kruemel/OZM-Keks-Handbuch-v1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a32af5ab68ef40b090384a9902e7b393bbd64302
OZM-Keks-Handbuch-v1/crumbpage-17-workstation.md
Krümel Branko a1768a9a6f .... update
2025-12-12 00:59:13 +01:00

6.7 KiB
Raw Blame History

🌐 Crumbpage 17: Die Workstation - Die Axt des Waldhüters

Subtitle: Dein tägliches Werkzeug perfektionieren
Pfad: 17 von X
Schwierigkeit: (2/5)
Zeit: ~3 Stunden
Voraussetzungen: First Access, Environment

"Ein unscharfes Werkzeug ist gefährlicher als ein scharfes." 🛠️

📋 Was du in diesem Pfad lernst

✓ Hardware: Framework 13 & AMD Ryzen Besonderheiten
✓ OS-Wahl: Debian vs. Ubuntu (MATE) vs. Mint
✓ Security: Full Disk Encryption, Fingerprint & SSH Agent
✓ Workflow: Browser-Isolation, Meeting-Setup
✓ Backup: Timeshift & Restic

🎯 Lernziele

Nach diesem Pfad kannst du:

  • Eine begründete Entscheidung für dein OS treffen
  • Verstehen, warum Fingerprints "Usernamen" und keine "Passwörter" sind
  • Deine Workstation für Meetings (Webcam/Audio) und Sysadmin-Arbeit (SSH/VPN) härten
  • Strategien gegen "Evil Maid" Attacken anwenden

💻 Die Hardware: Framework 13 (AMD Ryzen 7040)

Eine exzellente Wahl! Modular, reparierbar, zukunftssicher. AMD Ryzen 7040 Series bedeutet:

  • Starke Performance
  • Gute Linux-Unterstützung (ab Kernel 6.1+, besser 6.5+)
  • AI Engine (Ryzen AI) - unter Linux noch experimentell, aber kommt.

Hardware-Checkliste für Linux

  • WLAN: Meist MediaTek oder Intel AX210 (Funktioniert super).
  • Fingerprint: Goodix Sensor. Braucht fprintd und manchmal Firmware-Updates via fwupd.
  • Webcam/Audio: Privacy Switches beachten! (Mechanische Schalter am Bezel).

🐧 Die Wahl des Betriebssystems

Du stehst vor der Wahl: Debian vs. Ubuntu (MATE) vs. Mint. Nach intensiven Tests fiel die Entscheidung klar auf Debian.

1. Debian (Testing/Trixie u.a.) "The Professional Choice" 🏆

  • Warum Debian?
    • Kontrolle: Der Installer lässt komplexe Partitionierung (LVM entcryptet, RAID1, separate Partitionen für /, /home, /var) problemlos zu.
    • Performance: Der MATE Desktop "summt" und ist spürbar schneller als auf anderen Derivaten.
    • Hardware: Mit Debian 13/Testing konnten alle Treiber für das Framework (Sound, Fingerprint, Cam/Mic) identifiziert werden.
    • Sauberkeit: Kein Snap-Zwang. /var/tmp unter Kontrolle. "Naked" Install möglich.
  • Fazit: Die Wahl für hohe Lernkurve und Langzeit-Stabilität.

2. Ubuntu (MATE) "The Easy Trap" ⚠️

  • Warum nicht?
    • Overhead: Snap Pakete blähen das System auf und machen es langsamer.
    • Installer-Limit: Kryptografisches LVM mit custom Partitionen (Root/Home/Var getrennt) ist im Desktop-Installer ("Einfach") kaum bis gar nicht machbar.
    • Risiko: Kleine Repositories/Teams (z.B. ubuntu-mate.org mit wenigen Entwicklern) bergen ein Risiko.
  • Fazit: "Einfach" bedeutet hier oft doppelte Arbeit im Nachgang.

3. Linux Mint

  • Solide, aber ähnliche Einschränkungen wie Ubuntu, wenn man tief ins System ("unter die Haube") will.

4. Arch Linux "The Bleeding Edge" 🩸

  • Pro: Rolling Release (immer neuester Kernel für Ryzen 7040), AUR (alles verfügbar), Arch Wiki.
  • Contra:
    • Update-Risiko: "Bleeding Edge" heißt auch: Es blutet manchmal. Geht das Mikro vor dem Meeting noch?
    • AUR Risiko: Das User Repository wird von Usern gepflegt. Vorsicht: Du führst fremde Skripte (PKGBUILD) aus. Malware/Fehler sind möglich!
  • Fazit: Perfekt für Enthusiasten, aber riskant für eine "Production Workstation", die einfach laufen muss.

5. Gentoo "The Excalibur" 🗡️

  • Pro: Maximale Kontrolle (USE Flags), schnellstmögliche Binaries.
  • Contra: Kompilierzeiten! Auf einem Laptop (Hitze/Akku) oft unpraktisch für Updates "mal eben schnell".
  • Fazit: Mächtig, aber für diesen Zweck ("Daily Driver Laptop") eventuell Overkill im Vergleich zur Maintenance-Zeit.

6. Die "Satire" Ecke 🤡

  • FreeBSD: Wenn dir Debian zu aufregend ist und du wirklich richtig Langeweile hast (und WiFi-Treiber selbst schreiben willst).
  • OpenSUSE: Wenn dein Englisch schlecht ist (oder du YAST liebst). Deutsche Gründlichkeit, aber auf dem Framework eher der Exot.

🔐 Security & Convenience

Der Fingerabdruck-Scanner: Nice to Hack?

Du hast Recht: Ein Fingerabdruck ist biometrisch und damit öffentlich. Man kann ihn dir abnehmen (Glas, Foto). Aber:

  • Sicherheit: Er ist gut genug als "Komfort-Faktor" (statt PIN tippen im Café).
  • Risiko: Wenn du schläfst oder gezwungen wirst, kann er genutzt werden.
  • Strategie:
    1. Boot: Full Disk Encryption (LUKS) nur mit Passphrase. (Schützt vor Diebstahl/Evil Maid im ausgeschalteten Zustand).
    2. Login/Sudo: Fingerprint okay.
    3. SSH Keys: Passphrase Protected Key im ssh-agent.
      • Der Agent speichert den Key im RAM.
      • Entsperren beim ersten Zugriff via Passphrase.
      • Nicht automatisch per Fingerprint entsperren lassen, wenn du paranoid bist.

Webcam & Meetings

  • Framework hat Hardware-Switches. Nutze sie! 🔴
  • Audio funktioniert unter PipeWire (modernes Linux Audio) mittlerweile exzellent.
  • Browser: Nutze Container/Profile (z.B. Firefox Multi-Account Containers) für verschiedene Kunden/Kontexte.

🛠 Das Setup (Debian Way)

  1. Installation:

    • Debian Netinstall ISO nutzen.
    • Ziel: "Naked" System, nur Core-Tools + MATE.
    • Partitionierung (Der Knackpunkt):
      • Im Installer manuell konfigurieren.
      • LVM mit Encryption (LUKS).
      • RAID1 (MD) möglich vor dem Install.
      • Separate LV für root, home und var anlegen (Best Practice!).

  2. Post-Install Experience:

    • Wifi Connect: DHCP läuft sauber out-of-the-box.
    • Auto-Login: Wenn gewünscht, konfigurierbar.
    • Keine Zwangs-Updates: Kein "Autoupdate", das ungefragt Dinge ändert.
    • Treiber: Sound, Fingerprint (mit fprintd), Webcam funktionieren.

  3. SSH Agent: MATE startet den Agent meist automatisch (gnome-keyring). Wenn du echte Kontrolle willst, nutze den klassischen ssh-agent in der .bashrc.

🦉 Crystal Owl's Weisheit (Fazit)

"Billig kauft man zweimal. Einfach macht man zweimal."

Erkenntnisse aus dem Framework Setup:

  1. Einfach = doppelte Zeit! (Wer den einfachen Installer nimmt, fummelt später ewig am LVM).
  2. Billig = 2 x kaufen! (Gilt für Hardware wie Software-Qualität).
  3. Simpel = richtig machen! (Ein sauberes Debian von Grund auf ist am Ende simpler zu warten als ein verklebtes "Easy-Distro").

Der MATE Desktop rennt, die Lernkurve war steil, aber sie zahlt sich aus ("zeitlich für endlich").

Version: 1.0
Status: Draft
Tags: #Workstation #Hardware #Security #Debian

Navigation:
← Zurück: VPN | Weiter: SSH Agent →