

sudo rm -rf /System/Library/StartupItems/RamFS

A restart is needed for this to take effect.

There are some small drawbacks to applying this tweak:

After applying, the computer takes a few seconds (2-3 on my machine) to shut down
It lowers the size of RAM usable for applications

If you are bothered by the above and have HDD in your Mac as well, you can consider moving the temporary files to HDD instead of the RAM disk. The steps are similar to moving the user home directories.

To move /private/tmp, execute the following in the Terminal:

sudo ditto /private/tmp /Volumes/your_hdd_name/private/tmp

sudo rm -rf /private/tmp

sudo ln -s /Volumes/your_hdd_name/private/tmp /private/tmp

If you have a SATA 2 interface and a Nvidia chipset on your Mac, check to make sure you have 3 Gbps Negotiated Link Speed.
Go to Serial-ATA section in System Information app to take a look of your disk(s).
This will ensure optimal performance of SSD.

Turn off sudden motion sensor [no HDD only]

The Sudden Motion Sensor is designed to protect your Macs hard drive in case your computer experiences being dropped or an unusually strong vibration. This feature parks the hard drive head when movement is detected. This prevents the hard drive head from scraping across the disk surface and scratching or damaging the drive or drive head. If a SSD is the only drive in your Mac, there is no point in using the Sudden Motion Sensor. You can switch it off by executing the following in the Terminal:

sudo pmset -a sms 0

Turn off hard drive sleep [no HDD only]

Some websites mention SSD may freeze when the hard drive sleep feature is on, so it is recommended to turn it off. However, this is not necessary if you also have a secondary mechanical hard drive in your Mac. To turn the hard drive sleep off, open System Preferences and go to Energy Saver, then uncheck ‘Put the hard disk(s) to sleep when possible’ for both the Battery and Power Adapter tabs. This will prevent disk freezes and beach balls.

These fine tuning measures will allow your SSD in your Apple computer to run at an optimal performance level.

image-optimization-plugins-thumbnail_wi1imf

The 6 Best WordPress Image Optimization Plugins Compared

11. April 2016adminWebdesign10, 50, 64, account, after, alle, also, alte, alter, alternative, alternatives, auto, backup, blog, button, cent, cloud, copy, copyright, core, detail, details, DR, edge, ende, esc, features, file, files, final, folder, format, forms, free, full, handy, ical, id, image, install, installation, interne, internet, ip, last, library, little, look, magic, mail, media, menu, mobile, mode, OK, open, optimization, option, order, original, over, page, perfect, performance, pixel, plugin, plugins, plus, premium, process, profil, quick, rang, reduction, resize, reste, script, server, setup, should, simple, size, smart, smartphone, source, speed, stick, tage, test, things, time, tool, tools, type, version, webdesign, website, websites, when, width, will, window, wordpress, your

Compelling content is often not enough. Every visitor will use different criteria to judge whether your site is worth their time, but few issues can sink you as quickly as slow load times.

There are a lot of factors which can impact your loading times, and using high-resolution images is one of them. Most of us have experienced what it’s like to navigate through a website full of images that take forever to load – an experience made even more frustrating if you’ve been using the internet long enough to remember when speeds weren’t quite so snappy.

These days, the average fixed internet connection can easily handle high-resolution images, but smartphone usage continues to grow, and mobile connections aren’t nearly as reliable. With that in mind, let’s take a look at six WordPress image optimization plugins that can ensure your site is quick to load!

1. EWWW Image Optimizer

After installing and setting up EWWW Image Optimizer, it’ll automatically optimize any images you upload to your blog as long as they’re either JPG, PNG, or GIF files. It also includes a function to optimize your entire media catalog, in case you already have lots of images on your site.

One of the advantages of EWWW Image Optimizer is that the optimization process takes place within your own servers by default, instead of connecting to a third party service. This means your optimization tasks will require less time, which can come in handy when tackling large media libraries, since regular-sized files (<1mb) should take a few seconds at the most.

This local optimization process is made possible by including several pre-compiled binaries, which must be installed from your local WordPress folder. This means some users may run into difficulties completing the setup process if they don’t have permission to execute the files.

To combat this potential issue, EWWW Image Optimizer also offers a cloud optimization feature, which while taking a bit longer, enables you to bypass this setup process. It’s also worth noting that while the plugin uses lossless optimization methods by default, it also enables you to apply lossy reductions for even bigger reductions in file size.

2. WP Smush

WP Smush is WPMU DEV’s image optimization plugin, available in both free and premium formats. As is common with this sort of plugin, any images you upload to your WordPress site will be automatically optimized (or ‘smushed’, as this plugin’s developers like to call it).

The plugin also packs a bulk optimization option, which as its name implies, enables you to tackle multiple tasks at once – perfect if you’re looking to compress your image backlog after installing the plugin. This bulk option is limited to 50 files at a time in the free version of the plugin.

You can also optimize images individually by heading over to your Media Library, clicking on whichever file you want to compress, and clicking on the Smush option on the Attachment Details window. This option can come in handy if for some reason you’d prefer not to use the bulk optimization option and have only a few images you’d like to compress.

By default, WP Smush uses lossless optimization techniques, but its pro version includes a Super-Smush option which optimizes each image multiple times using lossy compression techniques. This method can allegedly cut filesizes almost by half with a minimal loss of quality, but for the purposes of our article, we’re going to be sticking with the free version of the plugin.

3. Kraken Image Optimizer

The Kraken Image Optimizer enables you to optimize PNG, JPG, and GIF files through its own API. To set up the plugin, you’ll need to sign up for a free account at Kraken.io’s homepage in order to be provided with your own API and secret keys (which can be used across multiple WordPress installations, if so desired).

By default, the Kraken Image Optimizer will optimize your images using an ‘intelligent lossy’ compression profile, which is designed to yield drastic savings without notably impacting image quality. However, you can also manually enable a lossless option on its settings page. On top of these two default profiles, you can set a specific value for the quality of your JPG images, which ranges from 25 to 99 in case you want to test things out a little. During our own tests, we didn’t notice a perceivable difference between the outputs of either mode, but your mileage may vary.

This plugin also includes a useful option which enables you to establish a maximum resolution for your images, so that you won’t need to manually resize them when uploading in order to avoid breaking your pages. EXIF metadata can also be preserved, as the plugin lets you choose which attributes to keep, and finally, you can set a cap on the number of images to be optimized during a bulk process (so as to avoid hitting your requests limits).

4. ShortPixel Image Optimizer

ShortPixel not only scores well when it comes to compression, it also packs a nice interface. After installing and activating the plugin, every JPG, PNG, and GIF you upload will be automatically optimized, and this plugin doesn’t enable you to turn off this option at all, as most others do.

A bulk optimization tool is included, and individual images can be compressed by opening your Media Library in the List View format, where each file will appear with an individual Optimize Now button alongside it.

ShortPixel enables you to choose between lossy and lossless compression methods, using the former by default. It optimizes all of the image thumbnails created by WordPress during the upload process, is capable of removing EXIF data (or preserve it you prefer), can establish a maximum resolution for your images, and best of all, it automatically saves a backup of every image you upload to a new folder.

In order to set up the ShortPixel plugin, you’ll be prompted to enter an API key during the activation process, which is provided for free by signing up with your email to their subscription list and doesn’t require any additional information. A free signup entitles you to 100 image compressions per month, and credits for additional tasks can be purchased separately or earned by referring new users to the service.

5. Compress JPG & PNG Images

Compress JPG & PNG Images is rather more drastic than the other plugins we’ve mentioned on this list when it comes to image optimization. It employs only lossy compression methods, which make for a drastic reduction in filesizes while mostly preserving the quality of the images undergoing the procedure.

The plugin doesn’t offer many configuration options in its settings page, since you can’t modify the compression methods it uses. However, you can choose maximum resolutions for your uploaded images, pick exactly which sizes you want to compress (i.e. thumbnail, medium, etc.), and whether or not to preserve the copyright information of each file if available.

Despite these limitations, Compress JPG & PNG images performs very well when it comes to the optimization process, and our tests didn’t show any obvious reduction in quality of the images after they were processed.

6. Optimus

While Optimus performs admirably when it comes to the actual optimization process, the free version of this plugin includes a rather stifling 100kb file size cap on the images you can process, which essentially renders it a glorified demo.

That being said, Optimus has a simple settings menu, which makes it a good choice if you’re looking for sheer performance and are not interested in fine-tuning the details of the optimization process.

By default, Optimus will (pardon the pun) optimize images as they’re uploaded, but it won’t show the compression details on the Attachment Details window of each file, or in the menu, so you’ll have to manually compare file sizes in order to notice any difference.

This plugin won’t only optimize the files you upload, but also the multiple sized images that WordPress automatically creates for these media files (i.e. thumbnail, small, medium, and large).

Let’s Put Them to the Test

So far we’ve covered each plugin’s individual features, as well as their pros and cons. Now it’s time to see how they actually fare against each other when it comes to their intended purpose: image optimization. We’ve split the actual testing between JPG and PNG files since they’re the most commonly used types of graphic files on most websites, and chosen a single image with an average file size for each.

To get the best possible results, we’ve chosen lossy image optimization when possible, but that proved impossible with WP Smush and Optimus, due to a lack of alternatives. Despite the disparity in the results obtained from these particular plugins, we decided it would be best to include them alongside the rest for the sake of completion, since they remain some of the most popular image optimization tools available for WordPress.

We’d like to remind everyone that these results are far from exhaustive. Your mileage may vary depending on which particular image you choose to optimize, and these findings should be viewed only as an example of how each plugin performs individually.

JPG Optimization

Our JPG test subject.

Plugin	Original File Size	Optimized File Size	Optimization %	Compression Method
EWWW Image Optimizer	531 KB	70.9 KB	87%	Lossy
WP Smush	531 KB	488.1 KB	6.3%	Lossless
Kraken Image Optimizer	531 KB	61.98 KB	88.31%	Lossy
ShortPixel Image Optimizer	531 KB	81 KB	85%	Lossy
Compress JPEG & PNG Images	531 KB	64.9 KB	88%	Lossy
Optimus	69 KB	52 KB	24.64%	Lossless

As we can see, the plugins which applied a lossy optimization method obtained roughly similar scores across the board, with Kraken Image Optimizer and Compress JPEG & PNG Images pulling ahead by a very small margin. Due to its slight edge when it comes to the compression percentage (plus all of its additional features), we’re going to recommend you go with Kraken Image Optimizer if you use mostly JPG files on your site.

Compress JPEG & PNG Images comes rather close as well, but it simply lacks the variety of features that Kraken includes. However, if you’re not interested in in-depth configuration options and only want a potent optimization tool, it might be right up your alley.

PNG Optimization

Our PNG test subject.

Plugin	Original Filesize	Optimized Filesize	Optimization %	Compression Method
EWWW Image Optimizer	841 KB	240.8 KB	72.1%	Lossy
WP Smush	841 KB	Not applicable	Not applicable	Lossless
Kraken Image Optimizer	841 KB	217.47 KB	74.13%	Lossy
ShortPixel Image Optimizer	841 KB	200 KB	71%	Lossy
Compress JPG & PNG Images	841 KB	218.8 KB	75%	Lossy
Optimus	69 KB	63 KB	8.6%	Lossless

In this round, ShortPixel Image Optimizer took the lead with a slight advantage over the winners of the last section – once again with no noticeable reduction in the quality of the optimized images.

ShortPixel was one of our favorite plugins to use during the testing phase of this list due to its intuitive settings menu, which included solid descriptions for each feature. Its only downside is that it limits you to a maximum of 100 images per month and you’re required to purchase credits for any additional optimization tasks – same as the runner up, Compress JPG & PNG Images.

Conclusion

While optimizing your images won’t make your site magically load in milliseconds, it’s one of those things that show you take every detail into consideration. Even if the resources you save aren’t substantial to you as far as bandwidth goes (and let’s face it, bandwidth is pretty cheap), visitors with slow connections will definitely be thankful for it.

Just keep in mind that while we may have tested all of these plugins with different images, you will find that the results vary depending on the image you use. If you want to tackle image optimization seriously for your own projects, we recommend that you take the time to individually test some of our frontrunners to see for yourself just which plugin you prefer.

Altes Netbook oder Notebook mit Chrome OS / CloudReady wieder lauffähig machen

11. März 2016adminAllerlei, Google, Hardware10, aber, account, alle, allem, alles, also, alte, alten, alter, altes, andere, anderen, android, android-apps, angeschlossene, anschauen, anwender, apps, arbeit, arten, auch, auto, automatisch, beim, bestimmt, bestimmte, bild, BIOS, book, boot, browser, business, chrome, chrome-browser, cloud, dank, Das Ger, dass, daten, deren, diese, direkt, DR, durch, ebook, eigentlich, eine, einen, eines, einige, einmal, ende, erst, erste, ersten, esc, etwa, etwas, euch, fall, festplatte, finger, fliegen, folgen, GB, geben, geht, gemacht, gleiche, google, gt, gute, haben, hier, holen, id, ihre, image, immer, inhalt, inkl, inklusive, install, installation, installiert, jahr, kann, kein, keine, kleine, kleinen, klick, komme, kommen, kommt, kosten, kostenlos, kunden, laden, legen, linux, liste, lokale, machen, macht, mehr, mein, mode, modern, modus, nach, neben, netbooks, netz, netzwerk, neue, neuer, neues, nicht, noch, NTP, oder, ohne, OK, order, PC, performance, private, problem, probleme, program, programm, qr-code, RAM, rechner, rechners, reihenfolge, rund, schluss, schnell, schon, schritt, schritte, schritten, screen, sich, sicher, sind, soll, sollte, speicher, sprache, start, starten, startet, stellt, stick, store, surfen, symbol, system, systems, taste, teil, text, tool, TV, unter, usb-stick, usb-sticks, verbinden, verschiedene, verwenden, viel, vorsicht, wählen, warnung, wege, wegen, weitere, welche, welches, wenigen, wenn, werden, wieder, wiederherstellung, wifi, window, windows, wird, wirklich, zeigen, zwei, zwischen

Habt ihr noch ein altes Netbook oder Notebook im Schrank rumfliegen und wisst nicht wirklich, was ihr damit anfangen sollt? Klar, die meisten Geräte dürften mit Windows XP ausgeliefert worden sein, welches zwar noch immer lauffähig ist – aber die Nutzung dürfte inzwischen keinen Spaß mehr machen. Weitere Alternativen wären zum Beispiel Ubuntu oder eine andere Linux-Distribution, aber auch diese sind inzwischen wie auch Windows 7, 8 oder 10 für die alten Netbooks zu schwerfällig geworden – sind ja immerhin ein paar Jahre, die die kleinen Geräte schon auf dem Buckel haben.

Eine gute Alternative zu Windows oder den verschiedenen Linux Derivaten: Chrome OS aus dem Hause Google. Zwar handelt es sich hierbei größtenteils um einen Browser „im Mantel eines Betriebssystems“, dennoch gibt es Dinge wie einen Dateibrowser, die ein oder andere Offline-App (inklusive Unterstützung für Android-Apps) und dergleichen, sodass sich Chrome OS vor allem für jene eignet, die außer Surfen und gelegentliche Textverarbeitung nicht viel machen. Ist zwar schon einige Zeit her, als ich eines der ersten Chromebooks in den Fingern hatte, als Surfmaschine oder „moderne Schreibmaschine“ aber keine schlechte Sache.

Eigentlich kommt Chrome OS wie gesagt nur auf den Google’schen Chromebooks zum Einsatz, aber wie auch der Chrome-Browser, basiert auch Chrome OS auf das quelloffene Chromium OS. Dies macht es anderen Entwicklern möglich, das System für ihre Zwecke aufzubereiten und eben jenes haben die Jungs und Mädels von CloudReady getan. Dank deren Arbeit, die für private Anwender völlig kostenlos zur Verfügung gestellt wird (lediglich für Business-Kunden wird eine Gebühr fällig). In wenigen Schritten lässt sich so ein altes Netbook oder anderes Notebook neues Leben einhauen.

Zuerst einmal benötigt ihr natürlich ein entsprechendes Net- oder Notebook. Die unterstützten Modelle sind hier aufgelistet, wobei die Liste bei Weitem nicht vollständig ist. Im Grunde dürften aber alle Geräte unterstützt werden, die nach Juni 2009 auf den Markt gekommen sind. Im Zweifel ausprobieren, auch mein ASUS EEE PC 1008HA steht nicht auf der Liste.
Zur Installation wird natürlich auch ein Speichermedium in Form eines USB-Sticks mit 8 oder 16 GB Speicher benötigt. Nicht mehr, nicht weniger – anderenfalls kann es zu Problemen kommen, wobei man nicht angegeben hat, weswegen diese Probleme entstehen können…
Zu guter Letzt wird natürlich auch das entsprechende Image von Chromium OS benötigt, welches ihr an dieser Stelle herunterladen könnt.
Die Erstellung des USB-Sticks für Chromium OS erfolgt über diese Erweiterung für den Chrome-Browser, folglich müsst ihr den Google-Browser zumindest bis zum Abschluss der Erstellung auf euren Rechner installieren.

Store →QR-Code

Programm zur Chromebook-Wiederherstellung

Entwickler: google.com

Preis: Kostenlos

Steckt euren USB-Stick an den Rechner und startet das Chrome-Tool für die Wiederherstellung. Hier klickt ihr oben rechts nun einmal auf das Zahnrad-Symbol, wählt den Punkt „Lokales Bild verwenden“ und wählt die heruntergeladene und entpackte Image-Datei von Chromium OS aus.
Im nächsten Schritt müsst ihr euren angeschlossenen USB-Stick auswählen und die folgende Warnung, dass sämtlicher Inhalt auf eben diesem gelöscht wird, bestätigen. Danach startet der Vorgang und kann je nach Rechner und USB-Stick einige Zeit in Anspruch nehmen – geht euch einen Kaffee, eine Cola oder was auch immer holen.

Nach dem Abschluss des Vorgangs könnt ihr den USB-Stick an das gewünschte Notebook stecken und dieses starten. Nun ist es recht unterschiedlich, was zu tun ist, denn ihr müsst dafür sorgen, dass der Rechner vom USB-Stick bootet. Dies klappt in der Regel, indem ihr während des Startvorgangs eine bestimmte Taste drückt (oftmals F12) oder eben im BIOS die Boot-Reihenfolge ändert.
Hat alles geklappt, so sollte sich nun der „CloudReady“-Splashscreen zeigen und danach könnt ihr auch schon mit der ersten Einrichtung beginnen. Sprache und Tastaturlayout auswählen, mit dem WiFi-Netzwerk verbinden und mit eurem Google-Account einloggen.
Nach weiterer kurze Zeit ist die Einrichtung abgeschlossen und ihr seht erstmals die Oberfläche von Chromium OS. Momentan ist es aber noch so, dass das System nur über den USB-Stick läuft, es also noch nicht installiert ist. Der Vorteil ist, dass ihr euch das System schon einmal etwas anschauen könnt – ohne Risiko. Beachtet nur, dass die Performance nicht so gut ist, als wenn das OS direkt von der Festplatte geladen wird.
Habt ihr euch für eine Festinstallation entschlossen, klickt ihr unten rechts auf das Chromium-Menü und wählt dort den Punkt „Install CloudReady…“. Danach werdet ihr durch die Installation begleitet, wobei dies eigentlich schnell gemacht ist. Neben der „Standalone-Installation“ könnt ihr das System auch als Dual-Boot-System neben Windows installieren (sprich ihr könnt beim Start des Rechners zwischen den Systemen wählen), dies erfordert aber neuere Geräte mit UEFI-Boot-Modus – mehr dazu an dieser Stelle.
Vorsicht: Solltet ihr die (sicherlich bevorzugte) Standalone-Installation wählen, werden sämtliche Daten auf der Festplatte gelöscht.
Nach Abschluss der Installation startet der Rechner automatisch neu und ihr müsst die erste Einrichtung nochmals neu vornehmen. Danach aber hat sich das erledigt und das Gerät wird direkt in das System gebootet.

OS X: so viel ist sicher! Ein Ratgeber zur Verschlüsselung

4. März 2016adminMac OSX10, absolut, achsen, aktivieren, aktivierung, alle, alles, also, alte, alten, andere, anderen, ändern, anfertigen, anmeldung, anschliessen, apple, apples, arbeit, arbeiten, arten, auch, aufheben, ausdrucken, auswerfen:, beenden, befehl, behalten, beim, beliebig, beliebige, benutzer, bereits, besitzer, betriebssystem, bild, bildschirm, bleiben, book, brennen, bringt, cloud, dank, darum, Das Ger, dass, dateien, daten, deaktiviert, Der Speicherplatz, deren, detail, details, diese, disk, doch, dokument, dokumente, doppelklick, DR, druck, drucken, durch, dvd-, echten, eigene, eigenen, eine, einem, einen, einer, eines, einfach, einmal, einsehen, einstellungen, einzelne, einzelner, ende, erneut, erscheint, erst, erste, erstellen, ersten, esc, etwa, etwas, extern, externe, fade, fall, falsche, fast, fertige, festplatte, festplatten, festplattendienstprogramm, file, filevault, finde, finder, format, formatieren, formen, frei, funk, funktion, funktioniert, ganz, geben, Geben Sie, gefahrlos, geheime, gehen, geht, genau, geschwindigkeit, gestartet, gt, gute, haben, halten, handgriffe, hardware, herz, hier, hilfe, hintergrund, hinzufügen, id, ihre, ihren, image, immer, inhalt, inhalte, inspiration, interne, jede, jedem, jeder, kann, kein, keine, kennen, kennwort, klick, klicken, Klicken Sie, knacken, komfort, komfortabel, komme, kommen, kommt, komplett, komplette, kompletten, konto, kopie, korrekt, LAN, lang, lange, langsam, langsamer, lassen, laufwerk, leere, leicht, liegt, löschen, macbooks, machen, macht, macs, manuell, maus, maustaste, mehr, mein, melden, meldung, mithilfe, mittel, mobile, mode, modern, muss, nach, namen, netz, neue, neuer, neues, neustart, nicht, noch, nutzer, oder, ohne, OK, option, order, original, over, partition, passwort, person, platz, problem, problemlos, program, programm, programme, RAM, rechner, rechners, rechte, rechten, reifen, richte, richtig, richtige, richtigen, ruhe, ruhezustand, rund, schlag, schon, schritt, schutz, sehe, sehen, senden, server, sich, sicher, sichere, sicheres, sichern, sichtbar, sind, sofa, sofort, soll, sollte, sollten, sparen, speicher, speichern, speicherplatz, start, starten, startet, statt, stellen, stick, strom, sync, synchron, synchronisieren, system, tabelle, taste, teil, text, transparent, trotz, trotzdem, TV, umgang, unter, unterwegs, usb-stick, verbinden, verloren, verschlüsselt, verwenden, video, viel, vier, virtuelle, vorteile, wählen, wahren, wann, warnung, wechsel, wenigen, wenn, Wenn Sie, werden, wieder, wiederherstellung, will, wird, wortes, zugreifen, zugriff, zuhause, zustand, zwei

Verschlüsselung macht gute Gefühle – und OS X bringt alles mit, was Sie für den umfassenden Schutz Ihres Macs brauchen. Ein Leitfaden.

Also gut, OS X bringt nicht alles mit, denn eine Funktion zur Verschlüsselung einzelner Dateien fehlt. Doch das macht nichts, denn sie würde den Mac nur «ein wenig sicher» machen – und das ist schlimmer als «überhaupt nicht sicher», weil man sich in einer falschen Wohlfühlzone wähnt. Und deshalb macht Apples Betriebssystem Nägel mit Köpfen.

Verschlüsselte Massenspeicher

Im einfachsten Fall verbinden Sie eine externe Festplatte, einen USB-Stick oder etwas Ähnliches und verschlüsseln den Inhalt mit wenigen Handgriffen:

Klicken Sie mit der rechten Maustaste auf den Massenspeicher und wählen Sie im Kontextmenü den Befehl […] verschlüsseln.

Geben Sie zweimal das Kennwort ein, ergänzt durch eine obligatorische Merkhilfe:

Das Laufwerk verschwindet vom Schreibtisch und taucht erst wieder auf, wenn die Verschlüsselung abgeschlossen ist. Wenn Sie es das nächste Mal mit einem Mac verbinden, erscheint die Abfrage des Kennworts:

Blenden Sie auf Wunsch die Merkhilfe ein. Sie können das Kennwort auch im Schlüsselbund von OS X speichern, damit sich das Medium künftig ohne manuelle Eingabe öffnet. Das empfiehlt sich zum Beispiel, wenn Sie den Speicher in einer sicheren Umgebung am eigenen Mac verwenden; unterwegs bleiben die Daten jedoch vertraulich, falls das Medium abhandenkommt.

Achtung: Die Entschlüsselung funktioniert nur an einem Mac mit OS X 10.7 oder neuer – auf anderen Plattformen lässt sich das verschlüsselte Medium nicht einsehen.

«GUID erforderlich!»

Vielleicht scheitert die Verschlüsselung mit dem Hinweis, dass «eine GUID-Partition erforderlich ist». Ohne auf die technischen Details einzugehen: Das liegt fast immer daran, dass der Massenspeicher noch nie unter OS X formatiert wurde – oder auf die falsche Weise. In diesem Fall müssen Sie das Medium auf die korrekte Art neu formatieren.

Warnung! Sie ahnen es schon: Dabei werden alle Daten gelöscht.

Wählen Sie im Finder im Menü Gehe zu den Befehl Dienstprogramme. Starten Sie das Festplattendienstprogramm:

Klicken Sie in der linken Spalte auf den Namen des Massenspeichers (1) und danach auf den Bereich Löschen (2). Wählen Sie das Format OS X Extended (Journaled) und als Schema die GUID-Partitionstabelle. (3) Klicken Sie auf die Schaltfläche Löschen. Nach dieser Prozedur können Sie den Massenspeicher im Finder wie beschrieben verschlüsseln.

FileVault

FileVault – so heisst die Funktion, mit der OS X die interne Festplatte oder SSD verschlüsselt. Danach ist der Zugriff nur noch mit dem richtigen Kennwort erlaubt. Dank der kompletten Verschlüsselung ist es nicht möglich, an die Daten heranzukommen, indem der Mac von einem anderen Laufwerk gestartet wird. (Mit dem normalen Benutzerkennwort wäre das kein Problem.)

Einmal eingerichtet, ist der Umgang mit FileVault absolut transparent, sicher und komfortabel. Streng genommen ist es unmöglich festzustellen, ob FileVault aktiv ist, solange Sie nicht in der Systemeinstellung Sicherheit nachsehen. Bei so viel Komfort wäre es also sträflicher Leichtsinn, bei einem mobilen Mac auf FileVault zu verzichten!

FileVault aktivieren

Bereits die erste Verschlüsselung durch FileVault läuft unsichtbar und diskret im Hintergrund ab. Während dieser Zeit können Sie normal weiterarbeiten. Die MacBooks müssen jedoch in dieser Phase am Strom hängen. Wenn Sie den Stecker ziehen, wird die Erstverschlüsselung unterbrochen und erst fortgesetzt, wenn der Saft wieder fliesst. Nach der ersten Einrichtung gibt es jedoch keine Einschränkungen mehr.

Öffnen Sie die Systemeinstellung Sicherheit und klicken Sie auf den Bereich FileVault. (1) Klicken Sie auf das Vorhängeschloss (2) und geben Sie Ihr Kennwort ein, damit Änderungen an den Einstellungen vorgenommen werden können. Zu guter Letzt klicken Sie auf die Schaltfläche FileVault aktivieren (3):

Um später auf Ihren Mac zuzugreifen, müssen Sie das Kennwort Ihres Benutzerkontos verwenden. Wenn dieses Kennwort vergessen wird, sind alle Daten verloren. Deshalb geht es im nächsten Schritt darum, ein Sicherheitsnetz einzubauen, um den Zugang trotzdem zu gewährleisten. Sie könnten die Verschlüsselung aufheben, indem Sie sich mit Ihre Apple-ID anmelden. Oder Sie lassen einen Wiederherstellungsschlüssel anfertigen, den Sie unbedingt ausdrucken und an einem sicheren Ort aufbewahren sollten:

Der Wiederherstellungsschlüssel sieht etwa so aus:

So getan, klicken Sie auf die Schaltfläche Neustart. Danach beginnt die Verschlüsselung im Hintergrund:

Wie viel ist zu viel?

Nicht alle Macs brauchen gleich viel Schutz. Nach der Aktivierung verlangt FileVault das Kennwort bei jedem Neustart des Rechners und bei jeder Anmeldung – und daran wird nicht gerüttelt. Das Kennwort wird ausserdem beim Beenden des Bildschirmschoners und des Ruhezustandes verlangt – und daran kann sehr wohl gerüttelt werden.

Öffnen Sie die Systemeinstellung Sicherheit und klicken Sie auf den Bereich Allgemein. Bestimmen Sie, wann das Kennwort verlangt wird:

Hier ein wenig Inspiration: Mein MacBook ist (natürlich) durch FileVault geschützt, doch ich verwende das Gerät meistens zuhause. Deshalb ist die Option Passwort erforderlich … meistens deaktiviert, weil die ständige Kennworteingabe auf dem Sofa nervt. Nur wenn ich mit dem MacBook das Haus verlasse, wird die Abfrage mit der Option sofort aktiviert. Falls das MacBook unterwegs verloren geht oder unfreiwillig den Besitzer wechselt, muss ich «nur» den Verlust der Hardware betrauern. In den eigenen vier Wänden ist von FileVault jedoch absolut nichts zu spüren.

Disk Images

Mit einem Disk Image ist eine Datei gemeint, die eine Festplatte oder DVD repräsentiert. Ein DVD-Image enthält zum Beispiel eine bitgenaue Kopie der Original-DVD. Mithilfe dieses Images könnte man eine neue DVD brennen, die vom Original nicht zu unterscheiden ist.

Doch DVDs sind zum Glück passé. Stattdessen kann OS X verschlüsselte Disk-Images erstellen, die geheime Daten verlässlich geheim halten. Wird ein solches Image doppelgeklickt, muss zuerst das Kennwort eingegeben werden. Anschliessend erscheint der Inhalt wie eine reguläre Festplatte:

Sie können nun Daten darauf speichern, ändern oder löschen – ganz wie bei einer regulären Festplatte. Um die Inhalte des Images wegzuschliessen, klicken Sie die virtuelle Festplatte mit der rechten Maustaste an und wählen im Kontextmenü den Befehl […] auswerfen:

Die Vorteile eines verschlüsselten Images sind erschlagend. Sie sperren damit die vertraulichsten Dokumente sicher weg. Die Image-Datei können Sie deshalb problemlos über eine Cloud synchronisieren, auf dem Server der Firma speichern oder einer anderen Person eine Sicherheitskopie aushändigen. All das ist gefahrlos möglich, solange Sie das Kennwort für sich behalten.

Verschlüsseltes Image erstellen

Öffnen Sie im Finder das Menü Gehe zu und wählen Sie den Befehl Dienstprogramme. Starten Sie das Festplattendienstprogramm, das wir bereits kennengelernt haben. Um ein neues Image herzustellen, wählen Sie im Menü Ablage unter Neues Image den Befehl Leeres Image:

Machen Sie vor der Erstellung ein paar Angaben:

Sichern unter: (1) Geben Sie hier den Namen der Image-Datei an – ganz so, als würden Sie eine Word-Datei benennen.

Name: (2) So heisst die virtuelle Festplatte, wenn sie auf dem Schreibtisch erscheint. Verwenden Sie eine beliebige Bezeichnung.

Image-Format: (3) Wählen Sie als Typ ein «mitwachsendes Image». Das heisst, die Datei (und damit der Speicherplatz) werden dynamisch vergrössert, wenn Sie neue Daten hinzufügen.

Verschlüsselung: (4) Sobald Sie hier die Verschlüsselung wählen, werden Sie zur Eingabe des Kennwortes aufgefordert. Für maximale Sicherheit wählen Sie die 256-Bit-AES-Verschlüsselung. Sie ist zwar ein wenig langsamer, doch mit heutigen Mitteln nicht zu knacken – solange Sie ein sicheres Kennwort verwenden. (Anderes Thema). Die reduzierte Geschwindigkeit spielt bei moderner Hardware keine grosse Rolle, solange Sie keine Videoverarbeitung auf diesem Image betreiben.

Klicken Sie auf die Schaltfläche Sichern, um die Erstellung abzuschliessen.

Nun können Sie die virtuelle Festplatte wie gewohnt bespielen. Wenn Sie fertig sind, werfen Sie das Abbild wie vorhin beschrieben aus, damit es korrekt geschlossen wird. Um das Image erneut zu öffnen, doppelklicken Sie die Datei und geben Sie das Kennwort ein.

Windows Download kostenlos: Original ISO-Dateien von jedem Windows

23. Februar 2016adminWindows10, 32, 32 bit, 64, 64 bit, aber, aktuellen, alle, allem, auch, auslesen, beim, besuch, BIOS, book, braucht, bringt, dann, dateien, Den Windows, diese, direkt, doch, downloads, ebook, eine, einen, eines, einfach, einmal, ende, erst, fall, finde, gratis, gratis-tool, gt, haben, herunterladen, holen, ihnen, ihre, ihren, image, install, installation, ip, ISO, iso-dateien, jede, jedem, jeden, jedes, kann, kauf, kein, keine, kleine, kleines, komme, kommen, kosten, kostenlos, kostenlose, kostenlosen, laden, legal, legale, lesen, machen, mehr, microsoft, mode, neue, neuer, neuinstallation, nicht, noch, notebooks, nutzer, oder, OK, original, over, partition, passende, passenden, PC, premium, product, recovery, saubere, seite, seiten, senden, sich, sind, software, sogar, system, tool, tools, trotz, trotzdem, unter, version, versionen, webdesign, webseite, webseiten, wenn, Wenn Sie, werden, will, window, windows, Windows 10, zeigen, zeigt

Jedes Windows zum Download

Installations-DVDs sind aus der Mode. Beim Kauf neuer PCs und Notebooks gibt es meist nur noch eine Recovery-DVD oder eine Notfall-Partition, aus der man ein vollgemülltes Image restaurieren kann. CHIP zeigt, wie Sie legal und kostenlos an jeden Original Windows Download kommen.

Für PC- und Notebook-Käufer ist es ein Ärgernis: Eine Original-Windows-DVD gibt es nur noch selten. Sie haben zwar einen gültigen Windows-Key, können aber trotzdem keine saubere Neuinstallation machen? Doch, können Sie wohl. Wir verraten, wie Sie direkt bei Microsoft an Windows 7, 8, 8.1 und Windows 10 als kostenlosen Download kommen. Außerdem haben wir ein kleines Tool parat, mit dem Sie die Downloads sehr einfach holen können. Vor allem für Nutzer, die noch Windows 7 brauchen, ist das interessant.

Ausweg Original-Windows

Was braucht man für die Downloads von Windows? Wer eine saubere Neuinstallation machen will, braucht erstmal einen gültigen Lizenz-Key. Denn nur dann hat man auch das Recht auf eine legale Windows-Nutzung. Doch trotz Key bringt sie ein Besuch auf Microsofts Webseiten erst einmal nicht weiter. Dort werden Ihnen die Downloads nicht einfach präsentiert. Wir zeigen, wie Sie sich Windows 7, 8, 8.1 oder 10 kostenlos herunterladen können. Um es aber noch einmal klar zu sagen: Für die legale Nutzung dieser Windows-Versionen brauchen Sie einen passenden Key.

Windows Key auslesen

Wenn Sie Ihren Windows-Key nicht mehr finden, können Sie ihn mit kostenlosen Tools einfach aus dem System auslesen. Das Gratis-Tool Windows Product Key Viewer zeigt Ihnen unkompliziert und einfach Ihren Windows Software-Schlüssel an. Sogar bei aktuellen Notebooks mit Windows 8.1 oder 10, die den Windows-Key ins BIOS packen, gelingt das Auslesen mit dem Tool.

Downloads:

Geschwindigkeit deiner Website optimieren

1. Februar 2016adminSEO10, 2014, aber, abfragen, alle, alte, alter, alternative, artikel, audio, ausnutzen, besser, book, browser, cache, caching, dass, datum, definieren, deine, diese, DR, drei, drop, eine, einer, einstellungen, ende, entsprechende, erst, esc, fast, file, files, filter, finde, findet, font, fragen, geben, geschwindigkeit, gt, gute, gzip, haben, hier, htaccess, html, id, image, immer, inhalt, inhalte, install, ip, jahr, java, jeweilige, kein, keine, kennen, komprimierung, live, match, mbit, mehr, messen, minute, mozilla, nicht, noch, nutzen, oder, OK, open, optimieren, optimization, over, page, performance, ping, plus, praktische, problem, probleme, remove, richtig, script, server, setzen, sich, sind, soll, sollte, source, speed, teil, teilen, test, text, tool, tools, type, unter, video, viel, viele, vier, webdesign, website, websites, wieder, wird, wordpress, your, zwischen

Wir alle kennen die Tools zum Messen der Geschwindigkeit einer Website: Pagespeed, YSlow, Pingdom, Webpagetest oder das Kombitool aus Pagespeed und YSlow GTMetrix. Aber wie wird zum Beispiel Browser Caching aktiviert? Wer sich damit nicht auskennt, der findet viele, viele Artikel dazu, die viel Code in sich haben und nichts erklären. Hier ist noch einer davon. 😉
Über die vergangenen Jahre habe ich dieses Gist immer wieder ergänzt, verbessert und korrigiert. Entstanden ist eine sehr praktische Sammlung von Einstellungen, die fail safe die jeweiligen Möglichkeiten des Hosters ausnutzen. Die entsprechenden Anweisungen sind in If-Abfragen gekapselt, so dass es bei guten Hostern keine Probleme mit nicht unterstützen Modulen geben sollte.

Die Einstellungen teilen sich in drei Bereiche: Komprimierung (Deflate/GZip), Browser Caching (Ablaufdatum für statische Caching-Inhalte definieren) und dem Setzen von sinnvollen Headern (Keep Alive, Accept Encoding, etc.).

#
# Sources:
# http://stackoverflow.com/questions/7704624/how-can-i-use-gzip-compression-for-css-and-js-files-on-my-websites
# http://codex.wordpress.org/Output_Compression
# http://www.perun.net/2009/06/06/wordpress-websites-beschleuinigen-4-ein-zwischenergebnis/#comment-61086
# http://www.smashingmagazine.com/smashing-book-1/performance-optimization-for-websites-part-2-of-2/
# http://gtmetrix.com/configure-entity-tags-etags.html
# http://de.slideshare.net/walterebert/die-htaccessrichtignutzenwchh2014
# http://de.slideshare.net/walterebert/mehr-performance-fr-wordpress
#

<IfModule mod_deflate.c>
# Insert filters / compress text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/vtt 
AddOutputFilterByType DEFLATE text/x-component
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/js
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/x-httpd-php
AddOutputFilterByType DEFLATE application/x-httpd-fastphp
AddOutputFilterByType DEFLATE application/atom+xml 
AddOutputFilterByType DEFLATE application/json
AddOutputFilterByType DEFLATE application/ld+json 
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject 
AddOutputFilterByType DEFLATE application/x-font-ttf 
AddOutputFilterByType DEFLATE application/x-web-app-manifest+json 
AddOutputFilterByType DEFLATE font/opentype 
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon

# Exception: Images
SetEnvIfNoCase REQUEST_URI \.(?:gif|jpg|jpeg|png|svg)$ no-gzip dont-vary

# Drop problematic browsers
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</IfModule>

## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 1 week"
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType image/svg+xml "access plus 1 month" 
ExpiresByType text/css "access plus 1 month"
ExpiresByType text/html "access plus 1 minute"
ExpiresByType text/plain "access plus 1 month"
ExpiresByType text/x-component "access plus 1 month" 
ExpiresByType text/javascript "access plus 1 month"
ExpiresByType text/x-javascript "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType application/javascript "access plus 1 months"
ExpiresByType application/x-javascript "access plus 1 months"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresByType application/json "access plus 0 seconds"
ExpiresByType application/ld+json "access plus 0 seconds"
ExpiresByType application/xml "access plus 0 seconds"
ExpiresByType text/xml "access plus 0 seconds" 
ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds" 
ExpiresByType text/cache-manifest "access plus 0 seconds" 
ExpiresByType audio/ogg "access plus 1 month" 
ExpiresByType video/mp4 "access plus 1 month" 
ExpiresByType video/ogg "access plus 1 month" 
ExpiresByType video/webm "access plus 1 month" 
ExpiresByType application/atom+xml "access plus 1 hour" 
ExpiresByType application/rss+xml "access plus 1 hour" 
ExpiresByType application/font-woff "access plus 1 month" 
ExpiresByType application/vnd.ms-fontobject "access plus 1 month" 
ExpiresByType application/x-font-ttf "access plus 1 month" 
ExpiresByType font/opentype "access plus 1 month" 
</IfModule>
## EXPIRES CACHING ##

#Alternative caching using Apache's "mod_headers", if it's installed.
#Caching of common files - ENABLED
<IfModule mod_headers.c>
<FilesMatch "\.(ico|pdf|flv|swf|js|css|gif|png|jpg|jpeg|txt|html|htm)$">
Header set Cache-Control "max-age=2592000, public"
</FilesMatch>
</IfModule>

<IfModule mod_headers.c>
 <FilesMatch "\.(js|css|xml|gz)$">
 Header append Vary Accept-Encoding
 </FilesMatch>
</IfModule>

<filesMatch "\\.(js|js.gz)$">
Header set Cache-Control "max-age=604800, private"
</filesMatch>

<IfModule mod_gzip.c>
 mod_gzip_on Yes
 mod_gzip_dechunk Yes
 mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
 mod_gzip_item_include handler ^cgi-script$
 mod_gzip_item_include mime ^text/.*
 mod_gzip_item_include mime ^application/x-javascript.*
 mod_gzip_item_exclude mime ^image/.*
 mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</IfModule>

# Set Keep Alive Header
<IfModule mod_headers.c>
 Header set Connection keep-alive
</IfModule>

# If your server don't support ETags deactivate with "None" (and remove header)
<IfModule mod_expires.c> 
 <IfModule mod_headers.c> 
 Header unset ETag 
 </IfModule> 
 FileETag None 
</IfModule>

Steak auf Nummer sicher

13. Januar 2016adminRezepte50, admin, auch, background, bekomme, bekommen, beste, besten, bild, Box, bringen, cent, center, dann, DR, durch, eine, einem, einen, einer, erst, esc, etwa, etwas, euch, farbe, font, full, gegen, gt, gute, id, image, ip, jede, jeder, jetzt, kann, kein, keine, kern, knoblauch, komme, kommen, LAN, lassen, live, macht, minute, minuten, mobile, nach, nacht, nicht, ofen, order, passt, reifen, rezept, rote, ruhe, schluss, seite, sich, sicher, sind, size, soll, sollte, stick, style, teil, text, tomate, tomaten, type, URL, width, will, window, wird, wissen, zeile

[et_pb_section admin_label=“Sektion“ fullwidth=“off“ specialty=“off“][et_pb_row admin_label=“Zeile“][et_pb_column type=“1_3″][et_pb_image admin_label=“Bild“ src=“https://mlcauhw99cua.i.optimole.com/w:auto/h:auto/q:mauto/f:best/https://wissen.bruda.de/wp-content/uploads/entrecote-steak.png“ show_in_lightbox=“off“ url_new_window=“off“ animation=“left“ sticky=“off“ align=“left“ force_fullwidth=“off“ always_center_on_mobile=“on“ use_border_color=“off“ border_color=“#ffffff“ border_style=“solid“] [/et_pb_image][/et_pb_column][et_pb_column type=“2_3″][et_pb_text admin_label=“Text“ background_layout=“light“ text_orientation=“left“ text_font_size=“14″ use_border_color=“off“ border_color=“#ffffff“ border_style=“solid“]

500g Entrecôte will man nicht verhunzen. Ich sag Euch wie das gelingt: rückwärts braten. Man kümmert sich zuerst um die Kerntemperatur und dann ums Anbraten.

Einen Gefrierbeutel (am besten so einen mit Zipperverschluss) mit Thymian, Rosmarin, etwas Knoblauch und einem guten Schuss Pflanzenöl bestücken. Fleisch ordentlich salzen, ab in den Beutel und über Nacht im Kühlschrank ziehen lassen. Im Beutel sollte dabei möglichst wenig Luft eingeschlossen sein.

Keine Sorge. Das Salz macht das Fleisch nicht trocken. Im Gegenteil: es wird dadurch herrlich mürbe und geschmacksintensiv.

Ein Stündchen wandert der verschlossene Beutel bei ca. 55°C in den Ofen.

Jetzt in einer Pfanne wenig (!) Pflanzenöl erhitzen und das gut trockengetupfte Steak bei sehr großer Hitze von jeder Seite 3 bis 5 Minuten braun braten. Es soll ordentlich Farbe bekommen, denn die Röstaromen bringen Geschmack.

5 Minuten ruhen lassen, pfeffern, gegen die Faser in Streifen schneiden und mit bestem Olivenöl beträufeln.

>>> Dazu passt ein schlichter Römersalat mit Ceasar-Dressing, frischen Tomaten und roten Zwiebeln.

PS: Wer hat, kann mit einem Fleischthermometer die Kerntemperatur checken. 55-57°C sind das Ziel.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Windows 10 Zugriffsrechte und Dateizuordnungen reparieren mit Bord-Programmen DISM und SFC

20. November 2015adminWindows10, admin, administrator, after, alle, andere, anderen, anwendung, anwendungen, arten, auch, aufruf, befehl, befehle, befehlszeile, beim, bereits, besser, beste, bestimmt, bestimmte, betriebssystem, bild, bleibt, clean, datei-, dateien, dauer, deren, DR, durch, ebene, ebenen, echten, eier, eine, einem, eines, eingabeaufforderung, einstellungen, ende, erkennt, erst, erste, erstellen, erweiterung, erweiterungen, esc, etwa, euch, fall, fehlende, fehler, file, folgen, free, freeware, funk, funktion, funktionen, funktioniert, geben, gt, helfen, hier, hilft, id, image, install, installation, installiert, installierte, jeweils, kann, komplett, komplette, kopie, lassen, legen, mehr, mittel, musik, musikdateien, nach, neustart, nicht, noch, nutzt, oder, online, order, passende, PC, problem, probleme, program, programm, programme, programmen, RAM, rechte, rechten, registry, reparieren, restore, richtig, setzen, sich, sind, speicher, sprache, start, startet, stellen, store, strato, system, systemdateien, systemwiederherstellung, taste, tasten, tastenkombination, text, tweaks, unter, ursache, verknüpfung, version, verursacht, verwendete, video, wenn, werden, wieder, wiederherstellung, wiederherstellungspunkt, window, windows, Windows 10, zeigen, zeigt, zeile, zeilen, zugriff, zugriffsrecht

Wenn Windows 10 nicht mehr richtig funktioniert und auch ein Neustart nicht weiterhilft, bleibt noch die Windows-10-Reperatur mit den Programmen DISM und SFC. Wir zeigen euch, wie ihr sie benutzt, um Windows wieder zum Laufen zu kriegen.

Wenn irgendwas nicht mit Windows 10 stimmt und sich etwa bestimmte Funktionen nicht mehr aufrufen lassen, probiert erst mal das Allheilmittel Neustart:

Drückt die Tastenkombination Windows + R, um den Ausführen-Dialog zu öffnen.
Gebt folgenden Befehl ein, und bestätigt mit der Eingabetaste:
shutdown -g -t 0

Windows startet neu und nach dem Neustart auch alle registrierten Anwendungen. Wenn der Fehler bestehen bleibt, können die Programme DISM oder SFC weiterhelfen.

Windows 10 reparieren mit DISM

Die Abkürzung des Befehlszeilenprogramms DISM steht für Deployment Image Servicing and Management; zu Deutsch auch mit Abbildverwaltung für die Bereitstellung übersetzt. So prüft ihr Windows 10 mit DISM auf Fehler und repariert sie:

Drückt die Tastenkombination Windows + X.
Wählt im Kontextmenü Eingabeaufforderung (Administrator) aus.
Kopiert folgende Befehle, fügt sie einem nach den anderen ihn in die Eingabeaufforderung mitStrg + V ein, und bestätigt jeweils mit der Eingabetaste:
- Dism /Online /Cleanup-Image /ScanHealth
  Windows 10 prüft den Komponentenspeicher auf Beschädigungen. Die Ausführung kann eine Weile dauern.
- Dism /Online /Cleanup-Image /CheckHealth
  Zeigt an, ob Beschädigungen erkannt wurden und repariert werden können.
- Dism /Online /Cleanup-Image /RestoreHealth
  Der Befehl versucht die erkannten Fehler zu reparieren.

Unter Umständen sind auch bestimmte Systemdateien in Windows 10 defekt und verursachen diverse Probleme. Mit dem Systemdatei-Überprüfungsprogramm SFC könnt ihr fehlende oder beschädigte Systemdateien reparieren:

Öffnet die Eingabeaufforderung mit Administratorrechten wie oben unter Punkt 1 und 2 beschrieben.
Gebt den folgenden Befehl ein und bestätigt mit der Eingabetaste:
sfc /scannow

Windows 10 prüft die Systemdateien und repariert sie gegebenenfalls. Falls das auch nicht zum Erfolg führt, könnt ihr noch Windows 10 zurücksetzen.

File Association Fixer

ermöglicht das Reparieren fehlerhafter Windows 7 und Vista Registry Dateizuordnungen.

Mit File Association Fixer können durch Programminstallationen oder De-Installationen verursachte fehlerhafte Progammverknüpfungen von Dateiarten (Dateierweiterungen) der Windows Registry korrigiert werden.

File Association Fixer erkennt beim Start das installierte Betriebssystem und bietet in der Bedienoberfläche jeweils nur zu dem verwendeten Betriebssystem passende Registry Reparatur Tweaks an.

Beispielsweise können Bilddateien oder Video- und Musikdateien wieder den Standardprogrammen der Windows Default Settings (Voreinstellungen) zugeordnet werden.

Auch hier empfiehlt sich das Erstellen eines Systemwiederherstellungspunkts oder besser gleich ein komplettes Image anzulegen.

Programm-Name:	File Association Fixer
Version:	2.0
Betriebssystem:	Windows alle
Dateigröße:	214 KB
Lizenz:	Freeware
Sprache:	englisch
Eingetragen seit:	07.02.2010

Image Capture Extension frisst übermäßig RAM und verursacht Fehlermeldungen in der Konsole

20. Mai 2015adminMac OSXauch, capture, einfach, extension:, fehlermeldungen, frisst, image, Image Capture Extension, sich, verursacht

Ich habe auf meinem MacBook Pro sowie auch meinem iMac (beide OSX 10.10.1; Yosemite) das Problem, dass sich bei irgendeiner Aktivität immer die Image Capture Extension einklinkt, im Hintergrund läuft und manchmal auch gern einfach so und komplett ungefragt ~1 bis 3 GB CPU Memory konsumiert. Da ich die Image Capture Extension nicht brauche, sie mein System nur ausbremst und ich keine bessere Lösung ausmachen konnte, die sie ständig automatisch starten lässt, habe ich sie einfach umbenannt.

Dazu ruft ihr eure Terminal App auf und gebt folgendes ein:

cd “/System/Library/Image Capture/Support”

sudo mv “Image Capture Extension.app” “Image Capture Extension.app.disabled”

Vielleicht hilft euch das weiter. Bei mir läuft zumindest jetzt wieder alles ganz normal. Es war teilweise einfach nicht mehr möglich normal zu arbeiten bei nur 4GB RAM, wenn die liebe Image Capture Extension manchmal einfach 3/4 des verfügbaren RAM für sich beschlagnahmt hat.

Batch Image Resize und dpi-Anpassung

9. Januar 2013adminMac OSXbatch, dpi-anpassung, image, resize, webdesign

Das Geld für ein kostenpflichtiges Resize-Tool kann man sich sparen. OSX schafft dies mit Bordmitteln; und zwar der „Vorschau-App“

Bildgröße in der Vorschau-App ändern

Alle Bilder, die man ändern möchte im Finder auswählen und mit Vorschau öffnen.
In der Vorschau-App alle Bilder in der Thumbnail-Ansicht auswählen (Cmd + A um alle auszuwählen.
Unter Werkzeuge > Größenkorrektur… kann man die gewünschte Größe und dpi (z. b. 300 dpi Auflösung) eintragen.
Unter Ablage >EineVersion sichern die Änderung speichern. Ansonsten werden die Bilder automatisch beim Verlassen gespeichert.

Beachte: Für Web-Fotos eine Auflösung von 72 dpi verwenden.

Für WordPress gibt´s ein Plugin, mit dem man die Kompression beim Hochladen ändern kann: WordPress plugin for that.