Mobile Computernutzung mit Linux

Inhaltsverzeichnis

14.1. Notebooks
14.2. Mobile Hardware
14.3. Mobiltelefone und PDAs
14.4. Weiterführende Informationen

Zusammenfassung

Die mobile Computernutzung wird meist mit Notebooks, PDAs, Mobiltelefonen (und dem Datenaustausch zwischen diesen Geräten) in Verbindung gebracht. An Notebooks oder Desktop-Systeme können aber auch mobile Hardware-Komponenten, wie externe Festplatten, Flash-Laufwerke und Digitalkameras, angeschlossen sein. Ebenso zählen zahlreiche Software-Komponenten zu den Bestandteilen mobiler Computerszenarien und einige Anwendungen sind sogar speziell für die mobile Verwendung vorgesehen.

Notebooks

Die Hardware von Notebooks unterscheidet sich von der eines normalen Desktopsystems. Dies liegt daran, dass Kriterien wie Austauschbarkeit, Platzanforderungen und Energieverbrauch berücksichtigt werden müssen. Die Hersteller von mobiler Hardware haben Standardschnittstellen wie PCMCIA (Personal Computer Memory Card International Association), Mini PCI und Mini PCIe entwickelt, die zur Erweiterung der Hardware von Laptops verwendet werden können. Dieser Standard bezieht sich auf Speicherkarten, Netzwerkschnittstellenkarten, ISDN (und Modemkarten) sowie externe Festplatten.

	SUSE Linux Enterprise Server und Tablet PCs
Tablet PCs werden von SUSE Linux Enterprise Server ebenfalls unterstützt. Tablet PCs sind mit einem Touchpad/Grafiktablett ausgestattet. Sie können also anstatt mit Maus und Tastatur die Daten direkt am Bildschirm mit einem Grafiktablettstift oder sogar mit den Fingerspitzen bearbeiten. Sie werden genau wie alle anderen Systeme installiert und konfiguriert. Eine detaillierte Einführung in die Installation und Konfiguration von Tablet PCs finden Sie unter Kapitel 17, Verwenden von Tablet PCs.

SUSE Linux Enterprise Server und Tablet PCs

Tablet PCs werden von SUSE Linux Enterprise Server ebenfalls unterstützt. Tablet PCs sind mit einem Touchpad/Grafiktablett ausgestattet. Sie können also anstatt mit Maus und Tastatur die Daten direkt am Bildschirm mit einem Grafiktablettstift oder sogar mit den Fingerspitzen bearbeiten. Sie werden genau wie alle anderen Systeme installiert und konfiguriert. Eine detaillierte Einführung in die Installation und Konfiguration von Tablet PCs finden Sie unter Kapitel 17, Verwenden von Tablet PCs.

Energieeinsparung

Durch die Integration von energieoptimierten Systemkomponenten bei der Herstellung von Notebooks erhöht sich die Eignung der Geräte für die Verwendung ohne Zugang zum Stromnetz. Ihr Beitrag zur Energieeinsparung ist mindestens so wichtig wie der des Betriebssystems. SUSE® Linux Enterprise Server unterstützt verschiedene Methoden, die den Energieverbrauch eines Notebooks beeinflussen und sich auf die Betriebsdauer bei Akkubetrieb auswirken. In der folgenden Liste werden die Möglichkeiten zur Energieeinsparung in absteigender Reihenfolge ihrer Wirksamkeit angegeben:

Drosselung der CPU-Geschwindigkeit.
Ausschalten der Anzeigebeleuchtung während Pausen.
Manuelle Anpassung der Anzeigebeleuchtung.
Ausstecken nicht verwendeter, Hotplug-fähiger Zubehörteile (USB-CD-ROM, externe Maus, nicht verwendete PCMCIA-Karten, WLAN usw.).
Ausschalten der Festplatte im Ruhezustand.

Integration in unterschiedlichen Betriebsumgebungen

Ihr System muss sich an unterschiedliche Betriebsumgebungen anpassen können, wenn es für mobile Computernutzung verwendet werden soll. Viele Dienste hängen von der Umgebung ab, und die zugrunde liegenden Clients müssen neu konfiguriert werden. SUSE Linux Enterprise Server übernimmt diese Konfiguration für Sie.

Abbildung 14.1. Integrieren eines mobilen Computers in eine bestehende Umgebung

Bei einem Notebook beispielsweise, das zwischen einem kleinen Heimnetzwerk zu Hause und einem Firmennetzwerk hin und her pendelt, sind folgende Dienste betroffen:

Netzwerk: Dazu gehören IP-Adresszuweisung, Namensauflösung, Internet-Konnektivität und Konnektivität mit anderen Netzwerken.
Druckvorgang: Die aktuelle Datenbank der verfügbaren Drucker und ein verfügbarer Druckserver (abhängig vom Netzwerk) müssen vorhanden sein.
E-Mail und Proxys: Wie beim Drucken muss die Liste der entsprechenden Server immer aktuell sein.
X (Grafische Umgebung): Wenn Ihr Notebook zeitweise an einen Projektor oder einen externen Monitor angeschlossen ist, müssen verschiedene Anzeigekonfigurationen verfügbar sein.

SUSE Linux Enterprise Server bietet verschiedene Möglichkeiten zur Integration von Notebooks in bestehende Betriebsumgebungen:

NetworkManager

NetworkManager wurde speziell für die mobile Verbindung von Notebooks mit Netzwerken entwickelt. Dieses Verwaltungsprogramm ermöglicht einen einfachen und automatischen Wechsel zwischen verschiedenen Netzwerkumgebungen und Netzwerktypen wie WLAN und Ethernet. NetworkManager unterstützt die Verschlüsselung über WEP und WPA/WPA2-PSK in drahtlosen LANs. Es unterstützt Einwahlverbindungen (mit smpppd), DSL-Verbindungen und die Option zur Konfiguration von virtuellen privaten Netzwerken (VPN). Beide Desktop-Umgebungen von SUSE Linux (GNOME und KDE) bieten ein Frontend für NetworkManager. Weitere Informationen zu den Desktop-Applets finden Sie unter Abschnitt 23.4, „Verwendung von KNetworkManager“ und Abschnitt 23.5, „Verwendung des GNOME NetworkManager-Miniprogramms“.

Tabelle 14.1. Anwendungsbeispiele für NetworkManager

Mein Rechner…	NetworkManager verwenden
Der Computer ist ein Notebook.	Ja
Der Computer wird mit verschiedenen Netzwerken verbunden.	Ja
Der Computer stellt Netzwerkdienste bereit (z. B. DNS oder DHCP).	Nein
Der Computer hat eine statische IP-Adresse.	Nein

Verwenden Sie die YaST-Netzwerk-Tools zur Konfiguration von Netzwerken, falls NetworkManager keine korrekte Netzwerkkonfiguration durchführen kann.

	DNS-Konfiguration und verschiedene Arten von Netzwerkverbindungen
Wenn Sie oft mit Ihrem Notebook reisen und zwischen verschiedenen Arten von Netzwerkverbindungen wechseln, funktioniert NetworkManager gut, wenn alle DNS-Adressen korrekt mit DHCP zugewiesen wurden. Wenn einige Ihrer Verbindungen statische DNS-Adressen verwenden, fügen Sie `NETCONFIG_DNS_STATIC_SERVERS` unter `/etc/sysconfig/network/config` hinzu.

SCPM

SCPM (System Configuration Profile Management, Verwaltung der Systemkonfigurationsprofile) ermöglicht die Speicherung beliebiger Konfigurationszustände eines Systems in einer Art "Snapshot", die als Profil bezeichnet wird. Profile können für verschiedene Situationen erstellt werden. Sie sind nützlich, wenn ein System in unterschiedlichen Umgebungen (Heimnetzwerk, Firmennetzwerk) eingesetzt wird. Ein Umschalten zwischen den Profilen ist jederzeit möglich. Installieren Sie das Paket scpm, um SCPM auf Ihrem System zu installieren und auszuführen. Aktivieren Sie SCPM mithilfe des YaST Profile Management-Moduls und konfigurieren Sie die Benutzer, die zwischen Profilen wechseln dürfen, ohne das root-Passwort eingeben zu müssen. Geben Sie an, ob Profiländerungen auch nach dem System-Reboot noch zur Verfügung stehen oder ob Sie beim Herunterfahren verworfen werden sollen. Vergewissern Sie sich, dass sämtliche Ressourcengruppen (etwa Dienste für Netzwerk und Drucker) aktiv sind. Erstellen Sie weiterhin aktuelle Profile mithilfe des Kommandozeilenwerkzeugs scpm. Weitere Informationen hierzu finden Sie auf der man-Seite für das Kommando scpm. Erstellen Sie Profile für all die unterschiedlichen Setups, in denen Sie dieses System verwenden möchten. Für den Wechsel zwischen Profilen gibt es zwei Möglichkeiten: Ausführung des Systems über scpm switch PROFILNAME oder die Betätigung der Taste F3 beim Booten des Systems. Beim Umschalten zwischen den Profilen passt SCPM Ihre Systemkonfiguration automatisch an die neue Umgebung an, die in dem von Ihnen ausgewählten Profil beschrieben ist.

SLP

Das Service Location Protocol (SLP) vereinfacht die Verbindung Ihres Notebooks mit einem bestehenden Netzwerk. Ohne SLP benötigt der Administrator eines Notebooks normalerweise detaillierte Kenntnisse über die im Netzwerk verfügbaren Dienste. SLP sendet die Verfügbarkeit eines bestimmten Diensttyps an alle Clients in einem lokalen Netzwerk. Anwendungen, die SLP unterstützen, können die von SLP weitergeleiteten Informationen verarbeiten und automatisch konfiguriert werden. SLP kann auch zur Installation eines Systems verwendet werden und minimiert dabei den Aufwand bei der Suche nach einer geeigneten Installationsquelle. Weitere Informationen zu SLP finden Sie unter Kapitel 19, SLP-Dienste im Netzwerk.

Software-Optionen

Bei der mobilen Nutzung gibt es verschiedene spezielle Aufgabenbereiche, die von dedizierter Software abgedeckt werden: Systemüberwachung (insbesondere der Ladezustand des Akkus), Datensynchronisierung sowie drahtlose Kommunikation mit angeschlossenen Geräten und dem Internet. In den folgenden Abschnitten werden die wichtigsten Anwendungen behandelt, die SUSE Linux Enterprise Server für jede Aufgabe bietet.

Systemüberwachung

SUSE Linux Enterprise Server bietet zwei KDE-Werkzeuge zur Systemüberwachung:

PowerDevil

PowerDevil ist eine Anwendung, die entweder vom Kickoff Application Launcher (Desktop konfigurieren+Erweitert+Energieverwaltung) oder über das Kontrollleistensymbol Akkuüberwachung geöffnet werden kann. Das Miniprogrammsymbol wird entsprechend der Art der Energieversorgung angepasst. Im Wechselstrombetrieb wird ein kleines Blitzsymbol angezeigt. Bei Arbeit mit Akkustrom wird als Symbol eine Batterie angezeigt.

Klicken Sie auf das PowerDevil-Kontrollleistensymbol, um auf die Optionen zur Konfiguration des Verhaltens von PowerDevil zuzugreifen. Sie können entsprechend Ihren Bedürfnissen eines der fünf angezeigten Energieprofile wählen. Beispiel: Das Schema Präsentation deaktiviert den Bildschirmschoner und das Power-Management im Allgemeinen, damit Ihre Präsentation nicht durch Systemereignisse unterbrochen wird. Klicken Sie auf Weitere..., um den Konfigurationsbildschirm von PowerDevil zu öffnen. Hier können Sie einzelne Profile bearbeiten und erweiterte Energieverwaltungsoptionen festlegen, wie etwa das Verhalten bei geschlossenem Notebook oder bei niedrigem Akku-Ladezustand.

KSysguard

KSysguard ist eine unabhängige Anwendung, die alle messbaren Parameter des Systems in einer einzige Überwachungsumgebung sammelt. KSysguard überwacht ACPI (Akku-Ladezustand), CPU-Auslastung, Netzwerk, Partitionierung, Arbeitsspeicherauslastung und weitere Systemparameter. Außerdem kann diese Anwendung alle Systemprozesse überwachen und anzeigen. Die Darstellung und Filterung der gesammelten Daten kann benutzerdefiniert angepasst werden. Es ist möglich, verschiedene Systemparameter auf verschiedenen Datenseiten zu überwachen oder die Daten von mehreren Computern parallel über das Netzwerk zu sammeln. KSysguard kann außerdem als Dämon auf Computern ohne KDE-Umgebung ausgeführt werden. Weitere Informationen zu diesem Programm finden Sie in der zugehörigen integrierten Hilfefunktion bzw. auf den SUSE-Hilfeseiten.

Verwenden Sie auf dem GNOME-Desktop die GNOME-Einstellungen für Energieverwaltung und Systemmonitor.

Datensynchronisierung

Beim ständigen Wechsel zwischen der Arbeit auf einem mobilen Computer, der vom Netzwerk getrennt ist, und der Arbeit an einer vernetzten Arbeitsstation in einem Büro müssen die verarbeiteten Daten stets auf allen Instanzen synchronisiert sein. Dazu gehören E-Mail-Ordner, Verzeichnisse und einzelne Dateien, die sowohl für die Arbeit unterwegs als auch im Büro vorliegen müssen. Die Lösung sieht für beide Fälle folgendermaßen aus:

Synchronisieren von E-Mail: Verwenden eines IMAP-Kontos zum Speichern der E-Mails im Firmennetzwerk. Der Zugriff auf die E-Mails vom Arbeitsplatzrechner aus erfolgt dann über einen beliebigen, nicht verbundenen IMAP-fähigen E-Mail-Client, wie Mozilla Thunderbird Mail, Evolution oder KMail. Der E-Mail-Client muss so konfiguriert sein, dass für Sent Messages (Gesendete Nachrichten) immer derselbe Ordner aufgerufen wird. Dadurch wird gewährleistet, dass nach Abschluss der Synchronisierung alle Nachrichten mit den zugehörigen Statusinformationen verfügbar sind. Verwenden Sie zum Senden von Nachrichten einen im Mail-Client implementierten SMTP-Server anstatt des systemweiten MTA-Postfix oder Sendmail, um zuverlässige Rückmeldungen über nicht gesendete Mail zu erhalten.
Synchronisieren von Dateien und Verzeichnissen: Es gibt mehrere Dienstprogramme, die sich für die Synchronisierung von Daten zwischen Notebook und Arbeitsstation eignen. Am meisten verwendet wird ein Kommandozeilen-Tool namens rsync. Weitere Informationen hierzu finden Sie auf dessen man-Seite man 1 rsync.

Drahtlose Kommunikation

Neben einem Anschluss an ein Heim- oder Firmennetzwerk über ein Kabel kann ein Notebook für den Zugriff auf andere Computer, Peripheriegeräte, Mobiltelefone oder PDAs auch eine drahtlose Verbindung verwenden. Linux unterstützt drei Typen von drahtloser Kommunikation:

WLAN: WLAN weist unter diesen drahtlosen Technologien die größte Reichweite auf und ist daher das einzige System, das für den Betrieb großer und zuweilen sogar räumlich getrennter Netzwerke geeignet ist. Einzelne Computer können untereinander eine Verbindung herstellen und so ein unabhängiges drahtloses Netzwerk bilden oder auf das Internet zugreifen. Als Zugriffspunkte bezeichnete Geräte können als Basisstationen für WLAN-fähige Geräte und als Zwischengeräte für den Zugriff auf das Internet fungieren. Ein mobiler Benutzer kann zwischen verschiedenen Zugriffspunkten umschalten, je nachdem, welcher Zugriffspunkt die beste Verbindung aufweist. Wie bei der Mobiltelefonie steht WLAN-Benutzern ein großes Netzwerk zur Verfügung, ohne dass sie für den Zugriff an einen bestimmten Standort gebunden sind. Informationen über WLAN finden Sie in Kapitel 15, Wireless LAN.
Bluetooth: Bluetooth weist das breiteste Anwendungsspektrum von allen drahtlosen Technologien auf. Es kann, ebenso wie IrDA, für die Kommunikation zwischen Computern (Notebooks) und PDAs oder Mobiltelefonen verwendet werden. Außerdem kann es zur Verbindung mehrerer Computer innerhalb des zulässigen Bereichs verwendet werden. Des Weiteren wird Bluetooth zum Anschluss drahtloser Systemkomponenten, beispielsweise Tastatur oder Maus, verwendet. Die Reichweite dieser Technologie reicht jedoch nicht aus, um entfernte Systeme über ein Netzwerk zu verbinden. WLAN ist die optimale Technologie für die Kommunikation durch physische Hindernisse, wie Wände.
IrDA: IrDA ist die drahtlose Technologie mit der kürzesten Reichweite. Beide Kommunikationspartner müssen sich in Sichtweite voneinander befinden. Hindernisse, wie Wände, können nicht überwunden werden. Eine mögliche Anwendung von IrDA ist die Übertragung einer Datei von einem Notebook auf ein Mobiltelefon. Die kurze Entfernung zwischen Notebook und Mobiltelefon wird mit IrDa überbrückt. Der Langstreckentransport der Datei zum Empfänger erfolgt über das Mobilfunknetz. Ein weiterer Anwendungsbereich von IrDA ist die drahtlose Übertragung von Druckaufträgen im Büro.

Datensicherheit

Idealerweise schützen Sie die Daten auf Ihrem Notebook mehrfach gegen unbefugten Zugriff. Mögliche Sicherheitsmaßnahmen können in folgenden Bereichen ergriffen werden:

Schutz gegen Diebstahl

Schützen Sie Ihr System stets nach Möglichkeit gegen Diebstahl. Im Einzelhandel ist verschiedenes Sicherheitszubehör, wie beispielsweise Ketten, verfügbar.

Komplexe Authentifizierung

Verwenden Sie die biometrische Authentifizierung zusätzlich zur standardmäßigen Authentifizierung über Anmeldung und Passwort. SUSE Linux Enterprise Server unterstützt die Authentifizierung per Fingerabdruck. Weitere Informationen finden Sie unter Kapitel Using the Fingerprint Reader (↑Security Guide).

Sichern der Daten auf dem System

Wichtige Daten sollten nicht nur während der Übertragung, sondern auch auf der Festplatte verschlüsselt sein. Dies gewährleistet die Sicherheit der Daten im Falle eines Diebstahls. Die Erstellung einer verschlüsselten Partition mit SUSE Linux Enterprise Server wird in Kapitel Encrypting Partitions and Files (↑Security Guide) beschrieben. Es ist außerdem möglich, verschlüsselte Home-Verzeichnisse beim Hinzufügen des Benutzers mit YaST zu erstellen.

	Datensicherheit und Suspend to Disk
Verschlüsselte Partitionen werden bei Suspend to Disk nicht ausgehängt. Daher sind alle Daten auf diesen Partitionen für jeden verfügbar, dem es gelingt, die Hardware zu stehlen und einen Resume-Vorgang für die Festplatte durchführt.

Netzwerksicherheit

Jegliche Datenübertragung sollte gesichert werden, gleichgültig auf welche Weise sie erfolgt. Allgemeine, Linux und Netzwerke betreffende Sicherheitsrisiken, sind in Kapitel Security and Confidentiality (↑Security Guide) beschrieben. Sicherheitsmaßnahmen für drahtlose Netzwerke finden Sie in Kapitel 15, Wireless LAN.