rene/macbook-setup
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
42 commits 1 branch 0 tags 483 KiB
Commit graph

4 commits

Author SHA1 Message Date
rene
384f44441b WireGuard via NM .nmconnection + sudoers-Fix fuer macOS-Installer 
- sudoers: macOS-Version durch Linux-Standard ersetzen (secure_path,
  @includedir /etc/sudoers.d), NOPASSWD fuer rene
- WireGuard: statt wg-quick .nmconnection direkt schreiben mit DNS,
  dns-search ~., autoconnect, persistent Keys (private-key-flags=0)
- m13.conf/m16.conf: PostUp/PostDown entfernt (wg-quick-spezifisch)
 2026-03-13 19:35:42 +01:00
rene
da87ac255e WireGuard DNS via resolvectl statt DNS= Direktive 
wg-quick DNS= setzt catch-all (~.) ueber resolvconf, was
systemd-resolved Stub-Resolver blockiert. Flatpak-Apps (Brave,
PrusaSlicer) koennen 127.0.0.53 nicht erreichen und haben
kein DNS. Fix: PostUp/PostDown mit resolvectl fuer korrektes
Interface-basiertes DNS. resolv.conf zeigt auf stub-resolv.conf.
 2026-03-13 08:54:24 +01:00
rene
7b478e08e8 WireGuard DNS-Fix: PiHole primaer, Stub-Resolver umgehen 
- DNS in allen WireGuard-Configs: 10.47.11.20 (PiHole) + 10.47.11.1
  (Fritz!Box Fallback), redundantes PiHole auf .21 entfernt
- resolv.conf Symlink auf upstream statt stub (127.0.0.53), da
  systemd-resolved mit WireGuard DNS catch-all (~.) nicht funktioniert
 2026-03-12 17:43:26 +01:00
rene
6a6acca19f Repos lokal klonen vor Setup, WireGuard automatisch deployen 
- setup.sh klont macbook-setup + dotfiles-rene lokal (Credentials
  einmalig im interaktiven Terminal statt im Autostart)
- setup-base.sh nutzt lokale Dateien wenn vorhanden (wget-Fallback
  fuer Autoinstall bleibt erhalten), deployed WireGuard-Config
- wireguard/ aus .gitignore entfernt, Configs werden getrackt
- WireGuard aus manueller Checkliste entfernt
 2026-03-12 16:52:48 +01:00