Was ist ein “Livefilesytem” ? Livefilesysteme (kurz LFS) sind Betriebssysteme, die man nicht installieren muss, sondern die von einem fremden Medium im Speicher des jeweiligen Computers laufen. Eines der bekanntesten Systeme ist das berühmte “Knoppix” welches ursprünglich von Klaus Knopper für Unterrichtszwecke entwickelt wurde.
LFS zeigen einige Unterschiede gegenüber einer echten Installation. Sie haben zwar einige Nachteile, aber eine Menge unschätzbarer Vorteile.
Vorteile
Zuallererst ist da die schnelle Verfügbarkeit zu erwähnen. CD oder DVD reinlegen, von dieser booten, fertig. Alle Anwendungen sind sofort einsatzbereit. Das ist schon mal nicht schlecht.
Zum Zweiten sind LFS meist für bestimmte Aufgaben optimiert. So gibt es LFS speziell für den Desktopeinsatz, als Server, für Minimalsysteme, zur Netzwerkanalyse, als Gateway, als Telefonanlage, als Firewall, Rettungssystem usw. usw. Der Möglichkeiten sind keine Grenzen gesetzt.
LFS gibt es für Linux (meist Debian basiert), Unix (meist FreeBSD oder OpenBSD basiert) und sogar für MS-Windows (Ja, richtig geraten MS-Windows basiert)
LFS eignen sich auch hervorragend, um sich schnell einen Überblick über Anwendungen zu schaffen.
Wichtig ist auch zu wissen: LFS laufen ausschliesslich im Speicher des PC, dabei fasst es jedoch die Festplatte nicht an. Sollte dieses dennoch gewünscht sein (z.B. wenn ein versierter Anwender Daten von der Festplatte benötigt), so kann der Anwender bestimmte Hürden umgehen und dennoch auf die Festplatte zugreifen. Einige LFS (z.B. Knoppix, Kanotix und Sidux) bieten das Nachstarten von spezieller Software an (siehe http://klik.atekon.de)
Nachteile
Da das gesamte System von CD oder DVD laufen muss, muß natürlich alles auf eine CD oder DVD passen. Daher ist es sinnvoll, entsprechend gewünschte Programme vorher auszuwählen. LFS laufen aber auch von USB-Stick (wie zum Beispiel Damnsmalllinux) oder SD-Karten.
Ein weiterer Nachteil ist die im Vergleich zur Festplatte geringere Zugriffsgeschwindigkeit. Diese hat jedoch nicht immer unbedingt oberste Priorität und kann bei bestimmten Anwendungen auch nicht unbedingt relevant sein.
Nicht zu verschweigen ist ebenfalls, dass individuelle Einstellungen (z.B. Netzwerkeinstellungen, Passwörter, Konfigurationen etc. ) nach einem Neustart verloren sind und immer wieder neu eingegeben werden müssen. Einige LFS bieten jedoch an, diese Variablen auf einer Diskette oder USB-Stick zu speichern, um sie beim nächsten Neustart verfügbar zu haben. Das SuSE-LFS legt dafür eine 100MB grosse Datei auf der Festplatte an (Was ich persönlich nicht so gut halte, weil Angreifer darin Programmcode verstecken könnten). Diese Datei kann allerdings nach Gebrauch einfach unter Windows gefahrlos gelöscht werden.
Die Unveränderbarkeit der einmal gebrannten Konfigurationen kann aber auch ein Vorteil sein, insbesondere bei Anwendungen, bei denen gerade das nicht gewünscht ist: z.B. Firewalls, Sicherheitsserver, Telefonanlagen o.ä. Dingen, die sich nie verändern (sollen).
Einige LFS bieten Scripte an, das LFS auf die Festplatte zu installieren und es dann als “echtes” Linux zu benutzen. Diese Installation hat jedoch Nachteile, so sind signifikante Geschwindigkeitsunterschiede gegenüber einer echten Installation zu bemerken und die Auswahl von Paketen und Programmen, die nicht gewünscht sind, kann nicht beeinflusst werden.
Einige LFS (wie z.B. “Knoppicilin” der Zeitschrift C’t) bieten Virenscanner mit an. Auch Windows-BartsPE-LFS hat dieses im Angebot, allerdings habe ich feststellen müssen, dass es oftmals nicht möglich ist, mit diesem LFS (BartsPE) den Virus zu eliminieren. Da natürlich ein Windows läuft, verschiebt sich ein intelligenter Virus bei jedem Löschversuch dynamisch in irgendwelche Verzeichnisse und lässt sich daher nicht eliminieren. Ein weiterer Nachteil von BartsPE: Auch auf einige Dateien, die das Windows normalerweise sperrt, lässt sich auch kein Zugriff mit BartsPE erreichen. Mit einem Linux basierten LFS ist das natürlich möglich !
Herstellung
Die Herstellung eines LFS ist mittlerweile recht einfach. Es gibt unter Linux und Windows mittlerweile passende Scripte, die die Herstellung eines LFS auch für den Anfänger vereinfachen. Windows-Anhänger haben es hier etwas schwerer, da die Scripte zwar das LFS herstellen, jedoch nicht die zugehörigen Applikationen. Für zusätzliche Applikationen muss mit recht viel Aufwand von Hand nachgearbeitet werden. Die meisten LFS unter Windows fußen auf die Kombination von Windows XP und Barts-PE. Generell sollte aber auch ein Windows2003 als LFS möglichsein (ungetestet). Warum ist das unter Windows so schwierig ? Ist doch logisch, kommerzielle geheime Software ist so zu benutzen wie sie ist, wenn Du was verändern willst, Pech für Dich ! Das ist halt der Nachteil, den man als Windowser in Kauf nehmen muss.
Unter Linux mit seiner offenen Struktur und offenen Lizenzen ist es wesentlich einfacher. Da hier nichts Geheimnisvolles passiert und alle Informationen offen und verfügbar sind, ist es für die Entwickler wesentlich einfacher, Scripte nicht nur für das Betriebssystem, sondern auch für die installierten Applikationen zu erstellen. Im Grunde sind also folgende Schritte unter Linux notwendig:
Installation eines Linux (am Besten ist ein Debian geeignet, da es am häufigsten als Basis für ein LFS genutzt wird) und der zugehörigen Applikationen. Applikationen nach Wunsch anpassen, Scripte für die Generierung des LFS-ISO-Images starten, das erstellte ISO-Image brennen, fertig.
Aus diesen o.g. Gründen sind die meisten LFS auch Linux basiert: Die Herstellung ist einfacher und (was viel wichtiger ist) die Applikationen dürfen frei kopiert und verteilt werden.
Sonstiges
Die meisten Admins haben eine gute Sammlung von LFS für unterschiedliche Aufgaben zur Hand. Auch für die unterschiedlichen Aufgaben und Kundenlösungen in meinem Unternehmen benutze ich recht viele verschiedene LFS, die ich teilweise selbst erstellt habe oder aber bereits vorgefertigt waren. Jedes meiner LFS ist für eine bestimmte Aufgabe optimiert, sei es nun Datenrettung, Netzwerkanalyse, Security-Checks usw. Natürlich nimmt ein LFS einem die Arbeit und das notwendige Hintergrundwissen nicht ab, aber mithilfe eines LFS hat man das passende Werkzeug immer schnell zur Hand. Und genau das ein unschlagbarer Vorteil eines LFS !
Hans-J. Ullrich (CCPeine-Team)
No comments yet.