Startrampe

Das Bootmenü fragt lediglich ab, ob TheSSS den VESA-Framebuffer oder die Standardanzeige ( »Default Display« ) nutzen soll. Wer zusätzliche Kernel-Parameter übergeben möchte, drückt die [Tab] -Taste. In jedem Fall bootet ein Linux-Kernel in der Version 3.10.23-SMP in die Konsole, eine grafische Benutzeroberfläche gibt es bei TheSSS nicht. Des Weiteren gilt durchgehend die englische Tastaturbelegung.

Nach dem Start des Systems gibt der Administrator als Erstes dem allmächtigen Benutzer Root ein neues Passwort. TheSSS weist dabei zu schwache Passwörter zunächst ab, lässt sie aber beim zweiten Versuch dennoch zu. Anschließend loggt man sich als »root« mit dem zuvor vergebenen Passwort ein ( Abbildung 1 ). In unseren Tests zeigte TheSSS hier eine merkwürdig große Sicherheitslücke: Hin und wieder, etwa bei jedem siebten Versuch, verlangte das System gar kein Passwort und meldete Root ohne Weiteres an.

Abbildung 1: Der TheSSS-Login-Screen verrät Uhrzeit und Datum.

Als Shell begrüßt den Anwender die auf Mini-Distributionen zugeschnittene Busybox. Darin sind viele Unix-Befehle wie »tar« und »gzip« bereits eingebaut. Sie implementieren die Funktionalität ihrer GNU-Vorbilder nicht immer komplett, verwenden bei den vorhandenen Parametern aber die gleiche Syntax [8] .

TheSSS bezieht via DHCP automatisch eine Netzwerkadresse. Sollten eine statische Adresse, spezielle Einstellungen oder eine WLAN-Verbindung notwendig sein, ruft man das Programm »netconfig« zu Hilfe. In einem kleinen Frage- und Antwortspiel führt es durch die Netzwerkeinrichtung. Des Weiteren bindet TheSSS beim Start automatisch alle Dateisysteme ein, derer es habhaft wird. Die Inhalte der gefundenen Partitionen findet man dann unterhalb von »/mnt« .

Abbildung 2: Der Befehl help führt zu dieser Hilfeseite, die alle wichtigen Kommandos kurz vorstellt.

Dienstboten-Eingang

Mitgelieferte Skripte starten die einzelnen Dienste und Anwendungen. Den Webserver wirft beispielsweise »httpd start« an, analog fährt ihn »httpd stop« wieder herunter. Zum Einsatz kommt dabei standardmäßig der Tiny HTTP Server (Thttpd), seine Konfigurationsdatei liegt unter »/etc/httpd/thttpd.conf« , die auszuliefernden Webseiten sucht er unter »/srv/http« . Alternativ schalten Administratoren auf den Webserver aus der Busybox um. Dazu löscht oder verschiebt man einfach die Konfigurationsdatei von Thttpd und ruft »httpd restart« auf. Die Einstellungen des dann aktiven Busybox-Httpd liegen unter »/etc/httpd/httpd.conf« .

Nach dem gleichen Prinzip wirft man auch alle anderen Dienste an. Tabelle 1 gibt einen Überblick über die wichtigsten Services, ihre Startkommandos und die Speicherorte der Konfigurationsdateien. »serverd start« startet alle mitgelieferten Dienste auf einmal.

Der Proxy-Server Polipo lauscht standardmäßig auf Port 8123 und speichert die gepufferten Webseiten unter »/var/cache/polipo« . Neben diesem In-Memory-Betriebsmodus kann er auch seine Daten auf die Festplatte auslagern sowie Anfragen übers Tor-Netzwerk nach außen reichen. Dazu setzt man lediglich in der Konfigurationsdatei den »mode« auf »disk« beziehungsweise »tor« .

Der FTP-Server erlaubt standardmäßig nur den Download von Dateien. Ein Upload ist nur möglich, wenn man die Konfiguration mit dem Befehl »upload« anpasst. In den Standardeinstellungen erlaubt der Server anonyme Zugriffe ohne Passwort und liefert die Dateien unter »/var/ftp/« aus.

Der PHP-Variante von TheSSS liegt noch die Datenbank MariaDB bei, die der Webserver automatisch mitstartet. Das Web-Frontend Adminer erreicht man dann unter »http://localhost/adminer.php« . Unter allen Varianten von TheSSS stehen übrigens die gleichen Startskripte zur Verfügung. Fehlt ein Dienst in einer Geschmacksrichtung, liefert das Skript einen entsprechenden Hinweis.