Ubuntu ist eine gute Basis für ein individuelles Live-System. Die Distribution ist weit verbreitet und gut dokumentiert. Außerdem gibt es etliche Projekte, die Ubuntu-Live-CDs oder das Installationssystem für spezielle Einsatzgebiete angepasst haben. Von deren Erfahrungen kann man per Suche im Internet jederzeit profitieren, wenn man bei eigenen Anpassungen vor Problemen steht. Wir zeigen Ihnen, wie Sie eine eigene Ubuntu-Live-DVD beziehungsweise einen USB-Stick erstellen – im Prinzip für jeden Einsatzzweck, in unserem Beispiel für sicheres Online-Banking.
1. Ubuntu-Live-DVD: Die Grundlagen
Eine Ubuntu-Live-CD mit 64 Bit enthält zwei Bootloader: Im Bios-Modus kommt Isolinux zum Einsatz, bei Uefi Grub 2. Die Bootloader laden den Linux-Kernel und die initiale Ramdisk, welche die Start-Scripts sowie die nötigen Kernel-Module etwa für den Zugriff auf Festplatten, CD-Laufwerke und USB-Sticks enthält. Das Abbild des Live-Systems ist im Ordner „casper“ zu finden und trägt den Namen „filesystem.squashfs“. Dabei handelt es sich um einen Squashfs-Container, der ein komprimiertes und schreibgeschütztes Dateisystem enthält. Das Abbild wird als root-Dateisystem eingebunden, bildet also den üblichen Linux-Dateisystembaum mit Ordnern wie „bin“, „etc“ und usr“ ab. Da Linux im Dateisystem auch Schreibzugriff benötigt, kommt ein Overlay-Dateisystem zum Einsatz. Neue oder geänderte Dateien landen in einer Ramdisk und liegen quasi als Schicht über dem gemounteten Squashfs-Dateisystem. Aus der Sicht von Programmen wie dem Paketmanager oder Dateimanager sieht es aus, als ob das Dateisystem beschreibbar wäre. Nach einem Neustart des Live-Systems sind jedoch alle Änderungen verschwunden. Die Ramdisk belegt etwa 50 Prozent des verfügbaren Hauptspeichers.
Es gibt auch die Möglichkeit, neu installierte Programme und die Konfiguration dauerhaft zu speichern („Persistence“), etwa wenn Sie das Live-System von einem USB-Stick starten. Auch hier kommt die Kombination Squashfs/Overlay FS zum Einsatz, zusätzlich berücksichtigen die Start-Scripts aber auch eine Datei mit dem Namen „casper-rw“ im Wurzelverzeichnis. Mehr dazu lesen Sie in Punkt 4. Wer Ubuntu-Live-DVDs anpassen möchte, muss nur die Datei „filesystem.squashfs“ und bei Bedarf die Konfiguration der Bootmanager bearbeiten. Im einfachsten Fall fügen Sie nur neue Software-Pakete hinzu und entfernen die nicht benötigten.
Bootfähigen USB-Stick erstellen
Das angepasste Live-System ist weiterhin eine Ubuntu-Live-CD. Wenn Sie das System von einem USB-Stick starten möchten, verwenden Sie zur Vorbereitung die gleichen Tools, die auch sonst für Ubuntu zur Verfügung stehen. Von einem installierten Ubuntu aus geht das am einfachsten über den Startmedienersteller, den Sie über das Dash suchen und starten. Sie benötigen einen USB-Stick, der mit FAT32 formatiert ist. Das Tool findet automatisch ISO-Dateien von Ubuntu und seinen Verwandten wie Xubuntu, Lubuntu und Linux Mint im Verzeichnis „Downloads“. Die mit dem Ubuntu Customization Kit erstellte ISO-Datei binden Sie über die Schaltfläche „Weitere“ ein. Wählen Sie die gewünschte Datei unter „Quellabbilddatei“ aus. Unter „Zu verwendender Datenträger“ klicken Sie den Eintrag für Ihren USB-Stick an. Darunter legen Sie die Größe für eine Container-Datei („persistenter Speicher“) fest, in der Ubuntu alle Änderungen im Live-System wie Einstellungen, neu installierte Software oder Dokumente speichert. Verwenden Sie am besten die Maximalgröße von vier GB, damit der Platz auch nach Updates nicht zu knapp wird. Klicken Sie zum Abschluss auf „Startmedium erstellen“.
2. Das Ubuntu Customization Kit vorbereiten
Mit dem UCK (Ubuntu Customization Kit) bietet Ubuntu eine besonders einfache und schnelle Möglichkeit, ein Live-System anzupassen. Das Tool kann die offiziellen Ubuntu-Desktop-Live-CDs inklusive der Varianten Kubuntu, Xubuntu und Edubuntu bearbeiten. Es ist empfehlenswert, als Build-System das gleiche Ubuntu zu verwenden. Nur so ist gewährleistet, dass sich auch alle benötigten Software-Pakete für das Zielsystem herunterladen lassen. Auch die Plattform sollte übereinstimmen, denn es ist nicht möglich, auf einem 32-Bit-System eine 64-Bit-Live-DVD zu bauen. Ist das passende Build-System nicht installiert, funktioniert auch ein virtualisiertes System in Virtualbox. Der Build-Vorgang dauert dann allerdings länger.
Insgesamt benötigt UCK bis zu fünf GB Platz auf der Festplatte. Sorgen Sie dafür, dass genügend Platz frei ist, sonst schlägt die Erstellung fehl.
Installieren Sie das Ubuntu Customization Kit über das Ubuntu Software Center oder mit dem Terminal:
sudo apt-get update
sudo apt-get install uck
Laden Sie sich das Standard-ISO des gewünschten Systems herunter. Für diesen Artikel haben wir Ubuntu 14.04.03 verwendet.
Das wichtigste UCK-Script ist unter „/usr/lib/uck/remaster-live-cd.sh“ zu finden. Es enthält jedoch einige Mängel, die ein fehlerfreies Update aller Software-Pakete verhindern. Laden Sie daher eine aktualisierte Version herunter. Entpacken Sie die Datei „remaster-live-cd.tar.gz“, und kopieren Sie dann das Shell-Script „remaster-live-cd.sh“ als Benutzer „root“ nach „/usr/lib/uck/“. Machen Sie die Datei mit
sudo chmod 755 /usr/lib/uck/rema ster-live-cd.sh
ausführbar.
3. Das Ubuntu Customization Kit verwenden
Nach dem Start von uck-gui im Dash oder im Terminal erledigen Sie folgende Aufgaben:
Schritt 1: Setzen Sie Häkchen vor den gewünschten Sprachpaketen, und klicken Sie auf „OK“. Setzen Sie ferner Häkchen für die Sprachauswahl in der Bootumgebung. In der Regel verwenden Sie dabei die gleichen Sprachen wie bei den Sprachpaketen. Nach Klick auf „OK“ wählen Sie die Standardsprache, die verwendet werden soll, wenn der Benutzer beim Start nichts anderes auswählt. Setzen Sie ferner ein Häkchen vor der gewünschten Desktop-Umgebung, beispielsweise „Unity“, und klicken Sie auf „OK“. Jetzt wählen Sie die ISO-Datei der Live-DVD aus, beispielsweise „ubuntu-14.04.3.desktop-amd64.iso“. Tippen Sie eine aussagekräftige Bezeichnung für Ihre Live-DVD ein, und bestätigen Sie wieder mit „OK“.
Schritt 2: In den folgenden Dialogen beantworten Sie alle Fragen des Assistenten mit „yes“. Nach dem abschließenden Klick auf „OK“ bestätigen Sie mit Ihrem root-Passwort, und der Build-Prozess beginnt. Lassen Sie sich nicht davon irritieren, dass sich währenddessen der Dateimanager zeigt. UCK hängt das ISO-Image und das Squashfs-Image in das Dateisystem ein, wodurch sich Nautilus automatisch öffnet. Ignorieren Sie das einfach.
Schritt 3: Nach kurzer Zeit öffnet das Script ein Fenster, in dem Sie „Run console application“ wählen und mit „OK“ bestätigen. Es öffnet sich ein Terminal-Fenster mit der chroot-Umgebung des Zielsystems. Hier können Sie alle gewünschten Änderungen vornehmen. Zuerst fügen Sie zusätzliche Paketquellen hinzu, damit Sie weitere Software installieren können, dann aktualisieren Sie die Paketlisten und bringen das System auf den neuesten Stand:
add-apt-repository universe
add-apt-repository multiverse
apt-get update
apt-get upgrade
Sie können weiter mit apt-get auf der Kommandozeile arbeiten oder mit folgenden Befehlen den Paketmanager Synaptic installieren und starten:
apt-get install synaptic
synaptic
In Synaptic verwenden Sie Suche, um die gewünschte Software zu finden. Klicken Sie einen Eintrag im Suchergebnis mit der rechten Maustaste an, und wählen Sie im Menü „Zur Installation vormerken“. Wenn Sie Ihre Auswahl beendet haben, klicken Sie in der Symbolleiste auf „Anwenden“ und bestätigen per Klick auf „Anwenden“.
Schritt 4: Für ein Banking-System auf der Live-DVD reicht oft der Internet-Browser. Mehr Komfort bietet eine Homebanking-Anwendung wie Hibiscus. Um Hibiscus zu installieren, genügen folgende Terminal-Befehle:
sudo add-apt-repository ppa:dennis-benndorf/ppa
sudo apt-get update
sudo apt-get install hibiscus
Schritt 5: Entfernen Sie jede unnötige Software, beispielsweise den Ubuntu-Installer. Das geht am schnellsten im Terminal-Fenster mit apt-get remove:
apt-get remove ubiquity
Den Ordner „Beispiele“ auf dem Desktop können Sie ebenfalls entfernen:
rm /etc/skel/examples.desktop
Welche weiteren Anpassungen Sie an dieser Stelle noch vornehmen können, zeigen die nachfolgenden Punkte.
Schritt 7: Verlassen Sie die chroot-Umgebung mit exit. Im UCK-Dialog wählen Sie „Continue building“ und bestätigen dies mit „OK“. Die fertige ISO-Datei für Ihre Live-DVD liegt unter „tmp/remaster-new-files/livecd.iso“ in Ihrem Home-Verzeichnis. Für spätere Anpassungen kopieren oder verschieben Sie die Datei zur Sicherheit an einen anderen Ort. UCK löscht nämlich die ISO-Datei beim erneuten Aufruf ohne Rückfrage. Testen Sie dann die ISO-Datei und alle neu installierten Programme in Virtualbox.
UCK erneut starten: Wenn Sie später weitere Anpassungen vornehmen wollen, starten Sie vorher Linux neu. Dadurch stellen Sie sicher, dass keine Verzeichnisse unter „tmp“ gesperrt sind. Starten Sie dann erneut uck-gui. Als ISO-Datei wählen Sie die zuvor erstellte Sicherheitskopie der Datei „livecd.iso“ aus.
4. Bootverhalten des Live-Systems konfigurieren
Das Bootmenü des Live-Systems zeigt auch nach den Anpassungen von Punkt 3 die gleichen Einträge wie vorher. Das beeinträchtigt zwar die Funktion nicht, aber zu einem eigenen Live-System gehört auch ein individuelles Bootmenü. Dafür gibt es zwei Methoden. Am einfachsten ist es, UCK zu verwenden, und nach Punkt 3 (Schritt 6) das entpackte Dateisystem zu bearbeiten. Starten Sie dazu den Dateimanager mit root-Rechten:
sudo nautilus
Gehen Sie in Ihrem Home-Verzeichnis in den Ordner „tmp/remaster-iso/isolinux“. Dort finden Sie die Dateien „txt.cfg“ und „isolinux.cfg“, die Sie in einen Texteditor wie gedit laden. Kopieren Sie in der „txt.cfg“ diesen Textblock:
default live
label live
menu label ^Try Ubuntu without in stalling
kernel /casper/vmlinuz.efi
append file=/cdrom/preseed/ubuntu.seed boot=casper initrd=/casper/initrd.lz quiet splash --
Ersetzen Sie damit den kompletten bisherigen Inhalt der „isolinux.cfg“. Passen Sie die Beschriftung des Menüeintrags hinter „menu label“ an – etwa durch „Ubuntu-Banking“. Ergänzen Sie ferner die Zeile, die mit „append“ beginnt, vor „quiet“ mit folgenden Parametern:
console-setup/layoutcode?=de per sistent
Dadurch startet das System mit deutschem Tastaturlayout und berücksichtigt – wenn vorhanden – eine Datei mit dem Namen „casper-rw“ als Speicher für die Konfiguration. Erstellen und formatieren Sie die Datei „casper-rw“ mit folgenden zwei Befehlszeilen:
dd if=/dev/zero of=~/casper-rw bs=1M count=1024
mkfs.ext3 ~/casper-rw
Der Wert hinter „count=“ legt die Größe auf ein GB fest. Sie können maximal „4096“ (vier GB) verwenden. Kopieren Sie die Datei „casper-rw“ auf einen FAT32-formatierten USB-Stick. Wenn der Parameter „persistent“ in der append-Zeile vorkommt, bindet Ubuntu die Datei automatisch ein. Dort wird unter anderem alles gespeichert, was sonst im Home-Verzeichnis liegt, beispielsweise die Konfiguration des Browsers und die Einstellungen für den Dateimanager. Beachten Sie, dass die Daten im Klartext auf dem USB-Stick landen, wenn sie nicht von einer Anwendung verschlüsselt werden. Verwenden Sie beispielsweise in Firefox ein Master-Passwort, um die Daten abzusichern. Wenn Sie auf hohe Sicherheit Wert legen, verzichten Sie besser auf persistenten Speicher.
Die Beschreibung weiterer Optionen für die Menügestaltung würde den Rahmen dieses Artikels sprengen. Ausführliche Informationen zu Isolinux und Beispiele finden Sie unter www.syslinux.org. Sie können beispielsweise in Hintergrundbild für das Menü einbauen und zusätzliche Menüpunkte erstellen. Eine entsprechend vorbereitete Beispieldatei finden Sie hier . Entpacken Sie die Datei „isolinux_ubuntu_banking.tar.gz“, und kopieren Sie die Dateien „hdboot.cfg“, „isolinux.cfg“, „pcw.cfg“ und „pcwelt.png“ in das Verzeichnis „tmp/remaster-iso/isolinux“. „grub.cfg“ gehört nach „tmp/remaster-iso/boot/grub/“.
Uefi-Bootmenü anpassen: Öffnen Sie die Datei „tmp/remaster-iso/boot/grub/grub.cfg“ mit der Konfigurationsdatei für den Uefi-Modus im Editor. Hier ändern Sie die Beschriftung des Menüeintrags hinter dem ersten „menuentry“. Die weiteren „menuentry“-Blöcke etwa für „Install Ubuntu“ können Sie löschen. Auch hier ergänzen Sie vor „quiet“ die obige Zeile mit dem Layoutcode und bei Bedarf mit „persistent“. Fahren Sie nach Abschluss der Änderungen mit Punkt 3, Schritt 7 fort oder nehmen Sie weitere Anpassungen vor, wie nachfolgend beschrieben.
5. Weitere Anpassungen im Live-System
Wer möchte, kann noch diverse Kleinigkeiten im Live-System anpassen, wie folgende Beispiele nur andeuten können: Um etwa Verknüpfungen zu wichtigen Programmen auf dem Desktop unterzubringen, starten Sie den Dateimanager mit sudo nautilus. Die passenden Konfigurationsdaten finden Sie im Verzeichnis „tmp/remaster-root/usr/share/applications“. Kopieren Sie von hier etwa die Dateien „firefox.desktop“, „hibiscus.desktop“ und „gedit.desktop“ nach „tmp/remaster-root/etc/skel/Desktop“.
Der Desktop-Hintergrund lässt sich ebenfalls ändern. Ubuntu verwendet standardmäßig die Datei „tmp/remaster-root/usr/share/backgrounds/warty-final-ubuntu.png“ mit einer Größe von 2560 x 1600 Pixeln. Erstellen Sie eine PNG-Datei mit den gleichen Abmessungen, und ersetzen Sie damit die Datei „warty-final-ubuntu.png“.
Der Dateimanager Nautilus zeigt standardmäßig große Symbole an. Wenn Sie die übersichtlichere Listenansicht bevorzugen, starten Sie in der chroot-Umgebung folgenden Befehl:
gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.defaults --type string --set /apps/nautilus/preferences/default_folder_viewer list_view
Schließen Sie solche Änderungen immer so ab wie unter Punkt 3, Schritt 7 ausführlich beschrieben.
(PC-Welt/ad)
Tipp für Windows-Fans: Top-Tools fürs Online-Banking zum Download