Linux - Wahl, Vorbereitung, Installation und Verschlüsselung



  • Bill Gates schrieb:

    Linux-Asker schrieb:

    Zunächst einmal wünsche ich hier einen guten Abend!

    Guten Abend!

    Ich nutze derzeit Windows 10 (davor XP und 7)

    Prima, bleib dabei.

    Danke für deinen Tipp. Allerdings gebe ich Linux definitiv eine Chance. Sollte ich Linux danach tatsächlich schlechter finden, werde ich wohl wieder auf Windows zurückkommen.

    Kenner des Linux schrieb:

    Wie wäre es mit Fedora KDE? 👍

    Ich habe tatsächlich sogar schon einmal die .iso-Datei gedownloaded. Aber nie getestet. Danke für die Erinnerung, ich werde dann einmal schauen.
    Welche Version würdest du mir denn da empfehlen? Ich habe hier jetzt 25 1.3 (ist, glaube ich, die neuste Version).
    Allerdings habe ich von einigen Bugs gehört, wie zum Beispiel, dass man sich irgendwie nicht mehr anmelden kann. Ich bräuchte natürlich ein möglich stabiles System.

    Biolunar schrieb:

    Linux-Asker schrieb:

    Ich will die Windows 10 Installation behalten. Diese ist bei mir auf einer 128 GB großen SSD installiert, ich habe in meinem Laptop noch eine 1TB Festplatte, auf der noch rund 400 GB frei sind. Auf der HDD würde ich nun gerne openSUSE (oder gegebenenfalls noch eine andere; das hier sollte aber ja davon unabhängig sein) über einen USB-Stick installieren.
    Hier wäre zunächst einmal meine Frage, was genau ich da alles beachten muss. Man muss ja, um das alte OS zu behalten, per Hand die Festplatte partitionieren. Dabei wäre meine Frage, wie groß da welche Partition sein soll. Man braucht ja eine swap-Partition und eine home-Partition (für die Daten). Wie groß muss da die swap-Partition sein?

    Deine Linux Installation braucht mindestens eine eigene Partition. Wenn du die 400GB nur „frei“ sind und nicht als eigene Partition, musst du vorher die bestehende Partition verkleinern um eine neue anlegen zu können. Das habe ich selbst noch nie gemacht, kann da nicht behilflich sein. Eine swap Partition ist nicht erforderlich, wenn genug RAM vorhanden ist. Ich habe die Erfahrung gemacht, dass das System unenträglich langsam wird, sobald der Kernel anfängt Daten zu swappen. Daher fahre ich nun ohne swap. Ich würde schätzen ab ca. 6GB RAM braucht man kein swap mehr, es sei denn man hat 200 Tabs im Browser offen 😉 Eine home Partition ist meiner Meinung nach für den Anfang überflüssig. Ich würde einfach nur eine einzige Partition anlegen, diese mit ext4 formatieren und gut ist. Sobald du mehr Erfahrung hast, wirst du sowieso bestimmt irgendwelche Sonderwünsche haben 🙂

    Ich sehe grade weiter unten, dass Daten zwischen Windows und Linux getauscht werden sollen. Je nachdem wie häufig das geschehen soll, könnte man sich überlegen auch zusätlich eine home Partition mit NTFS anzulegen. Von Linux (ext4) auf Windows (NTFS) Daten zuzugreifen ist kein Problem. Anders herum geht zwar mit bestimmten Treibern, kann ich aber nicht empfehlen, da mir das vor gut 10 Jahren mal meine ext Partition geschrottet hat… Daher mein Vorschlag evtl. /home als NTFS anzulegen.
    Ich selbst gehe nur noch den pragmatischen Weg von Windows aus überhaupt nicht auf meine Linux Daten zuzugreifen zu können.

    Ich habe derzeit 8 GB RAM, allerdings nur Single-Channel. Allerdings neige ich tatsächlich zu mindestens 50-100 Tabs. Tendenz meistens eher steigend.
    Aber danke. Dann werde ich erst einmal also eine große, freie Partition mit Windows erstellen, die ich dann in eine System-Partition (ext4) und eine home-Partition (NTFS) unterteile. Eventuell lege ich noch eine kleine 4 GB große Partition für swap an, als Sicherheit. Sollte eigentlich doch keine wirklichen Nachteile haben, oder? Im Zweifelsfall sollte man die ja auch wieder entfernen können. Muss man dabei irgendetwas beachten? Besonderes Format oder so?

    Biolunar schrieb:

    Linux-Asker schrieb:

    Weiterhin, und das ist meine größte Sorge, was genau muss man mit dem GRUB-Bootloader machen? Mein Windows ist als UEFI-System installiert und die EFI-Partition liegt mit einer Größe von 260 MB auf der SSD. Muss ich diese Partition vergrößern? Um wie viel? Und installiert sich GRUB dort automatisch hinein?

    260MB reicht locker. Bei UEFI Installationen ist GRUB nichtmal mehr nötig, siehe https://wiki.archlinux.org/index.php/EFISTUB. Als ich mein System aufgesetzt habe wusste ich das allerdings nicht, daher habe ich noch GRUB, welches einen Eintrag in der EFI Partition bekommen hat. Je nach Distribution wird die Installation etwas anders ablaufen, evtl. ist z.B. der EFISTUB nicht verfügbar oder, oder…

    Okay...
    Da muss ich dann bei der entsprechenden Distribution vermutlich schauen.
    Weiterhin habe ich gelesen, dass man SecureBoot aktiviert lassen kann und dennoch Linux und Windows parallel nutzen. Stimmt das?

    Biolunar schrieb:

    Linux-Asker schrieb:

    Auch bei den anderen Partitionen stellt sich für mich noch die Frage: muss ich unter Windows zuerst die große 900 GB große Partition auf der HDD verkleinern und dann in der Installation von der Distribution weiter aufteilen oder kann man auch das ohne Beschädigung der Daten unabhängig von Windows dann während der Installation machen? Für den Notfall habe ich auch alle Daten auf einer externen Festplatte gesichert, aber ärgerlich wäre das definitiv.

    Wäre gut möglich, dass die Distribution deiner Wahl während der Installation mit einem gutem Partitionierungstool ausgestattet ist. Kann man nicht allgemein beantworten. Aber vorher solltest du alle wichtigen Daten backuppen! Erst backuppen, dann an den Partitionen rumspielen. Vom Hörensagen weiß ich, dass Partitionen verkleinern inzwischen recht zuverlässlich ist, aber man weiß ja nie 😉

    Das Backup davor ist klar. Wurde auch schon angelegt.

    Vielen Dank für eure Antworten. Vor allem Biolunar möchte ich ganz herzlich danken, dass er so ausführlich auf meine Fragen eingegangen ist.

    Weiß noch jemand etwas zum Thema Verschlüsselung?
    Bei der Installation (kenne ich aus VMs) wird meist die Option "Daten verschlüsseln" angeboten. Wie werden die dann verschlüsselt? Weil über Windows hat man dann ja vermutlich keinen Zugriff mehr über die Daten - und wenn man mit Windows die Partitionen verschlüsselt, dann hat man mit Linux keinen Zugriff.
    Gibt es hierfür Lösungen?



  • Fedora ist mir irgendwie zu verbugt.
    Der schon erwähnte Fehler tritt recht häufig auf und es hilft nur, das System neu zu starten und sich dann anzumelden. Weiterhin funktioniert KDE irgendwie nicht richtig. Installiert über dnf install @kde-desktop-environment
    Lässt sich nach einem Neustart auch auswählen im Startbildschirm, aber danach bekomme ich nur einen schwarzen Bildschirm und irgendwann erhalte ich x-mal die Meldung, dass KWin abgestürzt sei.
    Und mit GNOME kann ich mich irgendwie nicht anfreunden.
    Gentoo habe ich dann noch entdeckt, aber das ist wohl auch recht instabil.
    Bleiben also doch wieder nur openSUSE und Kubuntu.
    Oder hat noch jemand Vorschläge?
    Ich habe bisher ausprobiert:
    Kali - läuft nicht und ist recht inaktuell
    Debian - läuft zwar, aber für den Alltag ist das nichts
    openSUSE - scheint soweit ganz gut zu funktionieren
    Mint (KDE und Cinnamon) -
    Ubuntu -
    Xubuntu
    Lubuntu
    Kubuntu - gefällt mir auch gut
    Arch - hatte ca. 3 verschiedene VMs damit und 2 davon habe ich irgendwie laufunfähig gemacht; bei 1-er geht das WLAN nicht
    Zorin OS (Core + Education) - fühlte sich wie eine sehr billige Windows-Version an
    Fedora - funktioniert bei mir nicht mit KDE
    Gentoo - angeblich sehr instabil (könnte ich aber nicht belegen...)



  • Ich habe jetzt, denke ich, eine für mich sehr passende Distribution gefunden.
    Und zwar KDE Neon. Sehr schön und scheint auch gut zu funktionieren.
    An Partitionen werde ich nun eine ~75 GB große root-Partition (Programme + System) anlegen, eine 8 GB große swap-Partition und eine ~50 GB große home-Partition, da ich die meisten Daten auf den NTFS-Partitionen lassen werde. Außerdem will ich noch eine zusätzliche ~50 GB große NTFS Partition unter Windows (unter Linux scheint das Erstellen von NTFS-Partitionen nicht zu funktionieren) für den Austausch von Daten zwischen den OSs anlegen, da Linux angeblich nicht sehr sauber auf NTFS-Partitionen schreibt und ich meine anderen Partitionen nicht beschädigen will.
    Für die Verschlüsselung der Partitionen werde ich mir noch etwas einfallen lassen.



  • Linux-Asker schrieb:

    anlegen, eine 8 GB große swap-Partition

    Lass das mit der 8 GB swarp-Partition. Das ist nicht nur unnötig, sondern wann du Pech hast verlangsamt es deine System sogar deutlich.



  • EEK@work schrieb:

    Linux-Asker schrieb:

    anlegen, eine 8 GB große swap-Partition

    Lass das mit der 8 GB swarp-Partition. Das ist nicht nur unnötig, sondern wann du Pech hast verlangsamt es deine System sogar deutlich.

    Okay, danke für den Tipp. Dann werde ich diese nicht erstellen.
    Ich habe etwas von swap-files gelesen, soll ich dann so eine erstellen oder gar nichts?
    Vermutlich würde auch gar nichts reichen, aber ich gehe normalerweise eben lieber auf Nummer sicher. Unter Windows habe ich nämlich nicht selten 80% Auslastung des RAMs, wenn ich z.B. auch noch eine VM offen habe. Windows verbraucht bei mir alleine aber auch schon ~2,6 GB RAM. Bei KDE Neon hatte ich in der VM ~1,5 GB.
    Verwendete Version: die User-LTS-Version (5.7.8).

    Dann mache ich mich mal an die Installation. 👍


  • Mod

    Ich würde allgemein von swap-Space abraten, auf allen Betriebssystemen. swap war in den späten 90ern mal sinnvoll, als man tatsächlich normalübliche Anwendungen hatte, die mehr Speicher brauchten, als ein normalüblicher Desktoprechner hatte, und als der Arbeitsspeicher noch nicht unendlich viel schneller war als die Festplatten. Heutzutage hat swap vor allem eine Auswirkung und die geht so:
    1. Irgendetwas braucht zu viel Speicher, höchstwahrscheinlich ein fehlerhafter Prozess, der Amok läuft.
    2. Das System ist 10-30 Minuten lang praktisch unbenutzbar, weil es auslagert.
    3a. Letztlich geht dem System doch der Speicher aus und der Speichermanager killt den größten Prozess, wahrscheinlich den Amokläufer.
    3b. Letztlich fängt sich das System und du killst von Hand den größten Prozess, weil sonst jede weitere Aktion zurück zu 2. führen würde.
    4. Das System blockiert wieder 2-10 Minuten, um zurück zu verlagern.
    5. Alles wieder ok.

    Ohne Swap hingegen:
    1. Irgendetwas braucht zu viel Speicher, höchstwahrscheinlich ein fehlerhafter Prozess, der Amok läuft.
    2. Letztlich geht dem System der Speicher aus und der Speichermanager killt den größten Prozess, wahrscheinlich den Amokläufer.
    3. Alles wieder ok.

    Dieser Nachteil muss aufgewogen werden gegenüber dem Vorteil von Swap:
    -Man kann Anwendungen laufen lassen, die etwas mehr Speicher verbrauchen, als man eingebaut hat. Hier eine vollständige Liste normalüblicher Anwendungen, die darunter fallen: [ ]



  • Danke an euch alle für die Tipps. 👍
    Bei Fragen melde ich mich noch einmal. 🤡



  • Noch eine allerletzte Frage: ich lese immer, dass man Windows 10 richtig herunterfahren muss für die Installation von Linux.
    Wie fährt man denn komplett herunter? Ich habe einmal gelesen, dass das hier das bewirkt:

    shutdown /s /f /t 0
    

    Reicht das oder muss man noch mehr machen?
    Und, genauso wichtig, muss man Windows ab jetzt jedes Mal so herunterfahren oder reicht nach der Installation zum Wechseln des Betriebssystems (oder zum einfachen Herunterfahren, man will beim nächsten Mal aber wieder Windows benutzen) das normale Herunterfahren? Muss man so etwas dann auch unter Linux beachten?



  • In Windows 10 gibt gibt es eine Funktion in den Energieoptionen, die sich "fast startup" oder ähnlich nennt, die musst du dauerhaft deaktivieren. Sonst begibt sich das System nur in einen suspend-to-disk Ruhezustand. Wenn sich unterdessen der Festplatteninhalt unter dem quasi noch laufenden System ändert, kann das fatale Folgen haben. Allerdings verweigern Linux-Distributionen sowieso das Einhängen von NTFS-Partitionen, auf den sich gerade ein schlafendes Windows befindet. Ob ein ähnlicher Sicherheitsmechanismus auch beim Neupartitionen existiert, ist mir nicht bekannt.

    Muss man so etwas dann auch unter Linux beachten?

    Nein. Wenn du suspend-to-disk einfach nie benutzt, gibt es auch mit keinem Betriebssystem Probleme.



  • ;torstein schrieb:

    In Windows 10 gibt gibt es eine Funktion in den Energieoptionen, die sich "fast startup" oder ähnlich nennt, die musst du dauerhaft deaktivieren. Sonst begibt sich das System nur in einen suspend-to-disk Ruhezustand. Wenn sich unterdessen der Festplatteninhalt unter dem quasi noch laufenden System ändert, kann das fatale Folgen haben. Allerdings verweigern Linux-Distributionen sowieso das Einhängen von NTFS-Partitionen, auf den sich gerade ein schlafendes Windows befindet. Ob ein ähnlicher Sicherheitsmechanismus auch beim Neupartitionen existiert, ist mir nicht bekannt.

    Muss man so etwas dann auch unter Linux beachten?

    Nein. Wenn du suspend-to-disk einfach nie benutzt, gibt es auch mit keinem Betriebssystem Probleme.

    Suspend-to-disk und Festplattenverschlüsselung sind unter Linux sowieso miteinander inkompatibel, da für resume eine nicht-verschlüsselte Swap-Partition benötigt wird. Und in diesem Image würden sich logischerweise alle nötigen Schlüssel für den Zugriff wiederfinden...



  • Leider habe ich jetzt noch einige schwerwiegende Fehler.
    Dies betrifft zum einen den Bootloader und zum anderen die Netzwerkkarte.

    Die Installation war etwas schwierig, da er diese zweimal abgebrochen hat. Der Grund dafür war, dass ich bei der manuellen Partitionierung als Ort für den Bootloader einmal die gesamte Windows-Festplatte angegeben habe (also dev/sdb) und beim zweiten Mal die Festplatte, auf der ich Linux installieren wollte. Beide Male wurde die Installation mit "grub-amd64 konnte nicht in /target/ installiert werden" oder so ähnlich. Das Vorgehen oben habe ich allerdings in einigen Anleitungen gelesen.
    Dann habe ich für den Bootloader die EFI-Partition ausgewählt (dev/sbd1) und die Installation lief durch.
    Beim Neustarten danach bekam ich allerdings die GRUB-Kommandozeile. Dort habe ich, weil ich diesen Tipp im Internet gelesen, einfach reboot eingegeben und nun startete ganz normal Windows. Auch nach weiteren Neustarts startete jedes Mal Windows. Dann bin ich ins BIOS gegangen und dort wurde auch der Bootloader von KDE-Neon angezeigt. Allerdings unter dem Windows Bootloader und der ließ sich auch nicht verschieben.
    Anschließend bin ich dann immer ins Boot-Menu gegangen und habe dort den GRUB-Bootloader manuell gestartet, so kann ich auch immer noch problemlos Linux starten - wenn man mal davon absieht, dass es nervig ist, bei jedem Start die ganze Zeit F9 drücken zu müssen. Ansonsten startet immer Windows.

    Dann zu meinem zweiten großen Problem: meine Netzwerkkarte. Dies ist eine Realtek RTL8723BE, mit der es wohl oft Probleme in Verbindung mit Linux gibt. Angeblich sind die benötigten Treiber aber ab dem Kernel der Version 3.14 bereits vorinstalliert. Ich habe Version 4.8 (wobei die Pakete aus irgendeinem Grund 4.4 heißen; das 4.8 habe ich aus den Systeminfos).
    Dann habe ich einen WLAN-Stick angeschlossen und über diesen kann ich mich problemlos mit dem Internet verbinden. Also liegt es an der Karte.
    Am Anfang hat diese auch zwei WLAN-Netzwerke angezeigt: einmal einen Vodafone-Hotspot und einmal meines. Beide allerdings mit 0 Signal. Er konnte sich aber sogar mit meinem Netzwerk verbinden, aber eben immer noch kein Signal und keine Internetverbindung.
    Also habe ich mich im Internet erkundigt und dort hieß es, ich solle die Treiber manuell installieren (waren alles etwas ältere Anleitungen). Nun zeigt der Netzwerk-Manager nicht einmal mehr die zwei Netze oben mit 0 Signalstärke an, sondern nur noch so ein rotes Symbol, dem Ethernet-Symbol nicht unähnlich (glaube ich; ich bin gerade in Windows und habe mir das ehrlich gesagt nicht so genau angesehen). Verbindungen werden keine angezeigt.

    Zu erstem Problem überlege ich, ob eine Neuinstallation nicht das Leichteste wäre. Nur wie entfernt man den GRUB-Bootloader aus der EFI-Partition bei einer Neuinstallation? Das würde vermutlich auch noch einmal alles säubern.
    Ich habe nämlich schon einiges aus dem Internet ausprobiert und ich weiß ehrlich gesagt teilweise nicht einmal 100%-ig genau, was was gemacht hat. Ich habe zwar eine Ahnung, aber sicher bin ich mir nicht.

    Hoffentlich meine letzten Probleme auf dem Weg zu Linux. 🤡
    Danke schon einmal.



  • Das zweite Problem habe ich mittlerweile lösen können. 👍

    https://askubuntu.com/questions/590414/wifi-problems-with-rtl8723be-in-ubuntu-14-04
    Das ist der Link zu dem, was geholfen hat.
    Also:

    sudo modprobe -r rtl8723be
    sudo modprobe rtl8723be ant_sel=1
    

    Die erste Zeile deaktiviert das Modul. Aber was macht das zweite?
    Ich überlege unter anderem wegen solchen Unsicherheiten, von denen ich einige hatte, eine Neuinstallation und die Partitionen einfach platt zu machen. Jetzt weiß ich ja, wie ich das Modul dann wieder zum Laufen bekomme.
    Für den GRUB-Bootloader habe ich nämlich bisher noch keine Lösung gefunden.



  • Weitere Informationen:
    Jedes Mal, wenn ich von KDE Neon aus neustarte, lande ich in der GRUB command line. Dort kann ich aber auch die Linux-Partition finden. Es sind nur vier Partitionen zu sehen: die erste die EFI, die anderen "unknown filesystem".
    In der EFI-Partition finde ich dann folgende Einträge: Microsoft, Boot, hp, ubuntu und neon.
    Mehr kann ich dort irgendwie nicht machen. Wenn ich boot eingebe,, dann sagt dsr, dass ich erst den Kernel laden muss. Nur reboot funktioniert ansonsten. Und dann startet er wieder Windows, außer ich gehe über F9 ins Boot-Menü und wähle den GRUB-Bootloader aus.

    Hat jemand noch einen Tipp?



  • Ich habe mich geirrt: nach reboot erscheint wieder die GRUB command line. 😞



  • Das Booten habe ich jetzt, denke ich, in den Griff bekommen.
    Jetzt startet standardmäßig der GRUB-Bootloader.

    Jetzt habe ich eigentlich nur noch ein Problem mit der Netzwerkkarte. Anscheinend wirkt das nur bis zum nächsten Booten. Und es muss Secure Boot dafür abgeschaltet werden.
    Gibt es keine andere Möglichkeit?

    sudo modprobe rtl8723be ant_sel=1
    modprobe: ERROR: could not insert 'rtl8723be': Required key not available
    

    Das kommt nämlich, wenn Secure Boot aktiv ist. Und dauerhaft abschalten würde ich das nur ungern.



  • so viel zum Thema "versteh' gar nicht, warum alle Welt Win benutzt und nicht l*n*x auf dem Desktop" 🙂 SNCR



  • Schreibfehler: Soll natürlich "SCNR" heißen - sorry, could not resist



  • cat << EOF > configuration_file.config
    [ req ]
    default_bits = 4096
    distinguished_name = req_distinguished_name
    prompt = no
    string_mask = utf8only
    x509_extensions = myexts
    
    [ req_distinguished_name ]
    O = Organization
    CN = Organization signing key
    emailAddress = E-mail address
    
    [ myexts ]
    basicConstraints=critical,CA:FALSE
    keyUsage=digitalSignature
    subjectKeyIdentifier=hash
    authorityKeyIdentifier=keyid
    EOF
    
    openssl req -x509 -new -nodes -utf8 -sha256 -days 36500 -batch -config configuration_file.config -outform DER -out public_key.der -keyout private_key.priv
    mokutil --import public_key.der
    
    (REBOOT)
    
    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 private_key.priv public_key.der rtlwifi.ko
    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 private_key.priv public_key.der rtl_pci.ko
    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 private_key.priv public_key.der rtl_usb.ko
    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 private_key.priv public_key.der /lib/modules/$(uname -r)/kernel/drivers/net/wireless/realtek/rtlwifi/rtl8723be/rtl8723be.ko
    

    Das habe ich versucht, um den Treiber zu signieren. Es werden auch keine Fehlermeldungen angezeigt, aber der Treiber kann immer noch nicht geladen werden.
    Was habe ich falsch gemacht? Alle Anleitungen, die ich gefunden haben, machen auch genau das.



  • Hat sich erledigt. Ich musste noch alle Abhängigkeiten und die Firmware signieren.



  • Linux-Asker schrieb:

    EEK@work schrieb:

    Linux-Asker schrieb:

    anlegen, eine 8 GB große swap-Partition

    Lass das mit der 8 GB swarp-Partition. Das ist nicht nur unnötig, sondern wann du Pech hast verlangsamt es deine System sogar deutlich.

    Okay, danke für den Tipp. Dann werde ich diese nicht erstellen.
    Ich habe etwas von swap-files gelesen, soll ich dann so eine erstellen oder gar nichts?
    Dann mache ich mich mal an die Installation. 👍

    Nur falls das nicht beantwortet wurde, weil ich mir jetzt nicht alles durchgelesen habe: "swarp-Partition" war nur ein Schreibfehler von mir. Das sollte natürlich "swap-Partition" heißen.


Anmelden zum Antworten