add: Distro-Entscheidung (Debian 13 + KDE), Ansible-Skelett, ADR

2026-05-17 21:33:03 +02:00
parent 8885643b84
commit 0f81a6f6eb
14 changed files with 157 additions and 20 deletions
--- a/README.md
+++ b/README.md
@@ -4,33 +4,54 @@ Linux-Dualboot-Rollout auf Toms drei Arbeitsrechnern, parallel zu Windows.

 ## Zielgeräte

-| Host | Rolle | Hardware (TBD) | Status |
-|------|-------|----------------|--------|
-| Notebook | mobile Arbeit | — | geplant |
-| PC | Hauptrechner | — | geplant |
-| Werkstatt-PC | Werkstatt | — | geplant |
+| Host | Rolle | Hardware | Status |
+|------|-------|----------|--------|
+| notebook | mobile Arbeit | TBD | geplant |
+| pc | Hauptrechner | TBD | geplant |
+| werkstatt | Werkstatt-PC | TBD | geplant |

-## Anforderungen
+> Hardware-Inventar wird pro Host in `ansible/host_vars/<host>.yml` gepflegt.

- Dualboot neben bestehender Windows-Installation
- Schlankes System, KDE Plasma als Desktop
- Identische Konfiguration auf allen drei Maschinen (soweit sinnvoll)
- Integration in vorhandene LAN-Infrastruktur (`egonetix.lan` / `egonlebt.lan`)
+## Entscheidungen

-## Distribution
+- **Distribution:** Debian 13 "Trixie" Stable mit KDE Plasma 6 (Netinstall, `firmware-netinst`)
+- **Konfigurationsmanagement:** Ansible-Playbook (in `ansible/`)
+- **Bootloader/Dualboot:** GRUB neben bestehendem Windows-Bootloader; `os-prober` aktiviert

-Auswahl steht noch aus — siehe `docs/distro-auswahl.md` (folgt).
+Begründung siehe `docs/distro-auswahl.md`.

-## Struktur (geplant)
+## Struktur

 ```
 linux-workstations/
 ├── README.md
-├── docs/                # Entscheidungen, Vergleich, Installationsnotizen
-├── install/             # Preseed/Autoinstall-Konfigs, Partitionierungsskripte
-├── postinstall/         # Provisioning (Pakete, Dotfiles, Hardening)
-└── per-host/            # Maschinenspezifische Overrides
-    ├── notebook/
-    ├── pc/
-    └── werkstatt/
+├── docs/
+│   └── distro-auswahl.md       # ADR Distribution
+├── install/                    # Netinstall-Preseed, Partitionierungsnotizen (folgt)
+└── ansible/
+    ├── ansible.cfg
+    ├── inventory.yml
+    ├── site.yml                # Top-Level Playbook
+    ├── group_vars/all.yml
+    ├── host_vars/{notebook,pc,werkstatt}.yml
+    └── roles/
+        ├── base/               # Grundsystem, APT-Quellen, Firmware
+        ├── desktop_kde/        # KDE Plasma + Anwendungen
+        ├── hardening/          # SSH, UFW, unattended-upgrades
+        ├── dev_tools/          # Editor, Git, Sprachen
+        └── workstation_apps/   # Browser, Office, Mediencodecs
 ```
+
+## Workflow
+
+```bash
+# Auf einem Zielrechner nach Erstinstallation:
+ssh-copy-id tom@notebook
+ansible -i ansible/inventory.yml notebook -m ping
+ansible-playbook -i ansible/inventory.yml ansible/site.yml --limit notebook
+```
+
+## Repo
+
+- Gitea: http://docker.egonlebt.lan:3000/egon/linux-workstations
+- Eingebunden als Submodule in `claude-workspace`