bruening-bw.de/edv/ins

Installation und grundlegende Konfiguration

2019-10-05

Installationsdatenträger

Für die Installation verwende ich die inoffiziellen Installationsmedien mit unfreier Firmware. Die Abbilder sind zwar auf dem offiziellen Debian Server, werden aber nicht im Download Bereich verlinkt. Man kann sich aber durch das Installationshandbuch durchklicken: 2.2. Hardware, die Firmware erfordert gefolgt von 6.4. Fehlende Firmware nachladen.

Die ISO-Dateien kann man unter Linux mit Root-Rechten einfach per cp-Befehl auf einen USB-Stick kopieren.

cp /home/benutzer/Downloads/firmware-10.0.0-amd64-netinst.iso /dev/"Devicename des USB-Sticks"

Diese Vorgehensweise ist wohl etwas stümperhaft und wird auch nicht oft empfohlen. Für das blockorientierte Kopieren von Daten ist eher der Befehl dd vorgesehen, was mich richtige Nerds manchmal auch wissen lassen. Die Syntax mit dem dd-Befehl finde ich aber etwas ungewohnt.

dd if=/home/benutzer/Downloads/firmware-10.0.0-amd64-netinst.iso of=/dev/"Devicename des USB-Sticks"

Die Bzeichnungen "if" und "of" stehen für "Input File" und "Output File" - ergibt schon einen Sinn, geht mir aber nicht so flott von der Hand. Ich habe indes nie irdendein Problem mit cp gehabt und sehe keinen Grund, hier anders vorzugehen, auch wenn es einige Leute unkonventionell finden.

2019-10-05

Grundlegende Installationsschritte

Zu Begin der Installation hat man die Wahl zwischen einer grafischen Installation und einer normalen Installation. Die letzere Variante ist der gute alte Textmode-Installer. Soweit ich das überblicke, bieten beide Installationsmodi exakt die selben Einstellungsmöglichkeiten, es ist also egal, was man hier wählt. Ich wähle aus Gewohntheit die Installation im Textmodus. Auf einem HP ProBook x360 440 G1 ist mir mal aufgefallen, dass bei der grafischen Installation das Touchpad nicht funktioniert. Mit solchen Problemen möchte ich erst gar nichts zu tun haben. Ich weiß auch nicht, wofür man überhaupt einen grafischen Installer benötigt. Um Leuten eine Einfachheit vorzugaukeln, die Linux nicht hat? Reine Zeitverschwendung! Mein Rat ist, den Textmode Installer zu benutzen. Und wem das Angst macht, der soll es gleich ganz lassen.

Während der Installation müssen einige selbsterklärende Fragen zur Wahl der verwendeten Sprache gemacht werden. Ich hatte mal überlegt, das System englischsprachig, allerdings mit deutschem Standort und Tastaturlayout zu installieren. Soweit ich mich erinnern kann, wird das jedoch vom Installer in irgendeiner Weise als "ungewöhnlich" eingestuft und bemängelt. Als ich es trotzdem gemacht hatte, muste ich feststellen, dass mein System mich mit unzivilisierten imperialen Maßeinheiten belästigt hat. Jawohl, die sind unzivilisiert! Nun ja, ich habe jedenfalls von meinem Vorhaben wieder abgelassen und wähle seitdem immer nur noch die deutsche Sprache.

Zum Herstellen einer Netzwerkverbindung werden alle verfügbaren Netzwerkgeräte aufgelistet und man muss eines zur Verwendung auswählen. Viele WLAN-Adapter benötigen proprietäre Firmware. Damit solche Geräte hier bereits funktionieren, verwende ich die inoffiziellen Installationsmedien. Wenn die Firmware jedoch nicht auf dem Installationsmedium zu finden ist, wird es etwas ekelhaft. In solchen Fällen habe ich nie versucht, die Firmware während der Installation einzubinden, sondern meinen Computer immer per Kabel an den Router angeschlossen. Besonders negativ aufgefallen sind mir weit verbreitete WLAN Adapter mit Broadcom-Chips. Die sind tückisch, weil sie manchmal nur so tun, als ob sie funktionieren, aber auf manchen Frequenzen einfach streiken. So kann ich mich sporadisch nicht mit WLAN's verbinden, wenn sie gerade auf den nämlichen Frequenzen funken. Mittlerweile habe ich mir angewöhnt, solche WLAN-Adapter einfach auszubauen und durch gebrauchte Karten anderer Hersteller zu ersetzen, die man für 5€ bei eBay kaufen kann.

Nach der automatischen Netzwerkkonfiguration per DHCP muss man einen Rechnernamen angeben. Im Netzwerk sorgt meine Fritz!Box dafür, dass der Rechner anstelle mit der IP-Adresse auch unter diesem Namen adressiert werden kann. Der Name wird auch in der Kommandozeile angezeigt und bei mir außerdem noch auf dem Loginbildschirm. Üblicherweise benenne ich meine Rechner nach astronomischen oder mythologischen Objekten. Es mag sein, dass der Name auch ein gewisses Bildungsniveau akzentuiert. Wenn das so ist, soll mir das recht sein. Den Domain-Namen habe ich immer leer gelassen. Ich denke, das ist nur für Server mit direkter Internetanbindung wichtig.

2019-10-07

Partitionierung und Verschlüsselung während der Installation

Sämtliche Datenträger auf allen meinen Rechnern werden bei der Installation mit LUKS verschlüsselt, einschließlich der SWAP-Partition. Beim Systemstart möchte ich aber nur einmal ein Kennwort eingeben müssen. Darum wähle ich immer die geführte Partitionierung der gesamten Festplatte mit verschlüsseltem LVM. Bei Installationen auf Geräten mit einer zweiten Festplatte nehme ich später einige Anpassungen vor.


Anschließend wähle ich immer das Partitionsscheme ohne separate HOME-Partition, auch dann, wenn ich eine separate HOME-Partition haben will. Früher hatte ich immer eine separate Partition, was mir das Gefühl von einem aufgeräumten System vermittelte und bei Neuinstallationen sehr praktisch war. Ich hatte dabei aber auch schon mal die Systempartition zu klein dimensioniert und plötzlich war sie voll. Mit nur einer einzigen Partition wäre das nicht passiert. Die Aufgeräumtheit ist auch nur eine gefühlte. Es ist schlichtweg kein Problem, System- und Nutzerdaten auf der selben Partition zu haben. Das System wird dadurch auch nicht langsamer. Einzig die Neuinstallation ist nicht mehr so praktisch, aber so etwas möchte ich künftig ohnehin vermeiden.


In Desktop-PC's nutze ich für die Systempartitioneine SSD und für die HOME-Partition eine konventionelle Festplatte. In diesem Fall wähle ich wie gesagt trotzdem die geführten Partitionierung mit LVM ohne separate HOME-Partition aus. Erst hinterher erstelle ich eine LUKS-Partition auf der zweiten Platte, in der ich die HOME-Partition anlege und einen Moutpoint zuweise. Bis dahin sind aber die Vorgehensweisen auf Laptops und Desktop PC's identisch.

Zum vorläufigen Abschluss der Partitionierung beginnt der Installer, die LUKS-Partition mit Zufallszahlen zu überschreiben. Ich nehme mir immer die Zeit, diesen Vorgang abzuwarten und arbeite derweil woanders weiter. Man kann den Vorgang aber auch Überspringen, da er wirklich sehr lange dauert. Beim Passwort für die neue Partition bevorzuge ich länge Sätze, die ich mir gut merken kann, wobei ich einige Worte durch Leetspeak verfremde.

Nachdem die LUKS-Partition frisch mit Zufallszahlen tapeziert ist, darf man entscheiden, wie viel Platz man vom LVM nutzen möchte - alles natürlich! Danach sieht man den Vorschlag für die Partitionierung und kann die Änderungen übernehmen, auf Rechnern ohne zweiter Festplatte bin ich jetzt fertig. Habe ich jedoch eine zweite Platte, erzeuge ich auf dieser nun eine weitere verschlüsselte LUKS-Partition.

Im Beispiel oben sieht man etwa eine weitere Festplatte SCSI2. Legt man darauf nun ebenfalls eine LUKS-Partition an, wiederholt sich der gleiche Ablauf, wie bei der Erstelung der ersten LUKS-Partition. Wenn man bei der Wahl der Verschlüsselungspassphrase dann exakt das gleiche eingibt, wie bei der zuvor verschlüsselten Systempartition, werden beide Partitionen beim Systemstart automatisch mit nur einer Passwortabfrage entschlüsselt - genau, was ich will.


Ich muss zugeben, dass mir das ganze nicht zu 100% transparent ist. Wenn man nämlich auf den LVM verzichtet und seine System-, SWAP-Partition (und HOME-Partition) mit je einer normalen LUKS-Partitionen verschlüsselt und dabei immer das gleiche Passwort verwendet, muss man das Passwort beim Systemstart zweimal (dreimal) eingeben. Ich weiß nicht, welcher Mechanismus hier unter der Haube am Werk ist. Ich kenne zwar die LUKS-Schlüsselableitung, sehe derzeit aber keinen Grund, mich damit zu befassen, weil Debian in der von mir gewählten Konfiguration genau das tut, was ich will. Wäre ich noch Schüler oder Student, würde ich das ganz genauer hinterfragen.

2019-10-07

Paketauswahl und Boot-Loader

Um die eigentliche Installation zu beginnen, müssen noch Angaben zum Installationsmedium gemacht werden. Ich installiere von einem Deutschen Spiegelserver und wähle dann deb.debian.org. Eine Installation via HTTP-Proxy habe ich noch nie gemacht.

Wenn es um die Softwareauswahl geht, nehme ich stets an der Paketverwedungserfassung teil. Danach wähle ich neben den Voreinstellungen immer die Desktop-Umgebung XFCE und den SSH-Server hinzu.

Bei einer Installation ohne UEFI-Boot wird man gefragt, wohin man den Bootloader GRUB installieren möchte. Hier ist der MBR von /dev/sda die richtige Wahl. Wenn ich die Möglichkeit habe, installiere ich Linux immer im BIOS-kompatiblen Modus. Ich lasse mich aber gerne davon überzeugen, UEFI-Boot zu nutzen, wenn mir jemand einen praktischen Vorteil für mich aufzeigt.

Damit ist die Installation abgeschlossen und das System kann neu gestartet werden. Das erste Login sieht noch etwas trostlos aus, aber das kriegt man schnell grafisch aufgewertet mit dem bereits vorinstallierten Paket Plymouth.

2019-10-07

Der erste Login

Nach dem ersten grafischen Login soll der Benutzer im folgenden Dialog-Fenster auswählen, wie er die Leisten von XFCE voreinstellen möchte.

Da ich ohnehin sämtliche Leisteneinstellungen später selbst festlege, ist es egal, was ich hier wähle. Meist übernehme ich jedoch die Standardeinstellungen und passe sie an. Das geht etwas schneller, als wenn ich mit einer komplett leere Leiste beginne. Einmal habe ich jedoch die Frage ignoriert und das Fenster einfach weggeklickt oder offen gelassen. Das war nicht gut, denn nach dem nächsten Login war ich in einer Art Kiosk-Modus gefangen. Nicht schlimm, ich bin wieder raus gekommen. Es langt mir aber, um so etwas nicht mehr mache. Vereinzelt habe ich die Kiosk-Modus-Anomalie auch irgendwie anders provoziert, konnte das aber nicht mehr nachvollziehen. Mich interessiert es auch nicht weiter.

Bis ich später das Whisker-Menü aktiviert habe, starte ich Programme am einfachsten über den Anwendungsfinder mit der Tastenkombination ALT+F3. Das folgende Bild zeigt den Anwendungsfinder, in dem gerade die Fensterverwaltung ausgewählt wurde. Es genügt, die Anfangsbuchstaben des Programms einzutippen.

Die Fensterverwaltung habe ich nicht zufällig als Beispiel gewählt, sondern will damit erklären kann, warum in allen nachfolgenden Abbildungen die Fensterrahmen etwas anders aussehen, nur für den Fall, dass sich jemand darüber wundern sollte. Ich der Fensterverwaltung wähle ich nämlich den Deloa-Stil mit schmalen Fensterrahmen, weil ich oft auf Bildschirmen mit niedriger Auflösung arbeite und so etwas Platz spare.

Das erste, was ich auf dem neuen System mache, ist, den Browser zu öffnen, um genau diese Homepage hier zu öffnen. Danach arbeite ich die Einträge von oben nach unten ab und mache mir Notizen über Änderunge, die ich an der Seite vornehmen möchte. Wenn ich einen zweiten Rechner laufen habe, pflege ich parallel auch Änderungen an der Homepage.

2019-10-07

Anpassung der Paketquellen

Zur Installation von Paketen nutze ich das grafische APT-Frontend Synaptic. Von Synaptic aus entferne ich die Installationsmedien aus den Paketquellen und mache unfreie Pakete und die Backports verfügbar. Die Änderungen können auch durch Manipulation der Datei

/etc/apt/sources.list
mit einem Texteditor bewirkt werden. Synaptic ist hier jedoch die bequemere Wahl. Die folgende Abbildung zeigt die von mir gewählten Einstellungen.

Die Einträgen "contrib" und "non-free" aktivieren den Zugriff auf unfreie Software. Ich verwende sie aber nur für Firmware Pakete.

Aus den Backports installiere ich nur sehr wenige Pakete. Um ein Programm aus den Backports zu installieren, benutzt man wie gewohnt apt-get mit dem zusätzlichen Parameter "-t buster-backports". Ich meine gelesen zu haben, dass die Backports bei einem Dist-Upgrade keine Probleme bereiten. Ich hoffe, dass das stimmt.

2019-10-07

Firmware

Zur optimalen Nutzung vieler Hardwarekomponenten ist es notwendig, beim Systemstart Firmware zu laden. Das sind Programme, die normalerweise fest in einem ROM auf der Hardware eingebaut sind. Oft wird die Firmware aber auch in einem flüchtigen RAM gespeichert und muss dann bei jedem Systemstart vom Betriebsystem in den RAM des entsprechenden Gerätes kopiert werden - ist wohl billiger. Die Firmware ist üblicherweise proprietär. Für den Fall, dass während der Installation bereits Firmware benötigt wird, habe ich - wie gesagt - die inoffiziellen Installationsmedien verwendet. Nach der Installation benötigte Firmware wird dadurch aber nicht automatisch mit installiert. Das muss man selber machen.

Die folgenden Pakete enthalten Firmware, die in den meisten Fällen für den optimalen Betrieb ausreicht. Selbstverständlich brauche ich nur die entsprechenden Pakete zu meiner Hardware.

amd64-microcode
Dieses Paket enthält Mikrocode-Patches für 64bit Prozessoren von AMD.
firmware-amd-graphics
Dieses Paket enthält die binäre für AMD/ATI Grafikchips.
firmware-misc-nonfree
Dieses Paket enthält die Firmware für verschiedene Kernel-Treiber für Chipsätze, WLAN und ältere Grafikkarten.
intel-microcode
Dieses Paket enthält aktualisierten Mikrocode für Intel i686- und Intel X86-64-Prozessoren.
iucode-tool
Dieses Paket enthält ein Programm zur Manipulation von Mikrocode von Intel® X86- und X86-64-Prozessoren. Es ist nötig, um den Mikrocode aus dem zuvor genannten Paket zu verwenden.
firmware-linux-nonfree
Das ist ein Metapaket, welches die eben genannten fünf Pakete enthält. Man kann es bedenkenlos installieren, wenn man nicht weiß, wer der Hersteller seiner CPU oder Grafikkarte ist.
firmware-linux-free
Dieses Paket enthält Firmware, die früher im Linux-Kernel enthalten war und den Debian Free Software Guidelines gerecht wird. Eine Zeit lang wurde dieses Paket mit der ersten Aktualisierung automatisch mit installiert. Bei meiner neuesten Installation ist das aber nicht mehr passiert und ich musste das Paket manuell wählen.

Damit die Firmware benutzt werden kann, muss das System neu gestartet werden. Das muss aber nicht sofort passieren, sondern kann warten.

2019-10-07

Midnight Commander

Systemadministration bei Linux bedeutet im Wesentlichen das Editieren von Konfigurationsdateien. Dazu verwende ich den GNU Midnight Commander (mc), der mit dem Paket mc installiert wird. Es ist ein zweispaltiger Dateimanager im Stil des Norton Commanders mit integriertem Texteditor (mcedit), dessen Bedienung eher traditionell ist. Die typischen Editoren im Umfeld von Unix sind zwar mächtiger, haben aber Bedienkonzepte, an die ich nicht gewöhnt bin. Für mich reicht der mcedit, außerdem erinnert mich das Programm an den alten MS-DOS Editor und damit an eine Zeit, in der man von seinem Betriebsystem noch die Bedeutung jeder einzelnen Datei gekannt hat. Mir ist die religiöse Sprengkraft von Texteditoren bekannt und weiß, dass ich mich soeben in einschlägigen Kreisen disqualifiziert habe.

Von den zahlreichen Tastenkürzeln, die der Midnight Commander besitzt, halte ich ALT+i für das wichtigste. Es navigiert in der jeweils nicht gewählten Spalte zum Verzeichnis der gewählten Spalte. Mit STRG+o kann man zwischen dem Dateimanager und der Kommandozeile wechseln, ohne sein Terminal zu verlassen. Einen symbolischen Link kann man mit STRG+x gefolgt von s anlegen.

Manche Tastenkürzel werden vom XFCE-Terminal abgefangen. Das ist mir lästig und ich deaktiviere es in den Einstellungen des Terminals unter dem Reiter "Fortgeschritten" bei Tastenkürzel. Danach sollte der Midnight Commander uneingeschränkt arbeiten.

Um nun Dateien zu bearbeiten navigiere ich mit dem Midnight Commander zur nämlichen Datei und drücke F4. Beim ersten Mal sollte eine Frage nach dem Standard-Editor auftauchen, denn der mc benutzt auf Wunsch auch andere Texteditoren als den integrierten. Hier wähle ich einfach immer den mcedit aus und gut ist.

Mit meiner ersten Amtshandlung als Systemandministrator mache ich mcedit zum systemweiten Standarteditor. Dazu gibt der Administrator folgenen Befehl ein.

update-alternatives --config editor

Anschließend kann man den bevorzugten Editor auswählen, indem man die Nummer tippt und mit Enter bestätigt.

Bis Debian 9 gab es mit dem Paket gksu eine ROOT-Shell. Dieses Konzept wurde aber abgschafft, weshalb ich nun immer mit su die Administratorrechte erlange. Mit Debian 10 sind die Verzeichnisse /sbin und /bin nach /usr verlegt worden. Wenn ich aber mit su im normalen Terminal arbeite, werden die Befehle aus /usr/sbin ohne vollständige Pfadangabe nicht gefunden. Darum neige ich vermehrt dazu, die Systemadministration auf tty1 bis tty6 zu erledigen, wo ich mich auch als root einloggen kann.

2019-10-07

Plymouth Bootscreen und Themes

Anders als bei Windows oder Mac OS werden unter Debian Linux beim Systemstart alle Systemmeldungen angezeigt. Das ist zwar sinnvoll, weil man Anomalien beim Systemstart sofort an der Farbe bemerkt und man auch nachlesen kann, was gerade schief läuft, es ist aber nicht sonderlich hübsch und für den Großteil der Menschen leicht befremdlich. Da man als Linux-Benutzer ohnehin mit einem gewissen Nerd-Klischee in Verbindung gebracht wird, kann ich es nicht gebrauchen, wenn Kollegen, die beim Systemstart hinter mir stehen, sofort ihre Vorurteile bestätigt sehen. Ich bevorzuge für den Bootvorgang einen grafischen Bootscreen ohne Systemmeldungen. Das mache ich mit dem Paket plymouth.

Mit großer Freude habe ich zur Kenntnis genommen, dass Plymouth bei Debian 10 bereits standardmäßig installiert ist und das früher benötigte Paket plymouth-themes für mein bevorzugtes Design "joy" nicht mehr erforderlich ist. Die zur Verfügung stehenden Designs werden mit

/usr/sbin/plymouth-set-default-theme --list

angezeigt. Ich entscheide mich immer für das Designs "joy". Um es für Plymouth auszuwählen, lautet die Eingabe

/usr/sbin/plymouth-set-default-theme -R joy

und um das nun konfigurierte Plymouth zu aktivieren, muss zunächst in der Datei

/etc/default/grub

die Kerneloption "splash" in der Zeile

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

hinzugefügt werden. Da ich neben Linux keine weiteren Betriebsysteme installiert habe und weder das Bootmenü, noch das Rettungssystem benötige, mache ich noch folgende Änderungen.

GRUB_TIMEOUT=0
GRUB_DISABLE_RECOVERY="true"

Dass ich das Rettungssystem abschalte ist eher Gewohnheit. Da das Bootmenü ohnehin nicht angezeigt wird, kann man sich das Einkommentieren der Zeile auch schenken. Vielleicht macht es die grub.conf etwas schlanker - nicht, dass das wichtig wäre. Hier sieht man die Datei /etc/default/grub im mcedit mit allen Änderungen.

Anschließend muss die Änderung erst wirksam gemacht werden. Dazu führt man den Befehl

update-grub

aus. Bei Rechnern mit UEFI Boot genügt das bereits. Im Legacy Modus muss zuletzt mit

grub-install /dev/sda

der aktualisierte Bootloader installiert werden. Falls der Rechner nicht von der ersten Festplatte startet, muss "sda" durch die entsprechende Gerätebezeichnung ersetzt werden. Nach dem nächsten Neustart sieht die Passwortabfrage zum entsperren der LUKS-Partitionen etwas besser aus.

Durch Drücken von ESC kann man von der grafischen Abfrage wieder in den Textmode und zurück wechseln, was bei Fehlern weiterhin die Möglichkeit bietet, die Meldungen beim Systemstart oder Herunterfahren anzusehen.

2019-10-07

Desktop-Themes

Damit sich ein stimmiges Gesamtbild ergibt, wähle ich "joy" auch als Design für den Login-Bildschirm und den Desktop. Dazu gibt man wieder als Administrator

update-alternatives --config desktop-theme

ein und wählt die Nummer für "joy-theme".

Der Rechner wird beim nächsten Hochfahren bei Systemstart, Login und Desktop das gleichen schlichte Design präsentieren. Auch Anfänger sollten sich nun auf Anhieb wohlfühlen. Jüngere Anwender vermissen vielleicht das lästige Blinken der Windows Live-Kacheln oder das Gewabbel von halb durchsichtigen Fenstern, die beim Minimieren wie ein Geist in der Flasche verschwinden. Wem das so geht, der sollte vielleicht besser auf KDE oder den Gnome Desktop setzen oder gleich bei kommerzieller Software bleiben.

2019-10-07

Anpassen des Anmeldebildschirms

Ich habe die Gewohnheit, den Anmeldebildschirm noch leicht anzupassen. Dazu installiere ich das Paket lightdm-gtk-greeter-settings. Folgende Anpassungen nehme ich etwa auf dem Rechner mit dem Namen "atlantis" vor. Man Beachte das Leerzeichen vor dem Wort "Anmeldung".

Mit Debian 10 habe ich beim Erscheinungsbild anstelle des grauen Avatars erstmals das rote Debian Logo gewählt. Man findet es in der Kategorie "Emblems".

2019-10-07

automatische Updatebenachrichtigung

Es ist im Vergleich zu Windows ein Kinderspiel, sein Debian-System auf dem neuesten Stand zu halten. Updates kann man einfach mit Synaptic installieren. Von der Kommandozeile aus genügt es,

apt-get update && apt-get upgrade

mit Administratorrechten auszuführen. Das dauert auch bei größeren Updates nie länger als eine Minute. Unter Windows dauert die Updateprozedur oft Stunden lang und wird standartmäßig ohne Nachfrage beim Systemstart durchgeführt, so dass es vorkommen kann, dass man sein System erst nach einigen Minuten Wartezeit nutzen kann. Seit Windows 10 wird sogar alle sechs Monate das Betriebsystem automatisch komplett neu installiert. Das ist eine dreiste Unverschämtheit, extrem lästig und führt vereinzelt dazu, dass Hardware nicht mehr funktioniert oder gar das ganze System unbenutzbar wird. Unter Debian passiert so etwas nicht.

Natürlich ist es praktisch, wenn man die Updates automatisieren kann. Da aber in seltenen Fällen Updates auch eine Benutzerinteraktion erfordern, spricht auch etwas dagegen. Eine vollständige Automatisierung ist trotzdem möglich. Bei aufkommenden Eingabeaufforderungen werden dann immer die Voreinstellungen gewählt. Ich habe aber kein Interesse an vollautomatisierten Updates. Da ich der Systemadministrator bin, möchte ich auch wissen, was sich auf meinen Rechnern tut. Mir ist aber bewusst, dass dieser Gedanke den meisten Anwendern fremd ist.

Ich habe mich schließlich für eine Halbautomatisierung entschieden. Mit dem Paket package-update-indicator wird ein gleichnamiges Programm installiert, das bei der Verfügbarkeit von Updates automatisch eine Meldung auf dem Desktop ausgibt. Das Paket benötigt keine Konfiguration und funktioniert nach dem nächsten Login automatisch. Bei der Installation werden jedoch weitere optionale Pakete installiert, mit denen ich mehrfach sehr schlechte Erfahrungen gemacht habe. Wenn ich das Paket in Synaptic ausgewählt habe, widerrufe ich daher die Vormerkungen aller empfohlenen Zsatzpakete, außer dem unbedingt erforderlichen Paket libappindicator3-1.


Nach der Installation und einem erneutem Login erscheint bei jedem Benutzer in der Benachrichtigungsfläche ein kleiner Globus. Mit einem Rechtsklick darauf gelangt man in die "Preferences". Dort kann man einstellen, wie oft nach Updates gesucht wird und man kann einen Befehl eingeben, der nach Klick auf "Install update" ausgeführt wird. Ich lasse stündlich suchen und habe einfach Synaptic als Befehl eingetragen.

Wenn Updates zur Verfügung stehen, färbt sich das Symbol je nach Dringlichkeit gelb oder rot und es wird eine Benachrichtigung auf dem Desktop ausgegeben.

2019-11-30

Das Leben, das Universum und der ganze Rest

Die Installation ist fertig. Alle Pakete, die jetzt noch installiert werden, hängen vom Nutzerszenario ab. Ich liste im Folgenden nur die Pakete auf, die ich installiere. Dieser Abschnitt unterliegt mehr täglichen Änderungen als der Rest dieser Seite. Jedes Programm, dass ich probiere und für nützlich befinde, landet in der unten stehenden Liste. Ich beginne mit Programmen, die für die Systemverwaltung sinnvoll sind, aber für die tägliche Arbeit unsichtbar bleiben.


An klassischen Anwendungen sind die folgenden praktisch auf jedem meiner Rechner zu finden.

Weiterhin gibt es diverse Programme, die ich früher mal benutzt hatte oder in Zukunft nutzen möchte. Manche benötige ich nicht mehr, möchte sie mir aber merken. Andere Programme benötigen etwas Einarbeitungszeit und sind deshalb noch nicht im Einsatz. Auf jeden Fall wird es nun etwas unsortiert. Ich liste einfach mal die Programme auf, die ich mir merken will: lsyncd, easytag, picard, unison, tesseract, xfburn, nomacs, conky, mnemosyme oder anki, clawsker, signal messenger, deltachat, ...

2019-11-30

Fremdpakete

Bei der Nutzung von Fremdpaketen halte ich mich an die Empfehlungen der Debian-Entwickler. Ich suche Flatpak-Pakete oder Binaries, die auf Nutzerebene laufen. Im letzteren Fall installiere ich die Programme immer nach ~/.local/bin. Bei solchen Anwendungen bin ich weniger restriktiv und akzeptiere auch unfreie Software, sofern sie nicht aus dubiosen Quellen stammt.