Umstieg auf Linux (Manjaro): Ein paar grundsätzliche Fragen

[usbstick]

@screwdriver0815 volle Zustimmung. Aber ich glaube auch, dass niemand hier wirklich NTFS empfehlen wollen würde. Theoretisch denkbar, praktisch lol.
Allerdings scheint es auch so, dass der Threadersteller gar nicht wirklich input wollte, denn er ist ja auch nicht auf unsere Antworten eingegangen und ist auch bei Veracrypt geblieben. Allein schon, dass diese Software per default nicht nach einem UTF8-Zeichensatz sucht macht mich unruhig brrrr. Und dann das keymap-Problem … waaah.

 

[Iapetos]

Ich denke, er benötigt VeraCrypt für den Zugriff auf seine verschlüsselten externen Datenträger, das ist natürlich nachvollziehbar.

Mittlerweile kann übrigens auch das Tool gnome-disks mit VC-Containern umgehen, damit hätte man eine native Lösung, die sich über den Paket-Manager installieren lässt.

 

[usbstick]

Ja schon, aber warum Veracrypt für die lokalen Daten? Bei der Historie des Tools wäre mir jede Lösung mit LUKS lieber. Das Argument mit gnome-disks ist natürlich gut und zutreffend.
Ich würde mir ja mal wünschen, dass sich bei der nativen ext4-Verschlüsselung etwas tut, den egal wie schön LUKS usw. sind, es ist beim Aufsetzen ein ziemlicher Krampf. (Nein, natürlich nicht wenn man einen Assistenten beim Installieren benutzt, aber ich möchte ja jedes Detail selbst festlegen.)

 

[andy_m4]

Das mag ja sein - ist bei mir auch nicht anders. Nur ist es ganz einfach so, dass in diesem Fall dieses Ansinnen auch objektiv völlig sinnlos ist, weil:
- man mit einem nativen Dateisystem immer viel besser fährt = man wird auch unter Windows niemals Ext4 als Standard verwenden oder unter Mac NTFS bzw. Ext4.

Ich könnte mir z.B. vorstellen, dass man deshaölb NTFS nimmt, weil im DualBoot da auch noch ein Windows drauf zugreifen können soll. Klar kann man da auch sagen, dass man dann den ext2/3/4 Treiber von Windows nehmen kann. Aber wenn Du schon mit Rechten argumentierst, vielleicht will ja jemand gerade aus dem Grund NTFS. Weils ihm die Rechte unter Windows wichtiger sind als unter Linux.

Aber davon mal ab finde ich es sinnlos darüber allgemein zu diskutieren. Man guckt sich den konkreten Fall an und nur dann kann überhaupt eine sinnvolle Entscheidung dabei heraus kommen.

- man z.B. beim jetzigen Umstieg auf das neue Betriebssystem noch gar nicht weiß, ob man in 1/2 Jahr einen neuen Benutzer dazufügt

Wenn sich die Bedingungen ändern, kann man immer noch darüber nachdenken. Es ist ja nun nicht so, dass ein Dateisystem auf alle Zeit in eine Festplatte eingebrannt und nie wieder änderbar ist.

Ist auch gleich mal ne Möglichkeit zu testen, ob die Backups funktionieren. :-)
Gerade bei /home nicht ganz unwichtig, würde ich mal kühn behaupten.

Ergänzung (20. November 2018)

Ich denke, er benötigt VeraCrypt für den Zugriff auf seine verschlüsselten externen Datenträger, das ist natürlich nachvollziehbar.

Nachvollziehbar ja. Allerdings sind das ja alles Spekulationen. Da muss sich der Threadersteller schon selbst zu äußern.

 

[usbstick]

Mit etwas (viel) Aufwand, kann man sogar die NTFS-ACLs so umbiegen, dass der Kernel sie ansprechen kann. Nur ist es halt recht viel Aufwand für etwas was nur einen begrenzten Mehrwert hat, wie @andy_m4 (und andere) schon schrieben.

 

[screwdriver0815]

Ich könnte mir z.B. vorstellen, dass man deshaölb NTFS nimmt, weil im DualBoot da auch noch ein Windows drauf zugreifen können soll. Klar kann man da auch sagen, dass man dann den ext2/3/4 Treiber von Windows nehmen kann. Aber wenn Du schon mit Rechten argumentierst, vielleicht will ja jemand gerade aus dem Grund NTFS. Weils ihm die Rechte unter Windows wichtiger sind als unter Linux.

hmm nö. Ist meiner Meinung nach nicht schlüssig. Denn dann könnte man beim Dualboot auch von Linux aus auf die Windows-Partition zugreifen, mit dem NTFS-Treiber. Heißt also: man hat unter Windows die volle Kontrolle auf die Daten und kann mit Linux halt auch darauf zugreifen. So macht man das, wenn einem die Rechte unter Windows wichtiger sind als unter Linux.

Aber davon mal ab finde ich es sinnlos darüber allgemein zu diskutieren. Man guckt sich den konkreten Fall an und nur dann kann überhaupt eine sinnvolle Entscheidung dabei heraus kommen.

Das stimmt. Und gerade deshalb möchte ich nochmal darauf hinweisen, dass man Neulingen bzw. Leuten, die den Eindruck machen, nicht wirklich Profis zu sein, von solch unsicheren Ideen, deren Auswirkungen nicht voll abgeschätzt werden können, abrät. Das gebietet der Anstand.

Wenn sich die Bedingungen ändern, kann man immer noch darüber nachdenken. Es ist ja nun nicht so, dass ein Dateisystem auf alle Zeit in eine Festplatte eingebrannt und nie wieder änderbar ist.

kann ja jeder halten wie er will. Ich für meinen Teil bin eher für langfristig tragbare Lösungen, die ein solides Fundament für die Zukunft bilden. Deshalb benutze ich auch kein Fedora, Mint oder Manjaro.

 

[Iapetos]

Nachvollziehbar ja. Allerdings sind das ja alles Spekulationen. Da muss sich der Threadersteller schon selbst zu äußern.

Ich will mit Wechselfestplatten (angeschlossen über USB-3.0) arbeiten, die schon im NTFS-Format formatiert und anschließend mit VeraCrypt verschlüsselt wurden. Ist es ratsam, diese auch im ext4-Format neu zu formatieren? Von Windows-Rechnern könnten sie anschließend aber nicht mehr ohne Hilfsprogramme gelesen werden, richtig?

Hat er.

Auch ich empfehle grundsätzlich dmcrypt mit LUKS für das Betriebssystem und Home. VeraCrypt kommt laut eigener Dokumentation dafür auch gar nicht in Frage.

 

[K-BV]

Ist zwar längst OT, aber nur noch mal zur Erinnerung. Hier mal ein Liste von Systemdateien und (Programm)Ordnern die sich bei Ubuntu u.a. auf /home befinden:
.themes
.mozilla
.thunderbird
.cache
.config
.dbus
.fonts
.gconfig
.gnupg
.hplip
.java
.kodi
.local
.vmware
.bashhistory
.bashlogout
.bashrc
.gksulock
.profile
.Xauthority

Und das soll alles auf einem Windows-Dateisystem laufen, während "alles andere" auf ext4 läuft.......!?

L.G.

 

[andy_m4]

Denn dann könnte man beim Dualboot auch von Linux aus auf die Windows-Partition zugreifen, mit dem NTFS-Treiber.

Und dann? Man will ja vielleicht bestimmte Daten sharen. Das gleiche Firefoxprofil unter Windows wie unter Linux verwenden usw.

unsicheren Ideen, deren Auswirkungen nicht voll abgeschätzt werden können, abrät. Das gebietet der Anstand.

Nur richetete Sich das gar nicht an den Threadersteller, sondern an K-BV und seine fragwürdigen Äußerungen.

Hier mal ein Liste von Systemdateien und (Programm)Ordnern die sich bei Ubuntu u.a. auf /home befinden:

Das sind also Systemdateien. :-) Na wenn Du meinst.
Und wo ist da jetzt konkret das Problem?

 

[K-BV]

Und wo ist da jetzt konkret das Problem?

Ich habe gefragt! Du kannst gerne antworten! Ich bin durchaus lernfähig und korrigiere mich. Dass es nicht sinnig ist, ist allen klar. Aber geht es?

 

[screwdriver0815]

Und dann? Man will ja vielleicht bestimmte Daten sharen. Das gleiche Firefoxprofil unter Windows wie unter Linux verwenden usw.

Firefox-Profil kann man kopieren, Daten kann man auch so sharen - halt umgekehrt, aber sicherer.

Man sieht: es gibt kein valides Nutzungsszenario. Finde dich bitte damit ab und bitte zieh nicht noch ein absolut weltfremdes Szenario an den Haaren herbei.

Nur richetete Sich das gar nicht an den Threadersteller, sondern an K-BV und seine fragwürdigen Äußerungen.

Egal. Dein Text erscheint in Suchmaschinen und damit ist ggf. irgendwas gefährliches verbreitet. Nochmal: so etwas tut man nicht.

Das sind also Systemdateien. :-) Na wenn Du meinst.
Und wo ist da jetzt konkret das Problem?

Tja, wo ist das Problem? Zum Beispiel darin, dass das Dateisystem kaputtgeht und du mit Linux keine Möglichkeit hast, es zu reparieren. Und dann zerschießt sich das o.g. Firefoxprofil was du ja weiter oben noch "total innovativ" sharen wolltest. Also, es ist einfach eine absolut schwachsinnige Idee. Punkt. Was gibt es da noch zu diskutieren?

 

[Iapetos]

Anwendungen und Daemonen legen häufig Konfigurationsdateien unter $HOME ab, diese könnten ein unix-kompatibles Dateisystem erwarten und dementsprechend unvorhersehbares Verhalten zeigen (Dateifehler, Abstürze...), wenn das nicht gegeben ist. Ich würde es definitiv nicht in einem Produktivsystem ausprobieren.

 

[santander]

Also, um allen Spekulationen ein Ende zu setzen: Ich habe mich natürlich für ext4 als Dateisystem bei der Systempartition entschieden.

Und ihr habt recht: Mit VeraCrypt ist - im Gegensatz zur Windows-Version - keine Verschlüsselung der Systempartition möglich. Das wusste ich vorher natürlich nicht.

Die Installationsprobleme für die nicht-gängigen Programme habe ich nun auch beseitigt. Man muß nur yaourt im Terminalfenster eingeben, dahinter den Namen des Programms eintippen, das man installieren will. Danach werden die einzelnen Libraries (?) aufgelistet vom ArchLinux-Server aufgelistet. Dann muß man nur noch die Nummern der Programme und PlugIns eingeben (z.B. 1 3 8), die man kompiliert haben möchte. Sodann legt Manjaro los, lädt die Sourcecode-Dateien herunter, kompiliert diese und installiert sie.

Etwas gewöhnungsbedürftig sind die während der Kompilierung gemachten ständigen Rückfragen mit "Ja/Nein". Insgesamt aber ein relativ einfacher Prozeß auch für Anfänger, wenn auch bei langsamer Inernetverbindung etwas zeitaufwändig.

JDownloader, TV-Browser, Chromium und noch etliche andere Programme habe ich auf diese Weise nun installiert, und bin annähernd "komplett" was die benötigten Utilities anbelangt. Einzig die Twor-Browser-Installation brach mit einer Fehlermeldung ab.

Alles in allem denke ich, habe ich mit der Lösung des Installationsproblems alle wesentlichen Hürden eines Anfängers überwunden, und es kann nun ohne weitere zeitaufwändige Lernprozesse mit dem produktiven Arbeiten begonnen werden.

Hat er.
Auch ich empfehle grundsätzlich dmcrypt mit LUKS für das Betriebssystem und Home. VeraCrypt kommt laut eigener Dokumentation dafür auch gar nicht in Frage.

Noch eine Frage dazu:
Kann eine Verschlüsselung der Betriebssystempartition auch nachträglich, also "on-the-fly" (wie bei VeraCrypt-Windows) durchgeführt werden? - Oder ist dafür nochmal ein komplettes Neuaufsetzen des Systems notwendig? Das wäre natürlich ärgerlich, aber mit ein paar Stunden doppelter Arbeit trotzdem machbar.

 

[usbstick]

@K-BV Config-Dateien wie ~/.bashrc sind unter NTFS einfach normal sichtbar. Sonst macht das nix. Es sind ja auch nur normale Text-Dateien.

@santander Es ist ein typischer Reflex, dass man, wenn man von Windows kommt, versucht alle Programme und Verhaltensweisen und Lösungsrezepte 1:1 zu übertragen. Dass Manjaro yaourt mitliefert belustigt mich etwas. Die Rückfragen sind wichtig, weil es da um präzises Vorkonfigurieren und Sicherheit geht.
Wie komplettes Verschlüsseln geht kannst Du im Arch-Wiki nachlesen und in vielen Blogpostings. Es ist halt aufwendig.

 

[santander]

Ich denke, er benötigt VeraCrypt für den Zugriff auf seine verschlüsselten externen Datenträger, das ist natürlich nachvollziehbar.

Mittlerweile kann übrigens auch das Tool gnome-disks mit VC-Containern umgehen, damit hätte man eine native Lösung, die sich über den Paket-Manager installieren lässt.

Das ist eine wertvolle Information für mich! - Werde ich dann wohl gleich noch über yaourt installieren.

 

[santander]

Die Uhrzeit wird auch falsch angezeigt. Es wird immer noch die MESZ (Sommerzeit) angezeigt. Also 1 Stunde vor der eigentlichen. Wobei die Zeitzone mit "Europa/Berlin" von mir korrekt eingestellt wurde. Eine manuelle Umstellung auf Sommer-/Normalzeit ist nicht möglich.

 

[Iapetos]

Unter Unix hat es sich etabliert, im BIOS bzw. UEFI die Greenwich Standard Time einzustellen. Dann passt auch wieder die Uhr im Betriebssystem.

 

[screwdriver0815]

Etwas gewöhnungsbedürftig sind die während der Kompilierung gemachten ständigen Rückfragen mit "Ja/Nein". Insgesamt aber ein relativ einfacher Prozeß auch für Anfänger, wenn auch bei langsamer Inernetverbindung etwas zeitaufwändig.

Während meines Praxistests mit Manjaro kamen mir solche Rückfragen nicht nur mit yaourt, sondern auch mit dem "normalen" Paketmanager unter. Da habe ich mich dann gefragt, wie das laufen soll, bei einem Systemupdate... sitzt man dann davor und drückt für jede Lib einmal "ja"?
Gewöhnungsbedürftig? Vielleicht. Vielleicht ist es auch einfach nur schlecht.

Die Uhrzeit wird auch falsch angezeigt. Es wird immer noch die MESZ (Sommerzeit) angezeigt. Also 1 Stunde vor der eigentlichen. Wobei die Zeitzone mit "Europa/Berlin" von mir korrekt eingestellt wurde. Eine manuelle Umstellung auf Sommer-/Normalzeit ist nicht möglich.

Ja, ging mir auch so. Habe nichts gefunden, wie man das fixen kann.

Unter Unix hat es sich etabliert, im BIOS bzw. UEFI die Greenwich Standard Time einzustellen. Dann passt auch wieder die Uhr im Betriebssystem.

Ich habe in den mehr als 10 Jahren, in denen ich Linux benutze, niemals im Bios oder Uefi die Zeit umgestellt. Alle Linux-Distros, die ich jemals installiert hatte (bis auf eine = Manjaro) haben aber trotzdem die korrekte Zeit angezeigt.

So viel nochmal zur "Qualität" von Manjaro. Da kommen einem die Tränen, wenn man sieht dass so etwas sozusagen ein "Aushängeschild" von Linux im allgemeinen ist bzw. sein soll.

 

[usbstick]

Naja, Manjaro ist halt Arch, nur eben mit einem Installer der Arch bei Menschen installiert die es nicht administrieren können. Das geht dann solange gut wie die Tools die sie zusätzlich drumherum bereitstellen ausreichen. Danach ist halt Linux schuld.
Hat schon seine Gründe warum Ubuntu die default-Empfehlung ist.

 

[tha_mos]

Yaourt wird übrigens nicht mehr weiterentwickelt und sollte nicht mehr benutzt werden. Ich kann dir yay als Manager für Pakete aus dem AUR empfehlen (Anleitung siehe Link).