# linux-workstations

Linux-Dualboot-Rollout auf Toms drei Arbeitsrechnern, parallel zu Windows.

## Zielgeräte

| Host | Rolle | Hardware | Status |
|------|-------|----------|--------|
| notebook | mobile Arbeit | TBD | geplant |
| pc | Hauptrechner | TBD | geplant |
| werkstatt | Werkstatt-PC | TBD | geplant |

> Hardware-Inventar wird pro Host in `ansible/host_vars/<host>.yml` gepflegt.

## Entscheidungen

- **Distribution:** Debian 13 "Trixie" Stable mit KDE Plasma 6 (Netinstall, `firmware-netinst`)
- **Konfigurationsmanagement:** Ansible-Playbook (in `ansible/`)
- **Bootloader/Dualboot:** GRUB neben bestehendem Windows-Bootloader; `os-prober` aktiviert

Begründung siehe `docs/distro-auswahl.md`.

## Struktur

```
linux-workstations/
├── README.md
├── docs/
│   └── distro-auswahl.md       # ADR Distribution
├── install/                    # Netinstall-Preseed, Partitionierungsnotizen (folgt)
└── ansible/
    ├── ansible.cfg
    ├── inventory.yml
    ├── site.yml                # Top-Level Playbook
    ├── group_vars/all.yml
    ├── host_vars/{notebook,pc,werkstatt}.yml
    └── roles/
        ├── base/               # Grundsystem, APT-Quellen, Firmware
        ├── desktop_kde/        # KDE Plasma + Anwendungen
        ├── hardening/          # SSH, UFW, unattended-upgrades
        ├── dev_tools/          # Editor, Git, Sprachen
        └── workstation_apps/   # Browser, Office, Mediencodecs
```

## Workflow

```bash
# Auf einem Zielrechner nach Erstinstallation:
ssh-copy-id tom@notebook
ansible -i ansible/inventory.yml notebook -m ping
ansible-playbook -i ansible/inventory.yml ansible/site.yml --limit notebook
```

## Repo

- Gitea: http://docker.egonlebt.lan:3000/egon/linux-workstations
- Eingebunden als Submodule in `claude-workspace`