c't 14/2021
S. 172
Tipps & Tricks

Tipps & Tricks

Sie fragen – wir antworten!

Fragen richten Sie bitte an

Alle bisher in unserer Hotline veröffentlichten Tipps und Tricks finden Sie unter www.ct.de/hotline

Alter Chrome unter Linux

Mein Chrome-Browser zeigt in „Über Google Chrome“ eine veraltete Version „72.0.3626.96“ an. Installiert ist ­jedoch bereits das aktuelle Ubuntu/Debian-Paket; die Versionsabfrage auf der Kommandozeile bestätigt das: google-chrome --version gibt „Google Chrome 91.0.4472.77 unknown“ aus. Im Browserfenster erscheint dennoch wieder die alte Version – auch nach einem Neustart des Browsers. Was geht da vor?

Wahrscheinlich läuft da irgendwo im Hintergrund noch ein alter Browserprozess, etwa weil Sie die Option „Google Chrome im Hintergrund ausführen“ aktiviert haben. Damit führt ein Aufruf des neu installierten Chrome-Binary nur dazu, dass der alte Prozess ein neues Fenster öffnet.

Um dem Spuk ein Ende zu bereiten, beenden Sie alle Chrome-Prozesse. Das geht zum Beispiel auf der Kommandozeile mit 

killall chrome

Danach sollte ein erneuter Start des Browsers auch die aktuelle Version melden. (ju@ct.de)

GSettings zurücksetzen

Ich habe per gsettings Änderungen an Gnome vorgenommen und würde die gerne wieder rückgängig machen. Wie geht das?

Einzelne Einstellungen können Sie einfach über den Befehl reset wieder auf den Standardwert setzen. Zum Beispiel können Sie so die Sekundenanzeige in der Systemuhr zurücksetzen: 

gsettings reset \
  org.gnome.desktop.interface \
  clock-show-seconds

Um alle Schlüssel unterhalb eines Schemas wie beispielsweise „org.gnome.desktop.interface“ zurückzusetzen, gibt es auch den Befehl reset-recursively. Bei umfangreicheren Umbauten ist es aber oft besser, den dconf-Editor zu benutzen. Dieser erlaubt es auch, Einstellungsänderungen zu sammeln und in einem Rutsch anzuwenden. (syt@ct.de)

Mit dem dconf-Editor lassen sich Änderungen an Gnome sammeln und gemeinsam anwenden.

RAM für NUC

Ich habe direkt bei Amazon 64 GByte DDR4 Speicher mit 3200 MHz für ein Intel NUC gekauft, so war das auch auf der Packung angegeben. Allerdings werden im Task-Manager und im BIOS nur 2667 MHz angezeigt und ich finde im BIOS auch keine Möglichkeit, die Speichergeschwindigkeit umzustellen. Kann es sein, dass ich ein falsches oder gefälschtes Produkt erhalten habe?

Bei den Crucial-Modulen handelt es sich um Übertaktermodule mit XMP-­Profil und höherer Spannung (1,35 Volt). Diese erreichen ihr maximales Tempo nur, wenn das System XMP unterstützt und es im BIOS auch aktiviert ist. Die NUCs können aber nicht mit XMP-RAM umgehen, deshalb läuft der Speicher nur mit dem JEDEC-Profil, wo Crucial lediglich DDR4-2666 hinterlegt hat.

Sie können versuchen, im BIOS manuell das Speichertempo von DDR4-3200 einzustellen. Wenn das nicht klappt, müssten Sie sich anderen RAM ohne XMP-Profil mit standardkonformen 1,2 Volt besorgen. (chh@ct.de)

Liste mit empfehlenswerten Modulen: ct.de/yk33

Umstieg auf Vaultwarden

Ich habe das Projekt „Gemeimniskrämer – Der Raspberry Pi als Passwortserver“ aus der c’t 9/2021 nachgebaut und hoste jetzt meinen eigenen Raspi-Passwortserver auf Basis von Bitwarden_RS. Auf der GitHub-Seite des Projektes habe ich gelesen, dass die Entwickler Bitwarden_RS in Vaultwarden umbenennen. Das Docker-Image bitwarden_rs/server soll demnächst nicht mehr aktualisiert werden. Was ändert sich dadurch für mich und wie kann ich ohne Datenverlust zu Vaultwarden wechseln?

Bis auf den Namen ändert sich für Anwender grundsätzlich nichts. Im Container läuft dieselbe Software. Um jedoch auch in Zukunft Sicherheitsupdates zu erhalten, sollten Sie unbedingt auf das Vaultwarden-Image wechseln. Vaultwarden bleibt auch weiterhin zu den offiziellen Bitwarden-Apps und -Browsererweiterungen kompatibel. Weil die persistenten Daten auf dem Host-Dateisystem liegen und über ein Volume in den laufenden Container gereicht werden, gestaltet sich der Wechsel zum neuen Docker-Image denkbar einfach.

Für den unwahrscheinlichen Fall, dass bei dem Umstieg doch etwas schiefgeht, legen Sie zunächst eine Sicherheitskopie des „Bitwarden“-Ordners an. Wenn Sie für die persistenten Daten einen anderen Speicherort gewählt haben, dann passen Sie die Verzeichnisse entsprechend an. 

sudo cp -a /var/docker/bitwarden /var/docker/bitwarden-backup

Im Anschluss stoppen und entfernen Sie den Bitwarden_RS-Container: 

sudo docker stop bitwarden_rs
sudo docker rm bitwarden_rs

Das neue Image und den Namen tragen Sie in die Zeilen image und container_name in der Datei docker-compose.yaml ein, die standardmäßig im Verzeichnis /srv/raspi-pwm liegt: 

bitwarden:
    image: vaultwarden/server:1.21.0
    container_name: vaultwarden

Mit dem Befehl sudo docker-compose up -d lädt Docker das neue „Vaultwarden“-Image und startet den Container. Nach einigen Minuten können Sie Ihren Passwortsafe wieder unter der gewohnten Webadresse ansteuern. (ndi@ct.de)

Mit dem Homeoffice unterwegs

Ich möchte mit meinem Homeoffice im europäischen Ausland unterwegs sein und dort das mobile Internet nutzen. Ich benötige regelmäßig große Datenmengen, schon wegen der Videokonferenzen. Woher bekomme ich eine echte Flatrate, die in der ganzen EU gilt?

Grundsätzlich gilt zwar der Grundsatz „Roam like at home“, der allerdings findet ausgerechnet bei Datenflatrates keine uneingeschränkte Anwendung. Abhängig vom Monatspreis ist das im EU-Ausland ohne Aufpreis nutzbare Datenvolumen stets beschränkt.

Hinzu kommt, dass die Provider missbräuchliche Nutzung unterstellen können, wenn Sie sich innerhalb eines Vier-Monats-Zeitraums überwiegend im EU-Ausland aufhalten und dort Roaming nutzen. Wenn Sie Ihre Zelte längere Zeit in einem EU-Land aufschlagen, sollten Sie versuchen, vor Ort einen passenden Tarif ohne lange Laufzeit zu bekommen. Oft sind diese sogar günstiger als deutsche Angebote mit vergleichbarer Leistung. (uma@ct.de)

Betriebssystem in Docker aktualisieren

Wir nutzen Docker-Container (sowohl für Windows, als auch für Linux) und würden die natürlich gern aktuell halten. Wie aktualisiert man denn das Betriebssystem innerhalb des Containers? Mit einem Cronjob?

Gar nicht. Container sind keine VMs, die man aktualisiert und pflegt. Container sind flüchtig – Änderungen im Container, etwa eine Aktualisierung des Betriebssystems, verschwinden sofort, wenn der Container ersetzt wird. Anstatt Container zu pflegen, sollten sie regelmäßig aus einem frischen Abbild ersetzt werden. Wenn Sie ein eigenes Dockerfile für Ihre Software gebaut haben, steht das Basis-­Abbild, meist das Betriebssystem, ganz am Anfang. Mit docker build --no-cache starten Sie einen neuen Bauprozess und laden das frische Abbild vorher aus der Registry. Am besten übergeben Sie diese Aufgabe einer CI/CD-Lösung, die automatisch ­regelmäßig baut. Beim automatischen Ersetzen von Containern durch neue helfen Werkzeuge wie Ouroboros (siehe ct.de/yk33).

Viele Sicherheitsupdates werden übrigens auch ohne Neubau des Containers angewendet: Weil Container anders als VMs den Kernel des gastgebenden Betriebssystems nutzen, müssen Sie darauf achten, dass dieses stets aktuell ist. (jam@ct.de)

Infos zu Ouroboros: ct.de/yk33

Verlängerungskabel für M.2-Steckplatz

Mein PC hat einen NVMe-M.2-Steckplatz direkt auf dem Mainboard. Diesen Anschluss möchte ich gerne nach außen führen, um die Laufwerke schneller wechseln zu können. Gibt es so etwas wie ein passendes Verlängerungskabel?

Wenn Sie eine PCIe-Wechsel-SSD benötigen, dann nehmen Sie einen Adapter von M.2 auf U.2; an diesen können Sie dann eine U.2-SSD per Kabel anschließen. Das ist teurer, aber eine stimmige Lösung, weil der U.2-Standard die Verwendung eines Kabels vorsieht (siehe c’t 11/2018, S. 44). (ll@ct.de)

Docker: automatische Container-Updates

Ich nutze Docker-Container für verschiedene Dienste in unserem Netz, unter anderem für einen Nextcloud-Server mit OnlyOffice und die Heimautomation mit Node-Red. Eine Watchtower-Instanz prüft die Container in einem regelmäßigen Intervall – bei mir alle sechs Stunden – auf Updates und spielt die bei Bedarf ein. Manchmal passiert das aber zur Unzeit, weil es mit einem kurzen Dienstausfall einhergeht. Wie bringt man Watchtower dazu, Updates nur tief in der Nacht zu machen?

Watchtower hat dafür den Startparameter -s alias --schedule bekommen, an den Sie den gewünschten Zeitpunkt als Cron-Ausdruck mit sechs Parametern statt der traditionellen fünf anhängen. Um beispielsweise täglich um 4:23 Uhr auf Updates zu prüfen, stoppen und entfernen Sie den Watchtower-Container: 

docker stop <containername>
docker rm <containername>

Dann setzen Sie ihn mit dem neuen Parameter wieder auf, beispielsweise wie folgt: 

docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower -s "0 23 4 * * *" -v /etc/localtime:/etc/localtime:ro

Der Stern steht für beliebige Zeitpunkte, in diesem Beispiel an jedem Tag in jedem Monat an allen Wochentagen. Mit dem letzten Parameter übernimmt Watchtower die auf dem Docker-Host konfigurierte Zeitzone, damit die Updates zum korrekten lokalen Zeitpunkt geschehen. Falls Sie Ihr Konto nicht zur Gruppe der Docker-Admins hinzugefügt haben, stellen Sie ein sudo vor die Docker-Aufrufe. (ea@ct.de)

Cron-Zeitangabe: ct.de/yk33

Windows 10: Alternativer Fingerabdrucksensor

Mein Windows-10-Notebook hat einen Fingerabdrucksensor, der aber leider häufig zickt. Ich möchte lieber eine externe Microsoft-Fingerprint-ID-Tastatur anschließen, bei der der Fingerabdrucksensor besser funktioniert. Offenbar kann ich diesen Sensor bei der Fingerabdruckanmeldung über Windows Hello aber nicht nutzen. Gibt es einen Trick?

Vermutlich wird die Tastatur beim Einstöpseln lediglich mit dem Standardtreiber für Tastaturen angesteuert, sodass Sie zunächst den speziellen Gerätetreiber von der Microsoft-Website laden müssen (siehe ct.de/yk33). Starten Sie dann den Geräte-Manager von Windows, indem Sie ins Suchfeld links unten neben dem Windows-Symbol das Wort „Geräte-­Manager“ eintippen. Im geöffneten Ge­räte-Manager klicken Sie auf „Biometrische Geräte“ und finden dort eine Liste der erkannten Fingerabdrucksensoren. Wenn Sie nicht wissen, welcher davon der Ihrer externen Tastatur ist, stöpseln Sie kurz deren Kabel ab oder unterbrechen Sie die Bluetooth-Verbindung. Der Eintrag verschwindet dann aus der Auflistung im Geräte-Manager. Klicken Sie nun mit der rechten Maustaste auf den anderen Eintrag und deaktivieren Sie das Gerät. Eine Deinstallation ist nicht zu empfehlen, denn möglicherweise wollen Sie den Fingerabdruckleser des Notebooks unterwegs weiterhin benutzen. Für diesen Fall müssten Sie allerdings einen zweiten Satz Fingerabdrücke speichern. Hello dürfte nun den neu installierten Sensor erkennen. (mil@ct.de)

Treiber für die Microsoft-Tastatur: ct.de/yk33

Fingerabdrucksensoren tauchen im Geräte-­Manager unter „Bio­metrische Geräte“ auf.

Schlechter Klang mit Bluetooth

Mein Bluetooth-Headset spielt Musik hervorragend ab – bis ich in eine ­Videokonferenz gehe oder sonst wie das Mikrofon einschalte. Dann erklingt Musik nur noch mono in grauenhafter Qualität. Was kann ich dagegen tun?

Der schlechte Klang bei eingeschaltetem Mikrofon liegt daran, dass dabei kein Bluetooth-Profil mit guter Audioqualität zum Einsatz kommt, sondern HFP (Hands-Free Profile) oder HSP (Headset Profile). Diese arbeiten üblicherweise mit geringeren Bandbreiten, die für Sprachübertragung optimiert sind, aber nicht für Musik. Headsets wechseln üblicherweise zuverlässig zwischen den Profilen. Wenige Sekunden nach Beenden eines Anrufs oder einer Videokonferenz schalten sie auf A2DP (Advanced Audio Distribution Profile) mit beispielsweise SBC oder aptX als Codec, sodass die Audioqualität wieder besser wird.

Doch selbst moderne Headsets mit Bluetooth 5.0, die per Multipoint gleichzeitig mit etwa einem PC und einem Handy verbunden sind und das Umschalten problemlos hinbekommen, sind nicht in der Lage, zwei Profile gleichzeitig zu aktivieren. A2DP in die eine und HSP/HFP in die andere Richtung funktioniert nicht.

Theoretisch wären zwei Abhilfen möglich: Zum einen wäre HSP/HFP mit besseren Codecs denkbar, zum anderen könnte A2DP einen Rückkanal bekommen, was der Chiphersteller CSR laut ­Wikipedia ausprobiert hat. Doch wir kennen keine Headsets, die solche Tricks beherrschen. Wollen Sie mit aktueller Technik auch während einer Konferenz Musik hören, bleiben daher nur andere Auswege:

  • Kabelgebundene Headsets behalten ihre volle Audioqualität auch bei eingeschaltetem Mikrofon. Ihr Bluetooth-Headset dürfte sich dafür allerdings leider nicht eignen: Die allermeisten mit USB- oder Analoganschluss arbeiten darüber nur als Kopfhörer und leiten das Mikrofon nicht heraus. (uma@ct.de)
  • Einige Gaming-Headsets beherrschen das Xbox-Funkprotokoll. Sie lassen sich mit einem etwa 35 Euro teuren USB-Dongle auch an Windows-PCs als Headset betreiben. Dieses proprietäre Funkprotokoll mindert die Audioqualität bei eingeschaltetem Mikrofon nicht. (uma@ct.de)
  • Schließen Sie ein USB- oder Analog-Mikrofon an den PC an – notfalls geht auch das allerdings üblicherweise deutlich schlechtere Mikrofon Ihres Notebooks oder Ihrer Webcam – und nutzen Sie es parallel zu Ihrem Headset. Sie sind nun allerdings an den Schreibtisch gebunden, wenn Sie reden möchten. (uma@ct.de)
  • Das Antlion Modmic Wireless ist ein Bluetooth-Mikrofon zum Ankleben an Kopfhörer. Dann bliebe der Kopfhörer während Aufnahmen im A2DP-Profil. Wie gut das in der Praxis funktioniert, wollen wir in einem der nächsten Hefte testen. (jow@ct.de) (uma@ct.de)
Bluetooth-Headsets wechseln bei Telefonaten oder Videokonferenzen auf ein Profil mit schlechter Audioqualität.

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen