freie Software – Cowboy’s Linux- und Android-Blog

4. Februar 201426. Mai 2016

Impress-Präsentationen mit Android steuern

Was PowerPoint für Windows, ist unter Linux Impress aus dem Open- oder LibreOffice-Paket. Wer öfter mal Vorträge mit einer Folienpräsentation untermalt, wird das kennen.

Je nach verwendeter Hardware hat man evtl. Probleme, die Präsentation zu steuern. Schlimmstenfalls kann man das nur am Computer selbst machen, oder man kauft eine teure Präsentationsmaus, die man dann in der Hand hält. Die hat dann oft auch noch einen Laserpointer integriert, mit dem man auf bestimmte Punkte der Präsentation zeigen kann.

Ein anderer Ansatz ist, Impress einfach mit dem Smartphone oder dem Tablet zu steuern. Dazu bin ich die Tage über die kostenlose Android-App „Impress-Remote“ gestolpert, die das sehr fluffig übernimmt. Voraussetzung: Der Computer mit der Präsentation ist bluetoothfähig, oder er befindet sich im gleichen WLAN wie das Smartphone oder Tablet. In Impress muss dann in den Einstellungen nur noch die Fernsteuerung aktiviert werden.

Ich hab es eben mal kurz über Bluetooth getestet, es funktioniert ohne Verzögerung. Die einzelnen Folien werden einfach durch Wischen weitergeschaltet und sogar auf dem Display den Smartphones angezeigt, inkl. vorhandener Notizen. Eine richtig feine Sache, wenn man mal einen Vortrag halten muss, oder eine Versammlung eines Clubs oder einer Partei organisiert und leitet.

Download QR-Code

LibreOffice Impress Remote

Entwickler: The Document Foundation

Preis: Kostenlos

Eine detailierte Anleitung zur Einrichtung findet ihr im Wiki der Document Foundation.

15. Oktober 201215. Oktober 2012

OCM – Es geht wieder weiter!

Nachdem es in den letzten Tagen und Wochen recht ruhig um die freie Geocacheverwaltung OpenCacheManager gewesen ist, stehen jetzt die Zeichen auf Weiterentwicklung. Geplant ist ja, die ganze Sache auf Java zu portieren, um sie so plattformunabhängig und vor allem auch als Android-App zur Verfügung stellen zu können. Die Android-App ist bereits in mehreren Versionen zum Alphatest freigegeben und nach einer etwas längeren Sommerpause wird nun weiter daran gearbeitet.

Weiterlesen beim Schrottie auf Altmetall…

31. August 20125. März 2013

Speichern in GIMP 2.8

Die Tage habe ich mich noch gefreut, dass ich hier unter Kubuntu das GNU Image Manipulation Program, kurz GIMP, in Version 2.8 installiert habe. Doch dann findet man die ersten Schwächen…

So war ich z.B. überrascht, als ich eine JPG-Datei bearbeitet habe, und die nachher nicht speichern konnte. Es kam die Meldung, dass GIMP nur das eigene XCF-Format speichern kann, JPG, PNG usw. müsse man exportieren. Den Speichern-Dialog musste ich dafür abbrechen, und dann den Exportieren-Dialog neu aufrufen. Was soll das denn jetzt?

Ich habe mich inzwischen ein bisschen schlau gemacht. Es heißt, GIMP öffnet und speichert nur XCF, und kann das andere alles im- und exportieren. Der Grund ist wohl darin zu suchen, dass man professionelle Pixelschieber als Zielgruppe im Visier hat. Die arbeiten bekanntlich gerne mit Ebenen, und möchten diese nicht durch unachtsames Speichern verlieren.

GIMP 2.8 Speichern-Dialog — Der Speichern-Dialog mit der Fehlermeldung in GIMP 2.8

Dazu fällt mir nur ein, dass GIMP bis 2.6 mich einfach darauf hingewiesen hat, wenn das gewünschte Dateiformat keine Ebenen unterstützt und bot mir dann den Export an, falls ein Bild aus mehreren Ebenen besteht. In Version 2.8 muss ich den Speichervorgang abbrechen, und die komplette Prozedur im Exportieren-Dialog noch mal durchgehen. Schlecht gelöst von den Machern, aber ich gehöre ja auch nicht zur Zielgruppe…

Zudem erinnere ich mich an Windows-Zeiten, in denen ich mit Macromedia Fireworks gearbeitet habe. Und das konnte zumindest PNG auch mit Ebenen speichern. Ich habe damals nämlich Buttons erstellt, und ich konnte die PNGs hinterher öffnen und die Texte ändern.

Abhilfe verspricht ein Python-Skript als GIMP-Plugin, das im Datei-Menü für einen neuen Eintrag sorgt, der auch über die Tastenkombination Stgr+S angesteuert werden kann. Damit soll GIMP dann auch wieder PNG, JPG und die anderen unterstützten Formate speichern können, ohne extra den Exportieren-Dialog aufrufen zu müssen.

Links zum Thema:

24. August 20127. März 2013

Yeah, ich hab GIMP 2.8

Vor ein paar Wochen ist die Bildbearbeitungs-Software GIMP in Version 2.8 erschienen, die jetzt endlich auch den Einfenster-Modus unterstützt. In den offiziellen Repos von Canonical ist das aber noch immer nicht enthalten.

Ich habe gestern Abend trotzdem mit wenig Aufwand die neue Version installieren können. Eine kurze Suche auf Google brachte mir neben jeder Menge englischsprachiger Seiten an Platz 2 auch eine deutsche Seite vom Computerclub Diedorf e.V., wo es eine kurze und einfache Anleitung gibt.

Eigentlich muss man nur ein neues Repository hinzufügen, und schon lässt sich GIMP ganz einfach auf Version 2.8 aktualisieren. Am einfachsten geht das über die Konsole:

sudo add-apt-repository ppa:otto-kesselgulasch/gimp

Das fügt das neue Repo hinzu, danach führt man einfach über apt-get das Update durch:

sudo apt-get update && sudo apt-get dist-upgrade

Damit wird GIMP, sofern installiert, auf 2.8 aktualisiert, und evtl. weitere verfügbare Updates werden auch gleich mit eingespielt. Ist GIMP noch nicht installiert, schaufelt man es mit folgendem Befehl auf die Platte:

sudo apt-get update && sudo apt-get install gimp

Abhängigkeiten werden dabei aufgelöst, und ggf. erforderliche Pakete gleich mitinstalliert.

Um den Einfenster-Modus in GIMP zu aktivieren, muss man im Hauptfenster der Bildbearbeitung im Menu Fenster den Haken bei Einzelfenster-Modus setzen. Wenn der Menüpunkt Fenster nicht zu sehen ist, einfach das GIMP-Hauptfenster breiter ziehen. :clap:

6. Juli 2012

OCM – Geocache-Verwaltung für Linux

Ich habe vor einiger Zeit schon mal über den Open Cache Manager, kurz OCM, geschrieben. Damals war die Versionsnummer noch 0.nochwas, inzwischen sind wir bei 1.0.11.

Damals wie heute verfolge ich den Werdegang von OCM beim Schrottie, der immer wieder darüber schreibt. Selbst habe ich allerdings lange nicht mehr mit OCM gearbeitet, bis ich heute die aktuelle Version geladen und installiert habe. Nach der Installation, die einiges an GTK-Bibliotheken voraussetzt, erwartet uns beim ersten Start ein Einrichtungsassistent. Hier werden der gc.com-Account (Premium am besten) und die Home-Koordinaten abgefragt und einige Verzeichnisse festgelegt.

OCM 1.0.11 — Der Open Cache Manager listet nach dem Import der GPX-Dateien alle Caches auf und zeigt diese auch auf der Karte.

Bei mir zeigte sich OCM jedoch zu Anfang von den angegebenen Home-Koordinaten unbeeindruckt und gab nur eine Platz mitten im Atlantik auf der Karte aus (N 0° 00.000′ E 0° 00.000′). Die Caches hier vor meiner Haustür waren dann plötzlich weit über 1000 km von den Homekordis entfernt. Erst ein nochmaliges Abspeichern der richtigen Koordinaten in den Einstellungen brachte Besserung, OCM zentriert die Karte nun beim Programmstart auf meine Homebase.

Die Caches, die angezeigt werden, habe ich über GPX-Dateien importiert. Ich habe dazu meine Pocket Queries, die ich Tagesaktuell per Mail bekomme, durch eine aktuelle PQ mit meinen Funden sowie den GPX-Dateien meiner eigenen Caches ergänzt. So hatte ich in nullkommanix eine ansehnliche Datenbank in OCM verfügbar.

Die Möglichkeiten muss ich jetzt mal selbst austesten, von daher kann ich jetzt nicht weiter darauf eingehen. Der erste Eindruck ist aber prima, also will ich mehr wissen. Bis dahin verweise ich gerne nochmal auf Schrottie, der bereits einiges zum OCM geschrieben hat.

Bleibt noch zu erwähnen, dass es OCM auch für Android gibt. Das hat allerdings noch Beta-Status. Auch hier ist Schrottie die Informationsquelle der Wahl…

7. April 201222. Januar 2013

tinc-VPN als sicheren Exit-Node

Guten Morgen,

nachdem der letzte Eintrag jetzt ja doch wieder ein Weilchen her ist (keine Sorge, ich habe auch die Artikelserie zum Thema Sicherheit nicht vergessen, ich bin nur aktuell 1. beschäftigt und 2. nicht sonderlich motiviert) habe ich hier mal wieder ein Goodie für euch:

Ein Script, das dafür sorgt, dass man seinen tinc-VPN-Server als Exitnode für einen Tunnel nehmen kann ohne sich dabei die Finger zu brechen.

Warnung: YMMV, ich habe alles auf der Konsole gemacht, ich habe keine Ahnung, ob sich das Script mit GUI-Foo wie z.B. dem network-manager verträgt.

Vorbereitung:

tinc installieren:

# apt-get install tinc

tinc.conf erstellen:

# echo "# Kurzname des Routers/Computers
Name = $NAME_DES_NODES
# Mit folgenden Computern versuchen zu verbinden
ConnectTo = $DEIN_SERVER
# Arbeitsweise des VPN
Mode = Router
# alternativen Port zu 655 verwenden
Port = 8656" &gt; /etc/tinc/$DEIN_NETZWERK/tinc.conf

tinc-up erstellen:

# echo "#!/bin/sh
ip addr add dev $INTERFACE 1.2.3.4/24 broadcast 1.2.255.255
ip link set dev $INTERFACE up" &gt; /etc/tinc/$DEIN_NETZWERK/tinc-up

tinc-down erstellen:

# echo "#!/bin/sh
ip route del default
ip route add default via $ORIGINAL_GATEWAY dev $INTERFACE" &gt; /etc/tinc/$DEIN_NETZWERK/tinc-down

Dateien ausführbar machen:

# chmod +x /etc/tinc/$DEIN_NETZWERK/tinc-*

Keys erstellen:

# mkdir /etc/tinc/$DEIN_NETZWERK/hosts

# tincd -n $DEIN_NETZWERK -K

Dieser Befehl erstellt einen private- und einen public-key. Bitte beim private-key einfach mit Enter bestätigen und beim public-key
den Speicherort /etc/tinc/$DEIN_NETZWERK/hosts/$NAME_DES_NODES wählen.

Jetzt passt Du die host-Datei an

# vi /etc/tinc/$DEIN_NETZWERK/hosts/$NAME_DES_NODES

Folgende Eintragungen sind vor dem Key zu machen:

Address = $IP_DES_NODES
Address = $FQDN_DES_NODES_1
Address = $FQDN_DES_NODES_2
Port = 8656

Geh jetzt die gleichen Schritte auf Deinem Server nochmals durch. Du solltest jetzt auf Client und Server jeweils ein Exemplar der host-Datei haben, diese sollten natürlich unterschiedliche IPs haben und unterschiedliche Namen. Mein Laptop z.B. heißt loki, der Server heißt bifroest.

Jetzt kopierst Du die host-Datei von Deinem Client auf den Server und umgekehrt:

# scp /etc/tinc/$DEIN_NETZWERK/hosts/$NAME_DES_NODES root@server.

Wenn beide Dateien ausgetauscht sind sollten die beiden Rechner miteinander reden können:

# tincd -d 3 -n $DEIN_NETZWERK

startet den tinc-daemon mit log-level 3.

# tail -f /var/log/syslog

zeigt euch den Output. Wenn keine Fehlermeldungen aufblinken sollte es so weit tun.

Bis hierher ist das alles noch nichts besonderes, ihr habt jetzt also den ersten Schritt gemacht und könnt euren Server über ein VPN erreichen. So lange jetzt aber nicht alle Verbindungen über diesen Server geroutet werden, bringt euch das nicht wirklich weit.

Um sicherzustellen, dass das ganze Ding jetzt tut, was es soll, müsst ihr zunächst dem Server beibringen, das Richtige ™ zu tun.

Einsatz als Exitnode:

Dazu verbindet ihr euch mit dem Server:

$ ssh root@server.tld

und führt dort folgende Befehle durch:

# iptables -t nat --append POSTROUTING -i $DEIN_NETZWERK -j MASQUERADE
iptables -t nat --append POSTROUTING -j MASQUERADE
iptables -t nat --append PREROUTING -i $DEIN_NETZWERK -j ACCEPT
cat /proc/sys/net/ipv4/ip_forward

Das sorgt dafür, dass euer Server Verbindungen einfach durchschleift und sie nicht zwischendrin blockiert.

Wenn der Server so weit vorbereitet ist, könnt ihr das folgende Script auf dem Client ausführen:

#!/bin/sh
#I don't think that this is necessary but I'll do it anyway:
#License: CC
 
#define variables
 
GW="$(ip r get 8.8.8.8 | gawk '{print $3}')"
TUN="$IP_DES_SERVERS_IM_VPN"
INTERFACE="$(ip r get 8.8.8.8 | gawk '{print $5}')"
EXIT="$IP_DEINES_SERVERS/32"
 
# change routes
ip route del default
ip route add $EXIT via ${GW%0x*} dev ${INTERFACE%0x*}
ip route add $TUN dev $DEIN_NETZWERK
ip route add default via $TUN dev $DEIN_NETZWERK
echo 'nameserver 8.8.8.8' &gt; /etc/resolv.conf
echo "routes established"
ip r show

Ja, das sind mindestens 2 dirty hacks: awk den Hex-Wert abgewöhnen und die resolv.conf überschreiben aber es funktioniert. Ich habe
das Script unter /etc/tinc/$DEIN_NETZWERK/tinc-route gespeichert. Außerdem habe ich ein weiteres Script angelegt:

# echo "#!/bin/sh
tincd -n $DEIN_NETZWERK" &gt; /etc/tinc/$DEIN_NETZWERK/tinc-auto

Dieses dient dazu, beim Start der Netzwerkverbindung den tinc-daemon automatisch anlaufen zu lassen.

Meine /etc/network/interfaces habe ich angepasst wie folgt:

# dhcp-basiertes Kabelnetz
iface auto inet dhcp
pre-up "/etc/tinc/bifroest/tinc-auto"
post-up "/etc/tinc/bifroest/tinc-route"

Damit startet zunächst der tinc-daemon, dann bezieht das interface eine IP und dann werden die Routen angepasst.

Wenn ihr jetzt # mtr eingebt, sollte eure Route über euren Server verlaufen.

Fragen oder Anmerkungen wie immer jederzeit gern in den Kommentaren.

14. Oktober 201114. Oktober 2011

Neue Ubuntu-Distribution 11.10 (Oneiric Ocelot) verfügbar

Seite heute ist die neue Ubuntu-Distribution 11.10 (Oneiric Ocelot) verfügbar und kann von den bekannten Servern heruntergeladen werden. Die Neuerungen und erste Erfahrungsberichte zur neuen Distribution sollten in den nächsten Tagen folgen ….

Weitere Informationen unter

12. September 2011

Brauch ich den Schrott hier noch?

Heute habe ich für euch einen (oder genauer 2) Tipps, wie man sich einen Teil seiner Festplattenkapazität zurückholt.
Vielleicht kennt der eine oder andere die Situation, dass man zufälligerweise mal mit

$ls -a

den Inhalt seines home-Ordner anschaut und sich dabei denkt “Woher zum Teufel kommt dieser ganze Mist eigentlich?”

Nun, die Dateien mit einem Punkt vornedran (z.B. .nautilus) sind Konfigurationsdateien, die eure persönlichen Einstellungen speichern. Wenn ihr ein Programm deinstalliert, bleiben diese Konfigurationsdateien in der Regel erhalten. Das soll euch den Wiedereinstieg erleichtern, falls ihr das Programm doch wieder nutzen wollt.

Prinzipiell keine schlechte Idee – aber wenn man sich sicher ist, dass man ein bestimmtes Programm nicht mehr nutzen will, dann nervt das gewaltig. Erstens verbraucht es Speicherplatz und zweitens, viel wichtiger, sorgt es dafür, dass die Inhaltsanzeige des home-Ordners unübersichtlich wird und man nichts mehr findet.

Wenn man nun diese Konfigurationsdateien löschen will, kann man permanent von Hand

$ls -a

$rm -rf $Dateiname

eintippen. Oder man nutzt die Möglichkeiten, die einem die Linux-Bordmittel bieten. Zuerst erstellt man sich eine Liste, der gesammelten Konfigurationsdateien:

$ls -a &gt; filelist

eine Liste aller im Ordner home enthaltenen Dateien. Achtung: Hierbei werden wirklich

alle

Dateien angezeigt.

Diese Liste editiert ihr jetzt mit Hilfe von vi, gedit, nano, joe oder welchem Editor auch immer und löscht alle Verzeichnisse und Dateien, die ihr behalten möchtet.

Die neue Liste speichert ihr wieder ab.

Jetzt ruft ihr das Programm rm auf und übergebt ihm die Liste filelist als Input.

$cat filelist | xargs rm

Und schon hat euer home-Verzeichnis wieder ein paar Bytes mehr frei.

Ein ähnliches Vorgehen kann man auch beim Thema installierte Programme wählen. Hierbei lauten die Codes

#dpkg -l &gt; proglist

und

#cat proglist2 | xargs apt-get remove --purge

Das

&gt;

steht dabei für >

Achtung: Das file proglist ist absichtlich in einem von apt nicht lesbaren Format belassen worden. Dies habe ich mir selbst als Sicherheitsmaßnahme auferlegt um zu vermeiden, dass ich im Eifer des Gefechts versehentlich eine unbearbeitete Liste von Paketen zum Löschen vormerke.

Wenn jemand einen Tipp hat, wie man automatisiert aus proglist eine direkt nutzbare Paketliste generiert (sed, awk, whatever) und dabei eine Sicherungsmaßnahme einbaut dann postet den Tipp bitte in den Kommentaren. Danke.

Das file proglist2 ist die von Hand erstellte Liste der nicht mehr benutzten Pakete.

11. September 2011

Kommunikationsverschlüsselung: GPG

Heute schreibe ich über E-Mails, deren latente Unsicherheit und wie man daraus noch etwas ordentliches macht.

Zunächst einmal sollte man wohl beim Thema E-Mails ansetzen. Eine E-Mail ist, wie der Name schon sagt, eine elektronisch versendete Nachricht. Die Einzelheiten dazu findet ihr hier und hier.

Die Besonderheit dabei ist, dass E-Mails mitnichten mit Briefen gleichzusetzen sind, wie allenthalben angenommen wird. Vielmehr sind E-Mails das digitale Äquivalent zur Postkarte: Billig, schnell und lesbar von jedem, der sie auf dem Weg vom Sender zum Empfänger in die Hände bekommt. Mit ein wenig Geschick sind sie sogar manipulierbar und bergen damit ein großes Potenzial für Misslichkeiten aller Arten.

Dagegen hilft nicht viel, die einzige Möglichkeit um aus einer Postkarte eine sichere (siehe dazu auch einen älteren Eintrag) Möglichkeit zur Kommunikation zu machen ist, sie in einen Umschlag zu stecken und den Umschlag zu versiegeln. Wird das Siegel gebrochen weiß der Empfänger, dass die Nachricht nicht mehr in dem Zustand ist, in dem sie den Sender verlassen hat.

Das gleiche kann man problemlos auch bei E-Mails tun: Umschläge und Siegel benutzen.

Dazu installiert man sich das FOSS-Programm GPG, mit dessen Hilfe man sich die Umschläge und das Siegel selbst bauen kann. In den meisten Linux-Distributionen zählt GPG als Bordmittel und ist dementsprechend vorinstalliert. Der Grund dafür ist, dass GPG weit mehr kann, als nur E-Mails verschlüsseln. Was das ist kann man bei Interesse auf der Projektwebsite nachlesen.

Im Interesse der Benutzerfreundlichkeit empfehle ich außerdem, das Programm “Mozilla Thunderbird” sowie dessen Extension “Enigmail” zu installieren. Beides ist in den Debian-Repositories hinterlegt.

Wenn alles installiert ist könnt ihr loslegen. Eine bebilderte Schritt-für-Schritt-Anleitung, die selbst der letzte n00b verstehen sollte findet ihr hier.

Ich möchte gar nicht viel zum eigentlichen Einrichten sagen, da ich finde, dass das die Jungs vom CryptoCD-Team verdammt gut gelöst haben.

Zur Benutzung möchte ich euch allerdings einige Hinweise an die Hand geben.

Stellt euch die Technik vor, als würdet ihr jedem, der euch eine Nachricht schicken möchte, einen Stapel Stahlkisten zuschicken. Jede dieser Stahlkisten hat ein Schloss, das nur mit einem bestimmten Schlüssel zu öffnen ist. Diesen Schlüssel habt ihr allein. Wenn ein Freund euch jetzt eine Nachricht schicken will, nimmt er eine dieser Stahlkisten von seinem Stapel und steckt die Nachricht hinein. Dann schlägt er die Tür zu. Ab jetzt kann die Kiste nur noch mit dem richtigen Schlüssel geöffnet werden. Jetzt setzt sich der Bote ans Steuer seines LKW und fährt die Kiste zu euch. Ihr macht die Kiste auf und siehe da – die Nachricht hat euch erreicht, ohne, dass jemand anderes sie lesen oder verändern konnte. Und damit ihr sicher sein könnt, dass die Nachricht auch von eurem Freund kommt, hat der sie unterschrieben und sein Siegel auf der Nachricht hinterlassen. Für die Antwort nehmt ihr eine Stahlkiste vom Stapel, den er euch geschickt hat und los gehts.

Prinzip klar? Wunderbar.

Dann noch einige Sicherheitshinweise:

1. Erstellt ein Backup eures geheimen Schlüssels an einem sicheren Ort. Wenn der Schlüssel verloren geht könnt ihr alle damit verschlüsselten E-Mails abschreiben.

2. Gebt den Schlüssel nicht aus der Hand. Jeder, der Zugriff auf den Schlüssel hat, kann in eurem Namen E-Mails verschicken. Und eure E-Mails lesen.

3. Unterstützt das Web of Trust der GPG-Nutzer und geht zu Keysigning-Partys oder veranstaltet selbst welche. Wenn ihr Hilfe braucht meldet euch bei mir.

4. Verschlüsselt so viele Nachrichten wie möglich und helft so, den Umschlag als Standard zu etablieren und die Postkarte zur Ausnahme zu machen.

Falls noch Fragen offen sind meldet euch in den Kommentaren.

Anmerkung: Das Bild zeigt eine graphische Darstellung meines GPG-Web-of-Trust. Erstellt wurde die Darstellung mit sig2dot und springgraph, vielen Dank an Darxus für diese epischen Tools!

20. August 20117. September 2011

Unerwünschte Werbung blockieren

Hi,

da ich leider zur Zeit nicht so viel schreiben kann, wie ich es mir wünschen würde, möchte ich euch die Wartezeit auf den nächsten Artikel meiner Serie ein wenig versüßen.

Heute zeige ich euch, wie man nervige Werbung los wird.

Diesmal nicht im Browser mit Adblock Plus und NoScript, sondern direkt noch auf der IP-Ebene.

Um zu wissen, wie das funktioniert muss man zunächst das Konzept dahinter kennen. Jede Website, die Werbung einblendet, liefert euch den Content via TCP/IP aus. Der Werbecontent wird dabei aber nicht direkt auf dem Server gehostet, der auch die Website enthält, sondern in der Regel von externen Anbietern geliefert wie zum Beispiel Google Ads. Euer Browser sucht also mit Hilfe des DNS nach der IP-Adresse, die zu $Werbeserver gehört und fordert von dort die Pakete an.

Wenn man jetzt also im Internet surft liefert man diesen externen Anbietern erstens ein wunderbares Bewegungsprofil und zweitens blockiert der Werbecontent die Bandbreite, die man eigentlich für den Nutztraffic braucht (das spielt gerade im mobilen Netz eine wichtige Rolle.)

Um diese Problematik zu umgehen gibt es eine relativ einfache Lösung: Ich sorge dafür, dass mein Rechner (oder mein Router, wenn ich die Lösung fürs gesamte Netzwerk einbauen will) diese externen Anbieter nicht mehr anwählen kann.

Dazu öffne ich mit root-Rechten ausgestattet die Datei /etc/hosts.

Dort trage ich die Website, die ich blockieren möchte, nach folgendem Muster ein:

127.0.0.1 $Website

Dadurch wird der unerwünschte Werbecontent nicht vom Server abgerufen sondern der Computer greift auf den localhost zu (sprich, sich selbst.) So lange dort die abzurufende Datei nicht hinterlegt ist (ich weiß ja nicht, was in eurer /var/www so rumschwirrt…) wird statt der Werbung eine Fehlermeldung auf der Seite angezeigt. Dadurch verringern sich die Ladezeiten besonders auf von Werbung überfrachteten Seiten signifikant.

Als Beispiel hänge ich euch meine hosts-Datei an.

Auf diese Weise kann man nicht nur Werbung ausschalten sondern auch allerlei andere Seiten blockieren bzw. umleiten. Ich bin mir sicher, dass da der eine oder andere eine schlaue Idee hat und freue mich wie immer über Kommentare.

Ebenso gilt wie immer: Für Risiken und Nebenwirkungen bemühen Sie die Suchmaschine Ihrer Wahl oder fragen Sie in den Kommentaren.