Liebe Gemeinde,
wir haben uns heute hier versammelt, um über unseren Herrn und Erlöser zu sprechen – Linux Tuxus.
Kürzlich bin ich auf meinem Arbeitslaptop von Windows 11 auf Kubuntu 24.10 umgestiegen.
Ergebnis: deutlich kühler, längere Akkulaufzeit, kürzere Reaktionszeit, zentrale Programminstallationen, deutlich schnellere Updates, keine nervigen Gängelungen
Doch wie überlebt man auf einer einsamen Insel inmitten einer Windows-Domäne?
Meine Lösungen
Outlook
Kein Thunderbird, sondern Evolution!
Die Exchange-Unterstützung von Thunderbird ist extrem mangelhaft, auch wenn daran seit Jahren gearbeitet wird. Ich kann nicht einmal E-Mails löschen oder geteilte Kalender und Kontakte der Domäne sehen.
Evolution (mit dem Paket evolution-ews) unterstützt dagegen von Haus aus praktisch sämtliche Exchange-Funktionen. Ich habe folgende Account-Funktionen getestet: Mails, Ordner, eigene & geteilte Kalender, Notizen, Aufgaben, globale & persönliche Kontakte. Mein E-Mail-Zertifikat konnte ich ebenfalls in den Einstellungen hinterlegen.
Alles funktioniert einfach sofort nach dem Einloggen mit dem Domänen- bzw. E-Mail-Konto. Nur für geteilte Kalender muss man jeweils dessen Besitzer (Funktionskonto oder Kollege) im Datei-Menüpunkt „Einen Ordner eines anderen EWS-Benutzers abonnieren“ suchen.
Was Benutzerfreundlichkeit und Optik angeht, ist Evolution dem klassischen (und vermutlich auch neuen) Outlook weit überlegen.
Netzwerklaufwerke (Shares)
Dolphin, ist schon vorinstalliert!
Links Netzwerke aufrufen, oben rechts einen Netzwerkordner hinzufügen und die Microsoft-Option wählen. Beliebigen Namen vergeben, als Server entweder den Domänennamen (firma) oder den FQDN (meine.firma.de) eintragen, dann den Namen des geteilten Ordners eintragen, wie er in Windows auch im Explorer auftaucht (z. B. public).
Zum Anheften an den Schnellzugriff einfach Rechtsklick auf den (Unter-)Ordner → Zu „Orte“ hinzufügen.
Wichtig ist, beim sich öffnenden Login-Fenster das Schema benutzername@meine.firma.de zu beachten.
Microsoft Office
LibreOffice, alternativ das kostenpflichtige SoftMaker Office oder dessen kommerziell nutzbare Gratis-Variante FreeOffice.
Hilfe, LibreOffice hat aber keine Tabs (Ribbon Design) oben! Doch, hat es. Einfach unter „Ansicht“ → „Benutzeroberfläche“ auf „In Registern“ umstellen und die Änderung speichern mit „Auf alle anwenden“.
Laufwerk-Verschlüsselung (Bitlocker)
LUKS.
Direkt während der Kubuntu-Installation hakt man die Option an, das Laufwerk zu verschlüsseln. Nicht vergessen, denn später ist es sehr schwer, das nachzuholen!
Das war’s auch schon. Direkt beim Booten wird man aufgefordert, sein Passwort zur Entschlüsselung der Root-Partition einzugeben. Es gibt auf halbwegs modernen Geräten keinen spürbaren Geschwindigkeitsverlust beim Hochfahren und im Betrieb, abseits von der Passworteingabe. Externe USB-Tastaturen (selbst über eine Docking-Station) funktionieren während des Boot-Prozesses ganz normal, dort dauert die Hardware-Erkennung nur ein paar Sekunden.
LUKS funktioniert so, dass es einen zufälligen Schlüssel erzeugt, damit den Datenträger verschlüsselt und dann nur diesen Schlüssel selbst wiederum mit dem festgelegten Nutzerpasswort verschlüsselt. Dadurch kann das Nutzerpasswort in kurzer Zeit geändert werden, ohne alle Daten neu verschlüsseln zu müssen.
Es ist kein Secure Boot oder besondere Hardware nötig, man kann aber händisch später die Entschlüsselung per TPM-Chip einrichten. Das habe ich derzeit noch nicht getan.
VPN
In KDE Plasma bereits integriert. Über die Systemeinstellungen zu „WLAN & Internet“ navigieren, dann im vorausgewählten Unterbereich „WLAN & Netzwerke“ mit dem Plus-Symbol eine VPN-Verbindung hinzufügen.
Es werden zahlreiche Protokolle und Formate unterstützt, darunter OpenVPN, WireGuard, Fortinet, Cisco, SSH. Es kann auch eine Datei mit integrierten Zertifikaten ganz unten importiert werden.
Falls es zu einer Fehlermeldung beim Anlegen kommt, ist das nötige Paket noch nicht installiert (z. B. network-manager-openconnect).
Anschließend ist das VPN auch in der Kontrollleiste bei den Netzwerken zu sehen und lässt sich mit einem Klick verbinden.
Remotedesktop-Manager (RDP) & SSH-Client
Remmina, für beide Zwecke.
Diese Software ist wirklich sehr praktisch, übersichtlich, recht gut konfigurierbar und dazu noch Linux-exklusiv!
Unterstützt werden RDP (Windows), SSH (meist Linux), SFTP (Dateiübertragung per SSH) und VNC (habe ich noch nicht getestet).
Backup-Lösung
Duplicati.
Das Tool unterstützt Sicherungen mit extrem guter Deduplikation (platzsparend), verschlüsselten Dateien, Zeitplänen, Erhalt der Dateisystem-Besitzrechte und Passwortschutz der Benutzeroberfläche. Mögliche Ziele sind u. A. lokal, FTP, SSH, WebDAV, S3-kompatibel und proprietäre Cloud-Dienste.
Wenn man sich Duplicati über die angebotene „.deb“-Datei installiert, wird automatisch ein Service im System angelegt. Man kann das Programm als normaler Nutzer aber auch ausführen.
Sollte man das ganze Betriebssystem und nicht nur die eigenen Nutzerdaten (Dokumente, Einstellungen) sichern wollen, braucht die Software Root-Rechte. Dafür aktiviert man einfach den Autostart des erwähnten Services und startet ihn.
sudo systemctl enable duplicati.service
sudo systemctl start duplicati.service
Die Benutzeroberfläche ist dann am lokalen PC im Webbrowser unter http://localhost:8200 erreichbar.
Falls die Backup-Software deiner Firma Ubuntu unterstützt, wäre das natürlich auch eine Möglichkeit.
Login mit Domänen-Konto
Das ist zwar nicht unbedingt nötig, aber für die zentrale Benutzerverwaltung in Unternehmen sinnvoll. Das Hinzufügen benötigt einmalig einen Domänen-Admin, genauso wie beim Einrichten eines Windows-Systems.
sudo apt install sssd-ad sssd-tools realmd adcli
sudo realm discover -v
sudo realm join meine.firma.de -U domänen-admin-nutzername
Der folgende Befehl erlaubt dann die automatische Erstellung des Home-Ordners für neue Benutzer.
sudo pam-auth-update --enable mkhomedir
Zuletzt muss das Gerät neu gestartet werden, dann kann man sich nach dem Schema benutzername@meine.firma.de anmelden. Der Benutzername sowie Ordnername enthalten übrigens auch das „@“-Zeichen und die Domäne.
Offene Fragen
NVIDIA Prime dGPU für Zoom Client und andere GUI-Software.
