Updates rodn begin december veroorzaakten waarschijnlijk een probleem waardoor de webserver niet meer start bij OpenSUSE Leap 15.1 server met Apache, mysql (mariadb), postgresql, php, …

systemctl apache2 start

systemctl apache2 status

Service status is failed with exit code 1:

Volgens de foutmelding

Raspberry Pi als toepassing
Je kan de Raspberry Pi ergens inbouwen en van een toepassing voorzien.
Als hij opstart wil je 2 dingen:

– dat je hem vanop afstand kan bereiken (inloggen, besturen, upgraden)
– dat hij de juiste toepassingen start (of de verkeerde/onnodig niet)

1. Afstandsbediening

1.1
Je moet zorgen dat je raspberry pi te bereiken is via het netwerk als je hem laat starten. Om hem te kunnen aanspreken moet je weten welk ip adres hij heeft. Zet het bv vast in /etc/dhcpcd.conf

interface eth0

static ip_address=192.168.0.10/24
static routers=192.168.0.1
static domain_name_servers=192.168.0.1

interface wlan0

static ip_address=192.168.0.200/24
static routers=192.168.0.1
static domain_name_servers=192.168.0.1

1.2 SSH
Het protocol om vanop afstand in te loggen is ssh
Bij de instellingen (Raspbian: Voorkeuren, Raspberry pi configuratie programma)
– zet je SSH aan.
Als je al het nodige geïnstalleerd en getest hebt waarvoor je de desktop nodig hebt:
– zet je opstarten naar buroblad om naar CLI (command line interface)
ps: terug kan ook door sudo raspi-config te gebruiken.

2. Toepassing starten.

Er zijn 2 mogelijkheden:
– je wil dat bij het opstarten een functie gestart wordt.
– je wil dat na het starten op bepaalde momenten bepaalde functies lopen (programma’s gestart worden)

In ieder geval is het handig om een shell script te schrijven van waaruit je de python toepassing start.
Stel dat het StartMyApp.sh heet.
Algemeen ga je daarin de directory wijzigen naar waar het script moet draaien, en het script aanroepen met python interpretor

cd /home/pi/myapp
sudo python myapp.py

Als je vanop afstand inlogt, kan je het script starten om het uit te proberen. Maar als je je terminal sluit wordt de verbinding verbroken en de uitvoering stopt. Om na het starten los te koppelen eindigen met een ampersand (en-teken &)

sudo python myapp.py &

Je command prompt komt dan terug vrij, maar je blijft de meldingen krijgen. Wil je die kwijt, stuur ze naar het zwarte gat /dev/null:

sudo python myapp.py > /dev/null &

1. Script starten bij het opstarten van de Raspberry pi

chmod 755 StartMyApp.sh

test met

sh StartMyApp.sh

opnemen in opstart:
update-rc.d StartMyApp.sh defaults
(niet met sudo)
Authentication complete…

(ps: lukt nog niet)

2. Een script starten op bepaalde tijdstippen
(tip: cron)

Strompi 2
Dit opsteekbord van joy-it voor de Raspberry Pi (tot v3 B) kost rond 30 euro. Er zijn andere vergelijkbare bordjes verkrijgbaar, en van dit bestaat ook een nieuwere versie 3.

Het maakt 2 scenario’s mogelijk:

1. Batterij backup
– normale voeding + batterij aan schroefaansluiting.
– instellen in USV stand
– propere shutdown bij stroomuitval (driver?).
– bij herneming van de stroom wordt opstartfunctie aktief (kan uitgeschakeld worden door bruggetje te verwijderen bij T pin)

2. Alternatieve stroombron
– kan gevoed worden met een breed scala aan gelijkstroom voedingen, van 6 tot 61 volt. Je kan dus een voeding van een defect apparaat recupereren of de stroombron dynamo/generator van een voertuig gebruiken.
– kan in een mobiele stand gezet worden om steeds een mobiele batterij/stroombron te gebruiken (dan wordt dit de primaire)
– kan meer stroom leveren aan de rapsberry pi als die andere stroomvretende uitbreidingen moet voeden.

Een RTC module zorgt ervoor dat bij uitschakelen de Raspberry Pi zijn klok kan laten verder lopen met een batterij.
Er bestaan verschillende RTC uitbreidingen voor de Raspberry Pi, van goedkope opsteekkaartjes met enkel een batterij en de RTC functie, tot geïntegreerde RTC functies in een groter bord, zoals de Explorer 700 van Joy-IT.

Ik gebruikte bv die laatste, en daarvoor moest I2C aktief gemaakt worden in de instellingen met sudo raspi-config

Ik leerde ergens dat je de RTC kan checken met
sudo i2cdetect -y 1
Dat geeft een soort tabel met kolommen hexadecimalen 0 – f en rijen per 10 van 00 tot 70 met daarin de beschikbare i2C apparaten.
Op 60:8 zie ik daar 68, en dat zou de RTC moeten aangeven.

pi@ras003:~/$ sudo i2cdetect -y 1

     0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f
00:          -- -- -- -- -- -- -- -- -- -- -- -- -- 
10: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
20: 20 -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
30: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
40: -- -- -- -- -- -- -- -- 48 -- -- -- -- -- -- -- 
50: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
60: -- -- -- -- -- -- -- -- 68 -- -- -- -- -- -- -- 
70: -- -- -- -- -- -- 76 --                         

De utility hwclock laat je de klok ondervragen als ze herkend wordt.
Bij mij gaf sudo hwclock -r nog een foutmelding:

sudo hwclock -r --debug
hwclock from util-linux 2.29.2
hwclock: cannot open /dev/rtc: Bestand of map bestaat niet
No usable clock interface found.
hwclock: Cannot access the Hardware Clock via any known method.

De kernel kent de module nog niet, voeg toe met:

sudo modprobe rtc-ds1307

sudo bash
root@ras003:/home/pi/Explorer700/ExplorerApp/RTC# echo ds1307 0x68 > /sys/class/i2c-adapter/i2c-1/new_device
root@ras003:/home/pi/Explorer700/ExplorerApp/RTC# exit
exit

Nu terug:
sudo hwclock -r --debug

hwclock from util-linux 2.29.2
Using the /dev interface to the clock.
Assuming hardware clock is kept in UTC time.
Waiting for clock tick…
/dev/rtc does not have interrupt functions. Waiting in loop for time from /dev/rtc to change
…got clock tick
Time read from Hardware Clock: 2015/08/12 20:35:47
Hw clock time : 2015/08/12 20:35:47 = 1439411747 seconds since 1969
Time since last adjustment is 1439411747 seconds
Calculated Hardware Clock drift is 0.000000 seconds
2015-08-12 22:35:46.888095+0200

Goed opgemerkt, ze staat nog altijd fout!

Maar zonder verder iets te doen, een beetje later:

pi@ras003:~$ sudo hwclock -r --debug
hwclock from util-linux 2.29.2
Using the /dev interface to the clock.
Assuming hardware clock is kept in UTC time.
Waiting for clock tick…
/dev/rtc does not have interrupt functions. Waiting in loop for time from /dev/rtc to change
…got clock tick
Time read from Hardware Clock: 2019/11/29 13:27:17
Hw clock time : 2019/11/29 13:27:17 = 1575034037 seconds since 1969
Time since last adjustment is 1575034037 seconds
Calculated Hardware Clock drift is 0.000000 seconds
2019-11-29 14:27:16.072253+0100

Dit ziet er al beter uit …

Raspberry pi 3?
Joy-it Explorer 700 (link)

Handleidingen (Engels, Duits) van Explorer: https://www.joy-it.net/de/products/RB-Explorer700

Bibliotheken (software om de mogelijkheden van de Explorer 700 aan te spreken):
Wiring pi
Wiring pi: wiringpi.com/download-and-install
sudo apt-get install wiringpi
sudo apt-get install wiringpi
Pakketlijsten worden ingelezen... Klaar
Boom van vereisten wordt opgebouwd
De statusinformatie wordt gelezen... Klaar
wiringpi is reeds de nieuwste versie (2.46).
0 opgewaardeerd, 0 nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd.

(of haal de broncode af en compileer)

BCM2835
Deze of andere versie afhalen:
http://www.open.com.au/mikem/bcm2835/bcm2835-1.17.tar.gz, ondertussen:
http://www.airspayce.com/mikem/bcm2835/bcm2835-1.60.tar.gz

gunzip bcm2835-1.60.tar.gz
tar -xvf bcm2835-1.60.tar
cd bcm2835-1.60/
./configure
./configure
sudo make check
sudo make install

Configureren
De nodige kernel drivers moeten geaktiveerd worden bij het starten; die instelling gebeurt door:
sudo raspi-config
Niet bij Advanced options zoals de handleiding zegt, maar bij interfacing options, I2C en SPI selecteren.

Je moet bevestigen en krijgt dan SPI / I2C is enbled.

Op dezelfde manier de Serial port/login uitzetten (gebeurt samen).

Het configuratie-programma verlaten; het zal vragen om nu te herstarten, maar je kan nog eerst de volgende instellingen doen..

Zorgen dat de modules geladen worden in /etc/modules:

i2c-bcm2708
i2c-dev
toevoegen als ze er nog niet staan.

Dan de boot config aanpassen:

sudo nano /boot/config.txt

voeg toe:

Dtoverlay=w1-gpio-pullup

Nu kan je wel herstarten.

Voorbeelden
Bij het bord zijn een aantal voorbeeldprogramma’s voorzien, hier als Explorer700-1.zip
Uitpakken kan in de bestandsbeheerder van Raspberry pi.
2. KEY
De voorbeelden kan je bv uitproberen met python of vanuit de shell.

1.LED
Het eerste is de LED: ga naar de map van de voorbeelden (hier ~/Explorer700/ExplorerExamples)
cd ~/Explorer700/ExplorerExamples/LED/wiringPi
make (of sudo make?)
chmmod +x led
sudo ./led

De LED1 blijft pinken tot je CTRL-C doet.

PWM
Ter vergelijking het python programma dat nog iets meer doet:

cd ./../python/
sudo python pwm.py

De LED1 gaat langzaam aan en uit gloeien tot je ctrl-c doet.

2. KEY
Het voorbeeld KEY toont op de terminal dat je de knop van de mini joystick indrukt.

3. PCF8574
Dit programma reageert op de richtingen van de joystick. Alleen al handig om te weten hoe je de richting van de joystick moet beschouwen. Als je op/neer/links/rechts beweegt aan de joystick gebeuren er telkens 3 dingen:
– beepje
– terminal zegt up down left right
– LED2 gaat aan.

4. BMP280 Meting
Het BMP280 programma geeft telkens (tot je ctrl-c doet) een lijn met bv

Temperature = 30.54 C Pressure = 100.464 kPa

De thermometer is heel gevoelig, als je een kartonnen doosje over de Pi zet zie je onmiddellijk de getallen in honderdsten na de komma stijgen.

De druk heeft 3 cijfers na de komma en die schommelt doorlopend enkele duizendsten, bv 100.627 100.628 100.629 …

Real Time Clock
Voor de real time clock moet een CR1225 batterij aanwezig zijn, en die is niet meegeleverd. Als je ze zelf aangeschaft hebt, en in de batterijhouder hebt gestoken, is het klaar volgens de handleiding. Klopt bij mij niet, de aangegeven datum/tijd is iets van 2015-08-12 22:35:46

Zie installeren van “Raspberry Pi RTC (Real Time Clock) ”

DS18B20
Met dit programma kan je de temperatuur aflezen van de apart bijgelverde driebenige sensor die je dan eerst wel moet aansluiten natuurlijk.. (geen documentatie bijgeleverd).

IRM
Met deze sensor kan je infrarood signalen lezen van een afstandsbediening.

UART
Met een seriële kabel kan je de Pi verbinden met een computer. Je kan daarlangs dan data sturen.

OLED
Het laatste en spannendste voorbeeld werkte helaas niet: het mini scherm dat op het bordje zit.
Althans de python versie gaf bij alle programa’s de fout:
no module named Image
In de broncode zie je staan:
import Image
Mogelijk is de Image library niet geinstalleerd. (PIP of Pillow?)
Of moet ze anders aangeroepen worden nu, bv
from PIL import Image
(En in dispchar ook from PIL voor ImageDraw en ImageFont)

Gelukkig werkt de BCM versie wel, alleen heeft die een verkeerde naam, niet main maar oled moet je aanroepen na een make en chmod +x oled.
Je krijgt een blauw scherm met icoontjes alsof het een gsm is, met de tijd in het midden inclusief veranderende seconden.
Bij het afbreken van dit programma stopt de tijdsaanduidin op het scherm, maar het scherm blijft wel aan.

OpenSUSE 42.3, 15.0, 15.1… ik wil controleren wat in de laatste updates zat.

Yast, Softwre Management, menu Extras, Show History

of op de commandolijn:

cat /var/log/zypp/history

Een bestaande CMS applicatie maakt gebruik maakt van debian, apache2, php, mysql.
Bij het installeren van een reserve-systeem wordt de é niet juist weergegeven op het scherm.

De letter é wordt weergegeven als � in mijn (Firefox) browser.

Gevolg
Erger nog, als ik een “edit” doe van de gegevens, waarbij de bestaande gegevens in invulvelden worden weergegeven, blijft het veld met de accent-letter leeg, en na bewaar is een lege waarde bewaard. In de database is het veld leeg.

Als ik in de applicatie zelf een é invul, lijkt dat te gaan. Die wordt bewaard zonder foutmelding en weergegeven als é.
Maar! In de database zie ik: é. Speelt op zich geen rol maar wel als de andere é’s er als é inzitten en fout weergegeven blijven worden.

Locale en tekensets
Er zijn nogal wat niveau’s waarop taaleigen instellingen worden gemaakt: van de databank, naar de php/apache-server, tot in de browser die het weergeeft.

Server
root@myserver:~# locale

LANG=en_US.UTF-8
LANGUAGE=en_US:en
LC_CTYPE=”en_US.UTF-8″
LC_NUMERIC=”en_US.UTF-8″
LC_TIME=”en_US.UTF-8″
LC_COLLATE=”en_US.UTF-8″
LC_MONETARY=”en_US.UTF-8″
LC_MESSAGES=”en_US.UTF-8″
LC_PAPER=”en_US.UTF-8″
LC_NAME=”en_US.UTF-8″
LC_ADDRESS=”en_US.UTF-8″
LC_TELEPHONE=”en_US.UTF-8″
LC_MEASUREMENT=”en_US.UTF-8″
LC_IDENTIFICATION=”en_US.UTF-8″
LC_ALL=

phpinfo
Een goed hulpmiddel om dat te onderzoeken is phpinfo. Maak op de server een bestand, bv info.php, waarin je phpinfo() aanroept.
Je krijgt een scherm met alle mogelijke informatie over het systeem waarop de CMS draait; server en software versies, instellingen enz.

Apache Environment
HTTP_ACCEPT_LANGUAGE en-US,en;q=0.5
HTTP Headers Information
Accept-Language en-US,en;q=0.5
Core
default_charset iso-8859-1
PHP Variables
_SERVER["HTTP_ACCEPT_LANGUAGE"] en-US,en;q=0.5
mbstring
mbstring.language neutral
mbstring.encoding_translation Off

phpMyAdmin
Met phpMyAdmin kan je kijken hoe de database ingesteld is:
Database Server
Server charset: UTF-8 Unicode (utf8)
General Settings
Server connection collation: utf8mb4_general_ci
Database
Table collation: latin1_swedish_ci


Onzichtbare waarden
Als je in de instellingen (bv php.ini, …) alles exact hetzelfde hebt staan, is dat nog geen garantie voor gelijk gedrag.
De ene versie van php reageert anders dan de andere, zelfs al is het versie-verschil onnoemelijk klein. Zo kan een niet-opgegeven instelling standaard verschillend gedrag opleveren, omdat uitgegegaan wordt van een andere standaard of “default” waarde als er geen instelling gemaakt is.

Als de waarde default_charset niet voorkomt in het initialisatiebestand, geldt standaard…
PHP Version 5.6.0RC3 : iso-8859-1
PHP Version 5.6.40-0+deb8u6 : UTF-8

Dit kan je oplossen door de instelling impliciet op te geven in het php.ini bestand.

default_charset="UTF-8"
of, om op de recente compatibel te zijn met de RC3:
default_charset="iso-8859-1"
daarna:
service apache2 restart

Het resultaat kan je bv zien in bovenvermelde phpinfo()

Als je een upgrade doet van een recent systeem naar een recent systeem is het gemakkelijk om je instellingen van Firefox mee te nemen: je kopieert gewoon de (verborgen) directory naar de nieuwe computer/het nieuwe systeem.

Ga naar het menu, Help, Troubleshoot information / Probleemoplossingsinformatie (je ziet about:support staan in de URL).
Hier zie je de locatie van de map met de instellingen bij “Profielmap” of “Profile Directory”.

Je kan de bestanden uit deze directory kopieren naar de op dezelfde manier te vinden map (met een andere naam dus) op de nieuwe Firefox.

Wat komt er mee:
– bookmarks, met icoontjes.
– bewaarde wachtwoorden.
– diverse instellingen.

Je kan ook enkel je bookmarks exporteren, maar dit gaat sneller.

Bij het opstarten van de desktop is er soms geen synchronisatie met de Nextcloud server. Dat stel je vast in de Nextcloud mappen door in een tekstbestandje een letter te wijzigen en terug te bewaren: het symbool van te synchroniseren blijft bij het bestand staan, ook na herladen van het Dolphin venster (F5).
De Nextcloud desktop client afsluiten en terug starten helpt niet.
In de client zie je ook geen foutmelding dat de server niet gevonden wordt. evenmin kan je zien waarom hij niet synchroniseert.
Binnen de Nextcloud client de verbinding verbreken en terug maken door af te melden voor Nextcloud en terug aan te melden, helpt ook niet.

OpenSUSE 42.3, KDE
Nextcloud desktop client Versie 2.3.3
Laptop die ook wifi verbindig maakt bv.

Lapmiddel
Ik ontdekte wel een manier om de verbinding juist te krijgen:
– Bij het opstarten het nextcloud wachtwoordvenster (dat soms ergens achter andere vesters -inclusief wallet aanmelding- staat) naar voor brengen, en daar eerst het originele Nextcloud wachtwoord ingeven. Als je daar eerst de wallet invult, is dat blijkbaar te laat voor de Nextcloud client.
– Is dat niet gelukt en is er geen synchronisatie: kde gebruiker uitloggen en terug inloggen. Dit gaat sneller dan helemaal terug opstarten, en triggert de Wallet; dit gaat eigenlijk altijd goed (doordat de computer al opgestart is?)

Instellingen?
Omdat het een timing probleem leek tussen de Nextcloud client en de wallet ging ik op zoek naar de instellingen van Nextcloud, bv om die client iets later aktief te laten worden of zo. Ik kon nergens de beschreven configuratiebestanden van de gebruiker vinden.
Om te testen maakte ik manueel een leeg bestand in de verborgen config directory van de gebruiker:
touch ~/.config/nextcloud.cfg
Het was de bedoeling te experimenteren met parameters, en te kijken of de Nextcloud client bij wijziging in de instellingen van de Desktop client daar gegevens in schrijft.

Maar vanaf dit bestand – leeg weliswaar – bestond, heeft het probleem zich niet meer voorgedaan.
Wel meldt de client vanaf dan dat er een update is met versienummer 2.6.
De OpenSUSE versie zelf heeft geen update gehad, die is einde ondersteuning.

Dit lijkt niet helemaal te kloppen. Bij het laat antwoorden op de Wallet login kom ik terug in een situatie waar mijn nextcloud niet wordt geupdate, en de client de melding geeft dat de server niet gevonden kan worden.

Op de commandolijn de nextcloud client zoeken en gedwongen afsluiten:
ps -AH
killall nextcloud
… en dan terug opstarten vanuit het menu, “Nexcloud Desktop sync client” geeft me onmiddellijk een melding van de update, en ook een hersynchronisatie van de de bestanden.

Fix
De client gedwongen afsluiten kilall nexcloud en terug starten.

Bij het importeren van een database bestand (bv export mijndata.sql, een data backup of een dump uit mysql/mariadb), stoot je soms op een limiet, hier 2 Mb:

Browse your computer: No file selected. (Max: 2,048KiB)

Als je doorgaat en bv een bestand van 7 Mb probeert te uploaden, krijg je een foutmelding zoals:

No data was received to import. Either no file name was submitted, or the file size exceeded the maximum size permitted by your PHP configuration. See FAQ 1.16.

Uit de link naar de uitleg leer je dat er een paar plaatsen zijn waar je instellingen kan/moet aanpassen in het php.ini bestand.
Dat kan je (bv OpenSUSE 42.3) vinden in /etc/php5/apache2

php.ini

file_uploads = On
upload_max_filesize = 2M
post_max_size = 50M
memory_limit = 128 M
max_execution_time = 30

In de eerste lijn zie je de waarde terugkomend die de phpMyAdmin interface ook weergeeft. Je kan die wijzigen naar je eigen nodenm bv 8M.
Daarbij moet post_max_size > upload_max_filesize !

service apache2 restart
http://localhost/phpMyAdmin/server_import.php (of F5 om te herladen)

Daar zie je dan bv:

Browse your computer: No file selected. (Max: 8,192KiB)

Soms is dat al genoeg om verder te kunnen met je te-grote upload in phpMyAdmin.

top (aanwezig; processen-tabel levend)

htop (bij te installeren)
– levende tabel zoals top, maar met kleurkode en optie-menu als mc; bovenaan extra meters voor processorbelasting per cpu en geheugen + swap. De meters worden gevormd door gekleurde streepjes die doen denken aan LED-VU-meters.

De meeste tools moet je onderbreken met ctrl-c.
(soms is er een menu aanwezig dat je met de F1-F10 kan bedienen)

netstat -t -u -c (status dump: tcp verkeer, udp verkeer, continuous=voortscrollend)
iftop (installeren) soort netwerk (h)top
iptraf
tcpdump -i eth0
nethogs (installeren): netwerkverkeer per proces

Hieronder een log van de installatie van een e-Id lezer op Ubuntu 18.04.3 LTS.
Het is geen kant en klare handleiding, maar enkel een voorbeeld van hoe deze gelukte installatie er uit zag, en kan helpen om op hetzelfde platform hetzelfde te doen.

Hardware:
Nedis Smart card reader CRDRU25M1BK USB DC 5V
(made in China)

Gebruikte links, citaten, en (on*)volledig log:
(* ingekort: de feedback die over het scherm rolt is soms beperkt tot de eerste lijnen en de eindlijnen)

Linux eID software-installatie
eID software installatieprocedure

Volg deze twee stappen om de eID software te installeren op Linux:

Installeer het pakket “eID-archive”, zodat de eID pakketrepositories beschikbaar worden.
Installeer de “eid-viewer” en/of “eid-mw” pakketten via de normale weg voor uw distributie. Mogelijk moet u hiervoor eerst een update van de indexen doorvoeren, bijvoorbeeld. via “apt-get update”.

Downloads voor ondersteunde distributies:

Debian 8 “Jessie”
Debian 9 “Stretch”
Ubuntu 16.04 LTS “Xenial Xerus”
Ubuntu 18.04 LTS “Bionic Beaver”
Ubuntu 19.04 “Disco Dingo”
Linux Mint 18.3 “Sylvia”
Linux Mint 19.1 “Tessa”

Download eid-archive.deb

Fedora 29
Fedora 30

Download eid-archive-fedora.rpm

Red Hat Enterprise Linux 6 “Santiago”
Red Hat Enterprise Linux 7 “Maipo”
Gelijkwaardige distributies, zoals CentOS

Download eid-archive-epel.rpm

openSUSE Leap 15.1
openSUSE Leap 15.0

Download eid-archive-suse.rpm

Downloads voor niet-ondersteunde distributies:

U kan de software zelf samenstellen met behulp van de broncode:
eID softwareeid-mw.tar.gz

Alle pakketten en repositories zijn digitaal ondertekend door de OpenPGP-sleutel met de volgende vingerafdruk:

B37D 9040 098C 3DEE E00F 6D08 A357 43EA 6773 D225

Wij raden aan om geen pakketten te installeren die niet met deze sleutel ondertekend zijn. Indien u het correcte “eID-archive” pakket voor uw distributie gebruikt, wordt de correcte sleutel automatisch geconfigureerd en hoeft u zich dus geen zorgen te maken.

https://eid.belgium.be/nl/linux-eid-software-installatie

bv: kies 18.04 LTS “Bionic Beaver”

eID Toolkit Softwarelicentie

eid-archive
GnuPG archive keys of the Belgian eID package archive

The Belgian eID package archive has digitally signed Release files. This package contains the archive keys used for that archive, as well as a sources.list configuration file which immediately enables it.

Install this package if you want to install packages from the eID package archive.

Details

Version 2019.2
Source eid-archive_2019.2_all.deb

https://eid.belgium.be/nl/hoe-installeer-ik-de-eid-software
apt-get update

bevat (*)

…
Hit:2 http://files.eid.belgium.be/debian bionic InRelease
…
Hit:6 http://files2.eid.belgium.be/debian bionic InRelease
…

Installeer de eid-viewer
Deze kan je afzonderlijk gebruiken om de inhoud van een identiteitskaart te bekijken.

sudo apt-get install eid-viewer

Reading package lists… Done
Building dependency tree
Reading state information… Done
The following additional packages will be installed:
libbeidpkcs11-0 libbeidpkcs11-bin libccid libeidviewer0 libnss3-tools pcscd
The following NEW packages will be installed:
eid-viewer libbeidpkcs11-0 libbeidpkcs11-bin libccid libeidviewer0
libnss3-tools pcscd
0 upgraded, 7 newly installed, 0 to remove and 0 not upgraded.
Need to get 1.518 kB of archives.
After this operation, 6.310 kB of additional disk space will be used.
Do you want to continue? [Y/n]

Y

Get:1 http://files.eid.belgium.be/debian bionic/main amd64 libbeidpkcs11-bin amd64 4.4.21v4.4.21-0u1804-1 [21,8 kB]
Get:2 http://files.eid.belgium.be/debian bionic/main amd64 libbeidpkcs11-0 amd64 4.4.21v4.4.21-0u1804-1 [154 kB]
Get:3 http://files.eid.belgium.be/debian bionic/main amd64 libeidviewer0 amd64 4.4.21v4.4.21-0u1804-1 [65,7 kB]
Get:4 http://files.eid.belgium.be/debian bionic/main amd64 eid-viewer amd64 4.4.21v4.4.21-0u1804-1 [260 kB]
38% [Working]
….
ureadahead will be reprofiled on next reboot
Processing triggers for desktop-file-utils (0.23-1ubuntu3.18.04.2) …
Processing triggers for libglib2.0-0:amd64 (2.56.4-0ubuntu0.18.04.4) …
Processing triggers for libc-bin (2.27-3ubuntu1) …

Klaar.

Tweede deel: eid-mw

sudo apt-get install eid-mw

Reading package lists… Done
Building dependency tree
Reading state information… Done
The following additional packages will be installed:
beid-mozilla-extension beid-mozilla-webext libacsccid1
The following NEW packages will be installed:
beid-mozilla-extension beid-mozilla-webext eid-mw libacsccid1
0 upgraded, 4 newly installed, 0 to remove and 0 not upgraded.
Need to get 86,4 kB of archives.
After this operation, 227 kB of additional disk space will be used.
Do you want to continue? [Y/n]

Y

Get:1 http://files.eid.belgium.be/debian bionic/main amd64 beid-mozilla-webext all 4.4.21v4.4.21-0u1804-1 [9.760 B]
Get:2 http://be.archive.ubuntu.com/ubuntu bionic/universe amd64 libacsccid1 amd64 1.1.5-1 [72,5 kB]
Get:3 http://files.eid.belgium.be/debian bionic/main amd64 beid-mozilla-extension all 4.4.21v4.4.21-0u1804-1 [2.264 B]
Get:4 http://files.eid.belgium.be/debian bionic/main amd64 eid-mw amd64 4.4.21v4.4.21-0u1804-1 [1.868 B]
Fetched 86,4 kB in 10s (8.498 B/s)
Selecting previously unselected package beid-mozilla-webext.
….
….
Unpacking beid-mozilla-extension (4.4.21v4.4.21-0u1804-1) …
Selecting previously unselected package eid-mw.
Preparing to unpack …/eid-mw_4.4.21v4.4.21-0u1804-1_amd64.deb …
Unpacking eid-mw (4.4.21v4.4.21-0u1804-1) …
Selecting previously unselected package libacsccid1.
Preparing to unpack …/libacsccid1_1.1.5-1_amd64.deb …
Unpacking libacsccid1 (1.1.5-1) …
Setting up libacsccid1 (1.1.5-1) …
Setting up beid-mozilla-webext (4.4.21v4.4.21-0u1804-1) …
Setting up beid-mozilla-extension (4.4.21v4.4.21-0u1804-1) …
Skipping profile in /etc/apparmor.d/disable: usr.bin.firefox
Setting up eid-mw (4.4.21v4.4.21-0u1804-1) …

De software lijkt geïnstalleerd. Nu zou het handig zijn een paar testcommando’s ter beschikking te hebben…
even proberen:

sudo eid-viewer --help

“could not open file”?

en

venster met “eid-viewer”;

Ready to read identity card

Bij insteken kaart:

Reading ..

Toont foto en gegevens..

eid viewer ok.

Browser plugin?

Browser firefox, Add-ons manager. (about:addons)

Manage your extensions: Enabled:
eID Belgium.
Use the Belgian electronic identity card (eID) in Firefox.

Run in Private Windows
Allow Don’t Allow
When allowed, the extension will have access to your online activities while private browsing. Learn more
Version
1.0.29
Last Updated
November 16, 2018
Homepage
https://eid.belgium.be/

De plugin is aanwezig in de browser.

De test op de eid pagina werkt niet….
Test opnieuw in private browsing mode:

vraagt pincode …

Aanmelden geslaagd

De eID software en uw internetbrowser zijn correct geconfigureerd zodat u kan aanmelden met uw eID.
Opgelet! U blijft aangemeld bij alle online overheidsdiensten totdat u uw browser afsluit of zich afmeldt via een online overheidsdienst.

Daarna werkt het in de test :
https://iamapps.belgium.be/tma/success

En ook in bv
https://certificaatbeheer.vlaanderen.be/Central.UniekLoket.Web/Registration/Details?pApp=HD_HandelsDatabank

Als je een versleutelde opslag wil op je SD kaart kan je die kaart zo formatteren:

– steek nieuwe sd kaart in, bv 32 GB.
– Instellingen, scroll naar beneden tot Opslag.
– Je krijgt een overzicht van de verschillende opslaggebieden; Gebruikersgegevensm Systeemgegevens, en Geheugenkaart (onderaan)
– 32.0 kB gebruikt 29.0 GB Vrij Geheugenkaart (vfat), en nog een nummer 0123-4567. Selecteer die lang, dan krijg je een extra menu.
– Loskoppelen
– Lang selecteren, Formatteren (vfat).
– Versleutelen aanvinken, verandert naar Formatteren (luks)
– Wachtwoord invullen.
– Wachtwoord herhalen
– Authenticatie is vereist. Bevestigen
– Vergrendelde versleutelde geheugenkaart (en dan een lang nummer)
– Aanduiden, ontgrendelen
– Bevestigen

Resultaat:
60 MB gebruikt. 28.3 GB vrij.
Versleutelde geheugenkaart (en dan een lang nummer).

Je kan de SD kaart verwijderen en met een kaartlezer openen op je computer. Bv openSUSE/KDE geeft een melding van versleutelde kaart : “29 GB Encrypted drive”. Als je erop klikt vraagt hij het wachtwoord. Ik krijg helaas een foutmelding nadien, en heb geen toegang.
Maar: Als je je bestandsbeheerder opent als root, dan kan je ook echt aan de kaart.

ps: volgens wat ik gelezen heb kan je de kaart ook op je Linux computer formatteren met ext4.

Bron: Jolla Sailfish zendesk.

Het oude toestel is een originele Jolla C met sailfish (die updates kreeg tot en met nu Sailfish OS 3.1.0.11), en het nieuwe toestel is een Xperia XA2 (sony open devices) met de officiele Sailfish X voor dat toestel.

Jolla Sailfish:

– Systeem, backup, maak backup op SD card.
– Wacht tot backup helemaal klaar is.
– schakel apparaat uit (moet misschien niet echt) en verwijder de sd kaart.

Sailfish X (bv Xperia XA2)
– leg de sd kaart in de houder en steek in het apparaat.
– start apparaat op.
– Systeem, backup, zet backup terug van sd kaart.
– wacht tot hij klaar is met het uitpakken en terugzetten van alles:

Even geduld, de gegevens worden hersteld.
(Gallerij)
gegevens worden gelezen
Schakel het apparaat niet uit

In het midden zie je een icoon (hier bv van de gallerij app), die steeds aangepast wordt, naargelang waar restore is…

Dit kan geruime tijd duren, tientallen minuten bv, naargelang hoeveel gegevens je op die kaart hebt.

Wat komt er allemaal mee:

– contacten ?
– sms berichten ?
– foto’s ?
– accounts: jolla, mail, ..?

Wat komt er niet mee:
– data van andere dan standaard apps?

Probleem: Bij mij blijft het terugzetten van de backup hangen op de foto’s. Ik probeer een paar keer opnieuw, maar telkens blijft het hangen, waarbij ik zeker bv een uur of zo laat draaien. Ik krijg geen foutmelding.

Later heb ik vastgesteld dat alle foto’s van de backup teruggezet worden, en dat in die backup blijkbaar ook de foto’s van de sd kaart zitten. Ik vermoed dat het terugzetten van de backup stopt omdat in het nieuwe toestel nog geen SD kaart zit(*), en er intern niet genoeg ruimte is voor alle foto’s van de backup.

Helaas is de procedure van het terugzetten dus niet afgewerkt, en zijn er veel dingen niet teruggezet, nl alles wat achter de foto’s zou komen. De foto’s staan ook op de SD kaart, en zijn dus helemaal niet zo belangrijk, het is spijtig dat ze in de backup zo ver vooraan komen; eigenlijk zouden ze helemaal achteraan moeten komen!

Wat ik wel heb:
– de afspraken uit mijn agenda/kalender.
– een deel van de foto’s

Wat ik niet heb (en wat belangrijk is):
– contacten. De namen en nummers en andere gegevens zijn niet doorgekomen, waardoor mijn nieuw toestel inkomende oproepen niet kan herkennen en met de naam tonen.
– rest van de foto’s

Oplossing:
Ik zou willen de backup van de foto’s afzetten, en alleen van de andere gegevens een backup maken.
Ik heb geen enkele manier gevonden (niet lang gezocht) om de onderdelen van de backup aan en af te zetten. Ik moest dus een andere manier vinden.
Bij contacten kan je een contact delen; dwz je klikt op het deel-icoon en kiest de manier van delen, bv e-mail, bluetooth etc. Ik legde de twee toestellen naast elkaar, en schakel bluetooth in, en laat ze elkaar herkennen. Dan ga ik bij de Jolla C naar contacten, selecteer alle, en daarna kies ik verzenden via bluetooth. Ik bevestig het ontvangen op de Xperia. Ik importeer het bestand; alle contacten komen mooi in de Xperia binnen, inclusief de beeldjes die erbij horen.

(*) ps:
In de nieuwe Xperia zit nog geen sd-kaart omdat ik die wil versleutelen, zodat de gegevens beveiligd zijn als het apparaat of de sd kaart ooit in verkeerde handen valt.

ownkeeppass
Oude Jolla: daar is de bestandsbeheerder geinstalleerd (File Browser), je kan een bestand (bv notes.kdb) selecteren (en even vasthouden) , copy.
Ga naar de sd kaar (hoogste niveau in /media), en plakken (paste).
Dan steek je de sd kaart in het andere toestel en kopieert het daar naar waar je het hebben wil, bv naar het mapje ownkeeppass (dat kan je ook ineens maken vanuit de File Browser).

Of je kan ook je hele Documents directory naar de kaart kopieren, dat gaat sneller.
Of nog hoger, de nemo directory. Wel even checken dat je niets overschrijft op de bestemming!

zie ook sailfish – Data van Sailfish naar SailfishX – Sailfish X installatie op XA2

Dit is een gedetailleerde log van de installatie van Sailfish X op Xperia XA2 vanop Linux (ubuntu 18.04.3 LTS), met een de commando’s en de reaktie op het scherm (soms ingekort).
Het is geen handleiding, maar eerder een verslag hoe het hier gegaan is.

Reeds gebeurd:
– Aankoop en download van Sailfish X: niet genoteerd. De betaling via creditcard wordt snel gevolgd door de mails met de gegevens. De download gaat in de browser in de achtergrond.

Voorbereidingen:

1. fastboot tools:
(5 tal minuutjes)

(ps: openSUSE: https://build.opensuse.org/package/show/hardware/android-tools ?)

install android-tools-fastboot…. (meer…)

(zie ook Sailfish X)
Sailfish X installeren op XA2 vanuit Linux
Hier een (van nota’s voorziene) samenvatting van de Engelstalige beschrijving op:

https://jolla.com/sailfishx-linux-instructions-xa2/

Daar gaan ze uit van (Debian?)/Ubuntu en Fedora (geen openSUSE bv). Er staat niet vermeld hoe lang de procedure duurt.

Apparaat in orde?

Ze raden om te beginnen aan om je Xperia eerst even te gebruiken met de meegeleverde Android (maar doe geen updates). Dat moet je toelaten om te checken dat alle onderdelen van het apparaat werken: camera, microfoon, telefoonoproepen, sms, wifi, koptelefoon, aanraakscherm, luidspreker, enz. Gebruik de sim kaart die je nadien ook gaat gebruiken, zodat ook daar geen verschil op zit. Als je vaststelt dat er iets niet werkt, kan je nog gebruik maken van de garantie van het apparaat zonder dat je vervelende vragen krijgt over het zelf geïnstalleerd besturingssystem. Als je nooit eerder Android gebruikte, zal je hierna extra gemotiveerd zijn om Sailfish te installeren.

nb: Als in de jolla de sim kaart verwijderd wordt geeft, geeft die dat aan als missende sim kaart; als ze ingestoken wordt vraagt de jolla de pin code van de kaart. Ald de Xperia (met Android) een kaart krijgt ingestoken herstart hij!

Procedure kort
– check apparaat, Android versie <9, internet toegang (wifi? gsm-data?), hou usb-c kabel klaar, en een computer met een internetverbinding, plus de download van Sailfish X.
– installeer de Fastboot tools op je computer.
– pak de Sailfish download uit.
– vraag op de Sony Open Devices website een unlock key aan met je IMEI code.
– ontgrendel de bootloader van de Xperia (internet verbinding aktief, usb kabel met computer, opstarten met volume key down)
– haal de Sony vendor binary images af, bij voorkeur v16, voeg ze toe aan de uitgepakte OS directory.
– volg de procedure om het flash script te draaien om het OS te isntalleren.
– reboot; start nu in Sailfish X!
– Volg de Startup Wizard, waarbij je de taal instelt enz.
– Log in op je Jolla account om de licentie te aktiveren en toegang te krijgen tot de extra content (als Android support).
– standaard applicaties installeren uit jolla store
– tuturial met Sailfish basics kan je onderbreken door met de klok mee de vier hoeken aan te raken.

Procedure lang
Details zie https://jolla.com/sailfishx-linux-instructions-xa2/

Log van een installatie: (wordt vervolgd…)
(meer…)

Sailfish X is de productnaam voor de Sailfish die officiëel ondersteund wordt door Jolla, de makers van sailfish operating system voor smartphones, tablets en andere apparaten. Er is weinig Nederlandstalige informatie over te vinden (behalve bv hier op tweakers).

Welke apparaten?
Momenteel wordt een andere versie aangeboden voor de gewone Sony Xperia en voor die met twee simkaarten.

Download of aankoop?
– Er is een gratis versie, een soort basisversie van het Sailfish systeem voor de xperia, dat je gewoon kan downloaden en proberen. In principe heb je daar genoeg mee; we hebben deze versie niet uitgeprobeerd.
– Er is een officieel ondersteunde versie, en ik vermoed dat het enkel betekent dat je net dezelfde software download, maar dat je een “key” kijgt waarmee je bepaalde aspecten kan ontgrendelen of bij-installeren; zoals de Android-ondersteuning, die toelaat Android apps te draaien. Ik ben niet van plan om Android apps te draaien (heb ik op mijn vorige Jolla Sailfish ook nooit gedaan), maar wil hen wel de bijdrage van 50 euro gunnen om hen te stimuleren en hun voortbestaan mee te ondersteunen.

Gratis
De gratis versie heet Sailfish X Free for supported devices. Officiëel een “probeerversie” zonder Android ondersteuning, zonder de textvoorspelling, en zonder MS Exchange support.
Volgens sommige commentaren kan het het systeem wel upgraden (hoewel dat niet duidelijk is uit de site van Jolla – ze spreken enkel bij de aankoopversie van updates in “shop.jolla.com” onder What you get, tabel met X Free – Sailfish X – Gemini pda, geen v-tje in de eerste kolom:

Software updates as long as device is supported ✓ ✓.

Het kan zijn dat het hier over typische toestel-hardwarematige upgrades gaat, maar dat je het algemeen Sailfish systeem wel kan blijven upgraden.

Aankoop
Er zijn aparte versies voor Gemini PDA (30 euro), en de 50 euro kostende Xperia versies: Xperia X, Xperia XA2, Xperia XA2 Plus, Xperia XA2 Ultra (volgens geruchten zou er nog een nieuwe ondersteuning onderweg zijn – de Xperia 10).
Via hun online “shop” koop je een licentie die je bv kan betalen met paypall of visa. Je krijgt daarna een mail met links, instructies en een aankoop code. Je krijgt ook een link naar de customer service.

Welke Android?
Het blijkt belangrijk te zijn welke Android er op je Sony Xperia staat. Als het versie 8 is kan je de gewone procedure volgen, Android 9 heeft/geeft blijkbaar een probleem, en het zou kunnen dat je eerst moet downgraden naar Android 8.
Bij aankoop van het toestel de Android versie checken loont dus!

wordt hopelijk vervolgd met : Installatie op XPERIA
Sailfish X installatie op XA2

1. Server
2. Workstation (KDE Desktop)

1. Server

OpenSUSE Leap 42.3 server op pc hardware Optiplex 3020.

Opgelet! Op een webserver met web-based software die een bepaalde php versie nodig heeft, kan je een probleem krijgen met de upgrade van 5.5.x naar 7.x die in Leap 15 zit!

Eerst systeem updaten tot meest recente, na een refresh van de repo’s.

zypper ref
zypper up

Distributie omschakelen: door de repositories van de oude distributie uit te zetten en die van de nieuwe in te voeren en aan te zetten.

Een binnenweg is in de repositories de versienummers in de namen te vervangen met een commando:

sed -i 's/42.3/15.0/' /etc/zypp/repos.d/*

Laat ze lezen:
zypper refresh

ps ik heb de draaiende httpd en mariadb uitgezet:
service httpd stop
service mysql stop

Distributie upgrade starten:
zypper dup
Lijkt even na te denken alvorens het scherm begint te rollen met

Retrieving: package lib.. … (1670/3481), n KiB (m KiB unpacked)
Retrieving: lib.. … [done]

ps: als je dup al gedaan hebt en je doet hem nog eens krijg je ..

Nothing to do

Er rollen pagina’s en pagina’s meldingen over mijn scherm, maar 1 melding valt me op: een waarschuwing van mysql. Even later ben ik ze helaas kwijt; er werd een editor geopend om ze te tonen en ik heb die waarschijnlijk per vergissing gesloten met over te schakelen naar een ander scherm.

Op zoek ernaar. Linux .. een logfile misschien? Waar? Linux… in /var/log? Iets met de naam zypper erin? ik vind een kandidaat en doe:
tail -100 /var/log/zypper.log
Vond er bovenaan een verwijzing naar mysql/mariadb:

Looking for new update messages in /var/adm/updae-messages
found update message mariadb-10.2.25-lp150.216.1.something

Dat bestand bekijken

cat /var/adm/update-messages/mariadb-10.2.25-lp150.2.16.1-something

bevat:

WARNING: You are upgrading from different stable version of MySQL!

Your database will be migrated automatically during next restart of MySQL.
Before you do that make sure you have up to date backup of your data. It
should be mainly in /var/lib/mysql directory.

En dan nu een van de zonderlinge momenten om shutdown -r now te doen:

reboot

Op het scherm komt netjes:

openSUSE Leap 15.0

en na het opstarten staat er:

Welcome to openSUSE Leap 15.0 – Kernel 4.12.14-lp150.12.70-default (tty1)

Nodige diensten starten, bv:

systemctl start apache2
systemctl start mysql

ps: in dit voorkomen gaf de configuratie van de voorheen aanwezige php5 applicatie met zijn configuraties een probleem met de nieuwe apache/php7 versie, waardoor de apache server niet thuis gaf (ttz hij start wel op maar reageert niet op http).

2.Workstation (KDE Desktop)

Upd 10/10/2019: Ook uitgevoerd op werkstation met 42.3 KDE, Gambas3 programmeeromgeving en database/webserver.
Duur: (om een idee te geven) Retrieving 15:40-16:05;

Checking .. Python 2.7 conflict : /usr/lib/python2.7/site-packages/six-1.11.0-py2.7.egg-info…
conflicting files will be replaced losing the previous content. Continue? Y
16:08 Removing .. Installing … Additional rpm output … (95/3737)
16:26… (2012/3737)
??:??…

(rond 17:00)

Een paar warnings kwamen voorbij, als

warning: /etc/nsswitch.conf created as /etc/nsswitch.conf.rpmnew
warning: /usr/share/info/dir created as /usr/share/info/dir.rpmnew

Eindigde met:

…
Updating /etc/sysconfig/dmraid …
blk_update_request: I/O error, dev fd0, sector 0
Update notifications were received from the following packages:
mariadb-10.2.25-lp150.2.16.1.x86_64 (/var/adm/update-messages/mariadb-10.2.25-lp150.2.16.1-something)
View the notifications now (y/n)

Met “y” krijg je te zien dat:

Message from package mariadb:
WARNING: You are upgrading from different stable version of MySQL!

Your database will be migrated automatically during next restart of MySQL:
Before you do that make sure you have up to date backup of your data. It should be mainly in /var/lib/mysql directory.

met ‘q’ ga je uit de pager die het bericht laat zien.

En dan krijg je de eindmelding van de update:

There are some running programs that might use files deleted by recent upgrade. You may wish to check and restart some of them. Run ‘zypper ps -s’ to list these programs.

reboot ….

Dan krijg je natuurlijk meldingen van alle updates die ondertussen bestaan voor deze versie 15.0 (er bestaat immers al een 15.1).

reboot ….

Een paar eigenaardigheden

• – ik heb een “DE” melding in de takenbalk rechts, die me een “IBUS” keyboard keuze German-Belgian aanbiedt.
• Gambas3 (IDE) start niet meer (uit het menu). Dat is erger, want dit is mijn programmeerstation. ps – Ik had tijdens de update gezien dat voor gambas overgeschakeld werd naar de Education repo

Gambas3 IDE

– gestart vanuit menu gebeurt er niets zichtbaars. Het menu item verwijst naar gambas3.gambas.
– check Gambas versie:
gbx3 --version

3.14.0

– gestart vanop de commandolijn gambas3 krijg ik twee fouten:

gbx3: warning: cannot switch to language ‘en-BE.UTF-8’: No such file or directory. Did you install the corresponding locale packages?
gbx3: unable to find startup file.

– gestart vanop de commandolijn gambas3.gambas krijg ik:

ERROR: #27: Cannot load component ‘gb.jit’: cannot find component

**
** OOPS! INTERNAL ERROR. Program aborting, sorry! : – (
** Unable to find JIT._Abort() method
(enz)

Op zoek naar JIT.. (Just In Time)

Yast, software management: er staan 4 onderdelen niet geïnstalleerd:
– gambas3-gb-jit
– gambas3-gb-jit-debuginfo
– gambas3-openal-debuginfo
– gambas3-term-debuginfo

Ik selecteer gambas3-gb-jit en bevestig voor installatie.

Gambas3 IDE start terug vanuit het menu
(en heeft een verwijzing naar Pi – omdat het versie nummmer 3.14 is)

(inhoud)

Fris opgestarte laptop toont op de kde desktop een Monitor voor CPU-gebruik die 100% gebruik aangeeft.
Dat verwondert me, aangezien ik net opgestart ben. Ik wacht even tot het opstarten op zich zeker helemaal gedaan is. Dan neem ik top:

11023 root 20 0 127832 97860 2316 R 97,01 2,506 0:05.15 systemd-coredum
11001 root 20 0 127700 97584 2244 R 92,03 2,498 0:07.36 systemd-coredum
11024 root 20 0 127836 97268 2232 R 86,71 2,490 0:03.36 systemd-coredum

Een ander beeld in htop; die lijkt coredump helemaal niet te zien.

Bovendien hangt mijn desktop ook helemaal niet vast zoals ik zou verwachten bij 100% cpu gebruik.

Een andere tool, KSysGuard toont ook slechts een lage processor belasting.

Terug naar top, even later:

11133 root 20 0 127700 97700 2372 R 99,00 2,501 0:05.61 systemd-coredum
11132 root 20 0 127700 97684 2352 R 96,35 2,501 0:06.58 systemd-coredum
11156 root 20 0 127832 55968 2312 R 88,04 1,433 0:02.79 systemd-coredum
11157 root 20 0 127836 41748 2352 R 65,45 1,069 0:01.97 systemd-coredum

Het zijn telkens andere pid’s.

Je kan achteraf kijken wat coredump deed:

coredumpctl list

Dat geeft een lijst tot jaren terug, onderaan staan de meest recente.
In mijn geval staan er op het einde honderden lijnen met

vr 2019-08-30 10:00:40 CEST 11807 1000 100 31 * /usr/lib/tracker-extract
vr 2019-08-30 10:00:45 CEST 11845 1000 100 31 * /usr/lib/tracker-extract
vr 2019-08-30 10:00:46 CEST 11829 1000 100 31 * /usr/lib/tracker-extract
….
vr 2019-08-30 10:13:01 CEST 15049 1000 100 31 * /usr/lib/tracker-extract
vr 2019-08-30 10:13:02 CEST 15033 1000 100 31 * /usr/lib/tracker-extract
…

Als je beniewd bent wat de coredump dan gedumpt heeft, en of je die misschien moet verwijderen: check of coredump wel een bestand wegscrhijft:

ulimit -c
0
Nul: er wordt niets geschreven.

Na een tijdje stopt de 100% uitlezing op de plasma Monitor voor CPU-Gebruik.
In fora vind je wel meer dat soort meldingen over tracker en openSUSE 42.3.