Technik und digitale Unabhängigkeit

Mein Linux Mint Setup

Written by

Pit

in

[Artikel noch in Arbeit]

[offene Punkte]

Siehe auch

Ich bleibe aktuell bei Windows, siehe auch My Debloated & Privacy-Hardened Windows. Beim Kauf des nächsten PC werde ich diese Entscheidung überdenken.

Als Linux bevorzuge ich aktuell das europäische Linux Mint Cinnamon. Mint ist einfacher als andere Distributionen und leicht installierbar. Es kommt mit aufgeräumter Oberfläche, guten Standardeinstellungen wie Größe von Fonts und des Mauszeigers, und es erkennt sogar automatische Drucker im WLAN. Mint hat alles, was ein normaler Nutzer braucht.

  • Ich hatte mit dem deutschen openSuse geliebäugelt, aber dessen Installation ist mir selbst als Informatiker zu fummelig für das, was ich brauche. Für normale Nutzer ist das unzumutbar. Sogar den Download der Live-Version muss man erst mühsam ergoogeln, Fonts und Mauszeiger sind auf PCs mit hohen Auflösungen standardmäßig unlesbar klein (Änderungen wirken nicht durchgängig). Die WLAN-Verbindung ist widerspenstig. Es bietet mit YAST (Yet another Setup Tool) zwar sehr viele Einstellungsmöglichkeiten – die normale Nutzer aber kaum brauchen und eher verwirren.
    Ich hatte OpenSUSE Tumbleweed gewählt, weil es mit meinem exotischen, alten X1 Tablet Gen 3 die Frontkamera unterstützt und automatisch akzeptablen Sound liefert.

Linux-Distributionen lassen sich mit einem Start von USB-Stick einfach mal auf einem PC ausprobieren (Live-Version), ohne das auf dem PC installierte Betriebssystem zu verändern. Damit lässt sich testen, wie gut man mit einer Linux-Distribution zurechtkommt und ob alle Hardwarekomponenten unterstützt werden.

Mint läuft flott auf meinem betagten Thinkpad X1 Tablet Gen 3 (Windows 11 aber auch).

  • Die sehr hohe Auflösung 3000×2000 wurde von Mint automatisch auf 200% skaliert.
  • Kamera und Sound funktionieren.
  • Mikrofon funktioniert nicht
  • Schrift im Linux Boot Menu unleserlich winzig

Einführung

Zur Motivation eines Wechsels von Windows auf Linux siehe Digitale Souveränität.Weitere begleitende Artikel:

Vorweg: Das ist meine erste Erfahrung mit Unix seit vielen Jahren. Mint ist genauso verknorzt wie Windows: Language und Locale verwirrend, Apps crashen auch (nur hängen sie nicht so lange wie unter Windows). Man muss sich bei Dual-Boot mit Windows zwischen veralteter und komplex zu konfigurierender Datenverschlüsselung entscheiden. Der Umgang mit hochauflösenden Bildschirmen ist schlechter als mit Windows. Exotische Hardware ist schlechter unterstützt. Man muss sich x-mal an-/abmelden, damit Änderungen wirksam werden. Aber es ist genauso akzeptabel wie Windows.

Mint kommt vorinstalliert mit:

  • LibreOffice
    Guter Ersatz für MS Office
  • Firefox
    Mein Lieblingsbrowser, siehe Recherchieren – Warum, Wie und Womit
  • Thunderbird
    Gute App für Mail, Kontakte, Kalender. Ausreichend für einfache Tasks. Die aktuelle Version hat ein modernes UI.
  • Apps von denen ich vor Mint nie hörte
    • HexChat: IRC client (primarily for communication and collaboration)
    • Pidgin: Instant messaging client supporting various protocols

Probleme

Mint Probleme

  • Regionale Einstellungen des Installers unvollständig umgesetzt:
    • Der Mint-Installer leitet die Formate für Zahlen, Maßeinheiten, Papier und Währung vom Tastatur-Layout (z.B. German) ab. Das Zeitformat aber aus der Spracheinstellung; nicht aus der Zeitzone oder dem Tastatur-Layout. Dies muss man nach dem Setup ggf. korrigieren
    • Das im Installer gewählte Tastatur-Layout wird nicht systemweit umgesetzt. Bei mir kam es nach vielen problemlosen Reboots plötzlich zu abgelehnten Passworteingaben, weil Mint nicht das gewählte Layout nutzte. Das kann nervig sein, weil man manchmal seine Eingabe nicht sehen kann.
      Dieses Problem ist vermeidbar, indem man Layout-neutrale Passwörter nutzt,
  • Datensicherheit:
    • Linux kann prinzipiell sicherer sein als Windows, allerdings nur bei entsprechender Konfiguration. Man sollte vorsichtig sein mit halbverstandenen Gebastel an Einstellungen.
    • Ich verschlüssele prinzipiell alle Drives (intern und extern). Meine Daten in der Cloud sind Ende-zu-Ende verschlüsselt, mit Tresorit.
    • Mint unterstützt einfache, aber veraltete Datenverschlüsselung via ecryptfs (Ordner verschlüsseln) und das moderne LUKS
      • Bei Dual-Boot mit Windows ist für normale Nutzer nur die Installation von ecryptfs zumutbar.
        • Es verschlüsselt nur die Daten (nicht das Linux System) mittels einer Mount-Passphrase
        • Ist sicher gegen Angriffe durch Zurücksetzen von Passwörtern über physischen Zugang zum PC. Die Daten bleiben nur entschlüsselt, wenn das Login-Passwort von innerhalb Mint geändert wird. Wurde es von außerhalb geändert, muss die Mount-Passphrase manuell eingegeben werden.
        • Ordner verschlüsseln mit ecryptfs ist vermutlich ein guter Kompromiss zwischen Einfachheit und Sicherheit.
      • LUKS zu konfigurieren ist bei Dual Boot selbst für versierte Nutzer komplex.
      • Mit Single Boot ist LUKS „Erase disk and install Linux Mint“ auch für normale Nutzer installierbar.
      • TPM
        • Unter Windows wird automatisch die Datenverschlüsselung mit BitLocker eingerichtet (zumindest in der Home-Version mit MS Account) und die Entsperrung erfolgt beim Booten ohne Passwort-Eingabe automatisch via TPM. Ein Dritter kann das nicht durch Zurücksetzen eines Passwortes umgehen. Das oft kritisierte Speichern des BitLocker Keys beim MS Account ist m.E. für normale Nutzer genau richtig.
        • Mit Linux müsste man das TPM zusätzlich mit einer PIN schützen, weil ansonsten jeder mit physischem Zugang den PC entschlüsseln kann. Ein Angreifer kann das Root-Passwort zurücksetzen, ohne das existierende Passwort zu kennen, und danach die Verschlüsselung deaktivieren,
          Der Nutzer muss mit Mint also immer zwei Schlüssel eingeben: TPM-PIN oder ohne TPM die LUKS-Passphrase zum Entschlüsseln und das Linux-Passwort zum Anmelden.
  • Biometrie zum Entsperren
    • Gesichterkennung scheint unter Linux gar nicht sicher unterstützt zu werden
    • Fingerabdruck‑Entsperrung wird unterstützt, falls die Hardware erkannt wird. Soll aber nicht so sicher sein wie unter Windows.
  • Groß-/Kleinschreibung
    Die Sensitivität von Unix für Groß-/Kleinschreibung finde ich gewöhnungsbedürftig.

Probleme mit exotischer Hardware

Mit meinem alten und exotischen X1 Tablet Gen 3 und Dula-Boot mit Windows 11:

  • Die Schrift im Mint Boot-Menu bleibt nach länglicher Probiererei unleserlich winzig.
    • Ursache ist vermutlich die exotische Auflösung 3000×2000.
    • [Folgendes wirkt nicht]
    • sudo grub-mkfont -s 48 -o /boot/grub/fonts/DejaVuSansMono48.pf2 /usr/share/fonts/truetype/dejavu/DejaVuSansMono.ttf
    • in GRUB_FONT=/boot/grub/fonts/DejaVuSansMono48.pf2
    • sudo update-grub
    • Auch Windows SW hat Anzeigeprobleme im Boot-Menu mit dieser Auflösung: Die Macrium Boot Menu Erweiterung wird pink und horizontal gequetscht angezeigt
  • Nach Installation von Mint brach ein Windows Update immer wieder ab. Der Windows Troubleshooter war, wie meist, nutzlos. Die Ursache ist unklar
    • Vielleicht war zu wenig Speicher für Update in der Boot Partition – diese hatte ich auch für Mint genutzt.
      Abhilfe in Windows: Alle Fonts außer en-US löschen, diese braucht Windows laut KI nicht. Aber das löste das Problem nicht
      • mountvol Y: /s
      • y:
      • cd EFI\Microsoft\Boot
      • for /d %i in (*) do if /i not „%i“==“en-US“ if /i not „%i“==“CIPolicies“ if /i not „%i“==“Resources“ if /i not „%i“==“Fonts“ if /i not „%i“==“Manifests“ rd /s /q „%i“
      • chkdsk Y: /f
      • mountvol Y: /d
    • Das neue Recovery-Feature „…using Windows Update“ scheint geholfen zu haben, via
      system > recovery > fix problems using Windows Update
      Zur Klarheit: Die schwammige Formulierung „your apps… and settings“ will be preserved“ gilt sowohl für Store- als auch für Desktop-Apps.
  • Mikrofon funktioniert nicht.
    Das bekam ich mit keiner Linux Distribution zum Laufen. Wäre wohl mit Kernel-Patches möglich, aber das möchte ich nie nutzen.
    • Bei Bedarf könnte ich eine externe Webcam mit Mikrofon verwenden, oder mein Handy als Webcam nutzen
    • Aber seit Skype eingestellt ist, brauche ich Cam und Mic auf dem Notebook nicht mehr. Ich nutze stattdessen Handy-Apps wie WhatsApp.
    • Eine WhatsApp Desktop-App für Unix gibt es nicht, aber es gibt ja WhatsApp Web.
  • Die sehr hohe Auflösung 3000×2000 wurde von Mint automatisch auf 200% skaliert.

Beim Herumprobieren mit Sound und Mic nutzte ich u.a. folgende Menus und Tools:

  • System Settings > sound
  • arecord (Bestandteil von alsa-utils)
  • aplay (Bestandteil von alsa-utils)
  • alsamixer (Bestandteil von alsa-utils)
  • pavucontrol (PulseAudio Volume Control)
  • hdajackretask (Bestandteil von alsa-tools-gui)

nano ~/.xsessionrc

# GTK apps – let Cinnamon handle scaling
unset GDK_SCALE
unset GDK_DPI_SCALE

# Qt apps – auto-detect HiDPI
export QT_AUTO_SCREEN_SCALE_FACTOR=1
unset QT_SCALE_FACTOR

# Legacy X11 / Java apps – set DPI to 200%
export XFT_DPI=192

Mint installieren

Mint ist deutlich einfacher zu installieren (viel weniger Eingaben) als Windows und installiert sich deutlich schneller.

Falls Windows Nutzer von Autorisierungsfragen in Mint genervt sind: auch unter Windows sollte man zur Sicherheit Account Control: ‚Always notify me‘ konfigurieren und damit fragt es ähnlich häufig nach. Siehe My Windows 10/11 Setup

Beachten:

  • Tastaturneutrale Passwörter, Keys und Passphrases verwenden: Kein y, z oder Sonderzeichen verwenden, die mit unterschiedlichen Keyboard Layouts auf unterschiedlichen Tasten liegen. Z.B. sind „,“ und „.“ OK , bar „-“ nicht. S.o. Mint Probleme und Daten-Schutz (Ende-zu-Ende Verschlüsselung, …)
  • Alle Passwörter (in Passwortmanager) notieren (Login Passwort, Secure Boot Passwort, Mount-Passphrase)

Vorbereitung unter Windows

Falls eine vorhandene Windows Installation erhalten werden soll (Dual Boot):

  1. Backup
    • Alle Partitionen (via Macrium)
    • Windows Recovery drive auf USB-Stick erzeugen (ohne System Files)
    • Macrium Recovery USB-Stick erzeugen
  2. Schnellstart und Ruhezustand deaktivieren
  3. Sicherstellen, dass BitLocker-Key zur Not bekannt ist
  4. BitLocker ausschalten (turn off).
    Eigentlich wäre Anhalten (suspend) ausreichend. Aber Mint erzwingt das Ausschalten, was zu lange dauerndem Entschlüsseln führt, um potenzielle Probleme zu vermeiden. Nervt, aber macht Sinn.
  5. [Secure Boot deaktivieren]
    Nicht nötig. Wenn es damit später zu Problemen kommen sollte, lässt sich das ohne Neuinstallation fixen.
  6. Windows-Partition um Platz für Mint verkleinern

Mint Dual-Boot Setup für normale Nutzer

Beachten:

  • Tastaturneutrale Passwörter verwenden
  • Die Datenverschlüsselung bei Frage „Persönlichen Ordner verschlüsseln“ akzeptieren.
  • Mint Vorschläge für Partitionierung akzeptieren
    • Bootloader in ggf. vorhandene Windows Boot Partition
    • Root, Home und Swap in einer gemeinsamen Partition

Setup (letzter Test mit Mint Cinnamon 22.2)

  • [PC herunterfahren]
    Nach Restart statt Shutdown funktioniert bei meinem X1 Tablet Gen 3 Sound nicht.
  • Boot von USB-Stick in Mint Live
    Mint wird aus Mint Live installiert. Das erzwingt sinnvollerweise, Mint auf der Zielhardware zu testen, bevor man installiert.
  • Mint Installation starten via
    Icon auf dem Desktop
  • Einstellungen
    • Sprache wählen
      Wirkt für Installer und als System Language
    • Tastatur wählen
    • Mit WLAN verbinden
      Nach Verbindung wurde mein Netzwerkdrucker automatisch erkannt und hinzugefügt.
    • Install multimedia codecs
      Das erfordert ein temporäres Secure Boot Passwort
      Dieses muss man später vielleicht ein einziges Mal eingeben. Also im Passwortmanager notieren!
    • Installation type
      • Für dual-boot: Install alongside Windows
    • Timezone wählen
    • Who are you
      • Your name
        Dient nur zur Anzeige
      • Your computers name
        Ist der hostname des PC
      • Username
        Ist der Mint Kontoname
      • Password
      • Encrypt my home folder: on
    • Language Settings vervollständigen
      via menu > settings > languages
      • Auswahl im Installer: English, Keyboard German und Timezone Berlin im Installer
      • Zeigt in den Mint Language Settings:
        Language: English US
        Region (numbers, currency, addresses, measurement): German, Germany
        Time format: English US
        System locale: … wie oben, aber Time format: No locale defined
      • Time format ggf. korrigieren
        • German, Germany wählen
        • Apply System-Wide
        • Re-Login
        • Verifizieren via
          terminal > locale
    • Updates installieren, via
      • Driver Manager
      • Update Manager
        • Select all > update
        • View Linux Kernels
          Nur updaten, falls ein neuerer Kernel als empfohlen markiert ist,
          oder in der Hoffnung, ein aktuelles Problem zu lösen
    • Funktionsfähigkeit testen
      Bis auf das Mikrofon funktioniert alles an meinem exotischen ThinkPad X1 Tablet Gen 3.
      Es gibt nur inoffizielle Mint Tools als Ersatz für Lenovo Vantage, diese waren jedoch für mich nicht nötig.
      • Keyboard
      • Lautsprecher
      • Kamera
        Test via Cheese.
        Von Infrarot auf normale Cam umstellen.
        Cheese stürzte erst mal ab, aber Cam funktionierte
      • Mikrofon
        sudo apt install alsa-utils
        arecord -f cd test.wav
        aplay test.wav
      • Funktionstasten
    • Power Settings konfigurieren
      • On AC/Battery, Power Mode (balanced / performance)
      • Battery charge threshold
        Ein Test zeigte schon die gewünschten 80%
        cat /sys/class/power_supply/BAT0/charge_control_end_threshold
    • Backup
      • Timeshift für OS und Settings
      • Backup Tool für personal Files und App Configs
    • VM installieren
      Rein für Tests und unsicheres Surfen.
      Schnell ladend wie Windows Sandbox.

Mint Dual-Boot Setup für versierte Nutzer

Beachten

  • Tastaturneutrale Passwörter verwenden
  • LUKS Verschlüsselung verwenden.
    Im Setup Frage „Persönlichen Ordner verschlüsseln“ verneinen
  • Für multilinguales Setup
    • z.B. als Sprache Englisch und Tastatur-Layout Deutsch wählen
    • Nach Installation Time Format ggf. korrigieren
      Und „Apply Global“
  • Partitionierung planen, z.B.
    • 1 GB Boot
    • 140 GB Root, Home
      Man könnte eigene Partitionen nutzen, um OS und Nutzerdaten zu trennen.
    • 2 GB Swap

Setup

Diese Version ist wegen LUKS-Verschlüsselung komplexer. Habe das noch nicht getestet, nur mit einer KI geplant.

  1. Vorbereitung im Live-System (Terminal)
    Führen Sie diese Befehle aus, bevor Sie das Installationsprogramm starten. Ersetzen Sie DEVICE durch Ihre Partition (z. B. /dev/nvme0n1p4)
    • LUKS-Container auf der Zielpartition erstellen
      sudo cryptsetup luksFormat DEVICE
    • Container öffnen
      sudo cryptsetup open DEVICE cryptroot
    • Mit Ext4-Dateisystem formatieren
      sudo mkfs.ext4 /dev/mapper/cryptroot
  2. Mint Setup
    • Starten Sie „Install Linux Mint“.
    • Bei Installation type: Wählen Sie „Something else“.
    • Suchen Sie in der Liste /dev/mapper/cryptroot.
    • Klicken Sie auf Change:
      • Use as: Ext4 journaling file system
      • Mount point: /
    • Device for boot loader installation: Wählen Sie Ihre EFI-Partition (z. B. /dev/nvme0n1p1).
    • Klicken Sie auf Install Now.
    • Nach Abschluss: Klicken Sie auf Continue Testing“ (NICHT neustarten).
  3. Konfiguration nach der Installation (Terminal)
    Diese Schritte sind zwingend erforderlich, damit das System die Verschlüsselung beim Start erkennt. Ersetzen Sie DEVICE durch Ihre Partition und EFI_PART durch Ihre EFI-Partition.
    • 1. Das installierte System einbinden
      sudo mount /dev/mapper/cryptroot /mnt
      sudo mount /dev/sdXy /mnt/boot
      sudo mount EFI_PART /mnt/boot/efi
      for i in /dev /dev/pts /proc /sys /run; do sudo mount -B $i /mnt$i; done
    • 2. Die Datei /etc/crypttab im installierten System erstellen
      echo „cryptroot UUID=$(blkid -s UUID -o value DEVICE) none luks“ | sudo tee /mnt/etc/crypttab
    • 3. Das Boot-Image (initramfs) im installierten System aktualisieren
      sudo chroot /mnt update-initramfs -u
    • 4. System sauber aushängen und neustarten
      sudo umount -R /mnt
      reboot

Single-Boot mit LUKS

Habe ich nicht getestet.

  • Boot von USB-Stick in Mint Live
  • Installationstyp: Wählen Sie die Option „Erase disk and install Linux Mint“.
  • Erweiterte Funktionen: Klicken Sie auf die Schaltfläche „Advanced features…“.
  • Verschlüsselung
    • Wählen Sie „Use LVM with the new Linux Mint installation“.
    • Aktivieren Sie den Haken bei „Encrypt the new Linux Mint installation for security“.
  • Benutzerkonfiguration
    • Security Key: Legen Sie die LUKS-Passphrase fest, die bei jedem Systemstart abgefragt wird.
    • Who are you: Geben Sie Ihren Benutzernamen und Ihr Login-Passwort an.
    • Zusatz-Option: Wählen Sie bei „Encrypt my home folder“ die Einstellung „off“, da das gesamte System bereits durch LUKS verschlüsselt ist.
  • Nachbereitung
    • Abschluss: Beenden Sie die Installation und starten Sie das System neu.
    • Systemstart: Die Abfrage der LUKS-Passphrase erscheint nun unmittelbar nach dem Einschalten, noch bevor das Betriebssystem lädt.

Mint Anpassungen

  • Panel Uhr um Datum ergänzen
    uhr > right-click > configure > custom format
    %H:%M -%a %d.%d.%.%m für 11:16 Di 23.12.
  • Maus schneller, Zeiger größer oder farbig konfigurieren
  • Single-click to open
    Unter Windows bevorzuge ich das. Unter Mint, mal sehen
    nemo > edit > preferences > behavior
  • Nemo Dual-Pane
    nemo > edit preferences > always start in dual-pane view
  • Desktop Background ohne Bilder oder Symbol
    desktop right-click > change desktop background > linux mint > picture > settings > picture aspect > no picture
  • Um potenzielle Probleme mit unterschiedlicher Interpretation der Real Time Clock zu vermeiden, Linux so konfigurieren, dass es die RTC wie Windows als local time interpretiert
    timedatectl set-local-rtc 1

Apps

  • 1Password
  • Firefox Sync einschalten
  • Weitere Browser installieren. Brave, Chrome, …
  • Whatsie WhatsApp Web App
  • ScanSnap
    Die ScanSnap App gibt es nicht für Linux. Auch auf meinem
    Vielleicht funktioniert VueScan.
    Auf meinem Windows Dev Kit 2023 ARM Mini-PC brachte ich meinen prima ScanSnap IX500 scanner nie zum Laufen.
  • RustDesk
    Beim Arbeiten mit vielen Windows-PCs nutze ich RDP. Mit Mint hat RustDesk gut funktioniert.
  • KDE Connect
    Zur Integration mit Android Handys.
    Scheint längst nicht so funktional wie Windows Phone Link zu sein
  • LibreOffice
    • Sicherstellen, dass aktuelle Version installiert ist
    • ggf. Locale und Default Sprache für neue Dokumente festlegen, via
      LibreOffice > tools > options > language & locale
    • ggf. Language Tool aktivieren
      • Api Code auf LT Website erzeugen
        Premium Abo ist Voraussetzung
        settings > access token
      • Username und API Code in LO eintragen
        LibreOffice > tools > options > language tool server
      • LT als Writing Aids wählen
        Settings schliessen und wieder öffnen
        LibreOffice > tools > options > writing aids > LT wählen
  • Thunderbird
  • WhatsApp Web in Panel (Taskbar) pinnen via
    • Chrome > setting > cast, save & share > install
    • Pin to Panel (Taskbar)
  • Apps vervollständigen

Apps Konfigurieren

  • Thunderbird
    • Es gibt unterschiedliche Möglichkeiten zur Einbindung von Providern.
      Siehe Einbinden von Providern in Thunderbird
    • Anpassungen von Datums- und Zeitformaten und Schriftggrössen
      Siehe Thunderbird (TB) Anpassungen
    • ggf. Zeitformat von Application locale auf Regional Settings umstellen, via
      • ≡ > settings > general > date and time formatting
      • Falls das nicht sofort wirkt, TB restarten oder rebooten
    • Google Tasks in Calendar anzeigen
      view > calendar> current view > tasks in view

Comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

More posts