Shiftbook und Linux | Code and Create

Shiftbook und Linux

Shiftbook und Linux

Ich habe keine Lust mehr auf Apple. Deswegen habe ich mir ein Shiftbook (Shift13mi) geholt und Bazzite installiert.

Nachdem bei meinem Macbook Pro (2021) der Bildschirm schon ein knappes Jahr immer mal wieder nicht angesprungen ist und es zig Neustarts gebraucht hat bis er wieder angesprungen ist geht er inzwischen gar nicht mehr an.

Daneben ist macOS inzwischen ein Schatten seiner selbst und hat die Hochzeit als es noch "Mac OS X" hieß schon lange hinter sich. Programme fühlen sich weniger rund an, iTunes vermisse ich schmerzlich und überall klemmt es immer mal wieder. Das hat sich seit meinem letzten Linux-statt-macOS-Ausflug 2021 noch intensiviert.

Mit meinem Steam Deck habe ich bereits sehr gute Erfahrungen gemacht. Seit meinem letzten großen Ausflug bei dem ich Debian mit Gnome als Desktopumgebung verwendet habe, hab ich festgestellt, dass sich KDE Plasma viel besser für Geräte mit Touchscreen eignet. Zumindest für mich macht die sehr anpassbare Oberfläche vil mehr Sinn als die iOS/iPadOS-artige Oberfläche von Gnome. Mit Bazzite gibt es eine sehr gute Distribution die auch gleich Optimierungen von Valves Handheld mitbringt und somit sowohl den professionellen Part (Fedora Atomic) wie auch den Spaßfaktor sehr gut kombiniert.

Die Hardware vom Shiftbook wird ausnahmslos erkannt und läuft perfekt. Probleme gibt es gar keine und ich habe mich in dem knappen Monat gut "eingelebt". Natürlich fehlen mir einige Programme, die ich unter macOS verwendet habe. Da wäre ganz prominent Affinity Photo oder MacStammbaum zu nennen. Es gibt auch unter Linux keine einfache Möglichkeit Blu-Rays anzuschauen. Aber für die macOS-exklusiven Programme kann ich mein altes Macbook remote via NoMachine oder auch Moonlight / Sunshine verwenden. Sunshine nutze ich auch an meinem Gaming-PC um aktuelle AAA-Games am Shiftbook zu zocken. Für Blu-Rays nutzt man so oder so besser etwas für den großen Bildschirm im Wohnzimmer.

Tipps und Tricks

Bildschirmdrehung

Was Bazzite nicht hinbekommt ist ein automatisches Drehen vom Bildschirm, wenn man mal beispielsweise eine Zeitschrift am Tablet lesen möchte. Dafür habe ich mir die Plasmaerweiterung "KDE controll station" installiert und zwei Scripte in die "Custom Command Blocks" gelegt: Eines für Portaitmode und eines um den Bildschirm wieder zurück zu drehen:

# Dreht den Bildschirm gegen den Uhrzeigersinn:
kscreen-doctor output.eDP-1.rotation.left
# Dreht den Bildschirm wieder zurück
kscreen-doctor output.eDP-1.rotation.none

Sicheres DNS

Ein weiteres Problem ist, dass es keine einfache Möglichkeit gibt einen globalen DNS-Server, am Besten mit DNSSEC oder DNS-over-TLS zu setzen. Dafür muss man leider das Terminal bemühen. Zu aller erst muss man eine Konfiguration, in dem Beispiels "dns.conf", für systemd-resolved anlegen:

sudo nano /etc/systemd/resolved.conf.d/dns.conf

Meine Konfiguration hier sind die DNS Server von dnsforge und dismail:

[Resolve]
DNS=fdns1.dismail.de dnsforge.de
#FallbackDNS=
#Domains=
#LLMNR=no
MulticastDNS=yes
DNSSEC=yes
#DNSOverTLS=yes
#Cache=no-negative
#DNSStubListener=yes
#ReadEtcHosts=yes

mDNS habe ich bei der Gelegenheit auch aktiviert. Nun muss man entweder den Rechner der den DNS-Resolver neu starten. Letzteres geht über folgenden Befehl:

sudo systemctl restart systemd-resolved.service

Testen ob alle funktioniert hat geht beispielsweise sehr gut über dnscheck. Lokal kann man über resolvectl schauen ob die Auflösung von DNS auch zufriedenstellend funktioniert:

resolvectl query duckduckgo.com

Die Netzwerkkonfiguration kann man sich im Gesamten gut über resolvectl status ausgeben lassen.

Datenverschlüsselung

Unter Linux bietet sich prinzipiell LUKS an. Leider ist das an einem Tablet ohne feste Tastatur etwas unangenehm, da man dann bei jedem Start eine USB-Tastatur anschließen muss. Daher habe ich mich für "Plasma Vaults" über gocryptfs entschieden. Darüber habe ich Ordner wie Dokumente, Bilder und ähnliches verschlüsselt und lasse sie automatisch über KDE Wallet beim Anmelden öffnen. Zu aller erst legt man über den KDE Wallet Manager eine Gruppe "Passwords" an, sofern diese noch nicht existiert. Rechtsklick in die Liste von Ordnern; "Neuer Ordner". Den öffnet man und legt unter "Passwörter" auf gleichem weg ein Passwort, beispielsweise "vaultpass" ein Passwort ab. Nun kann man über Plasma Wallet neben der Uhr im Panel eine oder mehrere "Vaults" an. Als Verschlüsselung muss man gocryptfs auswählen und der Zielordner wie Dokumente muss natürlich leer sein. Als Passwort muss man nun das gleiche verwenden was anzuvor im KDE Wallet abgelegt hat. Dann gleich die Vault wieder aushängen. Im Terminal kann man nun mit folgendem Befehl testen, ob alles geklappt hat:

gocryptfs --extpass="kwallet-query -f Passwords -r vaultpass kdewallet" ~/.local/share/plasma-vault/Dokumente.enc ~/Dokumente

Ist die Vault nun wieder geöffnet kann man sich entsprechende Anmelde und Abmelde-Scripte anlegen. Bei mir hat das nur funktioniert, wenn ich den absoluten Pfad zu gocryptfs im Anmeldescript hinterlegt hatte. gocryptfs liegt bei mir unter ~/.local/bin. In den Systemeinstellungen habe ich als "Anmeldeungs-Skript" das "_mount_cryptfs.sh" gespeichert unter ~/.local/bin konfiguriert:

#!/bin/bash
~/.local/bin/gocryptfs --extpass="kwallet-query -f Passwords -r vaultpass kdewallet" ~/.local/share/plasma-vault/Dokumente.enc ~/Dokumente

Entsprechend als "Abmeldungs-skript" habe ich "_unmount_cryptfs.sh" hinterlegt:

#!/bin/bash
fusermount -u ~/Dokumente

Abschließendes

Linux hat noch nicht die Qualität erreicht, die Mac OS X mal hatte. Das Meiste funktioniert aber und man muss gerade, wenn man Jahrzente am Desktop fast ausschließlich am Mac war, viel ausprobieren. Ich bin ganz froh, dass ich so oder so schon viel Thunderbird oder Firefox, Softmakeroffice oder auch Audacious am Mac oder auch an diversen Gerätchen verwendet habe. So ist nicht für jede Anwendung alles neu. Wer freilich nur auf Apple Programme gesetzt und wenig oder keine Erfahrung mit dem Terinal hat wird sich bei manchem schwer tun. Das Alltägliche wiederum läuft ohne Probleme und ohne dass man ein Nerd sein muss. Bazzite oder auch das weniger auf Gaming optimierte Schwesterlinux Bluefin kann ich jedem Umsteiger von Windows oder Linux nur ans Herz legen. Wesentlich weniger frickelig wie Ubuntu oder Debian - Vorallem was Updates betrifft.

Mein MNT Reform ist weiterhin im Einsatz. Meistens aber nur als "Side-kick" für meinen Homeoffice-Mac zum Abspielen von Musik o.ä.. Mein altes Linux Tablet musste ich 2022 wieder gegen ein Macbook tauschen, weil Debian eben nicht wirklich gut auf lange Sicht für ein Tablet zum damaligen Zeitpunkt geeignet war und das Dell Latitute nach etwas mehr als einem Jahr einen Bildschirmdefekt entwickelte.