14. Juli 2017

Linux Mint 18 KDE einrichten - Benutzerfreundlichkeit & Sicherheit nach Neuinstallation

Hier ein paar Favoriten zur Einrichtung eines neu installierten Linux Mint 18 KDE. Ich habe die Liste in Benutzerfreundlichkeit, Sicherheit, Programme & Anpassungen eingeteilt. Sie erhebt natürlich kein Anspruch auf Vollständigkeit:).

Allererste Maßnahme nach der Installation ist das Einspielen der Aktualisierungen. Die Aktualisierungsverwaltung kann gleich mit eingerichtet werden. Unter Einstellungen → Optionen Haken bei "Sicherheitsaktualisierungen immer auswählen und vertrauen" setzen.

Der Desktop von Linux Mint 18 KDE mit Einstellungen und Miniprogrammen
Der Linux Mint 18 Desktop mit Einstellungen und Miniprogrammen. Letzteres ist über den Plasma-Toolbox Button auf der linken oberen Ecke aufrufbar.

Benutzerfreundlichkeit

Arbeitsflächen mit verschiedenen Hintergrundbildern

Gerade Linux Mint mit dem Desktop KDE lässt sich ganz individuell einrichten. Unter LM 17 hatte ich mehrere Arbeitsflächen mit verschiedenen Hintergrundbildern. Unter KDE Plasma 5 funktioniert das nicht mehr und wird von vielen vermisst.

Es gibt aber einen Workaround: den Button "Plasma-Toolbox" in der linken oberen Ecke anklicken, und unter Aktivitäten einfach mehrere Aktivitäten (statt virtueller Arbeitsflächen) erstellen. Dann kann mit einem Rechtsklick auf dem jeweiligen Desktop das Hintergrundbild angepasst werden. Mit einem Rechtsklick auf die Fensterleiste Einstellungen → Allgemein Haken bei "Nur Fenster der aktuellen Aktivität anzeigen" entfernen. Schon ist (fast) das Feeling der virtuellen Arbeitsflächen unter LM 17 da.

Hintergrundbilder

Mit einem Rechtsklick auf den Desktop können neue Hintergrundbilder geladen werden.
Als Hintergrundbilder werden neben den Standardbildern auch die angezeigt, die sich im Ordner ~/.local/share/wallpapers befinden.

Mittlerweile haben sich einige Wallpapers angesammelt, die ich im Backup in einem versteckten Ordner .wallpapers speichere. Dieser Ordner wird nach ~/.local/share kopiert, danach erscheinen die Bilder mit einem Rechtsklick und "Arbeitsfläche einrichten" auf dem Desktop.

Die Hintergrundbilder für die Bildschirmsperre und den An- und Abmeldebildschirm müssen an zwei Stellen eingerichtet werden: Einstellungen → Arbeitsflächenverhalten → Bildschirmsperre → Hintergrundbild; und Einstellungen → Starten und Beenden → Anmeldebildschirm → Design.

Schriftarten

Die Schriftart DejaVu ist sehr umfamgreich.
Quelle: Wikipedia, Lizenz: Public Domain
DejaVu ist eine umfangreiche Schriftart, die sich für viele Zwecke nutzen lässt. 

Ich arbeite gern mit Schriftarten die ich aus dem Internet heruntergeladen habe, z.B. von Google Fonts oder Fontsquirrel. Auch auf dieser Webseite sind die Schriften Merriweather, Arsenal und Open Sans eingebunden. Die benutze ich auch in LibreOffice und anderen Programmen.

Wie bei den Wallpapers haben sich mittlerweile diverse Schriftarten angesammelt, die ich im Ordner .fonts im Backup speichere. Den Ordner einfach nach /home/Username kopieren, dann werden die Schriften in den verschiedenen Programmen angezeigt. Es geht schneller als jede Schriftart einzeln über das GUI Einstellungen → Schriftart → Schriftartenverwaltung zu installieren.

Im Ordner /usr/share/fonts/truetype (opentype) können auch nicht benötigte Schriften mit Root-Rechten gelöscht werden. Die Systemschrift Noto sollte nicht gelöscht werden. Daneben sind meiner Meinung nach empfehlenswerte Standardschriften DejaVu, Liberation, und die Ubuntu Font Family.

Miniprogramme - Anpassung der Fenstergröße

Auf den linken oberen Button - der Plasma-Toolbox - klicken, Miniprogramme hinzufügen. Eins meiner bevorzugten Tools ist Notizen, die ich für viel genutzte Copy- und Pasteschnipsel nutze (und noch einmal für alles andere). Ich ziehe es lieber in der Fensterleiste, da es mich auf dem Desktop stört.

Da die Fenster bei Klick etwas klein ausfallen, lässt sich eine bestimmte Größe erzwingen. Rechtsklick auf den Notizen-Button → Einstellungen für Notizen. Auf der Titelleiste des Fensters wieder Rechtsklick (lässt sich mit allen Fenstern machen) → Weitere Aktionen → Spezielle Einstellungen für dieses Programm aufrufen, und dann in "Fensterübereinstimmung - Fensterklasse:" Exakte Übereinstimmung auswählen, und dahinter plasmashell eintragen (sollte eigentlich schon so eingetragen sein). Unter Fenster-Typen reicht "Normales Fenster".

Unter dem Tab "Größe und Position" Haken bei "Größe" setzten, "Erzwingen", und den Wert eintragen, z.B. 700,500 (ohne Leerzeichen). Mit OK bestätigen. Bei Klick auf den Notiz-Button habe ich ein schönes großes übersichtliches Fenster. Leider gilt das für alle Plasmashell-Fenster. Ob diese noch genauer definiert werden können, hab ich noch nicht herausgefunden. Unter Einstellungen → Fensterverhalten → Fensterregeln sollte jetzt eine neue Regel eingetragen sein. Dort lassen sich auch neue Regeln hinzufügen.

Ich nutze dieses Tool auch manchmal, um Bildschirmfotos von Fenstern einer bestimmten Größe zu machen.

Sicherheit

An dieser Stelle nur ein paar einzelne Anwendungen, der Passwortspeicher, Firefox Add-ons und die Firewall.

KeePassXC

 

KeePassXC widmet sich der Witerentwicklung des beliebten Passwortmanagers
KeePassXC ist ein lokal installierter, plattformübergreifender Passwortmanager

KeePassXC ist ein Fork von KeePassX, und ist der Weiterentwicklung des beliebten Passwortmanagers gewidmet. Auf der Downloadseite stehen ein Snap-Image und ein inoffizielles Debian Paket zur Verfügung. Selbst kompilieren geht mit dem bereitgestellten Source Code.

Den Source Code herunterladen, ebenfalls die GPG Signatur und den SHA256 Digest. Den Source Code verifizieren (Anleitung unten auf der Downloadseite).

Jetzt müssen erstmal ziemlich viele Pakete installiert werden. Die lassen sich dann später noch nutzen, wenn etwas anderes kompiliert werden soll. Ansonsten sollte besser das inoffizielle Debian Paket genutzt werden. Die zu installierenden Pakete werden auf der Seite Set up Build Environment on Linux aufgeführt. Nach der Installation der Pakete einen Ordner erstellen (z.B. ~/src), und die komprimierte Datei darin auspacken. Auf der Github-Seite gibt es auch eine Installationsanleitung für den Quellcode.

Zum Schluss soll es noch einen Desktop-Eintrag geben, dazu wird die Datei keepassxc.desktop - sie befindet sich im Ordner /build/src/keepassxc - nach ~/.local/share/applications kopiert (Ordner anlegen, wenn noch nicht vorhanden). Die Pfade in der .desktop-Datei müssen noch angepasst werden, z.B.

Exec=/home/Username/src/keepassxc-2.2.0/build/src/keepassxc
Icon=/home/Username/src/keepassxc-2.2.0/share/icons/application/24x24/apps/keepassxc.png

Damit wird das Programm auch im Menü angezeigt.

Firefox Add-ons

Vorweg: es ist sinnvoll mehrere Firefox-Profile zu erstellen, z.B. eins zum Surfen und eins zum Einkaufen. Firefox im Terminal mit dem Befehl firefox -P starten. Das ruft den Nutzer-Profile Dialog auf, dort können verschiedene Profile angelegt und verwaltet werden.

Privatsphärenfreundliche Add-ons für Firefox sind BetterPrivacy, NoScript, Self-Destructing Cookies, HTTPS Everywhere, uBlock Origin, und Smart Referer. Nach der Installation können sie noch angepasst werden.

Für das Add-on BetterPrivacy wird der Ordner ~/.macromedia mit den Rechten 400 (Besitzer: Inhalt anzeigen, Gruppe: Unzulässig, Andere: Unzulässig) angelegt. Damit können in dem Ordner keine Cookies gespeichert werden. BetterPrivacy findet den Ordner von allein, wenn er schon vorhanden ist.

Bei NoScript können die Webseiten aus der Positivliste entfernt werden.

Für die Einstellung von uBlock Origin gibt es eine Anleitung auf dem Blog von Mike Kuketz.

Ansonsten sollte über Add-ons-Verwaltung → Plugins Shockwave Flash deaktiviert werden. Auch eine Chronik muss nicht angelegt werden, schließlich gibt es Lesezeichen (Unter Einstellungen → Datenschutz → Chronik "niemals aktivieren" angeben).

Feinere Einstellungen lassen sich auf der Seite about:config vornehmen. Um z.B. Tracking über Media Devices zu unterbinden, werden auf dieser Seite

media.navigator.enabled und media.peerconnection.enabled mit einem Rechtsklick auf false gesetzt.

Der eigene Browser kann auf der Seite browserleaks.com getestet werden.

Firewall

Die eingebaute "uncomplicated firewall" kann im Terminal einfach mit

sudo ufw enable

angeschaltet werden. Für eine Standardinstallation reicht das. Damit werden hereinkommende Verbindungen blockiert (bis auf die paar Ausnahmen die quasi jede*r braucht), und herausgehende erlaubt. Wenn spezielle Services benutzt werden, müssen sie in der Firewall freigeschaltet werden. Ich nutze z.B. für den Zugang zu meiner Webseite ssh und sftp, das lässt sich mit

sudo ufw allow from <numerische ip-adresse der webseite> to any port 22/tcp

einrichten. Mit sudo ufw allow können Dienste, Ports, IP-Adressen, und Protokolle freigeschaltet werden. Im Netz gibt es viele Anleitungen; die Syntax ist auch nicht so schwer. Die Freischaltung sollte naürlich so klein wie möglich sein.

Programme & Anpassungen

Nicht benötigte Dienste abschalten

Nicht benötigte Dienste können abgestellt werden. Wird zum Beispiel der Drucker nicht als Netzwerkdrucker genutzt, kann der Dienst mit

sudo systemctl stop cups-browsed && sudo systemctl disable cups-browsed

abgeschaltet werden. stop stopt den Dienst sofort, disable verhindert das automatische Laden nach reboot. Will eine*r, dass der Dienst auch nicht mehr von anderen Diensten getriggert wird - also das totale Abschalten - lautet der Befehl statt disable mask.

Rückgängig geht das Ganze mit den Befehlen start, enable, und unmask.

Dienste lassen sich mit

systemctl list-units --type=service

anzeigen, und Netzwerkprozesse werden mit

sudo netstat -tulpen

angezeigt.

Root Actions Servicemenu und Sudoedit

Ein nützliches Plugin für den Dateimanager ist das Root Actions Servicemenu. Damit werden verschiedene Befehle wie Kopieren, Umbenennen, Besitzer verändern, etc. mit Rechtsklick auf die Datei im Root-Modus ausgeführt. Das Plugin herunterladen, einen Ordner erstellen (z.B. ~/bin) dort die Datei entpacken und die install.sh ausführen.

Leider kann das Tool (noch) kein sudoedit. Um Systemdateien mit dem Texteditor Kate zu bearbeiten, ist sudoedit die sicherere Lösung. Dazu wird einfache eine Zeile in die ~/.bashrc eingetragen:

export Editor=/usr/bin/kate

Im Terminal wird dann der Befehl

sudoedit </pfad/zur/datei>

eingegeben. Umständlicher, aber sicherer.

KMail

Falls jemand die Header-Anzeige in der E-Mail vermisst, kann das über

sudo apt-get install kdepim-addons

installiert werden. In KMail lässt sich dann unter Ansicht → Vorspann ein passendes Design für die Anzeige aussuchen. Für die Einrichtung von KMail habe ich einen Blogpost hier geschrieben.

KUser

Für die Nutzerverwaltung habe ich gern ein grafisches Frontend. Mit KUser ist die Erstellung und Verwaltung von Gruppen und Nutzern sehr bequem.

sudo apt-get install kuser

Bleachbit

Aufräumen - auch wenn es anfangs noch nicht nötig ist - lässt sich mit Bleachbit. Für ungeübte würde ich das Programm erst mal nicht mit Root-Rechten laufen lassen.

sudo apt-get install bleachbit

ExifTool

Für das Editieren von Exifdaten gibt es das Komandozeilentool ExifTool. Es ist erstmal etwas gewöhnungsbedürftig, aber bald mag eine*r den Umfang nicht mehr missen wollen. Ich habe eine Anleitung zur Bildbearbeitung mit ExifTool hier geschrieben.

sudo apt-get install libimage-exiftool-perl

Shutter

Shutter, ein umfangreiches Programm fuer Bildschirmfotos
Shutter ist ein umfangreiches Programm für Bildschirmfotos. Damit können auch Bildschirmfotos bearbeitet werden; und mit Pfeilen, Ellipsen und Umrandungen versehen werden.

Ein exzellentes Programm für Bildschirmfotos ist Shutter. Die Installation zieht aber umfangreiche libraries mit sich. Im Verhältnis zum effektiven Nutzen wird da ziemlich viel installiert. Vermutlich eher was für Fans:

sudo add-apt-repository ppa:shutter/ppa
sudo apt-get update
sudo apt-get install shutter libgoo-canvas-perl

Mit Shutter lässt sich das Bildformat einstellen. Aufgenommen werden können der Desktop, Fenster, Menüs und Tooltips. Die Bilder können auch bearbeitet werden. Die Bearbeitung umfasst unter anderem das Einfügen von Pfeilen, Ellipsen, Rechtecken, Markern, etc. Es gibt auch ein Werkzeug zur Verpixelung.

Liste mit installierten Programmen

Ich mache mir meist eine Liste mit installierten Programmen, in die ich die sudo apt-get install s, die ich im Terminal ausführe, gleich mit rein kopiere. Zusätzlich mache ich ein paar Notizen über wichtigere Änderungen und Anpassungen die ich vornehme. Bei einer Neuinstallation werden ein paar Programme aussortiert, andere dazu genommen; und ein paar Anpassungen müssen natürlich bei einer Installation einer neuen LTS auch neu gegoogelt werden. Der Vorteil ist, von Zeit zu Zeit ein sauberes System zu haben. Eine Neuinstallation kostet Zeit, aber diese Liste erleichtert die Arbeit erheblich.

Backup

Zeit für das erste Backup. Ich nehme eine (verschlüsselte) externe Festplatte, und sichere folgende Ordner über das Tool rsync:

  1. /home
  2. /etc
  3. /boot

 

rsync synchronisiert die Ordner, und schreibt auch Änderungen in eine Datei "alt". Der Befehl für den Ordner /home lautet

sudo rsync -avb --delete --progress /home /media/Username/externe-festplatte/rechnername --backup-dir=/media/Username/externe-festplatte/rechnername/alt

rsync schreibt "von > nach", hier also von /home nach /.../externe-festplatte. Die Richtung sollte anfangs kontrolliert werden, schließlich lässt sich mit diesem Tool auch das eigene Verzeichnis überschreiben. Das Backup ist nicht nur nützlich bei Systemcrash, ich habe auch schon öfters einzelne Dateien damit wieder zurückgeholt. Da das Backup inkrementell ist - nur veränderte Dateien werden neu geschrieben - läuft das auch meist ziemlich schnell durch.


Fazit

Insgesamt gefällt mir Linux Mint 18 ganz gut, auch wenn es etwas Eingewöhnung erforderte. Plasma 5 ist ein schöner Desktop, mit dem sich gut arbeiten lässt.

Systemd war etwas gewöhnungsbedürftig, aber das Abstellen von Diensten ist jetzt IMHO einfacher. Akonadi hat anfangs einige Fehlermeldungen herausgeworfen, scheinbar verträgt es sich (noch) nicht so gut mit dem Holiday-Plugin vom Kalender. Anfangs gibt es natürlich immer ein paar Ecken und Kanten, aber nach etwas Beschäftigung mit dem Betriebssystem lässt es sich zufriedenstellend einrichten.

Neuen Kommentar schreiben

You must have Javascript enabled to use this form.