remove

PiHole – Sicher und werbefrei surfen mit dem Raspberry Pi

20. Juli 2020adminRaspberry Pi10, 32, 50, 64, aber, adblock, address, admin, Adresse, after, aktivieren, aktuelles, alle, allen, alles, also, alte, alten, alter, alternative, alternativen, amazon, analytics, anbieter, andere, anderen, ändern, anonym, ansehen, antworten, apps, arbeit, arten, artikel, auch, auto, automatisch, bedeuten, befehl, befehle, bereich, bereits, besser, beste, besten, bestimmt, bestimmte, betriebssystem, beziehung, black, bleiben, blick, block, bluetooth, boot, Box, braucht, bringen, bringt, browser, buch, camera, cent, center, change, clean, cloud, cloudflare, dann, dass, dateien, daten, definieren, deine, deren, desktop, deutsche, diese, direkt, disable, dns-server, doch, domain, done, double, DR, durch, easy, ebene, ebenfalls, eigentlich, einbinden, eine, einem, einen, einer, einfach, einfache, einige, einmal, einrichten, einschalten, einstellen, einstellungen, Eintrag, eintragen, ende, entfernt, entsprechende, erhalten, ermittelt, erst, erste, ersten, esc, etwa, etwas, euch, eurer, extern, externe, fall, festplatte, file, files, filter, filtern, finde, findet, folgen, format, fragen, free, frei, fritzbox, funk, funktion, funktionieren, funktioniert, ganz, ganze, geheime, geheimen, gehen, geht, genau, gesammelt, gleiche, gleichzeitig, google, googles, gt, gute, haben, halten, hardware, heruntergeladene, hier, hinzufügen, hohe, hoher, hosts, id, ihre, ihren, ihrer, image, immer, import, informationen, infos, inhalt, inhalte, inhalten, inkl, install, installation, installiere, installieren, installiert, interne, internet, ip, ip-adresse, iphone, jede, jeder, jetzt, kann, kein, keine, kern, keyboard, kleine, kleiner, klick, klicken, komplett, kopie, kopieren, kunden, kursiv, laden, LAN, lang, lange, lassen, letzten, liegt, lion, liste, listen, lock, machen, macht, manager, master, media, mehr, mehrere, meiden, minute, minuten, mittel, mode, muss, nach, network, netz, netzwerk, netzwerkeinstellungen, neue, neuer, neues, neuesten, neustart, nicht, noch, NTP, nutzen, nutzt, oder, ohne, OK, open, option, ordner, orten, over, page, partition, passwort, PC, perfect, play, plugin, plugins, plus, privacy, problem, probleme, provider, quick, raus, reboot, rechner, rechte, reicht, reifen, remove, reset, richte, richtig, richtige, route, router, routers, rund, sammelt, schalten, schalter, schaltet, schluss, schnell, schnelle, schneller, schnellere, schon, schritt, script, sd-karte, sehe, sehen, seine, seinen, seite, seiten, sekunden, server, setup, shell, sich, sicher, simple, sind, skript, smart, smartphone, software, sogar, soll, sollte, sollten, sondern, source, space, speed, speicher, speichern, speichert, start, startet, statt, stellen, stellt, stick, strom, suche, suchen, surfen, surfverhalten, sync, system, tabelle, tastatur, taste, teil, teilen, terminal, things, time, tipp:, tipps, tool, tools, tracking, traffic, treibt, trennen, TV, type, unsere, unter, unterschiedliche, update, updaten, upgrade, URL, usb-kabel, usb-stick, verbindung, vermeiden, version, verwenden, video, videos, viel, viele, vielen, vier, vorhanden, wahl, wählen, warum, webdesign, webseite, webseiten, website, websites, wechsel, weitere, welche, wenn, werbung, werden, when, white, wichtig, wieder, will, wird, wlan, your, zahl, zeigen, zeigt, zeiten, zugreifen, zugriff, zwei, zweite, zwischen

Als Mediacenter oder IoT-Lösung – der Bastelrechner Raspberry Pi ist vielseitig einsetzbar. Mit Pihole macht er sogar euer gesamtes Netzwerk werbefrei und frei von Trackern. So richtet ihr die Software Schritt für Schritt einKling.

Was ist der Unterschied von Pihole zu einem Adblocker?

Warum einen Raspberry Pi mit etwas ausstatten, das ein Adblocker im Browser auf den ersten Blick auch kann? Weil Adblocker-Plugins etwas anders funktionieren und aufgerufene Websites erst blocken, sobald sie euren PC, Mac oder das Smartphone erreicht haben. Pihole hat einen anderen Ansatz, denn es blockt Tracker, Viren-verseuchte Websites und Werbung auf DNS-Ebene.

Das heißt, dass das Pihole quasi alles ausfiltert, bevor es an die Geräte im Netzwerk ausgeliefert wird. Wie ein Sieb, das zwischen eurem Router und allen Geräten im Netzwerk arbeitet. Und es bringt den Vorteil mit, dass diese Geräte auch in den nativen Apps werbefrei sind – und nicht nur mit Plugins oder speziellen Apps. Ich blicke in deine Richtung, iPhone.

Weniger Tracking, mehr Speed

Weniger Tracker bedeuten auch gleichzeitig mehr Privatsphäre, denn die eingebauten Filter sorgen dafür, dass deutlich weniger Informationen über euer Surfverhalten gesammelt werden können. Pihole ist zwar kein Tails oder Tor, das euren Traffic über fünf Millionen Proxies und dann noch mal zur Venus schickt, blockt aber sehr viele Anbieter und gefährliche Seiten.

Weniger Werbung und weniger Gefunke von Trackern und Analytics-Anbietern bedeutet zudem weniger Traffic und schnellere Ladezeiten von Websites und Apps. Na, überzeugt? Das alles braucht ihr für die Einrichtung.

Diese Hardware brauchst du für den Raspberry Pi mit Pihole

Einen Raspberry Pi – im Grunde tut es jeder Raspberry, auch der Raspberry Pi 1 oder Zero. Wir empfehlen euch jedoch einen Raspberry Pi 3 und aufwärts, um die Weboberfläche vom Pihole flott nutzen zu können.
Ein Netzteil – oder einen USB-Anschluss mit 2A-Output oder mehr.
Eine Micro-SD-Karte und einen SD-Adapter, der Karten meistens beiliegt.
Optional: Ein Gehäuse für den Raspberry Pi.
Optional: Einen Hoodie, da ihr ein paar einfache Shell-Befehle kopieren werdet und dabei aussehen müsst, wie ein Hacker.

Software für Pihole

Balenaetcher – oder Rufus oder Unetbootin.
Raspberry Pi OS Lite – das offizielle Betriebssystem für den Raspberry Pi.

Vorbereitung der SD-Karte

Ladet euch im ersten Schritt Balenaetcher (oder eine der oben erwähnten Alternativen) herunter und installiert das Tool. Balenaetcher braucht ihr, um das Betriebssystem für den Raspberry Pi auf der SD-Karte zu „installieren“. Das Image öffnen und die Dateien kopieren funktioniert übrigens nicht, da eine Partitionstabelle auf die Micro-SD-Karte geschrieben werden muss.
Raspberry Pi OS findet ihr hier, wobei ihr für das Pihole nur die „Lite“-Version braucht. Bei der Veröffentlichung dieses Artikels ist das Raspberry Pi OS (32-bit) Lite (basierend auf Debian Buster). Ihr könnt aber auch die 64-Bit-Variante installieren oder die Version mit einer Desktopumgebung, falls ihr den Raspberry Pi mit Pihole noch für andere Dinge verwenden wollt.
Startet Balenaetcher, wählt die heruntergeladene und entpackte Datei und dann die Micro-SD-Karte aus, die nun mit oder ohne Adapter in eurem PC stecken sollte. Checkt bitte vorher, dass ihr die richtige Micro-SD-Karte und nicht eine externe Festplatte oder den USB-Stick auswählt (den mit dem geheimen Ordner, den Mutti niemals sehen sollte).
Balenaetcher schreibt das Raspberry Pi OS auf die SD-Karte, und somit wäre das gute Stück dann auch schon bereit für den Einsatz. Steckt die Karte in euren Raspberry und stöpselt ihn mit einem HDMI- und am besten einem Netzwerkkabel verbunden an die Strombuchse. Ihr braucht zudem eine Tastatur mit Bluetooth-Adapter oder ganz oldschool eine mit Kabel.

Voreinstellungen des Raspberry Pi OS

Nachdem der Raspberry Pi gebootet hat (was ein wenig nach „Matrix“ aussieht), loggt ihr euch mit folgenden Logindaten und Passwort ein:

pi

raspberry

(beziehungsweise „raspberrz“, da die Tastatur noch auf Englisch eingestellt ist)

Ich bin zwar kein Hellseher, nehme aber an, dass ihr mit hoher Wahrscheinlichkeit eine deutsche Tastatur nutzt. Damit das auch der Raspberry weiß, gebt ihr im Terminal ein:

sudo raspi-config

In dem Konfigurationstool hüpft ihr zu Punkt 4 (Localisation Options) und stellt im nächsten Schritt die Locale unter I1 auf Deutsch (DE), die Timezone (I2) auf Berlin, das Keyboard Layout (I3) auf Deutsch (DE) und WLAN Country (I4) ebenfalls auf DE. Die Punkte wählt ihr mit der Space-Taste an oder ab und wechselt mit Tab auf „Select“ beziehungsweise „Back“. Nach etwas Gerödel verlasst ihr das Menü über „Finish“ und startet den Raspberry am besten neu, mit:

sudo reboot

Nach dem Neustart ändert ihr zunächst das Passwort, damit Mr. Robot nicht so einfach Zugriff auf euren Raspberry Pi hat. Loggt euch ein (diesmal mit hoffentlich deutschem Tastaturlayout) und gebt ein:

passwd

Gebt euer aktuelles Passwort ein (raspberry) und dann euer neues, das ihr am besten in einem Passwortmanager speichert. Um das Betriebssystem auf den neuesten Stand zu bringen, führen wir ein Update durch, mit:

sudo apt update && sudo apt -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove && sudo apt -y autoclean && sync && sudo reboot

Nach dem Neustart installiert ihr nun Pihole und macht euch erstmal zum root, da Pihole bestimmte Rechte für die Installation braucht:

sudo passwd root

Vergebt jetzt ein temporäres Passwort und loggt euch als root ein, mit:

su -

Deutsche Tastatur:

sudo raspi-config
Punkt 4 Localisation Options
l3 Change Keyboard Layout
PC generic de 105 tecles (intl.)
Runtergehen auf „Andere“
Das Wort Duits suchen und bestätigen
Dann nach oben und DUITS auswählen
und dann geht es komischerweise wie gewohnt weiter

Die Installation von Pihole auf dem Raspberry Pi

Pihole bietet eine übersichtliche Oberfläche, mit der ihr weitere Einstellungen vornehmen könnt.

Falls ihr nicht wisst, welche IP euer Pihole hat, findet ihr es so raus und notiert es am besten:

hostname -I

(das ist ein großes I, wie „Ihhh“, kein L)

Jetzt installiert ihr das Pihole über das Skript:

curl -sSL https://install.pi-hole.net | bash

Sollte das nicht funktionieren, weil curl fehlt, könnt ihr auch Folgendes tun:

wget -O basic-install.sh https://install.pi-hole.net

sudo bash basic-install.sh

Bei Problemen findet ihr weitere Infos zur Installation auf der GitHub-Seite von Pihole. Das Skript installiert und arbeitet ein bisschen vor sich hin und wird euch zwischendurch einige Fragen stellen, die ihr wie folgt, beantworten könnt:

Select Upstream DNS Provider: Cloudflare oder Google oder einer eurer Wahl.

Select Lists: Wählt hier einfach alle Listen aus.

Select Protocols: IPv4 und/oder IPv6, falls ihr IPv6 nutzt.

Do you want to use your current network settings as a static address: Gebt hier die IP-Adresse des Raspberry Pi ein, die euer Router zugewiesen hat (beziehungsweise Enter), und wählt den Router als Gateway aus – meist 192.168.0.1, aber prüft es zur Sicherheit nochmal in den Einstellungen eures Routers.

Do you wish to install the web admin interface: Ja, denn hier nehmt ihr nachher Einstellungen vor und seht, was das Pihole alles filtert.

Do you wish to install the web server (lighttpd): Ja, denn ohne läuft auch die Weboberfläche nicht oder ihr müsst euch den Server anders zusammenfrickeln.

Do you want to log queries: Ja, sofern ihr die Zugriffe in Logdateien speichern wollt.

Select a privacy mode for FTL: Je nachdem, ob ihr ein öffentliches Netzwerk betreibt oder die Anfragen schlicht und einfach komplett anonymisieren wollt (hallo DSGVO), könnt ihr hier einstellen, was genau geloggt wird.

Nach der Installation zeigt euch das Skript die Adresse des Pihole als IPv4 und/oder IPv6 sowie das Passwort für die Weboberfläche an. Loggt euch wieder als root aus und auch ein Neustart kann nicht schaden:

exit

sudo passwd -dl root

sudo reboot

Pihole als DNS-Server des Routers eintragen

Im Grunde könnt ihr den Raspberry nun an seinen Zielort verfrachten. Er braucht nur noch Strom und ein Netzwerkkabel zu eurem Router. Das Pihole funktioniert im Grunde auch per WLAN, sofern es nicht der ganz alte Raspberry Pi 1 ist. Für eine stabile Verbindung, und um etwas Frickelei zu vermeiden, solltet ihr aber ein Netzwerkkabel nutzen. Wer den Raspberry Pi übrigens nicht kennt: Das Teil hat leider keinen An- oder Aus-Schalter. Ihr macht ihn an, wenn ihr das USB-Kabel anstöpselt und fahrt ihn am besten herunter mit:

sudo shutdown now

Dann könnt ihr ihn vom Strom trennen und wieder anklemmen, wenn ihr ihn einschalten wollt. Im Idealfall wird er aber die ganze Zeit durchlaufen und Trackinganfragen, Werbung und anderen Firlefanz auf DNS-Ebene blocken. Damit das funktioniert, müsst ihr das in einem letzten Schritt eurem Router mitteilen.

Pihole müsst ihr im Backend der Fritzbox als DNS-Server eintragen. Hier unterscheiden sich die Modelle bei ihrer Weboberfläche natürlich. Bei der Fritzbox findet ihr die Einstellung unter Internet > Zugangsdaten > DNS-Server.

Hier gebt ihr die IPv4- und/oder die IPv6-Adresse eures Pihole ein. Als Alternative empfiehlt sich noch ein zweiter DNS-Server, falls ihr den Raspberry mal wechseln, aber dennoch weiter Internet haben wollt. Hier bieten sich Cloudflare (1.1.1.1) oder Googles DNS-Server (8.8.8.8) an, aber ihr könnt natürlich nehmen, was ihr wollt.

Die Weboberfläche und weitere Einstellungen

Im Grunde sollte alles out-of-the-box funktionieren. Ihr könnt euch die Weboberfläche vom Pihole ansehen, indem ihr die IP-Adresse im Browser angebt und ein „/admin/“ anhängt, zum Beispiel:

http://192.168.0.10/admin/

Loggt euch mit dem Passwort aus der Installation ein und ihr könnt euch auf dem Dashboard ansehen, wie viele Anfragen vom Pihole geblockt worden sind, welche Domains und Tracker das waren und so weiter. Wenn ihr die Listen aktuell halten wollt, könnt ihr unter dem Punkt Tools > Update Gravity auf Update klicken.

Eine Allow-Liste findet ihr ebenfalls im Menü links und ihr werdet sie das eine oder andere Mal brauchen, denn manchmal blockt Pihole relativ harmlose Werbetracker oder versaut euch Links in Newslettern, da diese meist über Tracking-Tools laufen. Setzt die entsprechenden Domains dann einfach auf die Liste oder schaltet Pihole kurzzeitig mit einem Klick auf Disable aus und wählt, für wie lange er ausbleiben soll.

Wer möchte, kann das Pihole auch als DHCP-Server nutzen, DNSSEC aktivieren, als rekursiven DNS-Server mit Unbound nutzen, weitere Adblock-Listen hinzufügen oder die Allow-Lists automatisch updaten lassen. Auf die gehört übrigens auch www.t3n.de – ist ja klar. Wie ihr das alles anstellt, erfahrt ihr hier:

Als kleiner Tipp: Wenn das Blocken mal nicht direkt funktioniert, wartet ein paar Minuten, bis euer Netzwerk das Pihole als DNS-Server „vermittelt“ hat. Oder startet euer Gerät ein Mal neu. Das gleiche gilt auch, wenn ihr das Pihole im Menü kurzzeitig ausschaltet, denn ein paar Sekunden lang wird es Tracker immer noch blocken.

Neue Ad-Block Filterlisten in Pi-hole einbinden

Standardmäßig enthält Pihole 5.0 aktuell 7 Filterlisten zum Blocken von Domains bzw. Webseiten. Diese ermöglichen Pihole das Filtern von unerwünschten Inhalten wie z.B. Werbebannern oder unerwünschten Scripten. Durch das Hinzufügen weiterer Filterlisten lässt sich die Zahl der unerwünschten Domains sehr einfach erhöhen. Wir wollen euch heute zeigen, wie ihr euren Pi-hole noch besser im Ad-Blocking machen könnt.

Filterlisten gibt es wie Sand am Meer. Wichtig ist, dass diese Listen gepflegt werden, denn die Listen werden nicht nur einmal in Pihole eingebunden, sondern regelmäßig auf Änderungen geprüft. Wir haben für euch ein paar Listen bzw. Webseiten zusammengetragen:

1,3 Millionen Webseiten Blockliste
wichtige Listen auf siehe https://firebog.net/
Filter-Lists.com – sehr große Sammlung an AdBlock-Listen (ca. 150)
Adblock Plus 2.0 (EasyList) – Wird von vielen Browser-Adblockern genutzt
Firebog Blocklist Collection – Viele gepflegte Adblock-Listen

Unsere aktuelle Block-Liste für youtube-Werbung (vom 02.02.2020):
https://www.sunshine.it/blacklist.txt

for blocklists i’m using

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://mirror1.malwaredomains.com/files/justdomains http://sysctl.org/cameleon/hosts https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://hosts-file.net/ad_servers.txt https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt https://github.com/anudeepND/youtubeadsblacklist/blob/master/domainlist.txt https://v.firebog.net/hosts/lists.php?type=tick

for blacklists i’m using

ad.doubleclick.net clients6.google.com googleads.g.doubleclick.net i1.ytimg.com pagead2.googlesyndication.com pubads.g.doubleclick.net r1—sn-vgqsen7z.googlevideo.com r1.sn-vgqsen7z.googlevideo.com r17—sn-vgqsenes.googlevideo.com r2—sn-vgqs7n7k.googlevideo.com r20—sn-vgqs7ne7.googlevideo.com r20.sn-vgqs7ne7.googlevideo.com r4—sn-vgqs7nez.googlevideo.com r4.sn-vgqs7nez.googlevideo.com securepubads.g.doubleclick.net static.doubleclick.net www.youtube-nocookie.com

I’ve had decent success with this regex

^r[0-9]*([-]{1,3}|.)sn-[a-z0-9]{4,}-[a-z0-9]{4,}\.googlevideo

It’s not perfect, but does block about 80% of the ads that play during streaming, but only about 40% of the ads that play before the video begins.

Einbinden neuer Filterlisten in Pi-Hole

Ab der Version 5 von Pi-Hole befindet sich die Verwaltung der Filterlisten im Gruppen-Management der Software. Ihr könnt mehrere Gruppen definieren, die dann auf unterschiedliche Blocklisten zugreifen können.

Nach dem Einbinden neuer Blocklisten müssen diese noch über die im Bereich Tools vorhandene Funktion Update Gravity in Pi-Hole aktiviert werden.

pihole5-list-tool

This tool allows quickly and easily bulk adding Allowlists and Block/Ad lists to your Pi-hole 5 setup.

Installing Python packages

sudo apt update sudo apt install python3-picamera

sudo apt install python3-pip

installation

If you don’t sudo pip3 install, things won’t work – possibly in a very confusing way. Definitely on Raspbian 10, so probably before that.

$ sudo pip3 install pihole5-list-tool --upgrade

usage / running

Simply run:

$ sudo pihole5-list-tool

Finishing up

After adding lists, they must be loaded by running:

$ pihole -g

allowlists

Currently the only source for maintained whitelists is anudeepND’s allowlist. They are presented as:

Allowlist Only – Domains that are safe to allow i.e does not contain any tracking or

  advertising sites. This fixes many problems like YouTube watch history,
  videos on news sites and so on.

Allowlist+Optional – These are needed depending on the service you use. They may contain some

  tracking sites but sometimes it's necessary to add bad domains to make a
  few services to work.

Allowlist+Referral – People who use services like Slickdeals and Fatwallet need a few sites

  (most of them are either trackers or ads) to be whitelisted to work
  properly. This contains some analytics and ad serving sites like
  doubleclick.net and others. If you don't know what these services are,
  stay away from this list. Domains that are safe to whitelist i.e does
  not contain any tracking or advertising sites. This fixes many problems
  like YouTube watch history, videos on news sites and so on.

ad/blocklists

Currently the only source for maintained blocklists is firebog.net

Non-crossed lists: For when someone is usually around to whitelist falsely blocked sites
Ticked lists: For when installing Pi-hole where no one will be whitelisting falsely blocked sites
All lists: For those who will always be around to whitelist falsely blocked sites

Zusätzliche Whitelists

Gibt es, um mal welche zu nennen:

Aber die Ersteller/Verwalter von Blocklists sollten Einträge aus solchen Whitelists eigentlich bereits aus ihren Listen entfernt haben.

IP-Adresse oder sonstige Netzwerkeinstellungen ändern

Reconfigure pi hole via command line: pihole -r

You can also change ip address in

/etc/pihole/setupVars.conf

Updating

Updating is as simple as running the following command:

pihole -up

How do I set or reset the Web interface Password?

The Web interface password needs to be reset via the command line on your Pi-hole. This can be done locally or over SSH. You will use the pihole command to do this:

pihole -a -p

You will be prompted for the new password. If you enter an empty password, the password requirement will be removed from the web interface.

Raspberry Pi NAS mit OpenMediaVault 5 selber bauen

18. Februar 2020adminRaspberry Pi10, aber, admin, administrator, Adresse, adressen, adresszeile, aktivieren, aktuellen, alle, allen, aller, alte, alter, andere, anderen, anderer, ändern, anlegen, arbeit, auch, auswahl, auto, automatisch, befehl, befehle, beim, bekomme, bekommen, beliebig, beliebige, beliebiger, benutzer, benutzern, bequem, bereits, besser, bessere, besseren, beste, besten, betriebssystem, betriebssystems, bild, bildschirm, blick, boot, booten, bootvorgang, Box, bringen, browser, button, change, checkbox, clean, computer, dann, darf, dass, dateizugriff, daten, dauer, dauert, deren, desktop, deutsche, deutschen, dienste, diese, direkt, dokument, dokumente, DR, drop, durch, e-mail, ebene, ebenen, ebenfalls, eigene, eigenen, einbinden, eine, einem, einen, einer, eines, einfach, eingabeaufforderung, eingeben, einmal, einrichten, einstellungen, Eintrag, eintragen, einzelne, einzelnen, ende, entsprechende, erfolgreich, erkennen, erneut, erscheint, erst, erste, erstellen, ersten, esc, ethernet, etwa, etwas, extern, externe, externen, fall, fenster, ferne, festplatte, final, finde, findet, folgen, frei, freigabe, freigaben, freigegebenen, fritz!, GB, geben, gehen, geht, gemacht, gestartet, gleiche, gt, heruntergeladene, hier, hinzufügen, id, ihre, Ihre Daten, image, immer, install, installation, installiere, installieren, installiert, ip, ip-adresse, ip-adressen, jetzt, jeweilige, kann, kein, keine, kennen, keyboard, kleine, klick, klicken, komme, kommen, kommt, komplett, konfiguriere, konfigurieren, kosten, kostenlos, kostenlose, laden, lassen, laufwerk, laufwerke, leere, leeren, legen, lesen, liegt, linux, liste, logins, logo, logon, löschen, machen, macht, mail, master, media, mehr, mehrere, mehreren, mein, meine, minute, minuten, monitor, muss, nach, Nach Ver, namen, network, netz, netzwerk, netzwerkeinstellungen, neue, neuen, neues, neuesten, neustart, nicht, noch, NTP, nutzen, nutzer, nutzt, oder, OK, online, open, option, optionen, order, ordner, ordnern, ordners, partition, passwort, PC, pfad, plugin, private, privaten, program, programm, RAM, reboot, rechte, remote, remove, richte, route, router, routers, schalter, schnell, schreiben, schritt, script, sd-karte, sehe, sehen, seine, seite, selber, selbst, server, shell, sich, sicher, sind, skript, soll, sollte, sondern, source, speicher, speichern, start, startet, stellen, stellt, strato, strom, suche, suchen, symbol, sync, system, systemkonfiguration, systems, tastatur, taste, tauschen, teil, text, textdatei, time, tool, TV, unsere, unter, update, updates, upgrade, URL, verbindung, verbrauchen, verschiedene, version, verwenden, verwendete, verzeichnis, video, videos, viel, viele, vier, vorhanden, vorhandenen, wahl, wählen, wechsel, weitere, welche, welcher, wenn, werden, wichtig, wieder, will, window, windows, wird, zeigt, zeile, zeitpunkt, zugriff, zugriffsrecht, zwei

Bis zur Version 4 hat OpenMediaVault eigene Images für den Raspberry Pi bereitgestellt, die direkt auf die MicroSD-Karte übertragen werden konnten. Mit Version 5 hat man sich von dieser Installationsmethode verabschiedet.

Mittlerweile wird ein Installationsskript zur Verfügung gestellt, das OMV auf einem bereits vorhandenen Betriebssystem auf dem Raspberry Pi nachinstalliert. Das bedeutet, dass zuerst das offizielle Betriebssystem Raspbian installiert werden muss. Anschließend wird OMV nachinstalliert, indem das Installationsskript ausgeführt wird. Die Installation von OMV wird dann automatisch durchgeführt.

Installation von Raspbian Lite auf dem Raspberry Pi

Anmerkung: Am besten über Bildschirm und Tastatur installieren!

OpenMediaVault wird komplett über eine Weboberfläche im Browser von einem anderen Computer aus administriert. Daher ist es nicht nötig, Raspbian mit grafischem Desktop zu installieren. Dieser würde nur kostbare Ressourcen verbrauchen, aber keinen zusätzlichen Nutzen bringen, da der Desktop ja nicht verwendet wird.

Daher lädt man die aktuelle Version von Raspbian Lite von raspberrypi.org herunter. NEU 2022: Man verwendet den Raspberry Pi Imager. Diesen Herunterladen und das entsprechende Betriebssystem herunterladen.

In den Einstellungen, die man über das Zahnrad erreicht, kann man dem Raspi noch die richtige Konfiguration mit auf den Weg geben:

Nun wird das ebenfalls kostenlose Tool Balena Etcher benötigt, um das Raspbian Image auf die MicroSD-Karte zu übertragen.

Die heruntergeladene Image-Datei mit dem Betriebssystem muss nicht entpackt werden, sondern kann direkt mit Etcher auf die MicroSD-Karte geflasht werden. Wenn dieser Vorgang abgeschlossen ist, kann die SD-Karte in den RaspberryPi eingesetzt werden und der Minicomputer an den Strom angeschlossen werden. Das Betriebssystemimage für den Raspberry Pi ist bereits so eingerichtet, dass es nach dem Booten direkt einsatzbereit ist. Es ist keine Installation, wie man sie von Windows kennt, notwendig.

Exkurs:

Enabling Raspbian’s SSH Server for Remote Access Raspbian is designed to have it’s configuration finalized with a monitor and keyboard attached. There’s no need for a monitor and keyboard to support an OMV installation. OMV was designed, from the ground up, to run as a headless server. For the sake of convenience, Raspbian can be configured to enable it’s SSH server on first boot, so the server can be accessed remotely with PuTTY. The following will enable SSH access.

leere Textdatei erstellen und unter „ssh“ abspeichern. Diese Textdatei auf die SD-Karte in das Root-Verzeichnis legen.

Anleitung >>> Zugriff per SSH

Nachdem der Bootvorgang abgeschlossen ist, kann man sich auf der Kommandozeile einloggen (ggf. aus der Ferne über Putty – zuvor IP über den Router ausfindig machen 😜 )

Der Standardbenutzername lautet pi, das Passwort lautet raspberry. Wenn der Login fehlschlägt, liegt dies möglicherweise daran, dass das Tastaturlayout auf Englisch steht. Auf einer deutschen Tastatur muss man dann “y” mit “z” vertauschen. Als Passwort muss man dann “raspberrz” eingeben.

Deutsche Tastatur:

sudo raspi-config
Punkt 4 Localisation Options
l3 Change Keyboard Layout
PC generic de 105 tecles (intl.) >>> Eingabe drücken
Runtergehen auf „Andere“
Das Wort Duits suchen und bestätigen
Dann nach oben und DUITS auswählen
und dann geht es komischerweise wie gewohnt weiter

Aus Sicherheitsgründen sollte als Erstes das Standardpasswort geändert werden. Hierzu wird folgender Befehl eingetippt.

passwd

Daraufhin wird zuerst das bisherige Passwort abgefragt. Anschließend kann man ein neues Passwort für den Standardbenutzer “pi” vergeben.

Im nächsten Schritt sollte das Betriebssystem auf den aktuellen Stand gebracht werden. Das bedeutet, dass alle verfügbaren Updates eingespielt werden. Dies geschieht mit folgendem Befehl.

sudo apt update && sudo apt -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove && sudo apt -y autoclean && sync

(Nachdem alle Updates eingespielt sind, sollte der Raspberry Pi neu gestartet werden. Dafür wird wiederum folgender Befehl eingegeben.)

sudo reboot

Installation von OpenMediaVault 5 auf dem Raspberry Pi

Nach dem Neustart loggt man sich wieder auf der Kommandozeile ein. Nun kann OpenMediaVault installiert werden. Dies wird automatisch mit folgendem Befehl erledigt.

Der Befehl muss in einer Zeile auf der Kommandozeile eingegeben werden. Erst dann darf der Befehl mit der Enter-Taste ausgeführt werden.

wget -O - https://github.com/OpenMediaVault-Plugin-Developers/installScript/raw/master/install | sudo bash

(das Symbol | findet man auf der Windows-Tastatur unter „Alt-Gr + <„)

Nun wird OpenMediaVault heruntergeladen und installiert. Das dauert gut und gerne 30 – 60 Minuten. Wenn die Installation abgeschlossen ist, sieht man wieder die Eingabeaufforderung mit Benutzername und Computername in der Form pi@raspberry:~$

Der Raspberry Pi sollte nun erneut neu gestartet werden. Wieder mit dem Befehl “sudo reboot”. Anschließend ist OpenMediaVault einsatzbereit und kann über die Benutzeroberfläche im Webbrowser über einen anderen PC aufgerufen werden. Die IP-Adresse wird nach dem vollständigen Reboot auf dem Raspi angezeigt. Außerdem werden Benutzername „admin“ und das Passwort „openmediavault“ angezeigt.

Am besten 2x einen Reboot ausführen, damit die IP-Adresse „gefestigt“ ist 😜

Statische IP-Adresse über den Router vergeben (alternativ über OMV in den Netzwerkeinstellungen)

Der Zugriff auf das NAS erfolgt über dessen IP-Adresse, die es vom sogenannten DHCP-Server des Routers bekommen hat. Dieser DHCP-Server teilt allen Geräten im Heimnetz mit, welche IP-Adressen sie verwenden dürfen. Allerdings können sich diese Adressen bei einer neuen Verbindung ändern, was dazu führen würde dass das NAS nicht mehr erreichbar ist. Daher ist es sinnvoll den eigenen Router so zu konfigurieren, dass er dem Raspberry Pi immer die selbe IP-Adresse zuteilt.

Hierzu muss man in der Konfigurationsoberfläche seines Routers nach der entsprechenden Einstellung suchen. Die Konfigurationsoberfläche einer Fritz!Box findet man indem man die Adresse http://fritz.box in den Webbrowser eingibt. Dort wechselt man zu Heimnetz -> Netzwerk und wählt das Stiftsymbol hinter dem Homeserver. Hier muss ein Haken bei der Option “diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen” gesetzt werden.

Reboot des Raspberrys.

Exkurs: Netzwerkadresse //// Besser im Router definieren – siehe oben und keine feste Netzwerkadresse in OMV eintragen!!!!!

It may be useful to to change the web user’s logon password under System > General Settings > in the Web Administration Password tab, and to change the default logout time to 60 minutes in System > General Settings > Web Administration before proceeding. Navigate to System > Network > the Interfaces tab, click on the + ADD button and select Ethernet.

Hier kann man die feste Netzwerkadresse eintragen.

Die Systemkonfiguration von OpenMediaVault 5 auf dem Raspberry Pi

Die Administration erfolgt bequem über einen Webbrowser von einem beliebigen anderen Computer im selben Netzwerk. In die Adresszeile muss man oben angegebene IP-Adresse eingeben, dann erscheint die Loginseite von OMV. Standardmäßig lauten die Zugangsdaten “admin” mit dem Passwort “openmediavault”.

Aus Sicherheitsgründen sollte nach dem ersten Login das Passwort geändert werden. Die Einstellung findet man unter Allgemeine Einstellungen -> Web Administrator Passwort.

Auch das Aktualisieren des Betriebssystems sollte man nicht vernachlässigen. Unter System -> Aktualisierungsverwaltung kann das System auf den aktuellen Stand gebracht werden. Über den Button “Prüfen” sucht das System nach verfügbaren Aktualisierungen. Wenn welche verfügbar sind, wählt man diese aus, indem man einen Haken in das Kästchen vor dem jeweiligen Programm setzt. Ein Klick auf den Button “Aktualisieren” lädt die neuesten Pakete herunter und installiert diese.

Nach dem Login macht man sich am besten erst einmal mit der Weboberfläche vertraut und klickt sich durch die einzelnen Optionen. Damit erhält man einen schönen Überblick über die Optionen und Möglichkeiten die OMV bietet.

Externe Festplatte einrichten

Nun wird die externe Festplatte eingerichtet, auf der die Benutzer später ihre Daten hinterlegen sollen. Die verschiedenen Laufwerke findet man unter Datenspeicher -> Laufwerke. Dort wird zum einen die kleine SD-Karte aufgeführt, auf der das Betriebssystem installiert ist und die externe Festplatte, sofern eine solche angeschlossen ist. Unterscheiden kann man beide an der angegebenen Kapazität.

Damit die externe Festplatte zum Anlegen von Freigaben zur Verfügung steht, muss diese zuerst gelöscht werden. Dazu wird die Festplatte ausgewählt und anschließend klickt man auf den Button „Löschen„. Bei der Abfrage nach der Methode für das Löschen kann man die Methode schnell auswählen. Wird dieser Schritt nicht ausgeführt, kann es sein, dass sich die Festplatte im nächsten Schritt nicht auswählen lässt.

Jetzt kann auf der leeren Festplatte das Dateisystem eingerichtet werden. Dies geschieht unter dem Punkt Datenspeicher -> Dateisysteme. Hier werden nicht die einzelnen Datenträger aufgelistet, sondern die Partitionen, die auf den Datenträgern erstellt sind.

Standardmäßig sind wahrscheinlich zwei Partitionen zu sehen, die aber beide auf der SD-Karte liegen, zu erkennen an der Bezeichnung der Laufwerke, die bei beiden Partitionen identisch ist. Außerdem beginnt der Laufwerksname der SD-Karte mit etwas wie /dev/mmcblk. Die externe Festplatte taucht hier zu diesem Zeitpunkt noch gar nicht auf.

Um eine Partition auf der externen Festplatte einzurichten, muss der Menüpunkt „+ Erstellen“ ausgewählt werden.

Es öffnet sich ein Fenster mit mehreren Auswahloptionen. Als Laufwerk wird die externe Festplatte aus dem Dropdownmenü ausgewählt. Die Datenträgerbezeichnung kann beliebig vergeben werden. Als Dateisystem wird ext4 ausgewählt. Hierbei handelt es sich um das Standarddateisystem vieler Linuxbetriebssysteme, zu denen auch Openmediavault, bzw. Raspbian gehört. Mit einem Klick auf OK wird das Dateisystem erstellt, was mehrere Minuten dauern kann. Wenn der Vorgang abgeschlossen ist, erscheint der Hinweis „Das Erstellen des Dateisystems wurde erfolgreich abgeschlossen“.

Nach der Partitionierung und Initialisierung des Laufwerks wird die externe Festplatte auch in der Übersicht unter den Dateisystemen als Online angezeigt.

Damit die Festplatte genutzt werden kann, muss man noch auf Einbinden klicken. Damit wird die Festplatte für das System zum Beschreiben und Lesen verfügbar gemacht.

Wie alle Änderungen bei OMV muss auch diese zweimal bestätigt werden. Nach dem Klick auf den Button “Einbinden” öffnet sich eine gelbe Leiste, auf der die Abfrage wiederholt wird. Hier muss nochmals bestätigt werden, dass die Partition in das System eingebunden werden soll. Anschließend steht die Festplatte zum Anlegen von Ordnern und Netzwerkfreigaben zur Verfügung.

Benutzer für den Zugriff auf Netzwerkfreigaben einrichten

Jetzt nächstes werden die Benutzer für den Dateizugriff angelegt. Dies wird unter Zugriffskontrolle -> Benutzer vorgenommen. Der Benutzer bekommt einen beliebigen Namen. In diesem Beispiel wird der Name omvshare verwendet. Mit den hier vergebenen Zugangsdaten wird der Zugriff auf die privaten Netzwerkfreigaben Freigaben geregelt. Natürlich kann hier auch ein beliebiger anderer Name vergeben werden oder auch mehrere Benutzer angelegt werden.

Die Felder für E-Mailadresse und Kommentar können leer gelassen werden. Das Passwort wird später beim Zugriff auf die Freigaben über das Netzwerk abgefragt. Die Shell ist das Programm, dass die Befehle auf der Kommandozeile verarbeitet, wenn sich der Benutzer direkt am System anmeldet. Dies kann man auf der Standardeinstellung belassen.

Anlegen der Netzwerkfreigaben

Die Einstellungen zum Anlegen der Netzwerkfreigaben sind unter Zugriffskontrolle -> Freigegebene Ordner zu finden.

Zum Erstellen eines freigegebenen Ordners klickt man zuerst auf Hinzufügen und füllt die einzelnen Felder aus.

Name: Dieser Name wird später im Netzwerk angezeigt. In diesem Fall wird einfach der Name des Benutzers omvshare angegeben. Es kann auch ein beliebiger anderer Name vergeben werden, z. B. Dokumente, Videos usw.
Laufwerk: Hier wählen wir die externe Festplatte, in diesem Fall mit der Bezeichnung exthdd.
Pfad: Hier wird der Speicherort auf der Festplatte angegeben, wo unsere private Freigabe liegt. Hier kann man ebenfalls wieder den Namen omvshare eingeben, dann wird der Ordner automatisch erstellt.
Zugriffsrechte: wir wählen hier Administrator: lesen/schreiben, Benutzer: lesen/schreiben, Andere: nur lesen.
Wichtig: Hierbei handelt es sich nicht um die Berechtigungen für die Netzwerkfreigabe. Vielmehr geht es um die Berechtigungen der Benutzer auf Dateisystemebene des verwendeten Linux-Betriebssystems.
Kommentar: wird nicht benötigt. Kann aber zur besseren Übersicht angegeben werden.

Nun muss noch festgelegt werden, welcher Benutzer Zugriff auf den freigegebenen Ordner bekommen darf. In diesem Fall nur der Benutzer “omvshare”.

Die Einstellung findet man wieder unter Zugriffskontrolle -> Freigegebene Ordner. Zuerst klicken wir die Freigabe omvshare an und wählen dann den Punkt Privilegien. Hier muss beim Benutzer omvshare die Checkbox Lesen/Schreiben aktiviert werden. Dadurch werden die Lese/Schreibrechte auf den Benutzer omvshare beschränkt.

Im folgenden Schritt wird die Freigabe aktiviert. Damit steht der Ordner im Netzwerk als Datenspeicher für andere Computer zur Verfügung.

Netzwerkfreigaben verwenden üblicherweise über das SMB bzw. CIFS Protokoll. Der entsprechende Dienst muss unter Openmediavault zuerst aktiviert werden. Dies geschieht unter dem Punkt Dienste -> SMB/CIFS. Dort legt man den Schalter Aktivieren um und klickt auf Speichern. Andere Optionen müssen an dieser Stelle nicht verändert werden.

Damit wurde der Dienst aktiviert, der die Netzwerkfreigaben zur Verfügung stellt. Nun müssen allerdings noch die beiden Freigaben selbst aktiviert werden.

Dies geschieht an derselben Stelle, allerdings unter dem Reiter Freigaben. Hier klickt man auf Hinzufügen. Im nächsten Fenster wählt man unter Freigegebene Ordner die Freigabe omvshare aus. Weitere Einstellungen müssen nicht vorgenommen werden. Mit einem Klick auf Speichern wird die Freigabe aktiviert und sind im Netzwerk verfügbar.

Reset admin password in OpenMediaVault

If you had forgotten the OpenMediaVault Default Login defaults, this post should help you reset it.

I am putting some finishing touches to my OpenMeviaVault based setup of Helios 4 NAS system. I forgot that I got the default password changed in OMV, so it seems I locked myself out using default password. This meant I had to reset the web admin password. I still had my SSH access, so this post shows steps of completing the recovery.

Run the omv-firstaid command as root

For both steps of this procedure, the easiest is to run omv-firstaid command as root. It’s pretty cool that someone on the OpenMediaVault thought of the typical issues one might run into and prepared a tool like this.

You SSH as the default user and run

sudo omv-firstaid

The OMV setup keeps track of failed logins and you can see it by using the omv-firstaid command.

Select the Reset failed login attempt counter menu item:

And you should see the list of accounts with failed login attempts:

After we select a user (I chose admin in my case) there will be a confirmation shown:

Change the OpenMediaVault password

Now we start the omv-firstaid command again and select the following option:

That’s pretty much it! Hope it helps if you ever have the same issue.

Quick-Tip: Linux / Raspberry Pi Update und Speicher bereinigen & Zugriff über SSH Putty, MacOS, ChromeOS

23. Mai 2019adminLinux, Raspberry Pi10, aber, add-on, address, Adresse, after, aktivieren, aktuellen, alle, allem, also, alte, alter, alternative, alternativen, andere, anderen, android, android-smartphone, anlegen, anzeige, anzeigen, apps, arbeit, arbeiten, arten, assis, auch, aufruf, auto, automatisch, befehl, befehle, beim, benutzer, benutzern, benutzernamen, bereinigen, bereits, beste, book, boot, booten, breite, browser, button, cache, chrome, clean, copy, dank, dann, dass, dauer, dauerhaft, deren, detail, details, diese, direkt, domain, DR, drop, durch, easy, ebook, eigene, eigenen, eine, einem, einen, einer, einfach, einfache, einige, einrichten, einstellungen, eintippen, ende, entsprechende, erst, erste, ersten, extensions, extern, externe, fall, fenster, ferne, file, files, finde, folgen, format, funk, funktion, funktionen, funktioniert, GB, geben, Geben Sie, geht, genau, gt, heraus, ical, id, ihre, ihrem, ihren, install, installation, installiere, installieren, installiert, installierte, installierten, interne, internet, ip, ip-adresse, ipad, iphone, jede, jeden, jedes, kann, kein, keyboard, klick, klicken, Klicken Sie, komfort, komfortabel, komme, kommen, kommt, kosten, kostenlos, kostenlose, LAN, lang, lange, lassen, legen, linux, liste, löschen, manuell, maus, menu, microsoft, monitor, muss, nach, namen, netz, netzwerk, netzwerkeinstellungen, neue, neuen, neuer, nicht, noch, nutzen, nutzer, oder, ohne, OK, open, order, passwort, PC, powershell, praxis, program, programm, programme, programmen, quick, RAM, raus, reifen, reinigen, remote, remove, richte, route, router, schnell, search, selbst, server, shell, should, sich, sicher, simple, sind, smart, smartphone, sofort, sogar, sondern, speicher, start, starten, startmenü, steps, steuern, store, system, tastatur, teil, terminal, tippen, tool, toolbar, tools, transfer, type, unter, Unter Windows, update, updates, upgrade, verbinden, verbindung, verschlüsselt, version, versionen, verwenden, viel, viele, vier, wählen, webdesign, wenn, werden, when, will, window, windows, Windows 10, wird, x-te, your, zeigen, zeile, zugriff

Update

sudo apt-get update

sudo apt-get dist-upgrade

Säubern

am einfachsten ist Linux über BleachBit zu reinigen

sudo apt-get autoremove && sudo apt-get -y autoclean

sudo apt-get clean

und noch zusätzlich

Cache

sudo du -sh /var/cache/apt

Thumbnail Cache

anzeigen:

du -sh ~/.cache/thumbnails

löschen:

rm -rf ~/.cache/thumbnails/*

Cronjob anlegen

sudo crontab -e 

0 0 1 * * sudo apt-get autoremove && sudo apt-get clean && sudo apt-get -y autoclean
5 15 * * 1-5sudo du -sh /var/cache/apt

[ Control-X ]

[ y ]

[ Enter ]

Unter https://crontab.guru oder http://corntab.com/ oder https://www.bennetrichter.de/tools/crontab-generator/ kann man sich cronjobs erstellen lassen.

Raspberry Pi: SSH einrichten – so geht’s

Auf einem Raspberry Pi läuft traditionell eine Version von Linux. In der Praxis bedeutet dies, dass viele Funktionen auf dem Pi über das Terminal verwaltet werden können, beispielsweise die Installation von neuen Programmen oder Updates oder auch Serverfunktionen des Pis. Der Vorteil: Das funktioniert nicht nur direkt am Raspberry Pi, sondern auch aus der Ferne, also von einem anderen PC im Netzwerk. Dabei kommt Secure Shell oder kurz SSH zum Einsatz. Das Protokoll ermöglicht eine verschlüsselte Verbindung zum Raspi und die Ausführung von Terminal-Befehlen aus der Ferne. Auch Dateitransfers von und zum Pi lassen sich per SSH-Verbindung realisieren.

Der Einsatz von SSH ist vor allem dann praktisch, wenn der Raspberry Pi “headless”, also ohne Maus, Tastatur und Monitor betrieben wird. SSH ist zudem so verbreitetet, dass praktisch für alle Systeme eine Reihe von Clients verfügbar sind. So können Sie den Raspberry Pi sowohl via Windows, Linux, macOS oder – dank SSH-Apps – sogar vom iPhone, iPad oder Ihrem Android-Smartphone steuern. Die Einrichtung von SSH auf dem Raspberry Pi ist schnell erledigt.

Hinweis: Durch SSH besteht ein Sicherheitsrisiko, falls der RPi Zugang zum Internet hat. Ändern Sie daher unbedingt das Standard-Passwort über den Befehl passwd.

SSH auf dem Raspberry Pi installieren

Aktuelle Versionen von Raspbian oder auch den meisten alternativen Linux-Distributionen kommen ab Werk mit einem SSH-Server. Diesen müssen Sie nur noch aktivieren (s. unten). Falls Sie eine ältere Version von Raspbian oder eine Distribution ohne vorinstallierten SSH-Server verwenden, können Sie diesen schnell nachinstallieren. Öffnen Sie dazu am Raspberry Pi ein Terminal und geben Sie diesen Befehl ein:

sudo apt-get install ssh

Nun müssen Sie den SSH-Server nur noch starten. Dazu geben Sie diesen Befehl ein:

sudo /etc/init.d/ssh start

Damit Sie den SSH-Server nicht jedes Mal manuell starten müssen, können Sie ihn auch automatisch beim Booten aufrufen.

Enable SSH

As of the November 2016 release, Raspberry Pi OS has the SSH server disabled by default. It can be enabled manually from the desktop:

Enter sudo raspi-config in a terminal window
Select Interfacing Options
Navigate to and select SSH
Choose Yes
Select Ok
Choose Finish

Alternatively, use systemctl to start the service

sudo systemctl enable ssh
sudo systemctl start ssh

When enabling SSH on a Pi that may be connected to the internet, you should change its default password to ensure that it remains secure. See the Security page for more details.

Ab sofort ist der Raspberry Pi dauerhaft für den SSH-Zugriff gerüstet.

SSH unter Windows nutzen

Windows musste lange ohne einen eigenen SSH-Client auskommen. Beginnend mit dem Fall Creators Update von 2017 hat Microsoft aber eine SSH-Implementierung auf Basis von OpenSSH in die neue Kommandozeile PowerShell integriert. Öffnen Sie also einfach über das Startmenü die PowerShell und geben Sie diesen Befehl ein:

ssh benutzername@IPAdressedesPi

Wie bereits erwähnt ist der Standard-Benutzername “pi”. Die IP-Adresse des Raspis finden Sie beispielsweise über Ihren Router heraus. Am Raspberry Pi selbst gibt der Terminal-Befehl “ifconfig” die aktuellen Netzwerkeinstellungen und damit auch die IP-Adresse aus. Bei der ersten Verbindung müssen Sie die SSH-Schlüssel des Pis bestätigen, wozu Sie einfach “yes” eintippen. Nach Eingabe des Benutzerpassworts können Sie die Fernwartung des Pis komfortabel direkt unter Windows durchführen.

In älteren Windows-Versionen bzw. auf Windows-10-Systemen, die noch nicht mit den neueren Systemupdates versorgt wurden, müssen Sie für die SSH-Verbindung zum Pi auf externe Programme zurückgreifen. Der wohl populärste SSH-Client für Windows ist PuTTY. Das kostenlose Programm öffnet in einem Terminalfenster eine SSH-Verbindung zu Ihrem Pi (oder natürlich jeden anderen SSH-Server). Tragen Sie dazu einfach die IP-Adresse des Pis in das Feld “Host Name” ein, wählen Sie bei “Connection Type” den Punkt “SSH” und klicken Sie auf “Open”. Im nun geöffneten Fenster geben Sie den Benutzernamen und das Passwort ein. Nun können Sie das Terminal des Raspberry Pi von Windows aus bedienen. Natürlich können Sie PuTTY auch unter Windows 10 als Alternative zur Powershell verwenden.

SSH-Verbindung unter Linux oder macOS nutzen

Arbeiten Sie unter einer Linux-Distribution oder mit dem Mac, ist die SSH-Verbindung zum Pi deutlich einfacher. Beide Systeme kommen ab Werk mit einer SSH-Implementierung. Öffnen Sie einfach das Linux- bzw. macOS-Terminal und geben Sie den entsprechenden Befehl ein. Standardmäßig verbinden Sie sich beispielsweise mit folgendem Befehl per SSH zum Raspberry Pi:

ssh benutzername@IPAdressedesPi

Nun können Sie sich genau wie bei Windows auf der Kommandozeile des Raspberry Pis austoben.

Chromebook SSH Client

Secure Shell Extension

The easiest method of using SSH from a Chromebook is by way of a third-party extension, called Secure Shell Extension. With this add-on, you can not only login to your remote machines (via the ssh command), you can also securely copy files to and from those same remote machines (using the Secure FTP command, sftp).

How do you install that extension? Easy. Here are the steps:

Open the Chrome browser on your Chromebook.
Click the Menu button and then click More tools > Extensions.
Click the three horizontal lines in the upper left corner and then select Open Chrome Web Store.
Type Secure Shell Extension in the search bar.
Click the Add to Chrome button associated with Secure Shell Extension.
When prompted, click Add extension.

How to Use Secure Shell Extension

You should now see a new icon in your Chrome browser toolbar. Follow these steps to create a new connection:

Click the Secure Shell Extension icon in the Chrome toolbar.
From the drop-down, click Connection Dialog.
In the resulting window, fill out the necessary information for the connection.

In order to create a new connection, you’re only required to fill out the following details:

Username@hostname – For this entry, type the username you’ll login with and either the IP address or domain of the remote host. For example, if you need to log into a remote machine with the IP address 192.168.1.166, with a username jack, type jack@192.168.1.166.

Screenshot of the New Connection window.

Once you fill out that information, the extension will automatically fill out the username and hostname below the username@hostname line. After you’ve filled out that line, click Enter on your keyboard and, when prompted, click Allow (to give the extension permission to open ssh links).

After giving the extension the necessary permissions, follow these steps to complete the connection:

Type yes and click Enter on your keyboard to continue with the connection, type the password for the remote user, and click Enter on your keyboard.
You should now find yourself on the terminal window of the remote machine.

When you’re finished working on the remote machine, type exit and click Enter on your keyboard. You will then be prompted to type x to complete the exit from the extension.

Reconnecting

One nice thing about the Secure Shell Extension is that it will remember your connections. Click on the extension icon (in the Chrome toolbar) and you’ll see your saved connections listed. Click on an entry and type the remote user password for that machine to login.

Screenshot of the newly added connections.

If, instead, you need to connect to a different machine, open the Connection Dialog and click [New Connection]. Fill out the same information you did before (with the username/IP address for the new remote machine) and your new connection is ready. When you have more than one connection saved, all of those connections will be listed (for quick access) in the Secure Shell Extension drop-down.

That’s all there is to it. With the assistance of a simple third-party extension, you can gain easy and secure access to your remote machines … all from your user-friendly Chromebook.

Mac OS X: Animiertes GIF als Schreibtisch-Hintergrund

23. Mai 2016adminMac OSXadvanced, alle, animiertes, apps, background, better, boot, Box, convert, desktop, done, DR, drop, dropbox, file, files, free, google, hintergrund, ical, id, image, install, ip, little, live, look, master, media, monitor, movie, OK, omas, option, page, PC, photo, picture, ping, play, process, quick, reboot, remove, rund, screen, search, should, smartphone, source, table, trick, wallpaper, your

Have you ever wished the wallpaper on your Mac was animated? One common trick to achieve that effect is to set a screen saver as the desktop wallpaper in Mac OS X, which looks great but can wind up using a fair amount of processor to display the animations, but now another option is available; use an animated GIF as desktop wallpaper on the Mac instead, thanks to a little free app called GifPaper.

GIFPaper is somewhat experimental at this point, requires skipping Gatekeeper, uses about 15% of CPU to display the animation, requires manually installing a preference panel, and if you want to get rid of it, you have to force quit the associated process through Activity Monitor. Because of all that, using GifPaper is likely better used exclusively by more advanced Mac users, as it’s totally unsupported by the developer (or anyone else). If you aren’t comfortable with any of that, don’t use the GifPaper app for now. If you don’t mind those caveats, here’s how you can use GIFPaper to set an animated GIF as the desktop picture on a Mac.

How to Set Animated GIF as Desktop Wallpaper in Mac OS X

Get GIFPaper from this Dropbox link*, it’s free from the developer but unsupported
Install the preference panel and use the Browse option to select your animated GIF, then adjust the settings as desired

The animated GIF should load as wallpaper immediately, but if it doesn’t try manually launching the Gifpaper.app to load the gif as the desktop background picture

Here’s an example of the Mac desktop with a fireplace GIF in use as the wallpaper background image:

And here’s another Mac desktop example with animated GIF as wallpaper via Lifehacker:

This can be a fun use for your Live Photos converted to GIFs, which is what I have done in this piece with a fireplace gif that was created from a Live Photo. Of course if you have Gif Brewerythan you can use other masterful animated GIF creations of your own doing as well, otherwise a quick Google Image search for “animated gif (item)” or visit to a site like Giphy should find you something to meet your GIF needs.

* Download and use this app at your own discretion, currently there is no associated developer page or Github page about the GifPaper app. Generally speaking it is unwise to download and use apps or files from random web links from an unidentified developer, but this app was found by LifeHacker and it works as advertised (the creepy blinking eyes gif via 2001 (the movie) shown on page is from Lifehacker too).

Removing GIF Paper and getting the regular wallpaper back again

You can remove the GifPaper preference panel with a right-click:

And if you want to end the animated GIF as your wallpaper, either reboot the Mac, or quit the Gif Paper process running through Activity Monitor:

Unfortunately there isn’t a Github page with source or an official site for the project, though the developer Tomasz Wojcik mentions they’d likely put it on Github eventually. If you were hoping to get a look at the source, get support for the app, or ask questions specifically about the project or how it works, you’ll have to reach out to the creator directly via the readme file attached to the download, for now anyway.

SSD Festplatte unter Windows und Mac OS X optimieren

20. Mai 2016adminMac OSX, Windows10, 50, 64, aber, absolut, account, admin, advanced, after, akku, aktivieren, aktivierung, alle, aller, also, alte, alten, alter, andere, anderen, ändern, anpassen, apfel, apple, arbeit, arbeitsspeicher, artikel, auch, augen, ausschalten, auto, backup, backups, befehl, befehle, beim, bekomme, bekommen, benchmark, benutzte, bereits, beschleunigen, besser, beste, bestehende, bleibt, block, book, boot, braucht, breite, bringt, cache, cent, change, computer, copy, core, dach, dank, danke, dann, Das Ger, dass, dateien, daten, datum, dauer, dauerhaft, deaktivieren, deaktiviert, deaktivierung, delete, deren, desktop, detail, diese, disable, disk, ditto, doch, done, DR, drive, drop, durch, ebenfalls, ebook, echten, editor, effects, eine, einem, einen, einer, einfach, eingeben, einige, einmal, einstellungen, einzelne, ende, entfernen:, entpacke, entpacken, erkennt, erneut, erst, erste, esc, extern, fahren, fall, fast, ferne, festplatte, feststellen, file, files, final, finde, finder, findet, folder, folgen, format, fragen, free, freeware, frei, full, funk, funktion, funktionen, funktioniert, ganz, ganze, GB, geben, gegen, gehen, geschwindigkeit, gt, haben, halten, helfen, hier, ical, id, ihre, image, import, index, informationen, inhalt, interne, internet, ip, jetzt, kann, kein, keine, kern, klick, klicken, komme, kommen, kopie, kopieren, kosten, LAN, laptop, lassen, last, library, Link Speed, lion, liste, little, live, lock, look, löschen, macbooks, machen, macs, manager, mehr, mein, meine, memory, menu, message, mobile, mode, modus, muss, nach, nacht, neben, netz, neue, neuen, neuer, neustart, never, nicht, nik, noch, NTP, null, nutzt, oder, ohne, OK, open, optimal, optimieren, option, order, original, parameter, passwort, PC, performance, permanent, photo, ping, plan, planen, platz, play, ports, private, problem, problemlos, program, programm, programme, programmen, quick, RAM, reboot, rechner, rechte, rechten, remove, restore, rote, ruhe, ruhezustand, schaffen, schalten, schalter, schnell, schon, schreiben, script, search, seine, sensor, server, setup, should, sich, sicher, sichere, sicheres, simple, sind, size, smart, snapshot, sofort, soll, sollte, sollten, sondern, source, space, speed, speicher, speichert, spotlight, spotlight-suche, start, stellen, steps, stil, storage, store, strom, suche, superfetch, symbol, system, System Information, systems, table, tabs, tage, teil, terminal, test, testen, time, tool, trick, tricks, trotz, trotzdem, type, unter, Unter Windows, update, utility, version, video, viel, viele, vier, virtual, virtuelle, VM, volume, vorteile, wählen, warum, webdesign, website, websites, wechsel, wecken, weitere, welche, welcher, welches, wenn, werden, when, wieder, will, window, windows, wird, your, zahl, zahlen, zeigen, zugriff, zustand, zwischen

Windows SSD

Mit der Freeware-Version von Tweak-SSD aktivieren Sie einige Tricks und Kniffe, die Ihre SSD beschleunigen oder schonen.

Wer einmal eine SSD-Festplatte im Rechner hat, möchte den Geschwindigkeitsvorteil nicht mehr missen. Um die teure Anschaffung möglichst pfleglich zu behandeln, können Sie mit der Freeware-Version von Tweak-SSD einige Maßnahmen treffen.
Die Lebensdauer einer SSD hängt stark davon ab, wie viele Lese- und Schreibzyklen Sie ihr in der täglichen Arbeit zumuten. Da eine SSD von Hause aus schnell ist, sollten Sie Funktionen wie Prefetch der Superfetch aussschalten, die häufig benutzte Dateien im Zwischenspeicher vorrätig halten. Mit einer SSD bringt das aber keinen spürbaren Geschwindigkeitsvorteil mehr und erhöht nur unnötig die Schreibvorgänge.

Auch der Windows-Indexierungsdienst wird mit einer SSD nicht mehr unbedingt benötigt, Suchanfragen auf der SSD, sind auch ohne einen Index schnell genug. Mit Tweak-SSD schalten Sie den Dienst ab.

Leider sind die nützlichen TRIM-Optimierungen nur in der kostenpflichtigen Version verfügbar. Über TRIM-Befehle kann einer SSD beispielsweise mitgeteilt werden, dass ein freigewordener Speicherblock nicht sofort wieder benutzt wird. So kann die Abnutzung gleichmäßig auf die ganze Festplatte verteilt werden und einzelne Bereiche werden nicht überbeansprucht.

OSX für SSD optimieren

Um die Lebensdauer seiner SSD zu erhöhen und auch die Performance dauerhaft hoch zu halten, sollten am OSX einige Einstellungen vorgnommen werden.

TRIM-Befehl

Da wäre zunächst einmal TRIM. Der TRIM-Befehl (Wikipedia Artikel) sorgt dafür, dass gelöschte Bereiche wieder beschrieben werden. Wer eine Original SSD von Apple verwendet muss sich keine Gedanken machen, da ist TRIM aktiviert. Neuere SSD´s haben eine andere Technik die TRIM überflüssig machen soll. Wer aber eine Nicht-Apple-SSD verbaut wird feststellen, dass weder bei Snow Leopard noch bei Lion TRIM von Haus aus aktiv ist, auch wenn OSX die SSD erkennt. Hier müssen wir ein wenig nachhelfen und den TRIM-Befehl aktivieren.

Trim Enabler 10.7. Lion Download
Trim Enabler 10.6. Snow Leopard Download

Chameleon SSD Optimizer Download

Nach einem OSX Update muss ggf. TRIM wieder erneut aktiviert werden.

Um zu überprüfen ob TRIM aktiviert ist, einfach über das Apfel-Menü – „Über diesen Mac“ auswählen – „Weitere Informationen…“ – „Systembericht“ und dann im linken Bereich „Serial-ATA“ anklicken und im rechten Bereich dann die SSD auswählen.

SSD noatime mounten

Diese Option bewirkt, dass das letzte Zugriffs- und Änderungsdatum einer Datei nicht mitgespeichert wird. Das spart Schreibzugriffe, verbessert somit die Performance und schont die SSD.

Download der noatimeplist.zip
noatimeplist.zip entpacken
Datei „de.soulman.noatime.plist“ nach „(Systemplatte)/Library/LaunchDaemons/“ kopieren
Terminal öffnen, „sudo chown root:wheel /Library/LaunchDaemons/de.soulman.noatime.plist“ eingeben, „enter“, Passwort eingeben
Neustart
Zum testen im Terminal „mount“ eingeben. Neben dem gemounteten Volume muss dann „noatime“ stehen.

Bei mir sieht das dann so aus „/dev/disk0s2 on / (hfs, local, journaled, noatime)“.

Ruhezustand anpassen

Standardmäßig wird der RAM-Inhalt auf die Festplatte geschrieben. Um die SSD zu schonen sollte man hibernatemode 0 aktivieren. Damit wird der RAM-Inhalt nicht mehr auf die SSD geschrieben.

Um zu überprüfen welcher Modus aktiviert ist, im Terminal folgenden Befehl eingeben:

„pmset -g | grep hibernatemode“.

Bei neuen Geräten ergiebt die Anfrage 3, wobei es folgende Modi gibt:

0 – Die alte Sleep-Variante, in der das RAM über Akku oder Netzadapter mit Strom versorgt wird.
1 – Hier wird das RAM auf die Festplatte gesichert und der Laptop heruntergefahren.
3 – Der Standard-Modus neuerer Laptops vereint Modus 0 und zur Sicherheit Modus 1.
5 – Dieser funktioniert wie Modus 1, aber ist für sicheres virtuelles RAM gedacht, welches in den Sicherheitseinstellungen aktiviert werden kann.
7 – Dieser funktioniert wie Modus 3, ist aber ebenfalls für sicheres virtuelles RAM gedacht.

Um den Modus zu ändern einfach den Befehl „sudo pmset -a hibernatemode x“ im Terminal eingeben und PAsswort eingeben. Das „x“ steht dabei für eine der Zahlen aus der obigen Liste.

Wenn der Modus auf 0 geändert wurde, sollte jetzt noch das bestehende RAM-Image gelöscht werden. Denn je nach größe des RAM´s wird entsprechend Platz auf der SSD frei. Dazu einfach folgenden Befehl ins Terminal eingeben: „rm /var/vm/sleepimage“.

Wo es Vorteile gibt, gibt es auch Nachteile. Im hibernatemode 0 wird der RAM mit Strom versorgt. Das hat zur Folge, dass über Nacht der Akku sehr belastet wird und man deutlich mehr Strom einplanen muss damit das Gerät am nächsten morgen nicht aus ist.

Deaktivierung des Erschütterungssensors

Wer ausschließlich die SSD in seinem Mac nutzt kann den Erschütterungssensors deaktivieren. Wer in seinem mobilen Mac neben der SSD noch eine HDD im Gebrauch hat sollte das nicht deaktivieren.

Terminalbefehl: „pmset -a sms 0“

Spotlight-Indizierung ausschalten

Wer Spotlight nicht nutzt, sollte das deaktivieren, da die Spotlight-Indizierung zum einen Rechenintensiv ist, aber zum anderen auch die SSD beansprucht.

Terminalbefehl um die Spotlight-Indizierung zu deaktivieren: „sudo mdutil -a -i off“

Terminalbefehl um das angelegte Index zu löschen: „mdutil -E /“

Terminalbefehl um das Spotlightsymbol aus der Menüleiste zu entfernen: „sudo chmod 600 /System/Library/CoreServices/Search.bundle/Contents/MacOS/Search ; killall SystemUIServer“

Terminalbefehl um die Spotlight Indizierung wieder zu aktivieren: „sudo mdutil -a -i on“

Terminalbefehl um das Spotlightsymbol wieder in der Menüleiste anzuzeigen: „sudo chmod 755

/System/Library/CoreServices/Search.bundle/Contents/MacOS/Search ; killall SystemUIServer“

root-Rechte verschaffen

Zunächst einmal öffnest du ein Terminal und holst dir root-Rechte:

sudo -i

Ruhezustand anpassen

Als erste Maßnahme passen wir den Ruhezustand an. Standardmäßig wird der gesamte RAM-Inhalt beim Ruhezustand auf die SSD geschrieben. Durch den folgenden Befehl weisen wir Mac OS an, die Daten nicht auf die SSD zu schreiben, sondern beim Aufwachen wieder die Daten aus dem Arbeitsspeicher zu nehmen. Erst wenn der Strom weg bleibt, sind die Daten futsch. Auf Desktop-Macs ist dieser Tipp also nicht ohne Bedenken zu empfehlen.

pmset -a hibernatemode 0

Sollte noch ein RAM-Image auf der SSD verweilen, kann man dieses problemlos löschen per:

rm /var/vm/sleepimage

Deaktivieren des Aufwachens beim Aufklappen des Macbooks

Ein verbreiteter Tipp, den man im Internet findet, ist die Deaktivierung des Aufwachens von Macbooks beim Aufklappen des Displays. In meinen Augen ziemlich unsinnig, warum sollte man das Macbook sonst aufklappen?! Der Vollständigkeit halber trotzdem das Vorgehen. Danach kann man das Macbook nurnoch per Power-Schalter aufwecken:

pmset lidwake 0

Der Tipp rührt übrigens daher, das beim Aufwachen auch relativ viel auf die Festplatte geschrieben wird.

Deaktivierung des Erschütterungssensors

Ein wieder sinnvollerer Tipp ist die Deaktivierung des Erschütterungssensors, da SSDs bekanntermaßen sehr resistent gegen Erschütterungen sind 😉

pmset -a sms 0

Aktivierung der mount-Option noatime

Um mehr Performance aus der SSD zu bekommen, aktiviert man die mount-Option noatime. Diese Option bewirkt, dass das letzte Zugriffs- und Änderungsdatum einer Datei nicht mitgespeichert wird. Das spart Schreibzugriffe, verbessert somit die Performance und schont die SSD. Wer jedoch häufiger nach dem Änderungsdatum sortiert, sollte diese Option besser deaktiviert lassen. Ebenso weiß ich nicht, ob es zu Wechselwirkungen mit anderen Programmen wie z.B. Time Machine kommen kann.

Um die noatime-Option beim Start aktivieren zu lassen, erstellst du die Datei /Library/LaunchDaemons/noatime.plist mit folgendem Inhalt:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
   <dict>
      <key>Label</key>
      <string>noatime</string>
      <key>ProgramArguments</key>
      <array>
         <string>mount</string>
         <string>-vuwo</string>
         <string>noatime</string>
         <string>/</string>
      </array>
      <key>RunAtLoad</key>
      <true/>
   </dict>
</plist>

Spotlight-Indizierung ausschalten

Ebenfalls kann es nützlich sein, die Spotlight-Indizierung zu Deaktivieren. Wer die Spotlight-Suche allerdings öfters braucht, sollte die Spotlight-Indizierung aktiviert lassen. So deaktiviert man die Spotlight-Indizierung:

mdutil -i off /

Mit dem Befehl

mdutil -E /

löscht man zudem den bereits angelegten Index.

Do not run benchmarks on your new SSD

New SSD owners, right after they buy a new SSD, want to enjoy the speed and are eager to find out how much faster their new solid state drive is than the old hard drive. So in order to see the difference some people run extensive benchmarks to see the amazing performance numbers. Benchmarks usually write a lot of data to the disk (to test the write speed), and can wear out the drive. So it is the best way to ruin your SSD even before you start using it. It is recommended that benchmarks are not run on your SSD.

Use Trim Enabler (Pro)

TRIM support is essential for keeping the SSD healthy. Unfortunately Mac OS supports TRIM only for Apple-supplied SSDs. If you bought a 3rd party one like I did, you have to tweak the system in order to turn on the TRIM support. Or you can download Trim Enabler, which is a simple, free utility that does this for you. Trim Enabler is a free tool, that allows TRIM support to be added to all SSDs running Mac OS X 10.7.2 and 10.6.8. The newest version of the utility works by patching a kernel extension, and also includes some SMART data to check the health of the SSD drive.

Turn off local Time Machine snapshots [laptops only]

Time Machine in Mac OS X Lion initiates a sometimes useful, but sometimes unnecessary feature called: local backups. These local backups are also called snapshots and are created when your primary Mac is a laptop and the Time Machine backup is an external drive. OS X Lion does local snapshots at times when your Time Machine disk is not available. OS X Lion compensates for the potentially unavailable external disk by keeping an additional backup locally on the Mac’s primary hard drive. This has its obvious advantages, since you can restore to past Time Machine backups right away from anywhere, but if you’re trying to conserve disk space such as when you have a limited space on a SSD, this can be a real pain.9

Note: Time Machine local backups are only stored if you have Time Machine enabled in general.

You can confirm if the local TM backups are on by opening Time Machine Preferences:

There is no GUI switch to turn these local backups off, but it can easily be done on the command line. Just start Terminal.app and execute the following command:

Disable Time Machine Local Backup Storage via Terminal

Here’s how to turn off local backups:

Launch Terminal from /Applications/Utilities
Enter the following command:

sudo tmutil disablelocal

Enter the admin password when requested to disable local backups

Re-Enable Local Time Machine Backups via Terminal

The steps are the same as above, except with the following command entered into the Terminal instead:

sudo tmutil enablelocal

This feature gets turned on automatically whenever you turn the Time Machine off and on – so do not forget to turn the local backups back off again whenever you do that.

Remember, if you disable this feature you will not have local backups anymore, so if something goes wrong you will be out of luck. It’s important to have regular backups of your data, and so if you’re going to disable local backups be sure to still use Time Machine, perhaps even initiating a manual backup before you disconnect the drive, in order to preserve a recent copy of your data.

Turn off hibernation [laptops only]

Another default Mac OS feature on laptops is hibernation. This feature saves all the memory to the hard disk when entering sleep mode. This ensures your laptop does not lose your data if it runs out of battery while it is “sleeping”.

Solid state drives are based on NAND Flash technology which has a limited writes life. Currently 25nm chips support 3000-5000 cycles then they become read only. With this limitation it is very important to avoid unneeded writes on the drive.

Here is how you can turn the hibernation feature off – it will not only make your SSD’s life longer, but also significantly speed up the time it takes for your laptop to enter the sleep mode:

open terminal app and type:

sudo pmset -a hibernatemode 0

Enter an admin password and this will prevent GBs of writes every time you close the lid of your notebook or put your computer to sleep.

Once you turn off hibernation, you can also remove the sleep image file and that will free up several GBs of disk space (depending on how much RAM you have). Removing unused hibernation files will free up as much space as your RAM:

sudo rm /var/vm/sleepimage

Set noatime flag

Mac OS (like other unix-based systems) by default records last access time for every file. So that every time you read a file, a write is made on the filesystem to record this action. There is no point in doing it and there are no side effects if you disable that by mounting the root filesystem with noatime flag set, this speeds up the performance of your SSD. Noatime is used to reduce the number of write actions on the disk.

First open an XML editor to create a plist, and add the following XML code:

Create com.whatever.noatime.plist in /Library/LaunchDaemons

And execute the following command in Terminal:

sudo chown root:wheel /Library/LaunchDaemons/ com.whatever.noatime.plist

Then restart the computer.

You can verify that it worked by executing the following in Terminal:

mount | grep ” / ”

You should get the following output (i.e. see noatime in the list in parentheses):

/dev/disk0s2 on / (hfs, local, journaled, noatime)

Move user home directories to HDD [SSD+HDD only]

This tweak is only useful if you have both SSD as well as HDD in your Mac. This configuration modification was explained in detail on a previous article however this is a command line implementation of this step. All the content of /Users folder should be on the HDD and there should be a symbolic link from the SSD to it, this is so that home folder location in the user settings do not need to be changed, some applications do not like that and may not work correctly. To do this, execute the following commands in Terminal:

sudo ditto /Users /Volumes/your_hdd_name/Users

sudo mv /Users /Users.bak

sudo ln -s /Volumes/your_hdd_name/Users /Users

To be safe, you should also go to System Preferences, click on Users & Groups, click the lock icon to unlock advanced editing (a password prompt will appear). Once unlocked, you should be able to right-click on each user account and choose Advanced Options from the pop-up menu. Once in the Advanced Options dialog, change the Home directory of the user from “/Users/user-name” to the new location (e.g. “/Volumes/HDD/Users/user-name”).

Now, check if your home folders are showing up correctly in Finder. If so, restart your computer.

Finally, delete the back-up of your Users folder on the SSD by typing the following into the Terminal:

sudo rm -rf /Users.bak

Use RAM disk or HDD for temporary files

If you have enough RAM in your computer, you can dedicate typically around 256 to 512 MB of RAM to a RAM disk. RAM disk is a virtual disk that only resides in memory, so it is suitable for storing data that needs to live only until you shut down your computer. Temporary files are ideal for this. You can create a RAM disk during the boot time and redirect all the temporary files there.

If you want to quickly make a RAM disk for use on your Mac, you could create one manually through the command line, or you can make it even easier by downloading TmpDisk for Mac OS X. The open source application uses a menu bar item to quickly make RAM disks of any size, from anywhere. The only restraint is that you need to have the physical memory to be able to accommodate the disks creation.

Download TmpDisk now (direct dmg link)
Put this app into your /Applications/ folder and launch it to see the little disk icon in your menu bar, click on that and choose “New TmpDisk”, specify a size, and a RAM disk is created instantly on the Mac desktop, ready for use.

RAM disks are temporary so you won’t want to place anything intended to be permanent there, but for cache files, photo and video editing, and anything else that you want absolute maximum speeds from, RAM disks are the best. Just remember to copy your files out of the temporary disk before you reboot or eject the drive so you do not lose anything.

To manually create a RAM disk in Terminal, follow these steps:

Create a file named “MoveTempFoldersToRamDisk.sh” in your home directory and put the following content in:

#!/bin/bash

cd /System/Library/StartupItems

sudo mkdir RamFS

sudo chown -R root:wheel RamFS

sudo chmod -R u+rwX,g+rX,o+rX RamFS

cat << “EOF” | sudo tee RamFS/RamFS > /dev/null

#!/bin/sh

# Create a RAM disk with same perms as mountpoint

RAMDisk() {

mntpt=$1

rdsize=$(($2*1024*1024/512))

echo “Creating RamFS for $mntpt”

# Create the RAM disk.

dev=`hdik -drivekey system-image=yes -nomount ram://$rdsize`

# Successfull creation…

if [ $? -eq 0 ] ; then

# Create HFS on the RAM volume.

newfs_hfs $dev

# Store permissions from old mount point.

eval `/usr/bin/stat -s $mntpt`

# Mount the RAM disk to the target mount point.

mount -t hfs -o union -o nobrowse $dev $mntpt

# Restore permissions like they were on old volume.

chown $st_uid:$st_gid $mntpt

chmod $st_mode $mntpt

}

# Test for arguments.

if [ -z $1 ]; then

echo “Usage: $0 [start|stop|restart] ”

exit 1

# Source the common setup functions for startup scripts

test -r /etc/rc.common || exit 1

. /etc/rc.common

StartService () {

ConsoleMessage “Starting RamFS disks…”

RAMDisk /private/tmp 256

RAMDisk /var/run 64

#RAMDisk /var/db 1024

#mkdir -m 1777 /var/db/mds

}

StopService () {

ConsoleMessage “Stopping RamFS disks, nothing will be done here…”

# diskutil unmount /private/tmp /private/var/run

# diskutil unmount /private/var/run

}

RestartService () {

ConsoleMessage “Restarting RamFS disks, nothing will be done here…”

}

RunService “$1″

EOF

sudo chmod u+x,g+x,o+x RamFS/RamFS

cat << EOF | sudo tee RamFS/StartupParameters.plist > /dev/null

<?xml version=”1.0″ encoding=”UTF-8”?>

<!DOCTYPE plist SYSTEM “file://localhost/System/Library/DTDs/PropertyList.dtd”>

<dict>

<key>Description</key>

<string>RamFS Disks Manager</string>

<key>OrderPreference</key>

<string>Early</string>

<key>Provides</key>

<array>

<string>RamFS</string>

</array>

<array>

<string>Disks</string>

</array>

</dict>

</plist>

EOF

After running this script it will prompt you to enter and password, then you will need to reboot your computer.

Now, run the following in the Terminal:

chmod 755 ~/MoveTempFoldersToRamDisk.sh

~/MoveTempFoldersToRamDisk.sh

This creates two RAM disks on startup – one 256MB large for /private/tmp (command “RAMDisk /private/tmp 256″ in the middle of the above script) and another one 64MB large for /var/run. You can now delete ~/MoveTempFoldersToRamDisk.sh from your computer.
Remember to restart your computer in order for the changes to take effect.

If you decide to undo this tweak in the future, you can do it simply by deleting /System/Library/StartupItems/RamFS directory from your Mac by executing the following command in the Terminal:

sudo rm -rf /System/Library/StartupItems/RamFS

A restart is needed for this to take effect.

There are some small drawbacks to applying this tweak:

After applying, the computer takes a few seconds (2-3 on my machine) to shut down
It lowers the size of RAM usable for applications

If you are bothered by the above and have HDD in your Mac as well, you can consider moving the temporary files to HDD instead of the RAM disk. The steps are similar to moving the user home directories.

To move /private/tmp, execute the following in the Terminal:

sudo ditto /private/tmp /Volumes/your_hdd_name/private/tmp

sudo rm -rf /private/tmp

sudo ln -s /Volumes/your_hdd_name/private/tmp /private/tmp

If you have a SATA 2 interface and a Nvidia chipset on your Mac, check to make sure you have 3 Gbps Negotiated Link Speed.
Go to Serial-ATA section in System Information app to take a look of your disk(s).
This will ensure optimal performance of SSD.

Turn off sudden motion sensor [no HDD only]

The Sudden Motion Sensor is designed to protect your Macs hard drive in case your computer experiences being dropped or an unusually strong vibration. This feature parks the hard drive head when movement is detected. This prevents the hard drive head from scraping across the disk surface and scratching or damaging the drive or drive head. If a SSD is the only drive in your Mac, there is no point in using the Sudden Motion Sensor. You can switch it off by executing the following in the Terminal:

sudo pmset -a sms 0

Turn off hard drive sleep [no HDD only]

Some websites mention SSD may freeze when the hard drive sleep feature is on, so it is recommended to turn it off. However, this is not necessary if you also have a secondary mechanical hard drive in your Mac. To turn the hard drive sleep off, open System Preferences and go to Energy Saver, then uncheck ‘Put the hard disk(s) to sleep when possible’ for both the Battery and Power Adapter tabs. This will prevent disk freezes and beach balls.

These fine tuning measures will allow your SSD in your Apple computer to run at an optimal performance level.

OneDrive deinstallieren

19. Mai 2016adminWindows127.0.0.1, 32, 64, admin, copy, dauer, deinstallieren, delete, DR, drive, ende, file, folgen, geht, gt, id, install, installiere, installieren, ip, microsoft, open, over, paste, ping, process, profil, program, RAM, remove, script, setup, system, text, werden, will

Um OneDrive auf Dauer loszuwerden geht man folgendermaßen vor:

Create a text file by opening Notepad
Go on the following link and copy/paste the code into the text file: http://pastebin.com/zw70xK8e
Then save as RemoveOneDrive.bat and exit
Run the script with admin rights and One Drive will be gone

@echo off
cls

set x86="%SYSTEMROOT%\System32\OneDriveSetup.exe"
set x64="%SYSTEMROOT%\SysWOW64\OneDriveSetup.exe"

echo Closing OneDrive process.
echo.
taskkill /f /im OneDrive.exe > NUL 2>&1
ping 127.0.0.1 -n 5 > NUL 2>&1

echo Uninstalling OneDrive.
echo.
if exist %x64% (
%x64% /uninstall
) else (
%x86% /uninstall
)
ping 127.0.0.1 -n 5 > NUL 2>&1

echo Removing OneDrive leftovers.
echo.
rd "%USERPROFILE%\OneDrive" /Q /S > NUL 2>&1
rd "C:\OneDriveTemp" /Q /S > NUL 2>&1
rd "%LOCALAPPDATA%\Microsoft\OneDrive" /Q /S > NUL 2>&1
rd "%PROGRAMDATA%\Microsoft OneDrive" /Q /S > NUL 2>&1

echo Removeing OneDrive from the Explorer Side Panel.
echo.
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f > NUL 2>&1
REG DELETE "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f > NUL 2>&1

pause

Geschwindigkeit deiner Website optimieren

1. Februar 2016adminSEO10, 2014, aber, abfragen, alle, alte, alter, alternative, artikel, audio, ausnutzen, besser, book, browser, cache, caching, dass, datum, definieren, deine, diese, DR, drei, drop, eine, einer, einstellungen, ende, entsprechende, erst, esc, fast, file, files, filter, finde, findet, font, fragen, geben, geschwindigkeit, gt, gute, gzip, haben, hier, htaccess, html, id, image, immer, inhalt, inhalte, install, ip, jahr, java, jeweilige, kein, keine, kennen, komprimierung, live, match, mbit, mehr, messen, minute, mozilla, nicht, noch, nutzen, oder, OK, open, optimieren, optimization, over, page, performance, ping, plus, praktische, problem, probleme, remove, richtig, script, server, setzen, sich, sind, soll, sollte, source, speed, teil, teilen, test, text, tool, tools, type, unter, video, viel, viele, vier, webdesign, website, websites, wieder, wird, wordpress, your, zwischen

Wir alle kennen die Tools zum Messen der Geschwindigkeit einer Website: Pagespeed, YSlow, Pingdom, Webpagetest oder das Kombitool aus Pagespeed und YSlow GTMetrix. Aber wie wird zum Beispiel Browser Caching aktiviert? Wer sich damit nicht auskennt, der findet viele, viele Artikel dazu, die viel Code in sich haben und nichts erklären. Hier ist noch einer davon. 😉
Über die vergangenen Jahre habe ich dieses Gist immer wieder ergänzt, verbessert und korrigiert. Entstanden ist eine sehr praktische Sammlung von Einstellungen, die fail safe die jeweiligen Möglichkeiten des Hosters ausnutzen. Die entsprechenden Anweisungen sind in If-Abfragen gekapselt, so dass es bei guten Hostern keine Probleme mit nicht unterstützen Modulen geben sollte.

Die Einstellungen teilen sich in drei Bereiche: Komprimierung (Deflate/GZip), Browser Caching (Ablaufdatum für statische Caching-Inhalte definieren) und dem Setzen von sinnvollen Headern (Keep Alive, Accept Encoding, etc.).

#
# Sources:
# http://stackoverflow.com/questions/7704624/how-can-i-use-gzip-compression-for-css-and-js-files-on-my-websites
# http://codex.wordpress.org/Output_Compression
# http://www.perun.net/2009/06/06/wordpress-websites-beschleuinigen-4-ein-zwischenergebnis/#comment-61086
# http://www.smashingmagazine.com/smashing-book-1/performance-optimization-for-websites-part-2-of-2/
# http://gtmetrix.com/configure-entity-tags-etags.html
# http://de.slideshare.net/walterebert/die-htaccessrichtignutzenwchh2014
# http://de.slideshare.net/walterebert/mehr-performance-fr-wordpress
#

<IfModule mod_deflate.c>
# Insert filters / compress text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/vtt 
AddOutputFilterByType DEFLATE text/x-component
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/js
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/x-httpd-php
AddOutputFilterByType DEFLATE application/x-httpd-fastphp
AddOutputFilterByType DEFLATE application/atom+xml 
AddOutputFilterByType DEFLATE application/json
AddOutputFilterByType DEFLATE application/ld+json 
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject 
AddOutputFilterByType DEFLATE application/x-font-ttf 
AddOutputFilterByType DEFLATE application/x-web-app-manifest+json 
AddOutputFilterByType DEFLATE font/opentype 
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon

# Exception: Images
SetEnvIfNoCase REQUEST_URI \.(?:gif|jpg|jpeg|png|svg)$ no-gzip dont-vary

# Drop problematic browsers
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</IfModule>

## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 1 week"
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType image/svg+xml "access plus 1 month" 
ExpiresByType text/css "access plus 1 month"
ExpiresByType text/html "access plus 1 minute"
ExpiresByType text/plain "access plus 1 month"
ExpiresByType text/x-component "access plus 1 month" 
ExpiresByType text/javascript "access plus 1 month"
ExpiresByType text/x-javascript "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType application/javascript "access plus 1 months"
ExpiresByType application/x-javascript "access plus 1 months"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresByType application/json "access plus 0 seconds"
ExpiresByType application/ld+json "access plus 0 seconds"
ExpiresByType application/xml "access plus 0 seconds"
ExpiresByType text/xml "access plus 0 seconds" 
ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds" 
ExpiresByType text/cache-manifest "access plus 0 seconds" 
ExpiresByType audio/ogg "access plus 1 month" 
ExpiresByType video/mp4 "access plus 1 month" 
ExpiresByType video/ogg "access plus 1 month" 
ExpiresByType video/webm "access plus 1 month" 
ExpiresByType application/atom+xml "access plus 1 hour" 
ExpiresByType application/rss+xml "access plus 1 hour" 
ExpiresByType application/font-woff "access plus 1 month" 
ExpiresByType application/vnd.ms-fontobject "access plus 1 month" 
ExpiresByType application/x-font-ttf "access plus 1 month" 
ExpiresByType font/opentype "access plus 1 month" 
</IfModule>
## EXPIRES CACHING ##

#Alternative caching using Apache's "mod_headers", if it's installed.
#Caching of common files - ENABLED
<IfModule mod_headers.c>
<FilesMatch "\.(ico|pdf|flv|swf|js|css|gif|png|jpg|jpeg|txt|html|htm)$">
Header set Cache-Control "max-age=2592000, public"
</FilesMatch>
</IfModule>

<IfModule mod_headers.c>
 <FilesMatch "\.(js|css|xml|gz)$">
 Header append Vary Accept-Encoding
 </FilesMatch>
</IfModule>

<filesMatch "\\.(js|js.gz)$">
Header set Cache-Control "max-age=604800, private"
</filesMatch>

<IfModule mod_gzip.c>
 mod_gzip_on Yes
 mod_gzip_dechunk Yes
 mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
 mod_gzip_item_include handler ^cgi-script$
 mod_gzip_item_include mime ^text/.*
 mod_gzip_item_include mime ^application/x-javascript.*
 mod_gzip_item_exclude mime ^image/.*
 mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</IfModule>

# Set Keep Alive Header
<IfModule mod_headers.c>
 Header set Connection keep-alive
</IfModule>

# If your server don't support ETags deactivate with "None" (and remove header)
<IfModule mod_expires.c> 
 <IfModule mod_headers.c> 
 Header unset ETag 
 </IfModule> 
 FileETag None 
</IfModule>

WordPress CRON Job startet nicht

11. Januar 2016adminWebdesignaddress, after, alle, also, alte, alter, alternative, backup, backups, change, disable, DR, everything, file, files, full, htaccess, id, install, interne, internet, ip, later, look, message, mode, nicht, OK, over, plugin, plugins, plus, ports, process, protected, provider, remove, rote, scheduler, server, shell, should, start, startet, system, time, version, webdesign, website, when, will, wordpress, your

1. Maintenance mode?

Firstly: is your website in maintenance mode? This disables scheduled tasks of all kinds – so turn it off first.

2. No visitors?

WordPress’s scheduler relies on the site having visitors. No visitors means that WordPress doesn’t run, and therefore can’t hand over to the scheduled task. If your site is in development, and you schedule a backup run for a time when all the developers are asleep, then that may be the cause for the scheduled task not running. (Read more here).

3. Is your scheduler explicitly disabled?

Perhaps your site has WordPress’s scheduler disabled in the configuration.UpdraftPlus versions 1.6.61 and later will alert you of this; to check manually, look for a line like this in your wp-config.php file (which is found in the root directory of your WordPress install), and remove it (or change true to false, making sure there are no quote marks around false):

define('DISABLE_WP_CRON', true);

In this case, the disabling may be something your web hosting company did intentionally, so be aware that they may re-disable it. Or, it may be something that you did intentionally, and you may have set another means of calling WordPress’s scheduler system, perhaps via your web hosting company’s control panel. In that case, the message about DISABLE_WP_CRON is to be expected – but note that it is then your responsibility to make sure that the scheduler is called frequently enough to process all the jobs scheduled on your site. No backups, even those scheduled with “Backup Now” will run until the time that you have set the scheduler system to be called.

Also – note that it’s possible for DISABLE_WP_CRON to be set in a file other than wp-config.php; wp-config.php is simply the most likely (99%) place. If you have a warning about DISABLE_WP_CRON, but it is not found in wp-config.php, then it will be somewhere else – you will need to hunt for it.

4. Loopback connections are disabled?

Some web hosting providers (one big one: Heart Internet) purposefully (though for no good reason) disable the “loop-back” connects that allows WordPress to run its scheduler. In such a case, you can try this use WordPress’s alternative scheduling system – instructions here. The instructions amount to one thing: add a line anywhere in the middle of your wp-config.php file as follows (don’t add it too late in the file, or it will take no effect):

define('ALTERNATE_WP_CRON', true);

5. Try using a cron job

If your web hosting company gives you “shell” access and you can set up cron jobs, and if you are confident/skilled enough to use that, then that’s a great solution. Jobs run that way won’t face any time-out issues imposed by the webserver. Read more about running via the shell here.

6. Is your entire website password-protected?

Another cause is if your entire website is password-protected at the HTTP level (e.g. via a .htaccess file). This also prevents WordPress’s scheduler from working. You should configure your webserver to allow “loop-back” connections (i.e. connections to self), otherwise you WordPress scheduler and everything that depends upon it will be broken. If you are using Apache and .htaccess, then adding these two lines to the access control section of your .htaccess should work – after replacing a.b.c.d with your website’s IP address):

Allow from a.b.c.d
Satisfy Any

Please note: The above suggestion is just a suggestion. .htaccess configuration is a very big subject. UpdraftPlus neither “supports” nor “doesn’t support” different .htaccess configurations, because .htaccess files operate at quite a different level to WordPress plugins. If you enter the correct instructions in your .htaccess file to permit access, then UpdraftPlus will work. But if you are not sure of the correct instructions for your particular server, then you need to consult with either your web-hosting company or your local .htaccess guru.

Windows Defender deaktivieren und entfernen

23. November 2015adminWindows10, 32, 64, aber, admin, administrator, after, aktivieren, alle, allem, aller, also, alte, alten, alter, alternative, ändern, anleitung, antivirus, apps, arten, auch, ausschalten, background, backup, backups, beste, besten, bestimmt, bestimmte, bestimmten, bleibt, boot, Box, button, ccleaner, cent, center, change, clean, cleaner, computer, dann, dateien, deaktivieren, deaktiviert, defender, delete, Den Windows, dienste, diese, disable, done, double, DR, drive, drop, DWORD, easy, echten, echtzeit, eine, einem, einen, einfach, einschalten, einstellungen, Eintrag, einzelne, ende, erst, erste, esc, falsche, features, ferne, file, files, folder, folgen, fragen, full, funk, funktion, funktioniert, ganz, ganze, geben, gehen, geht, gt, halten, hier, hinzufügen, ical, id, install, interne, internet, ip, jede, jeder, jetzt, kann, key:, kinder, kinderleicht, klick, komme, kommen, komplett, lassen, later, leicht, little, look, machen, maus, maustaste, menu, message, microsoft, monitor, msconfig, muss, nach, namen, neue, neuen, neustart, nicht, noch, nutzen, oder, OK, open, option, ordner, PC, pfad, play, portable, problem, probleme, program, programm, programme, programmen, protected, RAM, re-install, reboot, rechte, rechte maustaste, rechten, rechtsklick, registry, relate, remove, rote, schalten, schaltet, schluss, schutz, screen, search, seite, should, sich, sicher, smart, software, soll, sollte, sondern, space, speicher, start, starten, startmenü, stil, strato, system, table, taste, termine, text, time, tool, tools, trotz, trotzdem, TV, type, unsere, unter, Unter Windows, update, utility, version, verzeichnis, vier, virus, vista:, wege, wegen, wenn, when, wieder, will, window, windows, Windows 10, your

Since Windows Vista, your operating system comes with an anti spyware program called Windows Defender. It’s a small piece of software that runs in the background to help protect your computer from various pieces of spyware and malicious software. Defender has been around since 2006 and although not a fully featured security application, it does at least offer some protection for Windows Vista and 7 out-of-the-box. In Windows 8, Microsoft went a step further basically renamingMicrosoft Security Essentials to Defender, and it’s now an antivirus package as opposed to just small resident anti spyware tool.

The problem with all Defender versions in Windows Vista and above is it’s integrated into the operating system and installs by default with no visible or hidden option to uninstall. Many people are looking for ways to disable, uninstall or remove it from their system as they prefer to use other software. Windows XP users at least have the luxury of choosing whether they want to download and install Defender in the first place as it’s a separate package, and then have the option to uninstall again through Add or Remove Programs. Luckily most of the time when you install a new anti spyware program or antivirus application that includes anti spyware, it should be smart enough to disable Windows Defender as your new software takes care of it from now on. However, if Defender is still running or causing other issues, you need to know how to turn it off manually or in more extreme cases remove it from the system completely. Here we show you how to do both.

windows defender program is turned off

Disabling Defender In Windows Vista And 7

Defender in Windows Vista is slightly more integrated into the operating system as opposed to Windows 7 with added options for protecting Internet Explorer, startup items and services/drivers etc. It also includes a tray icon for the program which is started with Windows that needs to be removed. There are two easy ways to disable Defender in Windows 7 and Vista:

Method #1

1. Click Start and type services.msc into the search box, or go to Control Panel -> Administrative Tools -> Services.

2. Look for “Windows Defender” in the services list and double click on it to bring up the Properties window.

disable Windows Defender service

3. Click the Stop button to stop the Windows Defender service and then click on the Startup type drop down menu and select Disabled. Press OK.

Stop Windows Defender Services

Method #2

1. This way is just as easy, go to Control Panel -> Windows Defender, or if it’s running in the tray under Vista, simply double click on the tray icon.

2. Click on Tools and then go to Options.

windows defender tools option

3a. In Windows Vista scroll right to the bottom of the window and you’ll see an option “Use Windows Defender” under Administrator options. Simply uncheck “Use Windows Defender” and click Save, Defender will now be turned off.

Uncheck Use Windows Defender

3b. Defender is laid out slightly differently in Windows 7. In the Options window, click on Administrator down the left and then uncheck “Use this program” and click Save.

administrator use this program

Removing The Startup Entry

If you stop and disable Vista’s Windows Defender from Services and do not disable the Windows Defender tray program (MSASCui.exe) from starting with Windows, you’ll likely get the following error message:

Application failed to initialized: 0x800106ba. A problem caused this program’s service to stop. To start the service, restart your computer or search Help and Support for how to start a service manually.

Application failed to initialized 0x800106ba

1. Click Start and type msconfig into the search box.

2. Go to the Startup tab and uncheck Windows Defender displayed in the Startup Item column. Click OK and at the restart box check “Don’t show this message again” and then click “Exit without restart”.

disable Windows defender from MSCONFIG

Of course, there are many other tools around that can disable Windows startup entries such as CCleaner which you can use instead if you wish.

Disabling Windows Defender In Windows 8

As we mentioned above, Windows 8 Defender is now pretty much the full Microsoft Security Essentials antivirus software under the Defender name. It can also be disabled using two methods which are basically the same as for Windows Vista and 7. The first method of disabling the Windows Defender service is exactly the same as Method #1 above, the second is slightly different because of the MSE looking interface.

1. Go to Control Panel -> Windows Defender or click on the Start Screen -> right click -> All Apps -> Windows Defender.

Windows 8 Defender

2. Click on the Settings tab -> click Administrator on the left, and then uncheck the “Turn on Windows Defender” box and save the changes.

turn off windows defender 8

Windows 10 Defender ausschalten und einschalten

Wer den Defender nur vorrübergehend ausschalten oder wieder einschalten will, der kann dies am besten über die Dienste machen. Hier besteht nicht nur die Möglichkeit den Dienst kurzzeitig anzuhalten und nach einem Neustart wieder zu starten, sondern über diesen Weg kann man den Windows 10 Defender auch komplett deaktivieren. So bleibt der Windows Malwareschutz auch nach einem Neustart komplett deaktivieren und ausgeschaltet.

Einstellungen im Startmenü öffnen
Auf Update und Sicherheit und dann unter Windows Defender den Echtzeitschutz ausschalten

Defender über die Registry deaktivieren

Alternativ zu dieser Methode kann man auch über die Registry kinderleicht den Defender unter Windows 10 ausschalten. Wer also nicht über die Dienste gehen möchte, der muss folgendermaßen in der Registry vorgehen und einen bestimmten Wert ändern.

Öffne die Registry über die Windows-Taste + R und gebe dort “regedit” ein.
Jetzt navigierst Du zu dem Pfad “HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindows Defender” und erstellst über einen Rechtsklick einen neuen Schlüssel mit dem Namen “Windows Defender”.
In diesem Pfad öffnest Du wieder das Kontextmenü über die rechte Maustaste und erstellst einen “DWORD-Wert (32-bit)” und diesen nennst Du “DisableAntiSpyware”.
Setze hier den Wert auf 1 und speichere den Schlüssel ab.
Jetzt ist der Windows Defender über die Registry deaktiviert worden. Um diesen wieder zu aktivieren, einfach den Wert von 1 auf 0 ändern.

Einzelne Dateien oder Ordner aus dem Scan ausschließen

Wer den Defender trotzdem nutzen möchte aber einfach nur einzelne Verzeichnisse, Dateien oder Dateiendungen aus dem Scan ausschließen will, der kann dies natürlich auch über die Einstellungen machen und das geht folgendermaßen.

Öffne das Startmenü und gehe über die “Einstellungen” auf den Punkt “System”.
Navigiere dort wieder zu dem “Windows Defender” und gehe auf der rechten Seite auf den Punkt “Einen Ausschluss hinzufügen”.
Hier hast Du jetzt die Möglichkeit nicht nur einzelne Dateien sondern auch ganze Ordner, Dateitypen und Prozesse auszuschließen.
Eine sehr nützliche Sache vor allem deswegen, weil man jetzt auch einzelne Programme ausschließen kann. Wenn es zum Beispiel Probleme mit Spielen oder Programmen wie Steam und Co. gibt.
Wenn man eine falsche Datei oder Ordner angegeben hat, kann man dies jederzeit rückgängig machen über den Eintrag und “Entfernen”.

Das war unsere kurze Anleitung zum Deaktivieren von dem Windows 10 Defender. Sollte es noch Fragen geben oder wenn irgendwas nicht funktioniert wie beschrieben, einfach einen Kommentar hinterlassen.

!!! Completely Uninstalling Windows Defender !!!

For most users, simply turning off Windows Defender or disabling it via the Services Control Panel should be enough to stop it running. If for whatever reason you’re still having some sort of issue or are determined to remove Defender completely from the system, unfortunately is isn’t possible using Programs and Features or the Turn Windows features on or off window.

Although there is no official way to cleanly uninstall Defender, it is possible to remove the service, Control Panel entry, other related registry entries and all the files and folders manually so Defender is unofficially removed from the system. This does present its own set of problems though as the registry keys, files and folders are all protected with enhanced permissions and you have to take ownership of them all. Also, once removed, you can’t re-install Defender again because it isn’t a separate package.

As there seems to be no tool around to do it for you, we’ve decided to create our own little utility that can delete all the necessary protected registry keys, files and folders at the click of a button. Currently the program works great on Windows Vista and 7’s Defender but does not work and shouldn’t be used on Windows 8, we may include full Windows 8 Defender support in future if people request it.

Windows Defender Uninstaller

Simply download the portable Windows Defender Uninstaller and run it, then click the button to uninstall Defender. The lower pane will show what’s being deleted and if there are any errors. For best results, it’s best to disable Defender beforehand using one of the methods above. Please use this tool at your own risk as once Defender has been removed, it cannot easily be re-installed, make sure you have backups to hand in case you change your mind later on.

Alternative: NoDefender.zip

Manually Removing Defender

For the more experienced, removing the Windows Defender service, files, folders and Control Panel entry can be done manually, but as they’re all protected, you need to know how to delete a protected registry key and how to take ownership of folders with a tool like WinOwnership or theTake Ownership context menu .

1. Open a command Prompt and type the following to stop and then delete the Defender service:

sc stop windefend
sc delete windefend

sc stop windefend

2. Next you need to grant full permissions to and delete the following registry key so the Defender Control Panel entry can be deleted:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
ControlPanelNameSpace{D8559EB9-20C0-410E-BEDA-7ED416AECC2A}

3. Also grant full permission and delete the Defender programregistry key:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Defender

4. Now take ownership of and delete the following folders:

C:Program FilesWindows Defender
C:ProgramDataMicrosoftWindows Defender
C:Program Files (x86)Windows Defender (for 64-bit users only)

After that is done, Defender should now be removed. Windows may complain that Defender is turned off but this will disappear after a reboot or you can go into Action Center and tell it not to monitor your anti spyware software.

turn off messages about spyware and related protection

Of course we don’t recommend disabling or uninstalling Windows Defender for the sake of it, especially if it’s causing you no issues or there is no specific need to do so. Disabling Windows Defender will leave your computer unprotected from spyware and other malware, so you obviously need to make sure you have another anti spyware program or security package to replace it.

Mac OS X automatisch mit Netzlaufwerk verbinden bzw. mounten

4. November 2015adminMac OSXaccount, address, alte, alter, alternative, auto, automatisch, backup, backups, boot, Box, desktop, DR, drag, drive, drop, easy, file, files, ical, id, ip, laufwerk, look, mac:, menu, network, netz, OK, open, option, over, PC, ping, problem, process, reboot, remove, script, server, setup, should, start, system, time, trick, verbinden, version, volume, when, will, window, windows, workflow, yosemite, your

Automatically Connect to a Network Drive on Mac OS X Start Up & Login

It can be helpful to configure Mac OS X to automatically mount shared network drives, this is particularly true for those of us who regularly connect to a network drive for file sharing or backups.
Setting up automatic network drive connections in OS X is a two-step process, you must mount the drive, then you add it to your automatic login items. This should work flawlessly in most versions of OS X, but we’ll cover an alternative approach that uses Automator to mount a network drive automatically on login as well.

1) Mounting the Network Drive

If you’re already familiar with mapping a network drive in Mac OS X you can skip the first part of this and go straight to System Preferences in the second section.

From the OS X desktop, pull down the “Go” menu and select “Connect to Server”
Connect to the server and mount the drive you want to automatically connect to on boot
Choose Guest or for a specific user check the box next to “Remember this password in my keychain” – you must select to remember the password otherwise the automatic login event can not happen without logging into the network drive

Next, you add the network drive to automatically connect on OS X by bringing it into your Login Items list.

2) Setting Up Automatic Connections to the Network Drive on Login

Once you are connected to the network drive we can set up automatic connections upon logging into the Mac:

Open System Preferences and click on “Users & Groups”
Select your user name from the list and then click the “Login Items” tab
Drag & drop a mounted network drive into the login items list
Optional: check the “Hide” box to keep the drives window from opening on each login and boot

This can be used to automatically connect to and mount SMB drives for those that need to share files with a Windows PC often, though you’ll need to enable SAMBA beforehand within File Sharing preferences.

Confirm the drive will automatically mount by logging out of the active user account and logging back in, or by rebooting the Mac.

Alternate: How to Enable Automatic Mounting of Network Drives on Login with OS X Automator

One of our readers pointed out in the comments a great trick that uses Automator to automatically mount network drives on Mac login. This is quite easy to setup as well, and if you’re having problems with the above method being reliable (like in OS X Yosemite), then this Automator method works very well:

Launch Automator in OS X and create a new “Application”
Drag “Get Specified Server” into the workflow, click “Add” and place the network drive network location address into the field
Next, drag “Connect to Server” into the workflow
Click on “Run” then login to the network drive as usual to verify that it works, choosing to save the login credentials
Save the Automator application with a name like ‘Automatically Mount Network Drive Share’, and save it somewhere easy to locate like ~/Documents/ and then drag this into the Login Items list of OS X

Here is what this workflow in Automator looks like, click to enlarge:

The next time the Mac logs in, that Automator Mount script will run and the network drive will mount as usual. This works very well, and I’m using it right now in OS X Yosemite. A big thanks to Dan for this automator trick!

If you want to stop this drive from automatically loading when you login or reboot the Mac, simply remove it (or the Automator app) from the automatic launch list in OS X and the network volume or network drive will no longer automatically connect any longer.

Should I Remove It? Should I block it?

23. Juni 2014adminWindowsblock, PC, remove, should, webdesign

Was Should I Block It? für laufende Prozesse ist, ist Should I Remove It? für installierte Programme unter Windows. Die Software untersucht alle installierten Programme und informiert darüber, welche Programme nützlich sind und welche man ohne schlechtes Gewissen deinstallieren könnte. Gerade bei neuen Geräten sind solche Informationen mitunter Gold wert, wenn sich viel unnütze vorinstallierte Software auf dem System befindet.

Der Ansatz von Should I Remove It? ist dabei ein ähnlicher wie beim vor einiger Zeit vorgestellten SlimComputer, was auf Erfahrungswerte durch die Community aus der Cloud setzt. Auch Should I Remove It? gleicht die installierten Programme mit einer Datenbank ab und gibt genaue Auskunft darüber, worum es sich bei einer Software handelt.

Nach dem Start zeigt Should I Remove It? alle gefundenen Programme in einer Listenansicht an. Von hier aus kann ein Programm sogleich deinstalliert werden. Möchte man weitere Informationen über besagtes Programm, wechselt man einfach auf die Webseite und durchstöbert die Datenbank. Neben einer Bewertung wird hier direkt ersichtlich, wie hoch die erfahrungsgemäße Rate für eine Deinstallation liegt.

Detaillierte Statistiken über Installationen und Deinstallationen der Programme, Verteilung nach Betriebssystem, Land und Gerätehersteller werden dort aufgelistet. Man kann auch selbst aktiv werden und die bereits gelisteten Programme bewerten und kommentieren.

Wer sich also mit viel zu viel Software umgibt oder gerade ein neues Gerät gekauft hat und einmal sehen möchte, was von Haus aus dort alles an unnötigen Programmen lagert, kann Should I Remove It? ruhig einmal ausprobieren. Die Nutzung ist völlig kostenlos.

Should I Remove It? Download

Should I Block It? Wie vertrauensvoll oder schadhaft sind Prozesse und Dateien unter Windows?

Should I Block It? ist ein Webdienst, mit dem sich potentiell schadhafte oder gefährliche Prozesse und Dateien in der Windows-Welt identifizieren lassen. Findet man beispielsweise nach der Installation einer Software unter Windows einen seltsamen neuen Prozess im Taskmanager, lässt sich mit Should I Block It? schnell überprüfen, um was es sich dabei genau handelt. Name oder Prüfsumme der Datei reicht aus, um in der Datenbank von Should I Block It? einmal genauer nachzusehen.

Eine ausführliche Beschreibung, worum es sich bei dem gesuchten Prozess überhaupt handelt, steht an erster Stelle.

Neben genauen Details zur gesuchten Datei, wie existierende Versionen, Größe oder Pfad werden zudem noch eine ganze Reihe weiterer Informationen aufgelistet. Zum Beispiel, welcher Anwendung der Prozess untergeordnet ist und welche anderen Anwendungen noch auf den Prozess setzen. Falls verwandte Prozesse existieren, werden auch diese angezeigt.

Sehr detaillierte Statistiken geben außerdem Aufschluss darüber, auf welchen Betriebssystemen die Datei am meisten Verwendung findet oder in welchem Land auf der Welt sie oft auftaucht. Eine Statistik nach Verteilung von Geräteherstellern ist ebenfalls dabei.

Zusätzlich zu allen allgemeinen Informationen spricht Should I Block It? schlussendlich eine Empfehlung aus, ob der Prozess aus irgendeinem Grund schädlich oder gefährlich ist und somit unterbunden werden sollte. Gründe hierfür werden, sollte es eine Empfehlung zum Blockieren geben, ebenfalls mitgeteilt. Dabei muss es nicht immer um Sicherheit oder Privatsphäre gehen, sondern die Empfehlung kann auch auf Grund von Schwächen im Umgang mit Systemressourcen getroffen werden.

Man muss dabei allerdings beachten, dass es sich hier überall um Erfahrungswerte handelt und auch eine prall gefüllte Datenbank nicht immer der Weisheit letzter Schluss sein sollte. Wenn es aber darum geht, einen laufenden Prozess überhaupt erst einmal zu identifizieren, ist Should I Block It? eine sehr gute Anlaufstelle.

Should I Block It? Webseite

Should I remove it? – Kleines Programm überprüft den Rechner nach unwichtiger Software

6. März 2013adminWindowskleines, nach, programm, rechner, remove, should

Wenn der Rechner lange und oft benutzt wird, häuft sich oft ein großer Stapel Software an, die eigentlich nicht benötigt wird, weil sie als Dreingabe bei Downloads installiert werden oder mit anderen Programmen verknüpft sind, die schon längst nicht mehr auf der Festplatte verweilen. Crapware, Bloatware oder Shovelware werden in PC-Kreisen solche Programme genannt, die vorinstalliert sind aber niemand braucht. ”Should I Remove it” hilft, die überflüssigen Schrottprogramme aufzuspüren und vergleicht über eine Internetdatenbank, welche Software die Nutzer als unnütz deklariert haben und gibt Empfehlungen aus, welche Software nur unnützen Speicherplatz verbraucht.

Bloatware = Blähware, die den Rechner nur unnötig aufbläht

Auch wenn die Hauptaufgabe des knapp 1 MB großen Programms “Should I remove it?” darin liegt, dem Nutzer zu zeigen, welche Programme unnötig sind und entfernt werden können, kann die Software noch mehr, denn der unscheinbare Button “What is it?” gibt Zugriff auf eine von Nutzern und Redakteuren gepflegte Datenbank mit allerlei wichtigen Hintergrundinformationen.

should-i-remove-it-ueberfluessige-software-entfernen-loswerden-loeschen

Hier wird beispielsweise der Ursprung von Programmen angezeigt und wofür die Software eigentlich gut ist. Auch werden Verknüpfungen zu Programmbibliotheken, Speicherorte und installierte Dienste angezeigt, auf die das Programm zugreift. So lassen sich mit etwas Vorwissen auch hartnäckige Viren und Trojaner entlarven, die an manchen Antivirusprogrammen vorbeiziehen. Zum Schluss werden sogar die Dateiversionen miteinander verglichen und man sieht sofort, ob sich eine veraltete, potentiell unsichere Version des Programms auf dem Rechner befindet.

Momentan befindet sich die Datenbank noch im Aufbau und es werden nicht alle Programme erkannt, aber je mehr Leute mitmachen und Bewertungen abgeben, desto schneller werden die Informationen aktualisiert. Sorgen über den Datenschutz braucht man sich übrigens nicht machen. Die ausgelesenen Programme werden vollständig anonymisiert an den Server gesendet und per SSL verschlüsselt. Lediglich die Speicherorte können ausgelesen werden. Dies ist bei anderen Programmen, die Nutzerstatistiken an Webseiten versenden, aber auch der Fall.

Installation und Bedienung

Should i remove it kann direkt über die angeschlossene Webseite www.shouldiremoveit.com bezogen werden. Download und Installation des gerade einmal 1 MB großen Tools gehen fix, als Speicherort wird die Primäre Festplatte festgelegt. Nach dem Start scannt das Programm automatisch die installierte Software und präsentiert eine vorsortierte Liste. Der Balken auf der rechten Seite gibt darüber Aufschluss, ob das Programm deinstalliert werden sollte. Grün bedeutet gut, Rot und Orange weisen auf unnötige oder gar gefährliche Software hin. Durch einen Klick auf ein bestimmtes Programm kann der “What is it”-Button aufgerufen werden, der dann auf die Webseite der Betreiber verweist, wo alle weitergehenden Informationen komfortabel aufgeführt sind.

Alternative

SlimWare Utilities