kruemel/OZM-Keks-Handbuch-v1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2305f0bbcbe3be629cb72ebe306f1290c5fef232
OZM-Keks-Handbuch-v1/crumbpage-17-workstation.md

5.1 KiB
Raw Blame History

🌐 Crumbpage 17: Die Workstation - Die Axt des Waldhüters

Subtitle: Dein tägliches Werkzeug perfektionieren
Pfad: 17 von X
Schwierigkeit: (2/5)
Zeit: ~3 Stunden
Voraussetzungen: First Access, Environment

"Ein unscharfes Werkzeug ist gefährlicher als ein scharfes." 🛠️

📋 Was du in diesem Pfad lernst

✓ Hardware: Framework 13 & AMD Ryzen Besonderheiten
✓ OS-Wahl: Debian vs. Ubuntu (MATE) vs. Mint
✓ Security: Full Disk Encryption, Fingerprint & SSH Agent
✓ Workflow: Browser-Isolation, Meeting-Setup
✓ Backup: Timeshift & Restic

🎯 Lernziele

Nach diesem Pfad kannst du:

  • Eine begründete Entscheidung für dein OS treffen
  • Verstehen, warum Fingerprints "Usernamen" und keine "Passwörter" sind
  • Deine Workstation für Meetings (Webcam/Audio) und Sysadmin-Arbeit (SSH/VPN) härten
  • Strategien gegen "Evil Maid" Attacken anwenden

💻 Die Hardware: Framework 13 (AMD Ryzen 7040)

Eine exzellente Wahl! Modular, reparierbar, zukunftssicher. AMD Ryzen 7040 Series bedeutet:

  • Starke Performance
  • Gute Linux-Unterstützung (ab Kernel 6.1+, besser 6.5+)
  • AI Engine (Ryzen AI) - unter Linux noch experimentell, aber kommt.

Hardware-Checkliste für Linux

  • WLAN: Meist MediaTek oder Intel AX210 (Funktioniert super).
  • Fingerprint: Goodix Sensor. Braucht fprintd und manchmal Firmware-Updates via fwupd.
  • Webcam/Audio: Privacy Switches beachten! (Mechanische Schalter am Bezel).

🐧 Die Wahl des Betriebssystems

Du stehst vor der Wahl: Debian vs. Ubuntu (MATE) vs. Mint.

1. Debian (Stable/Bookworm) "The Rock" 🪨

  • Pro: Maximale Stabilität, keine Überraschungen, keine Zwangs-Snaps.
  • Contra: Software oft älter. Für Ryzen 7040 brauchst du zwingend einen neueren Kernel (Backports) und Non-Free Firmware.
  • Fingerprint: Kann frickelig sein, Pakete sind oft älter.
  • Fazit: Für Puristen, die alles kontrollieren wollen.

2. Ubuntu (MATE) "The Convenient" 🧉

  • Pro: "It just works". Hardware-Support meist Out-of-the-Box. MATE ist leicht, klassisch (Old School GNOME 2 Feeling) und effizient.
  • Contra: Snap Pakete (kann man entfernen, ist aber Arbeit). Mehr Telemetrie (abschaltbar).
  • Fingerprint: Sehr gute Integration in GNOME/MATE Settings.
  • Fazit: Empfehlung für deinen "Sysop Laptop". Du willst arbeiten, nicht am OS basteln.

3. Linux Mint "The User Friendly" 🍃

  • Pro: Basiert auf Ubuntu LTS (stabil), kein Snap-Zwang, sehr poliert (Cinnamon/MATE).
  • Contra: Kernel-Upgrades manchmal langsamer als bei Ubuntu HWE Stacks.
  • Fazit: Solide Alternative zu Ubuntu MATE.

🔐 Security & Convenience

Der Fingerabdruck-Scanner: Nice to Hack?

Du hast Recht: Ein Fingerabdruck ist biometrisch und damit öffentlich. Man kann ihn dir abnehmen (Glas, Foto). Aber:

  • Sicherheit: Er ist gut genug als "Komfort-Faktor" (statt PIN tippen im Café).
  • Risiko: Wenn du schläfst oder gezwungen wirst, kann er genutzt werden.
  • Strategie:
    1. Boot: Full Disk Encryption (LUKS) nur mit Passphrase. (Schützt vor Diebstahl/Evil Maid im ausgeschalteten Zustand).
    2. Login/Sudo: Fingerprint okay.
    3. SSH Keys: Passphrase Protected Key im ssh-agent.
      • Der Agent speichert den Key im RAM.
      • Entsperren beim ersten Zugriff via Passphrase.
      • Nicht automatisch per Fingerprint entsperren lassen, wenn du paranoid bist.

Webcam & Meetings

  • Framework hat Hardware-Switches. Nutze sie! 🔴
  • Audio funktioniert unter PipeWire (modernes Linux Audio) mittlerweile exzellent.
  • Browser: Nutze Container/Profile (z.B. Firefox Multi-Account Containers) für verschiedene Kunden/Kontexte.

🛠 Das Setup (Ubuntu MATE Empfehlung)

  1. Installation:

    • Wähle "Minimal Installation" (weniger Bloat).
    • Aktiviere: "Install third-party software" (Wichtig für WLAN/Codecs).
    • WICHTIG: "Advanced Features" -> "Erase disk and use ZFS" oder "LVM with Encryption" (LUKS).

  2. Post-Install:

    # 1. Update everything
sudo apt update && sudo apt full-upgrade

# 2. Firmware Updates (Wichtig für Framework!)
sudo fwupdtool get-devices
sudo fwupdtool update

# 3. Fingerprint
sudo apt install fprintd libpam-fprintd
fprintd-enroll

# 4. Tools
sudo apt install git vim htop tmux curl

  3. SSH Agent: MATE startet den Agent meist automatisch (gnome-keyring). Wenn du echte Kontrolle willst, nutze den klassischen ssh-agent in der .bashrc.

🦉 Crystal Owl's Weisheit

"Die beste Workstation ist die, die du nicht bemerkst, während du arbeitest."

Krümel-Tipp:
Klebe keine Sticker auf den Laptop-Deckel, wenn du im Café "Grey Man" (unauffällig) bleiben willst. Ein Framework Logo ist okay, aber "HACKER INSIDE" zieht Blicke an. 😉

Version: 1.0
Status: Draft
Tags: #Workstation #Hardware #Security #UbuntuMATE

Navigation:
← Zurück: VPN | Admin-Vektor Übersicht