Einige Anleitungen mit dem Umgang der Daten, Festplatten, Virtualbox usw.
FAQ
Ein Netzwerk in Linux auf welches Linux und Windows, Mac Computer drauf zugreifen können lässt sich mit SAMBA einrichten.
Am schnellsten geht dies im Linux Terminal.
Nachfolgend einige Beispiele:
Szenario 1 (Linux Mint-Linux Mint)
Folgt...
https://forums.linuxmint.com/viewtopic.php?t=377372
Szenario 2
Linux - Windows/Mac
Folgt...
Version 1 -> 20.04.2022
Im Internet ist das Domain Name System (DNS) mit einem Telefonbuch zu vergleichen.
Was für Adressen Sie suchen sollte Ihre Angelegenheit sein, finde ich.
Das finden auch andere und betreiben frei verfügbare DNS Resolver welche so eingestellt sind, dass keine Abfrage personenbezogen protokolliert wird.
Vielleicht denken Sie “Wer interessiert sich schon für meine Daten?” oder “Ich habe ja nichts zu verbergen!". Aber erstens geht es nicht nur um Sie, denn Sie geben auch Informationen über andere preis, und zweitens können Sie kaum feststellen, was mit den Daten passiert und wie sie möglicherweise zu Ihrem Nachteil genutzt werden.
Warum Sie vielleicht irgendwo einen höheren Preis zahlen müssen als andere oder warum Sie eine bestimmte Stellenanzeige nie zu Gesicht bekommen, liegt möglicherweise daran, was andere über Sie wissen – ohne Sie persönlich zu kennen.
Angesprochene Nutzer können die DNS Einträge im Router, Notebook und Smartphone selber bestimmen.
Ungefähr so lassen sich DNS Angaben im Router anpassen:
Router Ihres Internet Provider:
öffnen Sie das Router Gui (Menu) mit dem Browser:
http://192.168.1.1 oder http://192.168.0.1 (Angaben stehen auf dem Router)
Geben Sie den Router User: admin und das Passwort des Routers ein.
Stellen Sie die "Experten Funktion" ein
Suchen Sie die Funktion Netzwerk und irgendwo steht dann DNS mit automatisch vergebenen IP Adressen. zbs. DNS 1: 195.182.1.134 und DNS 2: 195.182.5.134
Nun stellen Sie die Option auf manuell um.
Geben Sie nun für DNS 1 und DNS 2 die nachfolgenden Adressen ein.
Wenn es noch eine Option gibt den "Cache" zu leeren tun Sie dies.
Optional: Bietet Ihr Router (zbs. Fritz!Box) die Möglichkeit TLS oder HTTPS einzugeben, tun Sie es.
zbs. "dns.digitale-gesellschaft.ch" oder "https://dnsforge.de/dns-query
Nach der Eingabe alles speichern und den Router neu starten.
Ab nun Surfen alle Geräte die sich am Router anmelden über freie DNS Server im world wide web.
---------------------------------------------------------------------------------------------------------------------
Smartphones und Computer DNS einrichten.
Falls Sie den Router nicht verändern möchten und sich ausser Haus aufhalten, kann man bei jeden Gerät einzeln und völlig flexibel die DNS Angaben einstellen. In jedem Smartphone oder Notebook etc. kann man so direkt in der Netzwerkverbindung freie DNS Adressen eintragen. Dazu gehen Sie in die Netzwerkeinstellungen und suchen nach DNS Angaben.
Auf Smartphones können Sie auch Apps aus dem Playstore oder Appstore einrichten.
Für Android: Die freie APP "DNS Changer IPv6" , oder die App "Nebulo" sogar mit HTTPS/TLS Verschlüsselung.
Android Box umstellen: Xiaomi MI Box
- Gehen Sie in Ihre WLAN Netztwerk Verbindungen.
- Das aktuell genutzte WLAN suchen und auf Bearbeiten gehen.
- Merken Sie sich die IP Adresse : zbs. 192.168.1.115
- Merken Sie sich die IP des Routers: zbs: 192.168.1.1
- Die Verbindungsart steht vermutlich auf "DHCP"
- Wechseln Sie von DHCP auf "static"
- Geben Sie die IP Adresse ein. zbs. 192.168.1.115
- Geben Sie die IP des Routers ein. zbs. 192.168.1.1
- Bei DNS1: Geben Sie die IP des Resolvers ein. zbs. 176.9.93.198 (https://dnsforge.de)
- Bei DNS2: Geben Sie die IP des Resolvers ein. zbs. 176.9.1.117 (https://dnsforge.de)
- Nun speichern Sie die Verbindungseinstellungen.
Router vorbereiten mit Fixer IP Adresse der Android Box.
Bei jedem Neustart des Routers, vergibt er den Geräten im Netzwerk neue IP Adressen.
Damit die Android Box immer fix zum Beispiel die IP 192.168.1.115 erhält, müssen Sie das dem Router beibringen.
Ansonsten verliert die Box die Verbindung ins Internet, falls der Router via DHCP variabel die IP bereits einem anderen Gerät vergeben hat.
- öffnen Sie das Router Gui (Menu) mit dem Browser: http://192.168.1.1 oder http://192.168.0.1
(Angaben stehen auf dem Router)
- Geben Sie den Router User: admin und das Passwort des Routers ein.
- Stellen Sie die "Experten Funktion" ein.
- Suchen Sie in den Netzwerk angaben die Funktion "statisch oder Fix Routen"
- Dort suchen Sie die Android Box mit der 192.168.1.115 Adresse und bestätigen,
dass die IP Fix vergeben werden soll.
- Kontrollieren sie, dass die Fixe IP mit der der statischen Angaben in der Box übereinstimmen.
- Speichern Sie die Einstellungen und starten sie den Router neu.
Die Android Box bekommt nun immer die fixe IP 192.168.1.115 vom Router zugewiesen und nie mehr eine andere IP Adresse.
---------------------------------------------------------------------------------------------------------------------
Beispiele möglicher DNS Resolver:
Folgende zensurfreie und vertrauenswürdige DNS-Server mit No-Logging Policy, DNSSEC Validierung und Anti-Spoofing Schutz kann man als Alternative zu den Default DNS-Servern der Provider empfehlen:
Digitale Gesellschaft (CH) (DNS-over-TLS und DNS-over-HTTPS!)
IPv4: 185.95.218.42
IPv6: 2a05:fc84::42
Servername: dns.digitale-gesellschaft.ch
IPv4: 185.95.218.43
IPv6: 2a05:fc84::43
Servername: dns.digitale-gesellschaft.ch
Censurfridns Denmark (auch. UncensoredDNS)
IPv4: 91.239.100.100
IPv6: 2001:67c:28a4::
IPv4: 89.233.43.71
IPv6: 2a01:3a0:53:53::
(mit DNS-over-TLS)
Digitalcourage e.V.
IPv4: 5.9.164.112 (nur für DNS-over-TLS!)
Servername: dns3.digitalcourage.de
https://dns.watch
DNS1 : 84.200.69.80 DNS2 : 84.200.70.40
ohne Protokollierung und zensurfrei. DNSSEC
Freifunk München (normales DNS, DNS-over-TLS und DNS-over-HTTPS)
IPv4: 5.1.66.255
IPv6: 2001:678:e68:f000::
Servername: dot.ffmuc.net
IPv4: 185.150.99.255
IPv6: 2001:678:ed0:f000::
Servername: dot.ffmuc.net
Die folgenden DNS-Server filtern Werbung, Tracking und Malware Domains auf DNS Ebene.
Alle drei Projekte werden von unabhängigen Einzelpersonen betrieben:
dnsforge.de (DNS-over-TLS, DNS-over-HTTPS)
IPv4: 176.9.93.198
IPv6: 2a01:4f8:151:34aa::198
Servername: dnsforge.de
IPv4: 176.9.1.117
IPv6: 2a01:4f8:141:316d::117
Servername: dnsforge.de
DNS over-HTTPS: https://dnsforge.de/dns-query
dismail.de (mit DNS-over-TLS)
IPv4: 80.241.218.68
IPv6: 2a02:c205:3001:4558::1
Servername: fdns1.dismail.de
IPv4: 159.69.114.157
IPv6: 2a01:4f8:c17:739a::2
Servername: fdns2.dismail.de
BlahDNS.com (DNS-over-TLS, DNS-over-HTTPS, DNScrypt)
IPv4: 45.91.92.121 (Schweiz)
IPv6: 2a0e:dc0:6:23::2
Servername: dot-ch.blahdns.com
IPv4: 78.46.244.143 (Deutschland)
IPv6: 2a01:4f8:c17:ec67::1
Servername: dot-de.blahdns.com
---------------------------------------------------------------------------------------------------------------------
Falls man wieder zu seinem ISP Provider zurück möchte :
Swisscom :
DNS1 : 195.186.1.162 DNS2 : 195.186.4.162
UPC
DNS1: 62.2.17.60 DNS2: 62.2.24.158 DNS3: 62.2.17.61 DNS4: 62.2.24.162
Green:
DNS1: 81.221.250.11 DNS2: 81.221.252.11
Sunrise
DNS1: 212.98.37.132 DNS2: 194.230.55.100
Google_Public_DNS
https://de.wikipedia.org/wiki/Google_Public_DNS
DNS1 : 8.8.8.8 DNS2 : 8.8.4.4
offen, mit sehr langlebiger und personalisierter Protokollierung.
Oft als Standard in Android Smartphones eingestellt.
---------------------------------------------------------------------------------------------------------------------
Testen und kontrollieren Sie die Situation:
DNSleaktest.com
DNSSEC Test
Woher kommst Du
Browser Test
Gerät Test
Technische Anleitungen :
https://www.privacy-handbuch.de
DNSSEC
Version 1 -> 20.04.2022
Mit folgender Software kann man in Grafikform eine Festplatte partitionieren damit diese für eine Linux Installation bereit ist.
Programm: Gparted
In den Live CD Standardmedien von Ubuntu/Debian/Linux Mint , Manjaro XFCE , aber nicht bei Manjaro KDE, bereits enthalten.
Ansonsten per Softwareverwaltung installieren oder im Terminal:
Manjaro KDE: sudo pacman -Sy gparted
Linux Mint/LMDE KDE/Kubuntu: sudo apt update && sudo apt-get install gparted
Ich empfehle bei EXT4 Dateisystmen (aber nicht bei BTRFS) Immer manuell eine Systempartition / und ein separates /HOME für Ihre persönlichen Nutzerdaten zu erstellen.
Im Falle einer gewünschten Neuinstallation des Systems kann man dann /HOME bequem belassen und muss nicht neu formatieren.
Standardmässig wird bei einer Installation von der Live CD/USB Stick leider kein separates /HOME erzeugt.
Alles auf dem Systemverzeichnis / ist zwar bequem und über das Gui schnell erledigt, aber im Nachhinein bei einem Systemabsturz ohne Backup nur mit unnötigem gedingsdöns zu Meistern.
Daher / das Systemverzeichnis ist für das System vorgesehen und /HOME ist für persönliche Daten. (Briefe, Fotos, e-Mails, Backup, Timeshift )
Als Windows Anwender können Sie sinnbildlich die Zuteilung für System mit C: und separates D: für Daten vergleichen.
Partitionstabelle erstellen
Menu -> Partitionstabelle erstellen.
immer : GPT (vom alten MBR rate zumindest ich ab)
UEFI + EXT4 (GPT Partitionstabelle, Neue Notebooks und Computer, stabile tradetionelle Variante)
/dev/sda1 300MB FAT32 /boot/efi (Menu-> "Markierungen bearbeiten" Flags: boot und esp)
/dev/sda2 xxGB SWAP /SWAP ( Grösse = Arbeitsspeicher "RAM" entscheidet. Gem. Liste unten. )
/dev/sda3 30GB ext4 / ( Das ist der Speicherplatz für das Linux System )
/dev/sda4 XXGB ext4 /home (Ihr Speicherplatz für Daten + Timeshift(Backup) verwendet den Platz hier)
BIOS + EXT4 (Auch hier GPT Partitionstabelle, für alte Computer vor 2007 ohne UEFI, modrne Variante mit GPT Disk)
/dev/sda1 10MB Nicht formatiert (Menu-> "Markierungen bearbeiten" Flags: bios_grub)
/dev/sda2 xxGB SWAP /SWAP ( Grösse = Arbeitsspeicher "RAM" entscheidet. Gem. Liste unten.)
/dev/sda3 30GB ext4 / ( Das ist der Speicherplatz für das Linux System )
/dev/sda4 XXGB ext4 /home (Ihr Speicherplatz für Daten + Timeshift(Backup) verwendet den Platz hier)
BIOS + EXT4 (Hier nun MBR Partitionstabelle, für alte Computer vor 2007 ohne UEFI, traditionelle Variante mit MBR Disk)
/dev/sda1 30GB ext4 / (Menu-> "Markierungen bearbeiten" Flags: bootable)
/dev/sda2 4GB SWAP /SWAP ( Grösse = Arbeitsspeicher "RAM" entscheidet. Gem. Liste unten. )
/dev/sda3 XXGB ext4 /home (Ihr Speicherplatz für Daten + Timeshift(Backup) verwendet den Platz hier)
BTRFS + XFS Partitionen.
Stand heute Januar 2023 ist BTRFS stabil und XFS sowiso aber letzderes sehr wuchtig.
Diese Formate werden auf eine einzige Partition gelegt und mit @ Subvolumen versehen . @/ @/home
Bei Ubuntu / Suse und ja, auch bei Manjaro kann man diese Variante bereits bei der grafischen Installation auswählen.
Vorteil ist das wiederherstellen per Schnappschuss auf der gleichen Disk @/ auf einen früheren Zeitpunkt des Systems beim Boot des Systems.
So wie bei MacOS von Apple. Nachteilig ist für unerfahrene Anwender die nötigen händischen Eingriffe, "Balancierung","Compress" im Terminal.
Ausserden neigen COW Dateisysteme zur starken defragmentierung. In etc/fstab kann "autodefrag","compress","noatime" verwendet werden.
Ansonsten läuft Ihnen unter Umständen die Festplatte voll. Je nach Disktyp sind verschiedene Parameter empfohlen und Routinen zu wiederholen.
Als Software Raid System mit mehreren Festplatten / SSD ist das eine überlegung wert.
Auf Privatanwender PC's/Notebooks eher nicht.
Für Privatanwender empfehle ich klar und deutlich weiterhin auf "ext4" zu setzen. Timeshift Snapshot geht dann über rsync auf /home oder externe USB Platte.
Timeshift auf BTRFS @/ geht nur auf der selben Disk. Extern auf USB Platte klappt auch nur über rsync.
Innovation ist sehr gut, stabilität entspannt.
Falls Sie dennoch einen Versuch wagen wollen, ist hier ein Beispiel und eine Anleitung dazu:
BTRFS + XFS
/dev/sda1 300MB FAT32 /boot/efi (Flags ->boot und esp)
/dev/sda5 xxGB SWAP /SWAP ( Grösse = Arbeitsspeicher "RAM" entscheidet. Gem. Liste unten.)
/dev/sda2 xxGB BTRFS oder XFS @/ @/home
So schlägt Ihnen auch das Gui die Partion vor falls Sie das ruckzuck in einem Klick per Installer Gui installieren wollen:
Nach einem Neustart würde ich folgendes als root in /etc/fstab eintragen:
/boot/efi vfat defaults,noatime 0 0
Swap defaults,noatime 0 0
UUID=xxxxxxxxxxxxxxxxx / btrfs subvol=@,defaults,noatime,compress=zstd,autodefrag 0 0
UUID=xxxxxxxxxxxxxxxxx /home btrfs subvol=@home,defaults,noatime,compress=zstd,autodefrag 0 0
Ab Kernel 5.15 werden Einträge wie ,SSD, Space_Cache, selbständig erkannt und gesetzt.
Wenn sie überpfrüfen möchten wie die Partition vom Kernel angespreochen , "gemountet" wird können sie das wie folgt:
$ mount | grep '^.* on / '
oder:
$ dmseg | grep BTRFS
Verweise:
https://wiki.ubuntuusers.de/Installieren_auf_Btrfs-Dateisystem/
----------------------------------------------------------------------------
SWAP
Wieviel Swap soll ich dem System vergeben ?
Das hängt davon ab, ob sie den Ruhezustand(Hipernate) nutzen möchten.
RAM Grösse SWAP (ohne Ruhezustand SWAP mit Ruhezustand
256MB 256MB 512MB
512MB 512MB 1GB
1GB 1GB 2GB
2GB 1GB 2GB
3GB 2GB 5GB
4GB 2GB 6GB
6GB 2GB 8GB
8GB 3GB 11GB
12GB 3GB 15GB
16GB 4GB 20GB
24GB 5GB 29GB
32GB 6GB 38GB
64GB 8GB 72GB
128GB 11GB 139GB
NB: Bei sehr wenig RAM zwischen 512MB - 2GB kann auch zusätzlich "zRam" installiert werden.
$ sudo apt-get install zram-config
Quelle:
https://wiki.ubuntuusers.de/zRam/
Version 1 -> 20.04.2022
Passwörter werden in Passwortmanager sicher aufbewahrt.
Um von allen Geräten auf diesen "Datentresor" zu kommen ist ein Cloud Speicher eine bequeme Sache.
In Kombination mit einer KeePass Datei klappt das wunderbar. KeePass Password Safe ist ein freies, Programm zur Kennwortverwaltung. KeePass verschlüsselt die gesamte Datenbank, welche auch Benutzernamen und Ähnliches enthalten kann.
Aus Sicherheitsgründen wird die Passwort Datei mit der Endung .kdbx in der Cloud und eine Schlüsseldatei getrennt lokal auf den Geräten gespeichert. Um den KeePass "Tresor" dann in der Cloud öffnen zu können, braucht es ein Passwort, die Schlüsseldatei (Key) auf dem lokalen Gerät und im optional noch biometrisch (Fingerprint, Gesicht etc.) passende Zugänge.
Eine Lösung für Manjaro Linux + Smartphone:
Cloud einrichten:
Um Googel's "GDrive" verwenden zu können, reicht es in KDE Plasma die zu KDE gehörende Software
"kio-gdrive" zu installieren. Starten Sie Ihren Rechner neu.
Nun finden Sie das Programm unter: ->Menü ->Einstellungen ->Systemeinstellungen ->Online Zugänge ->Neuen Zugang hinzufügen ->Google
Password Manager installieren:
Manjaro Linux: Keeweb-desktop-bin (AUR) (https://keeweb.info)
Android Smartphone: KeepassDX (Google Play Store) (https://www.keepassdx.com)
Passwortdatei (Tresor) + Schlüsseldatei (Key) einrichten:
Der Tresor .kdbx wird in der Cloud + der Key lokal auf dem Gerät gespeichert.
Erstellen Sie mit dem Passwortmanager Ihren Wahl eine neue Passwort Datei (Tresor) in Ihrem GDrive Ordner. Diese Datei erhält automatisch die Endung .kdbx und beinhaltet ab nun Ihre Passwörter.
Vergeben Sie ein Haupt Passwort und geben Sie bei der Erstellung unbedingt an, dass Sie eine Schlüsseldatei (Key) erstellen wollen. Diesen Key speichern Sie danach lokal auf Ihrem Gerät und nicht in GDrive ab!
Passwortdatei (Tresor) immer manuell schliessen/sperren:
Wenn Sie Ihre Passwörter eingerichtet haben und nun fertig sind, schliessen Sie die Datei mit dem "Datei schliessen/Sperren" Symbol unbedingt ab. Dies ist wichtig, da erst dann die .kdbx Datei sicher und verschlüsselt auf den Cloudspeicher zurückgeschrieben wird. Erst dann sind die Änderungen auch auf einem anderen Gerät ersichtlich. Vergessen Sie die Datei zu schliessen/sperren, bleiben die Änderungen nur lokal auf dem bestehend Gerät welches die Änderungen vorgenommen hat.
Backup erstellen:
Speicher Sie Ihren Key (Schlüsseldatei) unbedingt auf Ihrem Backup und noch ein 2.mal auf einem USB Stick und legen diesen USB Stick zum Beispiel zu Ihrem Reisepass -> Verlieren Sie diesen Key nie ! <-
Sollten Sie kein Backup Ihrer Daten haben, kann ich Ihnen auch nicht mehr helfen...
PS: Wie Sie ein Backup des Key und Ihrer /home/user/ Daten erstellen finden Sie hier.
Version 1 -> 20.04.2022
Wenn man ein Betriebssystem ausprobieren möchte, oder sich einen Server installieren möchte, kann man dies bequem mit Virtualbox.org auf dem bestehenden Rechner installieren. Dann hat man ein PC auf dem PC und kann dieses Betriebssystem per Klick wieder löschen oder duplizieren etc.
Bei der Erstellung des virtuellen PC gibt man unbedingt eine dynamisch wachsende Harddisk an.
Unter Linux die Harddisk bei VirtualBox vergrössern:
Hat man die Grösse der dynamischen Harddisk im nach herein zu klein gewählt und das Betriebssystem ist schon installiert, kein Problem. Die Harddisk kann im Terminal leicht vergrössert werden.
Die Grösse der max. verfügbaren Harddisk gibt man im Megabyte an.
Möchte man beispielsweise die bestehende Harddisk Grösse um 8 Gigabyte erhöhen sind dies 8000 Megabyte. Eingetragen wird immer die neue Gesamtgrösse, nicht der Wert um welchen vergrössert werden soll.
Beispiel:
Die bestehende virtuelle Harddisk bei VirtualBox hat 40 GB und Sie möchten diese auf 48 GB erweitern. Dann lautet der Befehl im Terminal wie folgt:
Das Programm VirtualBox muss für diesen Vorgang geschlossen sein.
$ VBoxManage modifyhd "/home/XXX/VirtualBox VMs/XXX/NameDerFestplatte.vdi" --resize 48000
Der benötigte Pfad zeigt auf die ursprünglich angelegte Festplatte (Verzeichnis und deren Name). Die nun neue Grösse kann sofort verwendet werden.
Natürlich kann man in Linux auch per Gui ein Backup erstellen.
Dies sind meine Favoriten:
https://freefilesync.org
Backup für "zwei Wege" bedeutet, dass man seine Dateien auf mehreren Rechnern synchroniesieren kann. Zbs. 3 Notebooks und 1 USB Festplatte. Die Daten sind überall gleich. Auch möglich ist ein Spiegeln von Notebook als Quelle und USB Platte als Ziel.
In Linux Mint Softwareverwaltung direkt als Flatpak zu finden.
BackinTime
https://github.com/bit-team/backintime
Backintime ist ein rsync Programm. Es kann persöhnliche Daten im Home Verzeichnis speichern und im handumdrehen wieder herstellen. Nach Datum abgespeichert.
Aktuelle Programme:
In Linux Mint und LMDE ist Flathub in der Softwareverwaltung bereits aktiviert.
So bekommen sie immer aktuelle Software, auch wenn Debian oder Ubuntu diese Programme noch nicht oder nicht aktuell in den eigenen Repositorys führen.
Bei Manjaro kann man sich Flatpak zur pamac Softwareverwaltung dazu installieren und hat dann auch grafisch Zugang auf Flathub.