Linux - Copilot-Taste sinnvoll nutzen: Rechts "Strg" statt Sondertaste

Viele neue Notebooks verfügen mittlerweile über eine Copilot-Taste, die vor allem unter Windows eine spezielle Funktion hat. Unter Linux ist diese Taste jedoch meist nutzlos oder störend belegt. Die gute Nachricht: Mit wenigen Handgriffen lässt sich die Copilot-Taste zur rechten Strg-Taste (Right Control) umdefinieren. In diesem Artikel zeige ich Schritt für Schritt, wie das funktioniert.

Warum die Copilot-Taste umbelegen?

Gerade für Linux-Nutzer ist die rechte Strg-Taste oft praktischer als eine proprietäre Sondertaste. Viele Tastaturen sparen diese Taste mittlerweile ein oder ersetzen sie. Durch das Remapping erhält man ein vollwertiges und konsistentes Tastaturlayout zurück.

Lösung: keyd - Tastatur-Remapping auf Systemebene 

Für die Umbelegung nutzen wir keyd, ein leichtgewichtiges Tool, mit dem sich Tasten global neu zuweisen lassen.

1. keyd installieren
Zunächst installierst du keyd über den Paketmanager deiner Distribution:
sudo apt install keyd
oder z. B. unter Arch Linux:
sudo pacman -S keyd

2. Konfigurationsdatei anlegen
Als Nächstes erstellst du im Verzeichnis /etc/keyd eine neue Konfigurationsdatei namens noco.conf:
sudo nano /etc/keyd/noco.conf

Füge folgenden Inhalt ein:

[ids]
*

[main]
f23+leftshift+leftmeta = rightcontrol

• f23 steht für die Copilot-Taste (sie wird von vielen Geräten als F23 erkannt)
• In Kombination mit Left Shift und Left Meta wird sie eindeutig identifiziert
• Diese Tastenkombination wird auf Right Control gemappt

Damit funktioniert die Copilot-Taste exakt wie eine rechte Strg-Taste.

3. keyd-Dienst aktivieren
Zum Schluss aktivierst du den Systemdienst von keyd:
sudo systemctl enable keyd --now
Falls du keyd selbst kompiliert hast oder Änderungen an der Konfiguration vorgenommen hast, genügt ein Neustart des Dienstes:
sudo systemctl restart keyd
Die Änderung ist sofort aktiv – ein Logout oder Neustart ist nicht erforderlich.

Fazit

Mit keyd lässt sich die Copilot-Taste unter Linux elegant und dauerhaft umbelegen. Die Einrichtung ist schnell erledigt, funktioniert distributionsübergreifend und sorgt für ein deutlich angenehmeres Tastatur-Layout.

Linux-Rechner - Apple Mac mini (2018), leise Hardware mit zweitem Leben dank Ubuntu

Der Apple Mac mini (A1993) aus dem Jahr 2018 zählt zu den letzten Intel‑Modellen von Apple – und genau das macht ihn heute besonders interessant für Linux. In dem schlichten, dunkelgrauen Aluminiumgehäuse stecken min. eine Quad‑Core‑CPU (Core i3‑8100B), 8 GByte RAM und eine 256‑GByte‑SSD. Trotz der kompakten Bauform ist das Netzteil intern verbaut. Mit vier Thunderbolt‑3‑Anschlüssen lassen sich Displays, schnelle SSDs und USB‑C‑Hardware problemlos betreiben, ein echter Pluspunkt für ein Linux‑System.

Warum Linux auf dem Mac mini?

Softwareseitig ist die Zukunft unter macOS begrenzt. Neuere macOS‑Versionen (macOS 26 und höher) unterstützen keine Intel‑Macs mehr. Spätestens ab Anfang 2028 ist daher auch mit dem Ende der Sicherheitsupdates zu rechnen.

Linux bietet hier eine klare Alternative. Distributionen wie Ubuntu 25.10 laufen stabil, sind sicherheitsseitig langfristig gepflegt und holen aus der Hardware deutlich mehr Zukunft heraus. Windows 11 fällt dagegen aus, da der speziell für Apple gefertigte Core i3‑8100B kein Firmware‑TPM 2.0 besitzt.

Alltag unter Linux: lautlos, stabil und effizient

Unter Linux überzeugt der Mac mini vor allem durch seine absolute Lautlosigkeit, selbst unter Volllast bleibt der Lüfter praktisch unhörbar. Der Stromverbrauch liegt mit etwa 11 Watt im Leerlauf bei angeschlossenem 4K‑Display etwas höher als erwartet, ist insgesamt aber weiterhin moderat. Die 8 GByte RAM reichen für typische Linux‑Einsatzbereiche wie Web, Office, Medienwiedergabe, Programmierung oder leichtgewichtige Server‑Dienste aus.

Ein Arbeitsspeicher‑Upgrade ist möglich, jedoch etwas aufwendig: Das Gerät muss nahezu komplett zerlegt werden, außerdem sind beide RAM‑Slots mit 4‑GByte‑Modulen belegt, die vollständig ersetzt werden müssen. Für viele Anwender lohnt sich dieser Schritt daher nur bedingt.

Kurz-Anleitung: Ubuntu auf dem Mac mini (2018) installieren

Die Installation von Ubuntu gelingt schnell und unkompliziert:

• Ubuntu herunterladen
• Das Ubuntu‑Desktop‑ISO (z. B. Ubuntu 25.10) von ubuntu.com laden.
• Bootfähigen USB‑Stick erstellen
• Unter macOS oder Linux z. B. mit balenaEtcher oder dd einen USB‑Stick erstellen. Siehe auch https://sebastianhemel.blogspot.com/2018/09/knoppix-auf-usb-stick-installieren.html.
• Vom USB‑Stick booten
• Den Mac mini ausschalten, USB‑Stick einstecken und beim Einschalten die Alt‑Taste (⌥) gedrückt halten. Anschließend den USB‑Stick im Bootmenü auswählen.
• Ubuntu installieren
• Im Installer „Ubuntu installieren“ wählen und der Standardinstallation folgen. Grafik, Thunderbolt und externe Monitore funktionieren in der Regel sofort.

Wichtig: Broadcom‑WLAN manuell nachrüsten

Einziger Wermutstropfen beim Mac mini ist das integrierte Broadcom‑WLAN. Die erforderliche Firmware ist in Ubuntu nicht enthalten und muss manuell installiert werden.
Die passende Firmware findet man hier: https://github.com/NoaHimesaka1873/apple-bcm-firmware/releases/tag/v14.0

Vorgehensweise:

• Firmware‑Archiv herunterladen und entpacken
• Die enthaltenen Dateien in folgende Verzeichnisse kopieren:
• /usr/lib/firmware/brcm
• /lib/firmware/
• Mac mini neu starten

Nach dem Neustart funktioniert das Broadcom‑WLAN zuverlässig auch unter Linux.

Fazit

Der Mac mini (2018) ist als macOS‑System technisch am Ende seiner Lebensdauer angekommen, als Linux‑Rechner jedoch erstaunlich vielseitig. Leise, kompakt und gut ausgestattet eignet er sich ideal als Desktop‑PC, Entwickler‑Maschine, Media‑Center oder Homeserver. Wer bereit ist, die WLAN‑Firmware einmal manuell zu installieren, erhält mit Ubuntu einen stabilen und zukunftsfähigen Rechner und schenkt dem Intel‑Mac eine zweite Karriere.

Domain - Subdomain-Suche mit Hilfe von Subfinder

Subfinder ist ein beliebtes Open-Source-Tool, das Subdomains einer Domain aus öffentlichen Quellen sammelt. Es wird häufig von Pentestern und Sicherheitsforschern genutzt, um schnell einen Überblick über die Angriffsfläche einer Domain zu erhalten. Das Tool durchsucht verschiedene öffentliche Datenquellen und aggregiert die gefundenen Subdomains in einer übersichtlichen Liste.

Wofür wird Subfinder genutzt?

Mit Subfinder kannst du herausfinden, welche Subdomains einer Domain öffentlich auffindbar sind. Das ist besonders nützlich für:

• Sicherheitsanalysen: Identifikation potenzieller Schwachstellen oder veralteter Systeme.
• Bug Bounty: Erhöhung der Chancen, bisher unentdeckte Subdomains und damit verbundene Sicherheitslücken zu finden.
• Infrastruktur-Überblick: Schnelle Übersicht über die digitale Präsenz eines Unternehmens.
  
  

Installation (Go-Toolchain)

Subfinder ist in Go geschrieben und lässt sich einfach installieren. Voraussetzung ist eine funktionierende Go-Umgebung. Die Installation erfolgt mit folgendem Befehl:

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

Nach der Installation steht dir der Befehl subfinder in deinem Terminal zur Verfügung.

Erste Schritte

Um Subdomains für eine Domain zu sammeln, führe einfach folgenden Befehl aus:

subfinder -d beispiel.de

Das Tool durchsucht nun verschiedene Quellen und gibt eine Liste aller gefundenen Subdomains aus.

Ähnlich wie theHarvester (Domain - Digitale Spurensuche mit dem Tool theHarvester), kann man auch hier für Dienste die einen API-Schlüssel benötigen diese hinterlegen. Siehe https://docs.projectdiscovery.io/opensource/subfinder/install#post-install-configuration.

Fazit

Subfinder ist ein mächtiges Werkzeug für jeden, der sich mit IT-Sicherheit, Pentesting oder Bug Bounty beschäftigt. Dank der einfachen Installation und Bedienung ist es ideal für den schnellen Einstieg in die Subdomain-Discovery.

Security - WhatWeb Open-Source-Webscanner: Webanwendungen analysieren identifizieren

WhatWeb ist ein Open-Source-Webscanner, der speziell dafür entwickelt wurde Webanwendungen zu analysieren und zu identifizieren. Ein ähnliches Vorgehen habe ich bereits unter Security - Nmap Netzwerkscanner und Kali Linux und Hacking - Netzwerkscanner, nmap, Reverse Shell und Password Cracking mit hashcat beschrieben.

Da eine Installation per Windows nicht direkt möglich ist, empfehle ich eine Installation per Windows-Subsystem für Linux (WSL) oder über Distrobox.

WhatWeb erkennt, welche Technologien eine Website nutzt z. B. Content-Management-Systeme (CMS) wie WordPress oder Joomla, Webserver (Apache, Nginx), Programmiersprachen (PHP, Python), Frameworks (React, Angular) und vieles mehr.

Durch Skripte und Automatisierung kann WhatWeb große Mengen an Websites scannen, um z. B. veraltete Software oder unsichere Konfigurationen zu finden.

Installation

git clone https://github.com/urbanadventurer/WhatWeb.git

Da WhatWeb in Ruby geschrieben ist, müssen jetzt noch die Abhängigkeiten installiert werden:
sudo apt install -y ruby ruby-dev ruby-bundler build-essential make libssl-dev zlib1g-dev libyaml-dev

Jetzt in den Ordner "./WhatWeb" wechseln und den Webscanner installieren:
sudo make install

Metadaten anzeigen in in eine XML-Datei schreiben
whatweb shemel.de --log-xml=results.xml

User-Agent hinzufügen
whatweb --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36" https://shemel.de

Steam Deck - Mit Hilfe von Distrobox Linux-Distribution (Ubuntu) in einem Container starten

SteamOS setzt als Immutable System auf ein schreibgeschütztes Root-Dateisystem, weshalb Discover nur Flatpak-Pakete anbietet, klassische Kommandozeilenprogramme sucht man hier vergeblich. Zwar sind Basistools vorinstalliert, doch zusätzliche Software lässt sich nicht einfach über pacman nachinstallieren. Wer weitere Tools benötigt, kann auf das vorinstallierte Distrobox zurückgreifen.

Bei Distrobox handelt es sich um einen Wrapper für Podman oder Docker, welche durch im Hintergrund genutzt werden. Mit wenig Aufwand lassen sich so Images von verschiedenen Linux Distribution (z. B. Ubuntu oder Debian) nutzen, über die sich wiederum weitere Anwendungen installieren lassen.

Hintergrund: Distrobox startet andere Linux-Distributionen in Containern, so kann man deren Paketverwaltung nutzen und sogar auf schreibgeschützten Systemen "sudo" Befehle ausführen. Die Container sind nahtlos ins Host-System integriert. Sie greifen auf das Home-Verzeichnis, Netzwerk und USB-Geräte zu, nutzen aber den Kernel des Hosts, somit handelt es sich nicht um virtuelle Maschinen!

Um z.B. Ubuntu zu installieren ist jetzt eigentlich nur noch der folgende Befehl notwendig: 
distrobox-create -n ubuntu -i docker.io/library/ubuntu:24.04

Es empfiehlt sich aber die folgenden Anleitung "Install Distrobox and Podman PERMANENT on Steam Deck >= 3.5" durchzuführen.

nano ~/.bashrc Add the following line if it’s not already there:
export PATH=/home/deck/.local/bin:$PATH

Install and configure Distrobox To install Distrobox in the defined $PATH, use one of the following commands depending on whether you need the latest version (--next) or not:
curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/install | sh -s -- --prefix $HOME/.local

After installing, create the file ~/.distroboxrc if it doesn't already exist. Open it with:
nano ~/.distroboxrc

Add the following lines to configure Distrobox:
# Ensure the graphical apps can talk to the Xwayland session
xhost +si:localuser:$USER >/dev/null
# Force the use of pulseaudio inside the container
export PIPEWIRE_RUNTIME_DIR=/dev/null
# Needed to ensure distrobox can find the podman binary we previously downloaded
export PATH=/home/deck/.local/bin:$PATH
export PATH=$PATH:/home/deck/.local/bin

Install and configure Podman To install Podman, download the latest version from the GitHub releases page:
curl -L -o /home/deck/Downloads/podman-launcher-amd64 https://github.com/89luca89/podman-launcher/releases/download/v0.0.5/podman-launcher-amd64

Next, move and rename the Podman binary with ROOT permissions to the $PATH:
mv /home/deck/Downloads/podman-launcher-amd64 /home/deck/.local/bin/podman

Then, make Podman executable:
chmod +x /home/deck/.local/bin/podman

Configure the deck user’s UID and GID mapping with the following commands:
sudo touch /etc/subuid /etc/subgid
sudo usermod --add-subuid 100000-165535 --add-subgid 100000-165535 deck 

Configure Distrobox Icon folder - (if you install distrobox with sudo) To ensure Distrobox can store its icons correctly, set the proper permissions on the /home/deck/.local/share/icons folder with:
chown deck:deck /home/deck/.local/share/icons

Verify installations After the installation steps, verify that both Distrobox and Podman are properly installed and configured. Use the following commands:
which distrobox which podman distrobox --version podman --version podman info

To create and test a ROOTLESS container, run:
distrobox create --image docker.io/library/ubuntu:24.04 --name ubuntu

For a ROOT container, use:
distrobox create --image docker.io/library/ubuntu:24.04 --name rubuntu --root

Jetzt lässt such Ubuntu mit dem folgenden Befehl starten: 
distrobox enter ubuntu

Jetzt lässt sich z.B. neofetch installieren:
sudo apt install neofetch 

Container starten / stoppen:
distrobox enter ubuntu
distrobox stop ubuntu

Einen Container löschen:
distrobox rm 

Welche Images zur Verfügung stehen:
distrobox create -C 

Liste der Container:
distrobox list

Container klonen:
distrobox create --clone ubuntu -n ubuntu-klon

Portweiterleitung einrichten:
distrobox create --unshare-netns -a "-p 8080:8000" -i ubuntu -n ubuntu-nonet
Mit "-p 8080:8000" landen alle Anfragen, die an Port 8080 des Host-Systems ankommen, direkt im Container an Port 8000.

Pakete bei distrobox create mithilfe von --additional-packages (-ap) direkt in den Container integrieren (z.B. neofetch und iproute2):
distrobox create -i debian:latest -n debian -ap "neofetch iproute2"

Container beim Erzeugen mit der Option --home einen beliebigen anderen Ordner als Heimatverzeichnis verwenden lassen:
distrobox create -i debian:latest -n debian --home ~/temp/debianhome

Anwendungen in das Startmenü des Host-Systems einbinden, mit --extra-flags kann Parameter hinzufügen:
distrobox-export
distrobox-export --app chromium

Steam Deck - Dymo LabelWriter 450 Treiber installieren und Etiketten drucken mit gLabels (Linux)

Ich selber besitze schon seit Jahren einen Dymo LabelWriter 450 um Adressetiketten oder auch Briefmarken zu drucken. Allerdings wird die Software von Dymo selber nur für Windows oder macOS angeboten. In diesem Beitrag beschreibe ich, wie auch eine Installation unter Linux (ArchLinux) beim Steam Deck funktioniert.

LabelWriter anschließen
Wird der LabelWriter per USB angeschlossen, so kann mit dem Kommando lsusb überprüfen ob er korrekt erkannt wurde.
Bus 001 Device 012: ID 0922:0020 Dymo-CoStar Corp. LabelWriter 450

CUPS installieren
Wird der LabelWriter korrekt erkannt, muss als nächstes die Druckersoftware CUPS (sudo pacman -S cups) installiert werden. Siehe hierzu auch meinen Beitrag Steam Deck - Install HP printer and scanner driver for ArchLinux (CUPS).
Ubuntu: sudo apt install cups cups-client printer-driver-dymo


DYMO-Druckertreiber installieren
Jetzt muss der DYMO-Druckertreiber installiert und gebaut werden.
git clone https://aur.archlinux.org/dymo-cups-drivers.git
cd ~/dymo-cups-drivers/
nano PKGBUILD
makepkg -si

Sollte der Fehler "==> FEHLER: Cannot find the fakeroot binary." erscheinen, muss noch das folgende Paket installiert werden: 
sudo pacman -S --needed base-devel

Sollte der Fehler "configure: error: C preprocessor "/lib/cpp" fails sanity check See `config.log' for more details ==> FEHLER: Ein Fehler geschah in build()." und in der in der "config.log" finden sich Fehler, wie z.B. 
/usr/include/bits/local_lim.h:38:10: fatal error: linux/limits.h: No such file or directory
/usr/include/sys/cdefs.h:31:3: error: #error "You need a ISO C or C++ conforming compiler to use the glibc headers"

Make und/oder GCC können die Header-Dateien auf Steam Deck nicht finden! SteamOS entfernt einige Header-Dateien, um Speicherplatz zu sparen. Um diese wiederherzustellen muss man folgendes tun:
sudo steamos-devmode enable
sudo steamos-unminimize --dev

Update 2026-04 (Not enough free space for steamos-unminimize): https://github.com/ValveSoftware/SteamOS/issues/1869

Die 5‑GB‑Root‑Partition ist fest und wird im Dev‑Mode sehr schnell voll, weil viele Schreibschutz‑ und Overlay‑Mechanismen wegfallen.

steamos-unminimize hat KEINE Option --disable. Alles, was steamos-unminimize --dev installiert hat, bleibt auf der Root‑Partition, bis man es manuell entfernt oder das System neu flashst.

Workaround: Dev‑Pakete gezielt entfernen!

pacman -Qi | awk '/Name/{name=$3} /Installed Size/{print $4" "$5" "name}' | sort -h
sudo pacman -Rns <paketname> 

Empfehlung: Nutze Distrobox für Entwicklung, nicht Root (z. B. Arch, Fedora, Ubuntu‑Container).

DYMO-Drucker einrichten
Die Adresse des Dymo LabelWriter muss ermittelt werden, damit man ihn unter CUPS einrichten kann:
lpinfo -v | grep DYMO
direct usb://DYMO/LabelWriter%20450?serial=11081117133724 

Mit Hilfe von "lpadmin" kann der Drucker jetzt angebunden werden. Hier mit dem  Linuxtreiber von DYMO, auch die RAW-Variante wäre möglich.
lpadmin -p dymo-label -v usb://DYMO/LabelWriter%20450?serial=11081117133724  -P /usr/share/cups/model/lw450.ppd
#lpadmin -p dymo-label-raw -v usb://DYMO/LabelWriter%20450?serial=11081117133724 -E -m raw

Mit dem Befehl "lpstat -v" kann überprüft werden, welche Drucker aktuell angebunden sind:

Die hinzugefügte Drucker-Instanz muss noch in CUPS aktiviert werden, bevor man sie verwenden kann:
cupsenable dymo-label #Warteschlange starten
cupsaccept dymo-label #Aufträge annehmen

Mit dem folgenden Befehl, lässt sich direkt über die Konsole ein schneller Testausdruck machen:
echo Dymo Druckertest! > testdruck.txt
lp -d dymo-label testdruck.txt

Etiketten drucken mit gLabels
Mit Hilfe von gLabels lassen sich Etiketten und Visitenkarten erstellen. 
Es gibt sogar passende Vorlagen für Dymo (Datei-> Neu, Marke -> Dymo, Seitenformat: beliebig) auswählen. Nun auf "Dymo 99012" Große Adressaufkleber klicken und die Auswahlmöglichkeiten bestätigen. 

Es können auch aufbereitete CSV-Datei in einem Textfeld importiert werden (Serienbrief-Funktion).

Domain - Digitale Spurensuche mit dem Tool theHarvester

theHarvester ist ein OSINT-Tool, das automatisiert öffentlich verfügbare Informationen zu Domains aggregiert. Es nutzt über 40 Datenquellen (Suchmaschinen, DNS-Scanner und Metadaten-Dienste), um IPs, Subdomains, E-Mail-Adressen und mehr für eine initiale Angriffsflächenanalyse zu erfassen. Eine weitere Möglichkeit hatte ich vor einiger Zeit unter Security - Amass (Automated Attack Surface Mapping).

theHarvester ist über Kali Linux bereits vorinstalliert (siehe auch Windows-Subsystem für Linux (WSL) - Installation Kali Linux). Alternativ lässt sich theHarvester auch via Docker, pipx oder über den Python-Paketmanager uv aus dem lokalen Quellcode starten. Siehe auch https://github.com/laramies/theHarvester/wiki/Installation.

Unter Windows 11 kann man die Module mit dem Paketmanager winget installieren:
winget install uv Git.Git
git clone https://github.com/laramies/theHarvester
cd theHarvester

Steam Deck (Arch Linux) Installation:
curl -LsSf https://astral.sh/uv/install.sh | sh
source ~/.local/bin/env
git clone https://github.com/laramies/theHarvester
cd theHarvester

Ausführen (-d 'shemel.de' Domain welche zu untersuchen ist, -b 'all' alle hinterlegten Quellen durchsuchen):
uv run theHarvester -d shemel.de -b all

Mit Hilfe von -f result, lassen sich alle Ergebnisse in eine result.xml und result.json schreiben.

Die Meldung "Missing API key for …" bedeutet, dass diese Dienste einen API-Schlüssel benötigen, für die in der Regel Gebühren anfallen. Den Schlüssel muss man in die Datei "api-keys.yaml" eintragen.

Festplatten - SMART-Werte von HDD / SSD in der Linux Konsole auslesen

Diagnose und Analysen von Festplatten wie HDD- und SSD-Festplatten lassen sich unter Windows z.B. mit CrystalDiskInfo durchführen. Hierfür werden die S.M.A.R.T. Werte ausgelesen, sie stehen für Self-Monitoring, Analysis and Reporting Technology.

Für Linux gibt es das kostenlose Tool Hard Disk Sentinel Linux Edition (FREE) für die Konsole. Hiermit ist es möglich die Temperatur- und Zustandsinformationen und mehr von Festplatten zu untersuchen, die an Motherboards oder externe Controllerkarten angeschlossen sind.

Nachdem die Datei hdsentinel-020c-x64.zip heruntergeladen wurde, müssen die folgenden Schritte durchgeführt werden:

• Datei in einen beliebigen Ordner entpacken
• Konsole öffnen und zu dem Ordner navigieren
• Dateiberechtigungen ändern und chmod 755 HDSentinel ausführbar machen
• Starten mit sudo ./HDSentinel [Optionen] 

 

Rsync - Sicherung von Dateien (auf dem Synology NAS) mit Fortschrittsbalken (Rsync Progress)

Mit Hilfe von rsync lassen sich z.B. Dateien auf einem NAS kopieren. Dies ist in der Regel komfortabler, wie mit cp/scp (siehe auch Rund um Linux - Einige nützliche Befehle für die Shell I).

Hierfür muss vorab auch das Rsync-Konto unter "Dateidienste" aktiviert werden, denn sonst kommt es zu dem Fehler "rsync @ERROR: account system disabled". 

Anschließend muss der nachfolgende rsync Syntax verwendet werden.

rsync [user]@[server]::[modul]

• [user] - FTP-Account
• [server] - IP/Domain
• [modul] - FTP-Account
• -e ssh - SSH-Verbindung nutzen
• --progress - Fortschrittsbalken anzeigen
• -a Archive Mode - Erhalt von Dateiattributen
• -u update - Überschreibt Dateien nur, falls diese aktueller sind
• -v verbose - Erweiterte Ausgabe
• -z compress - Komprimierung, um Bandbreite zu sparen

Beispiel für ssh:
rsync /home/deck/pwdata.kdbx -e ssh --progress redleffer@192.168.1.50::redleffer/pwdata.kdbx

Beispiel für ftp:
rsync /home/deck/pwdata.kdbx --progress redleffer@192.168.1.50::redleffer/pwdata.kdbx

Steam Deck - Video Vorschau im KDE File manager "Dolphin" aktivieren

Standardmäßig gibt es in der Dateiverwaltung Dolphin keine Vorschaufunktion für Videos bzw. Filme. Mit Hilfe der nachfolgenden Anleitung lässt sich diese aber auch beim Steam Deck im Desktop Modus sehr schnell aktivieren.

1. Konsole öffnen (CTRL+ALT+T)
2. Herunterladen von ffmpegthumbs für Dolphin:
• sudo steamos-readonly disable
• sudo pacman-key --init
• sudo pacman-key --populate archlinux
• sudo pacman-key --populate holo
• sudo pacman -S ffmpegthumbs
  
3. Dolphin öffnen und die folgenden Einstellungen vornehmen
• Einrichten => Dolphin einrichten
• Allgemein => Vorschauen
• Videodateien (ffmpegthumbs) aktivieren
• Anpassungen mit OK bestätigen

Bitte beachtet die Hinweise in meinem Beitrag Steam Deck - Veracrypt installieren (install ArchLinux packages)!

OpenSSH - Authentifizierung mittels Public-Key (Ubuntu, Raspberry Pi)

In diesem Artikel beschreibe ich, wie man den SSH-Zugang z.B. bei einem Raspberry Pi (Raspberry Pi Stretch Lite - Installation incl. SSH Fernsteuerung) für eine Authentifizierung mittels Public-Key-Verfahren konfiguriert. Basisinformationen zum Thema findet ihr in meinem Artikel Asymmetrische Kryptografie - Grundwissen (Zertifikate, OpenSSL, Public-Key-Authentifizierung, RSA).

Auf dem Client muss ein Schlüsselpaar erstellt werden, der öffentliche Schlüssel muss dann  auf den Server übertragen werden. Damit ein Login ohne Passwort möglich ist, muss der Server für die Schlüssel-Authentifizierung eingerichtet werden.

Schlüsselpaar am Client generieren mit ssh-keygen:
ssh-keygen -b 4096

Ich empfehle an dieser Stelle den Standardspeicherort beizubehalten, so kann der SSH-Client den SSH-Schlüssel automatisch bei der Authentifizierung finden.

Die Passphrase ist optional, welche zur Verschlüsselung der privaten Schlüsseldatei verwendet wird. Es wird empfohlen, den Schlüssel mit einer Passphrase zu schützen!

Jetzt muss der öffentliche Schlüssel auf den Server übertragen werden. Dies erfolgt mittels ssh-copy-id:
ssh-copy-id -i .ssh/id_rsa.pub pi@192.168.1.110

Der öffentliche Schlüssel befindet sich jetzt am Server, dies kann man mittels ssh testen:
ssh -i .ssh/id_rsa pi@192.168.1.110

Hinweis: Es wird hier jetzt nach Passphrase gefragt, mit der der Schlüssel geschützt ist!

Um seinen Server gegen Brute-Force-Angriffe zu schützen, sollte man die Passwort-Authentifizierung deaktivieren.

Hierfür muss die sshd-Konfiguration angepasst werden. Danach ist es nicht mehr möglich sich mit einem Passwort anzumelden:
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
sudo service ssh restart

Steam Deck - Install HP printer and scanner driver for ArchLinux (CUPS)

Nach dem ich mein Steam Deck auch als Desktop-Ersatz nutze, muss natürlich auch mein HP Multifunktions-Farblaserdrucker funktionieren. Grundlegende Infos zur Installations von Paketen findet ihr in meinem Beitrag Steam Deck - Veracrypt installieren (install ArchLinux packages).

Die nachfolgenden Schritte konnten erfolgreich unter VERSION_ID=3.5.19, BUILD_ID=20240422.1 von SteamOS (cat /etc/*release) durchgeführt werden.

Disable Read Only Steam Deck:
sudo steamos-readonly disable

Hauptpakete installieren:
sudo pacman -S cups ghostscript gsfonts hplip

Starten des CUPS printing service:
sudo systemctl enable --now cups 

Nach der Installation kann man im Browser unter http://localhost:631/admin den CUPS OpenPrinting Service öffnen und beliebige "Drucker hinzufügen".

HP Treiber plug-in installieren (root privileges are important here):
su root
sudo hp-setup -i

Ändern des root Passwort (falls noch nicht erfolgt):
sudo su
passwd

Jetzt dem nachfolgenden Anweisungen in der Konsole folgen!

Mit der letzten Frage, kann man sofort testen ob der Drucker funktioniert:
Would you like to print a test page (y=yes*, n=no, q=quit) ? y

Damit auch der Scanner funktioniert, muss noch unseren User (deck) zur Gruppe lp und Gruppe Scanner hinzufügen:
sudo gpasswd -a "$USER" lp
sudo gpasswd -a "$USER" scanner

Software zum Scannen installieren:
sudo pacman -S sane xsane simple-scan
Update 2026-04 xsane: https://forum.manjaro.org/t/not-able-to-install-xsane/180469/5

Mit dem folgenden Befehl kann man überprüfen, ob ein Scanner gefunden wird:
sudo sane-find-scanner

Anschließend muss noch folgende Konfiguration angepasst werden:
sudo nano /etc/sane.d/dll.conf (hpaio => hinzufügen bzw. einkommentieren)

HPLIP Plugin Download and Install Utility installieren (root privileges are important here):
su root
sudo hp-plugin

Anschließend ist ein Scan direkt per GUI oder Konsole möglich:

sudo scanimage -L

Weitere Infos zu SANE finden sich auch unter: https://wiki.archlinux.org/title/SANE/Scanner-specific_problems#HP.

Steam Deck - E-Mail-Client (Thunderbird) mit Exchange / Office 365 verwenden (Linux)

Mit Hilfe von DavMail ist es möglich einen beliebigen E-Mail-Client (z.B. Thunderbird) mit Microsoft Exchange oder Office 365 zu verwenden. DavMail ist ein POP/IMAP/SMTP/Caldav/Carddav/LDAP-Gateway und kann unter Linux (somit auch Steam OS), MacOSX und Windows eingesetzt werden.

Ich selber verwende einen Hosted Microsoft Exchange von IONOS, und möchte auch mit meinem Steam Deck alle Vorteile der E-Mail- und Groupware-Lösung von Microsoft unter Steam OS nutzen.

Der Download erfolgt unter http://sourceforge.net/projects/davmail/files/, es muss die "davmail-version.zip" heruntergeladen werden.

Auf der Webseite von DavMail gibt es eine sehr gute Anleitung, siehe DavMail Setup on linux. Die ZIP-Datei muss nur entpackt und anschließend DavMail gestartet werden (./davmail).

Anschließend muss nur noch die Exchange OWA URL in der Konfiguration eingetragen werden. Siehe auch DavMail configuration.

Für die anschließende Konfiguration von Thunderbird (Mail, Kalender und Kontakte), bietet DavMail wieder ein sehr gute Anleitung.

02.11.2024: Update - Bash Script (davmail.sh) zum Starten

#!/bin/bash
#
echo '------------------------------------'
echo '| Start DavMail Steam OS           |'
echo '| (c) Sebastian Hemel, 2024        |'
echo '------------------------------------'
echo ' '

cd /home/deck/Tools/davmail
./davmail

Steam Deck - Veracrypt installieren (install ArchLinux packages)

Das Steam Deck lässt sich in einem Desktop-Modus starten und kann als "normaler" PC verwendet werden. So lässt sich das gesamte System, einschließlich der Systempakete, optimieren. In diesem Beitrag möchte zeigen, wie man VeraCrypt (Software zur Datenverschlüsselung) installieren kann.

Wie startet man in den Desktop?

Das "STEAM-Menü" öffnen, "Ein/Aus" auswählen und dann "Zum Desktop wechseln" anklicken.

Wie kann man sudo-Befehle ausführen?

Das "Terminalfenster" öffnen und mit dem Befehl passwd ein sicheres Passwort vergeben. Anschließend kann sudo überall dort eingesetzt werden, wo eine Erhöhung der Rechte erforderlich ist.

Wichtige Hinweise!

Kann man ArchLinux-Pakete auf dem Steam Deck installieren?

Ja, aber es ist nicht die empfohlene Vorgehensweise. Steam OS löscht die Systempartition nach jedem Update automatisch und eine erneute Installation ist erforderlich!
Flatpak ist daher die beste Möglichkeit, Pakete über der "Discover-App" auf dem Steam Deck zu installieren.

Valve bietet hierzu auch selber ein FAQ (Häufig gestellte Fragen zum Steam-Deck-Desktop) an, siehe https://help.steampowered.com/de/faqs/view/671A-4453-E8D2-323C.

Einrichten des Steam Deck-Systems

Wie oben bereits erwähnt, wird dies nach jedem Systemupdate rückgängig gemacht! Ich empfehle daher, ggf. ein Skript zu erstellen.

Systempartition des Steam Decks beschreibbar machen:
sudo steamos-readonly disable

Pacmans Schlüsselbund initialisieren:
sudo pacman-key --init

Füllen des Pacmans Schlüsselbund mit den Standard-Arch-Linux-Schlüsseln:
pacman-key --populate archlinux
pacman-key --populate holo

Aktualisieren der Systempakete:
sudo pacman -Syu

Jetzt kann man ArchLinux-Pakete auf dem Steam Deck installieren.

Veracrypt installieren

Die Installation kann jetzt mit dem folgenden Befehl erfolgen:
sudo pacman -S veracrypt

Damit ich meine verschlüsselten Festplatten mounten kann, habe ich die folgenden Ordner angelegt:

sudo mkdir /mnt/data
sudo mkdir /mnt/studium

Anschließend ist ein mount/dismount mit den folgenden Befehlen über die Konsole möglich:

sudo veracrypt -m=nokernelcrypto /home/deck/__disks/Storage-DATA-NEW /mnt/data
sudo veracrypt -m=nokernelcrypto /home/deck/__disks/Storage-STUDI-NEW /mnt/studium

sudo veracrypt -d /home/deck/__disks/Storage-DATA-NEW /mnt/data
sudo veracrypt -d /home/deck/__disks/Storage-STUDI-NEW /mnt/studium

 

Beispiel Script

#!/bin/bash
#
echo '------------------------------------'
echo '| Start veracrypt Steam OS         |'
echo '| (c) Sebastian Hemel, 2024        |'
echo '------------------------------------'
echo ' '

sudo veracrypt -m=nokernelcrypto /home/deck/__disks/Storage-DATA-NEW /mnt/data
kill -9 $PPID

Steam Deck - Auf Werkseinstellungen zurücksetzen (Wiederherstellungsabbild)

Valve bietet eine einfache Anleitung, um das Steam Deck auf Werkseinstellungen zurück zu setzen. Ich selber möchte nach über einem Jahr mein Deck wieder "frisch" aufsetzen.

Offizielle Anleitung: Steam Deck - Anleitung zur Wiederherstellung

• https://help.steampowered.com/de/faqs/view/1B71-EDF2-EB6D-2BB3

 

1. Download: Wiederherstellungsabbild (https://store.steampowered.com/steamos/download/?ver=steamdeck&snr=100601___) herunterladen.
2. Erstellung des Wiederherstellungsmediums: Ein USB-Datenträger mit mindestens 8 GB ist notwendig.
3. Linux Befehl für die Kommandozeile: bzcat steamdeck-recovery-1.img.bz2 | dd if=/dev/stdin of=/dev/sdX oflag=sync status=progress bs=128M
   Hinweis: /dev/sdX muss durch den angeschlossenen USB-Datenträger ersetzt werden. Siehe auch sudo lsblk --fs # Output info about filesystems.

Nachfolgend sind die  Schritte aus der oben genannten offiziellen Anleitung zu beachten.

1. Verwenden Sie einen USB-C-Adapter oder -Hub und schließen Sie den Boot-Datenträger an.
2. Fahren Sie das Steam Deck herunter, falls Sie dies nicht bereits getan haben. Halten Sie die Leisertaste (Lautstärke –) gedrückt und drücken Sie die Power-Taste. Lassen Sie die Leisertaste (Lautstärke –) wieder los, sobald der Ton erklingt, und das System startet mit dem Boot Manager.
3. Wählen Sie im Boot Manager den Systemstart über „EFI USB Device“ („EFI USB-Gerät“, Ihren USB-Datenträger).
4. Der Bildschirm wird nun schwarz. Dies ist Teil des Vorgangs und sollte nicht lange anhalten.
5. Nach dem Start befinden Sie sich in einer Desktopumgebung und können das Trackpad und die Trigger verwenden.

Linux - Linux Mint und Fedora Workstation installieren (c't 12/2024)

In der c't 12/2024 findet sich ein wirklich guter Artikel zum Linux-Umstieg und der Installation von Linux Mint und Fedora Workstation.

Artikel - Umzug nach Linux: https://www.heise.de/select/ct/2024/12/2409309152336622328

Videoanleitung - Linux Mint Cinnamon installieren: https://www.youtube.com/watch?v=fIqbo1fGV-E

Videoanleitung - Fedora Workstation installieren: https://www.youtube.com/watch?v=cRIeogbzET4

Weitere nützliche Links finden sich unter https://ct.de/yv7c.

 

Rund um Linux - Shellbefehle dank "explainshell.com" verstehen

Wie kann man verstehen, was genau ein Shellbefehl macht ohne die jeweiligen Manpages zu lesen? Die Webseite explainshell.com kann hier helfen! Nützliche Befehle bzw. Beispiele findet man in meinem Beitrag Rund um Linux - Einige nützliche Befehle für die Shell II (Download mit wget und seq).

Die Webseite explainshell.com durchsucht Informationen von über 30.000 Manpages.

Dennoch kann es vorkommen, dass Parameter nicht ermittelt werden können. Hier hilft dann nur eine manuelle Recherche in den jeweiligen Manpages.

Linux - Terminal ist eingefroren (Strg-S)

Kurzer aber nützlicher Tipp, falls auch euch das Terminal einfriert.

Führt man stty -ixon aus, wird verhindert, dass "Strg-S" das Terminal anhält bzw. pausiert. Diesen Befehl am Besten in der Konfigurationsdatei des Terminals (~/.bashrc) eintragen.

# enable the freeze/unfreeze behavior CTRL-S and CTRL-C
stty -ixon

Hintergrund: ixon und ixoff werden verwendet, um darauf zu bestehen, dass "Strg-S" und "Strg-Q" als Kontrollflusssignale (Bildlaufsperre) interpretiert werden. 

Weitere Infos zu stty finden sich hier https://tldp.org/HOWTO/Serial-HOWTO-11.html#ss11.4.

Windows-Subsystem für Linux (WSL) - Passwort zurücksetzen (Reset Password)

Installiert man Linux mit WSL unter Windows (https://sebastianhemel.blogspot.com/2020/12/windows-subsystem-fur-linux-wsl.html), wird man aufgefordert, einen Benutzernamen und ein Kennwort zu erstellen. Dieser Benutzer wird dann automatisch angemeldet, wenn man Linux mit WSL startet. Verwendet man einen "Befehl mit sudo", muss man das gesetzte Passwort eingeben.

In diesem Beitrag beschreibe ich, was man tun kann falls man das Passwort vergessen hat.

Um das Linux-Passwort mit WSL zurückzusetzen, muss man folgendes tun:

• Wechsel auf den Standardbenutzer root (erfolgt über die Eingabeaufforderung cmd)
• ubuntu config --default-user root
• debian config –default-user root
• kali config –default-user root
  
• Passwort für den "normalen" Benutzer zurücksetzen
• Startet man nun die Linux-Distribution, ist man als root angemeldet. Und man kann das Passwort für das normale Benutzerkonto zurücksetzen.
• Username ggf. mit ls /home prüfen ;-)
  
• passwd username
• Vom root Standardbenutzer wieder auf den "normalen" Benutzer wechseln
• ubuntu config --default-user username

 

Linux - Bildvergleich bzw. "Finde den Fehler" mit Kommandozeile (ImageMagick)

Mit Hilfe von ImageMagick lassen sich viele Konvertierungen oder Veränderungen an Bildern vornehmen. Siehe dazu auch meine Beiträge Linux - PDF in JPG mit der Befehlszeile/Kommandozeile konvertieren oder ImageMagick - Wasserzeichen (watermark) einem Bild hinzufügen. In diesem Beitrag zeige ich kurz, wie man "Fehler" bei einem Bildvergleich sehr schnell finden kann.

Sollte ImageMagick noch nicht installiert sein, kann man dies mit dem folgenden Befehl tun:
sudo apt install imagemagick

Ein Vergleich von zwei ähnlichen Bildern ist mit dem folgenden Befehl möglich:
compare Bildvergleich_1.png Bildvergleich_2.png Diff.png

Die durchgehend "roten" Bereiche zeigen den jeweiligen Unterschied an: