README.md

# linux-workstations

Linux-Dualboot-Rollout auf Toms drei Arbeitsrechnern, parallel zu Windows.

## Zielgeräte

| Host | Rolle | Hardware | Status |
|------|-------|----------|--------|
| notebook | mobile Arbeit | TBD | geplant |
| pc | Hauptrechner | TBD | geplant |
| werkstatt | Werkstatt-PC | TBD | geplant |

> Hardware-Inventar wird pro Host in `ansible/host_vars/<host>.yml` gepflegt.

## Entscheidungen

- **Distribution:** Debian 13 "Trixie" Stable mit KDE Plasma 6 (Netinstall, `firmware-netinst`)
- **Konfigurationsmanagement:** Ansible-Playbook (in `ansible/`)
- **Bootloader/Dualboot:** GRUB neben bestehendem Windows-Bootloader; `os-prober` aktiviert

Begründung siehe `docs/distro-auswahl.md`.

## Struktur

```
linux-workstations/
├── README.md
├── docs/
│   ├── distro-auswahl.md       # ADR Distribution
│   ├── installation.md         # Schritt-für-Schritt Netinstall + Dualboot
│   └── postinstall-ansible.md  # Bootstrap & Ablauf
└── ansible/
    ├── ansible.cfg
    ├── inventory.yml
    ├── site.yml                # Top-Level Playbook
    ├── group_vars/all.yml
    ├── host_vars/{notebook,pc,werkstatt}.yml
    └── roles/
        ├── base/               # APT-Quellen, Locale, Firmware, Grundpakete
        ├── desktop_kde/        # KDE Plasma 6 + SDDM + Apps
        ├── hardening/          # SSH, UFW, unattended-upgrades
        ├── dev_tools/          # Git, Node.js (NodeSource), Python, Perl
        ├── workstation_apps/   # Browser, Office, Multimedia
        └── claude_workspace/   # Claude Code, ccusage, Workspace-Clone, ~/.claude/settings.json
```

## Workflow (Kurz)

Siehe `docs/installation.md` und `docs/postinstall-ansible.md` für Details.

```bash
# Nach Debian-Erstinstallation auf Zielrechner:
ssh-copy-id tom@notebook.egonlebt.lan
ansible -i ansible/inventory.yml notebook -m ping

ansible-playbook -i ansible/inventory.yml ansible/site.yml --limit notebook --check --diff
ansible-playbook -i ansible/inventory.yml ansible/site.yml --limit notebook

# Anschließend manuell pro Maschine (~1 min):
#  1. Public-Key aus ~/.ssh/id_ed25519_gitea.pub auf Gitea hochladen
#  2. ansible-playbook ... --tags claude_workspace  (holt Workspace nach)
#  3. Auf dem Zielrechner: `claude` → OAuth-Login
```

## Repo

- Gitea: http://docker.egonlebt.lan:3000/egon/linux-workstations
- Eingebunden als Submodule in `claude-workspace`
init: linux-workstations Projektgerüst 2026-05-17 21:12:09 +02:00			`# linux-workstations`

			`Linux-Dualboot-Rollout auf Toms drei Arbeitsrechnern, parallel zu Windows.`

			`## Zielgeräte`

add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			`\| Host \| Rolle \| Hardware \| Status \|`
			`\|------\|-------\|----------\|--------\|`
			`\| notebook \| mobile Arbeit \| TBD \| geplant \|`
			`\| pc \| Hauptrechner \| TBD \| geplant \|`
			`\| werkstatt \| Werkstatt-PC \| TBD \| geplant \|`
init: linux-workstations Projektgerüst 2026-05-17 21:12:09 +02:00
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			> Hardware-Inventar wird pro Host in `ansible/host_vars/<host>.yml` gepflegt.
init: linux-workstations Projektgerüst 2026-05-17 21:12:09 +02:00
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			`## Entscheidungen`
init: linux-workstations Projektgerüst 2026-05-17 21:12:09 +02:00
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			- Distribution: Debian 13 "Trixie" Stable mit KDE Plasma 6 (Netinstall, `firmware-netinst`)
			- Konfigurationsmanagement: Ansible-Playbook (in `ansible/`)
			- Bootloader/Dualboot: GRUB neben bestehendem Windows-Bootloader; `os-prober` aktiviert
init: linux-workstations Projektgerüst 2026-05-17 21:12:09 +02:00
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			Begründung siehe `docs/distro-auswahl.md`.
init: linux-workstations Projektgerüst 2026-05-17 21:12:09 +02:00
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			`## Struktur`
init: linux-workstations Projektgerüst 2026-05-17 21:12:09 +02:00
			```
			`linux-workstations/`
			`├── README.md`
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			`├── docs/`
feat: vollst. Installations-Doku, Ansible-Rollen ausimplementiert, claude_workspace-Rolle - docs/installation.md: Netinstall + Dualboot Schritt-für-Schritt (LUKS nur am Notebook) - docs/postinstall-ansible.md: Ablauf + restmanuelle Schritte - roles/base: APT-Sources mit non-free-firmware + Backports, Locale, Tastatur, Zeitzone, Grundpakete - roles/desktop_kde: Plasma 6 + SDDM (ohne Recommends, kompakt) - roles/hardening: SSH key-only, UFW, unattended-upgrades - roles/dev_tools: Node.js via NodeSource, Python, Perl, Git-Defaults - roles/workstation_apps: Firefox, Thunderbird, LibreOffice, Codecs, KeePassXC - roles/claude_workspace (NEU): Claude Code + ccusage, SSH-Key für Gitea, Workspace-Clone (recurse-submodules), ~/.claude/settings.json - site.yml: alle Rollen mit Tags 2026-05-17 21:46:23 +02:00			`│ ├── distro-auswahl.md # ADR Distribution`
			`│ ├── installation.md # Schritt-für-Schritt Netinstall + Dualboot`
			`│ └── postinstall-ansible.md # Bootstrap & Ablauf`
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			`└── ansible/`
			`├── ansible.cfg`
			`├── inventory.yml`
			`├── site.yml # Top-Level Playbook`
			`├── group_vars/all.yml`
			`├── host_vars/{notebook,pc,werkstatt}.yml`
			`└── roles/`
feat: vollst. Installations-Doku, Ansible-Rollen ausimplementiert, claude_workspace-Rolle - docs/installation.md: Netinstall + Dualboot Schritt-für-Schritt (LUKS nur am Notebook) - docs/postinstall-ansible.md: Ablauf + restmanuelle Schritte - roles/base: APT-Sources mit non-free-firmware + Backports, Locale, Tastatur, Zeitzone, Grundpakete - roles/desktop_kde: Plasma 6 + SDDM (ohne Recommends, kompakt) - roles/hardening: SSH key-only, UFW, unattended-upgrades - roles/dev_tools: Node.js via NodeSource, Python, Perl, Git-Defaults - roles/workstation_apps: Firefox, Thunderbird, LibreOffice, Codecs, KeePassXC - roles/claude_workspace (NEU): Claude Code + ccusage, SSH-Key für Gitea, Workspace-Clone (recurse-submodules), ~/.claude/settings.json - site.yml: alle Rollen mit Tags 2026-05-17 21:46:23 +02:00			`├── base/ # APT-Quellen, Locale, Firmware, Grundpakete`
			`├── desktop_kde/ # KDE Plasma 6 + SDDM + Apps`
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			`├── hardening/ # SSH, UFW, unattended-upgrades`
feat: vollst. Installations-Doku, Ansible-Rollen ausimplementiert, claude_workspace-Rolle - docs/installation.md: Netinstall + Dualboot Schritt-für-Schritt (LUKS nur am Notebook) - docs/postinstall-ansible.md: Ablauf + restmanuelle Schritte - roles/base: APT-Sources mit non-free-firmware + Backports, Locale, Tastatur, Zeitzone, Grundpakete - roles/desktop_kde: Plasma 6 + SDDM (ohne Recommends, kompakt) - roles/hardening: SSH key-only, UFW, unattended-upgrades - roles/dev_tools: Node.js via NodeSource, Python, Perl, Git-Defaults - roles/workstation_apps: Firefox, Thunderbird, LibreOffice, Codecs, KeePassXC - roles/claude_workspace (NEU): Claude Code + ccusage, SSH-Key für Gitea, Workspace-Clone (recurse-submodules), ~/.claude/settings.json - site.yml: alle Rollen mit Tags 2026-05-17 21:46:23 +02:00			`├── dev_tools/ # Git, Node.js (NodeSource), Python, Perl`
			`├── workstation_apps/ # Browser, Office, Multimedia`
			`└── claude_workspace/ # Claude Code, ccusage, Workspace-Clone, ~/.claude/settings.json`
init: linux-workstations Projektgerüst 2026-05-17 21:12:09 +02:00			```
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00
feat: vollst. Installations-Doku, Ansible-Rollen ausimplementiert, claude_workspace-Rolle - docs/installation.md: Netinstall + Dualboot Schritt-für-Schritt (LUKS nur am Notebook) - docs/postinstall-ansible.md: Ablauf + restmanuelle Schritte - roles/base: APT-Sources mit non-free-firmware + Backports, Locale, Tastatur, Zeitzone, Grundpakete - roles/desktop_kde: Plasma 6 + SDDM (ohne Recommends, kompakt) - roles/hardening: SSH key-only, UFW, unattended-upgrades - roles/dev_tools: Node.js via NodeSource, Python, Perl, Git-Defaults - roles/workstation_apps: Firefox, Thunderbird, LibreOffice, Codecs, KeePassXC - roles/claude_workspace (NEU): Claude Code + ccusage, SSH-Key für Gitea, Workspace-Clone (recurse-submodules), ~/.claude/settings.json - site.yml: alle Rollen mit Tags 2026-05-17 21:46:23 +02:00			`## Workflow (Kurz)`

			Siehe `docs/installation.md` und `docs/postinstall-ansible.md` für Details.
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00
			```bash
feat: vollst. Installations-Doku, Ansible-Rollen ausimplementiert, claude_workspace-Rolle - docs/installation.md: Netinstall + Dualboot Schritt-für-Schritt (LUKS nur am Notebook) - docs/postinstall-ansible.md: Ablauf + restmanuelle Schritte - roles/base: APT-Sources mit non-free-firmware + Backports, Locale, Tastatur, Zeitzone, Grundpakete - roles/desktop_kde: Plasma 6 + SDDM (ohne Recommends, kompakt) - roles/hardening: SSH key-only, UFW, unattended-upgrades - roles/dev_tools: Node.js via NodeSource, Python, Perl, Git-Defaults - roles/workstation_apps: Firefox, Thunderbird, LibreOffice, Codecs, KeePassXC - roles/claude_workspace (NEU): Claude Code + ccusage, SSH-Key für Gitea, Workspace-Clone (recurse-submodules), ~/.claude/settings.json - site.yml: alle Rollen mit Tags 2026-05-17 21:46:23 +02:00			`# Nach Debian-Erstinstallation auf Zielrechner:`
			`ssh-copy-id tom@notebook.egonlebt.lan`
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			`ansible -i ansible/inventory.yml notebook -m ping`
feat: vollst. Installations-Doku, Ansible-Rollen ausimplementiert, claude_workspace-Rolle - docs/installation.md: Netinstall + Dualboot Schritt-für-Schritt (LUKS nur am Notebook) - docs/postinstall-ansible.md: Ablauf + restmanuelle Schritte - roles/base: APT-Sources mit non-free-firmware + Backports, Locale, Tastatur, Zeitzone, Grundpakete - roles/desktop_kde: Plasma 6 + SDDM (ohne Recommends, kompakt) - roles/hardening: SSH key-only, UFW, unattended-upgrades - roles/dev_tools: Node.js via NodeSource, Python, Perl, Git-Defaults - roles/workstation_apps: Firefox, Thunderbird, LibreOffice, Codecs, KeePassXC - roles/claude_workspace (NEU): Claude Code + ccusage, SSH-Key für Gitea, Workspace-Clone (recurse-submodules), ~/.claude/settings.json - site.yml: alle Rollen mit Tags 2026-05-17 21:46:23 +02:00
			`ansible-playbook -i ansible/inventory.yml ansible/site.yml --limit notebook --check --diff`
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			`ansible-playbook -i ansible/inventory.yml ansible/site.yml --limit notebook`
feat: vollst. Installations-Doku, Ansible-Rollen ausimplementiert, claude_workspace-Rolle - docs/installation.md: Netinstall + Dualboot Schritt-für-Schritt (LUKS nur am Notebook) - docs/postinstall-ansible.md: Ablauf + restmanuelle Schritte - roles/base: APT-Sources mit non-free-firmware + Backports, Locale, Tastatur, Zeitzone, Grundpakete - roles/desktop_kde: Plasma 6 + SDDM (ohne Recommends, kompakt) - roles/hardening: SSH key-only, UFW, unattended-upgrades - roles/dev_tools: Node.js via NodeSource, Python, Perl, Git-Defaults - roles/workstation_apps: Firefox, Thunderbird, LibreOffice, Codecs, KeePassXC - roles/claude_workspace (NEU): Claude Code + ccusage, SSH-Key für Gitea, Workspace-Clone (recurse-submodules), ~/.claude/settings.json - site.yml: alle Rollen mit Tags 2026-05-17 21:46:23 +02:00
			`# Anschließend manuell pro Maschine (~1 min):`
			`# 1. Public-Key aus ~/.ssh/id_ed25519_gitea.pub auf Gitea hochladen`
			`# 2. ansible-playbook ... --tags claude_workspace (holt Workspace nach)`
			# 3. Auf dem Zielrechner: `claude` → OAuth-Login
add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR 2026-05-17 21:33:03 +02:00			```

			`## Repo`

			`- Gitea: http://docker.egonlebt.lan:3000/egon/linux-workstations`
			- Eingebunden als Submodule in `claude-workspace`