1.4 Linux

Ein Betriebssystem für jedermann

The History of Linux

Grundlage für viele heutige Betriebssysteme (auch Windows und MacOS) ist Unix. 1970 wurde das sehr einfache Betriebssystem aus Dateisystem, Editor ed und Unix-Shell sh von Ken Thompson (links) und Dennis Ritchie (rechts), beide Entwickler bei Bell Labs, veröffentlicht.

Bis zur Unix-Version 7, die 1979 von AT&T (ursprünglich Bell Laboratories) veröffentlicht wurde, war Unix ein nahezu frei verfügbares System. Der Quellcode von Unix konnte gegen Erstattung der Kopier- und Datenträgerkosten an Universitäten und andere Einrichtungen verteilt werden – Unix hatte damit als eines der ersten Betriebssysteme den Charakter eines freien und portablen Betriebssystems. Microsoft erwarb 1979 eine Unix-Lizenz und begann unter dem Namen Xenix die Arbeiten an Portierungen unter anderem auf Intel-8086 (später sollte daraus Windows werden).

Richard Stallman kündigte im September 1983 das GNU-Projekt an und startete im Januar 1984, nachdem er seine Anstellung beim MIT-AI gekündigt hatte. Ziel des Projekts war es, ein Unix-ähnliches, POSIX-kompatibles Betriebssystem zu schaffen. 1985 gründete er die Free Software Foundation (FSF) und schrieb die GPL (GNU General Public License), um freie Software innerhalb des amerikanischen Copyright-Systems zu ermöglichen.

1991 begann Linus Torvalds in Helsinki mit der Entwicklung des Linux Kernels. Anfänglich war es nur eine Terminalemulation, die Torvalds zum Zugriff auf die großen Unix-Server der Universität nutzte. Der Kernel war hardwarenah und unabhängig vom Betriebssystem, weil er die Funktionen seines neuen PCs optimal nutzen wollte.

Am 17. September 1991 wurde Linux in der Version 0.01 das erste Mal öffentlich auf einem FTP-Server zur Verfügung gestellt. Linux wurde geboren.

Die Bezeichnung Linux wurde von Torvalds anfänglich nur für den von ihm initiierten Kernel genutzt. Der Kernel wurde im Laufe der Zeit aber häufig zusammen mit anderer Software, vor allem der des GNU-Projekts, ausgeliefert. Diese GNU-Variante wurde schnell zur meist genutzten Variante von Linux. Der Gründer des GNU-Projekts Richard Stallman versuchte dafür den Namen GNU/Linux durchzusetzen.

Im Jahre 1996 kündigte Torvalds ein Maskottchen für Linux an, es sollte ein Pinguin werden. Die Bedingungen, die an das Maskottchen gestellt wurden, finden sich unter anderem in Torvalds Biografie Just For Fun:

“Aber Linus wollte keinen x-beliebigen Pinguin. Sein Pinguin sollte glücklich aussehen, so als hätte er grade eine Maß Bier genossen und den besten Sex seines Lebens gehabt.” ~ Torvalds, S. 151

Distributionen

Um den GNU/Linux Kernel kamen darauf abgestimmte Software und bildeten unterschiedliche Betriebssysteme. Grundlegend sind die meisten Distributionen um eine Paketverwaltung herum aufgebaut und alle Bestandteile als Pakete zur Installation vorliegen. Zentraler Teil der Distribution bildet der Linux Kernel mit Systemprogrammen und Bibliotheken. Je nach Anwendungszweck der Distribution werden weitere Anwendungsprogramme (z.B. Office, Browser, Paint,…) hinzugefügt.

Paketverwaltung Beispiele:

• Advanced Packaging Tool (APT) in Ubuntu
• pkgsrc für NetBSD
• rpm und YUM für Fedora
• NIX für Nix-OS
• Windows Package Manager (winget) für Windows ab Version 10

Bekannte Distributionen:

• Ubuntu, Debian, Mint
• Arch, Gentoo, Manjaro, Alpine, ClearLinux
• Fedora (RedHat) / OpenSuse
• NixOS
• Android

Vergleiche die Funktionalität und Prinzipien hinter APT, NIX und WinGet

Anwendungsfälle

Blick in Betriebssystem-Zoo

• Mainframe Betriebssystem
  • performante E/A
  • Massendatenverarbeitung
• Server Betriebssystem
  • viele Klienten, permanente Kommunikation
  • Web Server, Fileshare
• Parallelrechner Betriebssystem
  • Number Crunching, parallele Algorithmen mit hohem Rechenbedarf
  • schnelle IPC
• Desktop/Laptop Betriebssystem
  • Interaktivität/Responsivität
• Echtzeit Betriebssystem
  • Einhaltung zeitlicher Garantien, Safety
  • Fahrzeug-, Anlagensteuerung
• Eingebettete Systeme
  • in Fahrzeugen, Kaffeemaschinen, Telefonen…
  • z.T. Spezialaufgaben

Finde für jeden der obigen Anwendungsfälle ein geeignetes Linux System

Installation

Die meisten Linux Distributionen gibt es vor-kompiliert und kostenfrei herunterladbar im Internet. Sonder-Linux-Distributionen müssen für den Anwendungsfall selbst zusammengestellt und kompiliert werden.

1. Linux herunterladen
   • im Browser der Wahl das Wunsch-Linux herunterladen
2. USB-Stick formatieren
   • um das neue BS auf einem Rechner zu installieren benötigen wir ein Speichermedium auf das wir während dem Boot Vorgangs zugreifen können.
   • Der Stick wird formatiert (alle Daten darauf gehen verloren!). Dafür kann z.B. der Balena Etcher verwendet werden
   • Alternativ: zum austesten eines Linux Systems kann eine VM erstellt werden.
3. Linux installieren
   • mit dem Installationsmedium (USB-Stick/ISO für VM) wird der Rechner gestartet und im Boot-Menü auf dieses Speichermedim gewechselt (F10/F12 Tasten)
   • die meisten Linux Distributionen kommen mit einem vollständigen Installer, d.h. man wird von einem Wizard durch den gesamten Prozess gestartet.
   • vor der Installtion bieten einige Systeme auch das ausprobieren des Linux in einer Testumgebung an. Achtung: die eingegebenen/geänderten Daten gehen nach herunterfahren verloren!
4. Linux einrichten
   • mit dem neuen Linux Betriebssystem kann dieses nun an die eigenen Bedürfnisse angepasst werden
   • erster Schritt: “Update && Upgrade” (Sicherheit geht vor)
   • installiere die Anwendungen, die du benötigst (z.B. Browser, Word,…)

Installiere ein Linux System deiner Wahl in einer VM (oder Rechner) und installiere danach das Programm ffmpeg

Bedienung

Gerade für den Einstieg bieten viele Linux Distributionen eine vollständige grafische Oberfläche zur Einstellung und Organisation des Rechners (ähnlich zu Windows). Gerade in Linux umgebungen arbeitet man jedoch häufig mit dem Terminal (shell) da diese schneller und mächtiger ist. Eine Shell (engl. Hülle, Schale) bezeichnet die traditionelle Benutzerschnittstelle unter Unix-Betriebssystemen. Der Benutzer kann in der Eingabezeile Kommandos eintippen, die der Computer dann sofort ausführt. Man spricht deshalb auch von einem Kommandozeileninterpreter.

Geschichtlich (siehe oben) ist die Standard Shell auf jedem Linux verfügbar. Es gibt Derivate mit unterschiedlichen Auslegungen und Funktionserweiterungen, z.B. Mate-Terminal, ZSH, Nix-Shell. Grundlegend bieten alle den gleichen Grundsatz.

Wir schauen uns die Konsole am Beispiel manpages genauer an.

$ man man
MAN(1)                          Dienstprogramme für Handbuchseiten                          MAN(1)

BEZEICHNUNG
       man - eine Oberfläche für die System-Referenzhandbücher

ÜBERSICHT
       man [man Optionen] [[Abschnitt] Seite ...] ...
       man -k [apropos Optionen] Regulärer_Ausdruck ...
       man -K [man Optionen] [Abschnitt] Begriff ...
       man -f [whatis Optionen] Seite ...
       man -l [man Optionen] Datei ...
       man -w|-W [man Optionen] Seite ...

BESCHREIBUNG
       man ist das System-Anzeigeprogramm für die Handbuchseiten. Jedes an man übergebene Argument Seite ist normalerweise der Name eines Programms oder einer Funktion. ...

Aufgabe: finde die Funktionsweise für die folgenden grundlegenden Linux Befehle heraus

# Hilfe       # Dateien       # Konfiguration     # Superuser
man           touch           uname               su
info          mkdir           alias               sudo
help          cp              echo                pwd
              mv              $PATH               exit
# Ordner      rm              history             ps
pwd           rmdir           grep
ls            ln              ps aux              # Pipes
cat                                               >
cd            # Rechte        # Editoren          >>
find          chmod           nano                |
              chown           (n)vim
              chgrp

Sicherheit

Linux bietet eine robuste Grundlage für Sicherheit, die auf mehreren Ebenen implementiert werden kann. Im Vergleich zu anderen Betriebssystemen zeichnet sich Linux durch seine offene Natur aus, die es Benutzern ermöglicht, tiefgreifende Kontrolle über die Systemkonfiguration und Sicherheitseinstellungen zu haben.

Benutzerrechte und Zugriffskontrolle

Ein zentraler Aspekt der Linux-Sicherheit sind die Benutzerrechte und die Zugriffskontrolle. Jeder Benutzer und jede Anwendung auf einem Linux-System hat spezifische Berechtigungen, die bestimmen, welche Dateien sie lesen, schreiben oder ausführen können. Dies wird durch Dateiberechtigungen und Benutzergruppen gesteuert.

Um die Dateiberechtigungen zu zeigen und zu ändern, können wir den Befehl ls -l verwenden, der die aktuellen Berechtigungen einer Datei anzeigt, und den Befehl chmod, um die Berechtigungen zu ändern:

$ ls -l meine_datei.txt
-rw-r--r-- 1 benutzer gruppe 1024 Aug 11 10:30 meine_datei.txt

$ chmod 600 meine_datei.txt

Hier wird die Datei meine_datei.txt so geändert, dass nur der Besitzer sie lesen und bearbeiten kann (chmod 600).

Firewalls und Netzwerksicherheit

Linux enthält verschiedene Tools zur Netzwerksicherheit, darunter die Einrichtung von Firewalls. Ein häufig verwendetes Tool ist iptables, das den Datenverkehr steuert und Sicherheitsregeln für eingehende und ausgehende Verbindungen festlegt.

Beispiel für die Konfiguration einer einfachen Firewall-Regel mit iptables, um eingehenden SSH-Verkehr zu erlauben und alles andere zu blockieren:

# Alle Regeln löschen (Vorsicht: Kann zur Unterbrechung der Verbindung führen)
$ sudo iptables -F

# SSH-Verkehr erlauben
$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Alle eingehenden Verbindungen blockieren
$ sudo iptables -P INPUT DROP

Überwachung und Protokollierung

Die Überwachung der Systemaktivitäten und die Protokollierung sind wesentliche Bestandteile der Sicherheitspraktiken in Linux. Tools wie auditd ermöglichen es Administratoren, Änderungen an Dateien, Systemaufrufe und andere sicherheitsrelevante Ereignisse zu überwachen.

Beispiel für die Überwachung von Dateiänderungen mit auditd:

# Regel hinzufügen, um Änderungen an einer bestimmten Datei zu überwachen
$ sudo auditctl -w /var/log/syslog -p war -k log_changes

# Überwachte Ereignisse anzeigen
$ sudo ausearch -k log_changes

Sicherheitsupdates

Ein wichtiger Aspekt der Sicherheit in Linux ist die regelmäßige Aktualisierung des Systems mit Sicherheitsupdates und Patches. Distributionen wie Ubuntu und CentOS bieten Paketverwaltungssysteme wie apt und yum, die es ermöglichen, einfach Sicherheitsupdates zu installieren.

Beispiel für die Aktualisierung von Paketen unter Ubuntu mit apt:

# Paketlisten aktualisieren
$ sudo apt update

# Sicherheitsupdates installieren
$ sudo apt upgrade

Zeit für eure Fragen
& Diskussionen

WieErWill.dev/vcard.vcf