3/11/2020

SMS en MMS berichten exporteren uit Sailfish

Filed under: — cybrarian @ 11:50 pm

Op “jolla zendesk” staat een interessant artikel, dat ik zelf nog niet heb toegepast:

Zet toestel in Developer Mode.
Log vanop je Linux pc in op je Sailfish met ssh.

De informatie staat blijkbaar in deze directory:

cd $HOME/.local/share/commhistory

Dan lijkt het of ze iets bij installeren:

devel-su
pkcon refresh
pkcon install sqlite

Dan spreken ze de sqlite databank aan:
sqlite3 commhistory.db
dat geeft een sqlite> commandprompt.

En voeren ze daar de volgende opdrachten uit om .csv uitvoerbestanden te maken:
sqlite> .headers on
sqlite> .mode csv
sqlite> .output SMS.csv
sqlite> select * from events where type = 2;
sqlite> .output MMS.csv
sqlite> select * from events where type = 6;
sqlite> .quit

Om uit root te gaan:
exit

En dan verplaatsen ze de bestanden naar de home directory:

mv *.csv $HOME

Die moet je dan ophalen. Dat kan op dezelfde manier als je foto’s afhaalt; sluit de usb kabel aan en kies MTP verbinding. Ga naar de home directory en kopieer de bestanden naar je pc.

Natuurlijk zit je nu met ruwe data. Die moet je interpreteren of elders importeren, bv LibreOffice. Ook daar heb je nog werk om bv de datum in de gegevens om te zetten in een relevant menselijk leesbaar formaat.

(ik probeer nadien te updaten met mijn eigen ervaring. Ik vraag me ook af of ik niet zou exporteren/importeren in een databank; lijkt me handig om te zoeken of een eigen app te maken in Gambas om de data te lezen…).

Ik moet daar dringend eens verder lezen trouwens; Exporteren van de kalender op dezelfde manier, versleutelen van gebruikersgegevens (nog verschillend van het versleutelen van de SD kaart), ruimte vrijmaken, System Monitor, …

ip vervang ifconfig route arp enz

Filed under: — cybrarian @ 1:54 am

Wie bij netwerkproblemen automatisch ifconfig tikt, of route, moet zich aanpassen, want de aliassen beginnen te verdwijnen (geen backward compatibility meer).

ifconfig?

ip address show

kort:
ip a

route -n ?

ip route show

kort:
ip r

arp?
(address resolution protocol, voor hardware adres)
ip neigh

192.168.1.6 dev eth0 lladdr 00:26:b9:bc:4e:19 STALE
192.168.1.3 dev eth0 FAILED
192.168.1.1 dev eth0 lladdr 68:15:90:10:a3:9d REACHABLE

ip adres instellen

ip addr add <address>/<netmask> dev <interface> 

bv:
ip addr add 10.0.0.1/24 dev eth1

Default Gateway instellen

ip route add default via <gateway> dev <interface>

vb:
ip route add default via 192.168.1.2 dev eth0

Static route
Vroeger ‘route add -net <network>/<netmask> gw <gateway> [dev <interface>]

ip route add <network>/<netmask> via <gateway> dev <interface>

ip route add 172.16.32.0/24 via 192.168.1.1 dev eth0

ps:
netstat -l ?
ss -l
(socket statistics)

Netid  State      Recv-Q Send-Q Local Address:Port                 Peer Address:Port  
....
u_str  LISTEN     0      128    /run/cups/cups.sock 23651     
....

30/10/2020

root wachtwoord vergeten

Filed under: — cybrarian @ 12:28 pm

Root wachtwoord reset
(zie ook -al wat ouder- zonder installatiemedium)
In mijn geval OpenSUSE 15.1:

Start van de installatie-usb-key,

Kies Rescue System, probeer op een login prompt te belanden (misschien kan je nog een toetsenbord kiezen, is nuttig).

Zoek de Linux root partitie.
fdisk -l

Als er maar twee zijn is het niet de swap. Bv het is sda2.

Mount ze zo:

mount /dev/sda2 /mnt

Zorgen dat nodige “device files” bereikbaar zijn (voor het wacthwoordcommando):
mount -o bind /dev /mnt/dev

Om te werken alsof je van in het geĆÆnstalleerde systeem werkt:
chroot /mnt

Nu kan je het commando voor het wachtwoord instellen geven zonder een wachtwoord op te geven:

passwd root

Geef een nieuw wachtwoord in en verlaat de omgeving:

exit

en herstart.

Test het wachtwoord.

Suse: https://www.suse.com/support/kb/doc/?id=000015925
OpenSUSE: SDB:Recover root password

23/10/2020

Baloo eet mijn geheugen op (zoeken)

Filed under: — cybrarian @ 9:05 am

OpenSUSE 42.3 KDE Desktop op laptop

Zelfmoordproces

Na het opstarten wordt de computer stilaan trager. Ik zie op de geheugentool op de desktop dat het geheugen stilaan volloopt. Tot uiteindelijk er iets crasht, waarna de desktop terug vrij is en normaal werkt. Onderaan staat een icoon van een šŸ™ gezichtje, met volgende informatie na een klik:

[Baloo File indexing daemon]
Helaas, Baloo File indexing Daemon is onverwacht gesloten.
U kunt helpen om de KDE Software te verbeteren door deze fout te rapporteren.
(Lees meer over foutrapportage.)

Uitvoerbaar programma: baloo_file PID: 4252 Signaal: Segmentation fault(11) Tijd: 23/10/20

In datzelfde foutvenster een tabblad met “informatie voor ontwikkelaar”:
Deze gegenereerde crashinformatie is waarschijnlijk niet bruikbaar.

Application: Baloo File Indexing Daemon (baloo_file), signal: Segmentation fault
Using host libthread_db library “/lib64/libthread_db.so.1”.

De pakketten met debuginformatie voor de volgende toepassing en bibliotheken ontbreken:

/usr/bin/baloo_file
/usr/lib64/libQt5Core.so.5
/usr/lib64/libKF5BalooEngine.so.5

Het bij-installeren kan met de druk op een knop – maar faalt.

Kill Baloo!

Opvallend: bij een bijgemaakte gebruiker treedt dit probleem niet op. Ik heb eerst geprobeerd om wat locaties niet te laten indexeren door Baloo, maar dat heeft voorlopig geen soelaas gebracht.

Als ik na het opstarten kijk welke process id baloo heeft, kan ik hem zelf snel killen, dan vermijd ik de vertraging van mijn desktop. Misschien moet ik de file indexering maar afzetten, of toch nog wat proberen te fine-tunen, er is bv een link naar een netwerk drive, en een nextcloud drive, heeft hij daar problemen mee? vroeger in ieder geval niet, het is me niet duidelijk wanneer het probleem onstaan is…

Systeeminstellingen, Werkruimte, zoeken.
– je kan bepaalde mappen uitsluiten van zoeken.
– je kan het zoeken afzetten.

20/10/2020

mariadb of mysql databank server verbinding over netwerk

Filed under: — cybrarian @ 2:17 pm

Verbinding van buitenaf
Een databank als mysql of mariadb is standaard geĆÆnstalleerd in OpenSUSE 15.1. Meestal met het mysql_secure_installation script, dat er voor zorgt dat de databank in een veilige toestand op de server komt (niet zoals vroeger met alles draaiend, open, zonder root wachtwoord en een bekende voorgedefinieerde gast of test account…). Je kan na de installatie vanop de eigen server (localhost) inloggen. Maar als je nu vanop afstand wil inloggen op mysql of rechtstreeks vanuit programma’s de databank wil aanspreken, moet je een paar aanpassingen doen. Hieronder enkele voor intern gebruik (in een eigen lokaal netwerk), en even situeren:

1. Installatie
2. local user
3. remote use
A. Firewall
B. listen to port
C. remote use
D. SSL tunnel/VPN

1. en 2. zijn gebeurd is het uitgangspunt.

3. remote use
3.A. Firewall
Opensuse YAST: Firewall tool, service “mysql”, in zone “public” (is bv default).

op de commandolijn:
systemctl status firewalld
(om te zien of hij draait)

firewall-cmd --list-all
toont lijst met bv:

..
services: ssh dhcpv6-client mysql
ports:

grep mysql /etc/services

toont op welke poorten de diensten zitten

grep mysql /etc/services
mysql-cluster 1186/tcp # MySQL Cluster Manager [Arjen_Lentz]
mysql-cluster 1186/udp # MySQL Cluster Manager [Arjen_Lentz]
mysql-cm-agent 1862/tcp # MySQL Cluster Manager Agent [Andrew_Morgan]
mysql-cm-agent 1862/udp # MySQL Cluster Manager Agent [Andrew_Morgan]
mysql-im 2273/tcp # MySQL Instance Manager [Petr_Chardin]
mysql-im 2273/udp # MySQL Instance Manager [Petr_Chardin]
mysql 3306/tcp # MySQL [Monty]
mysql 3306/udp # MySQL [Monty]
mysql-proxy 6446/tcp # MySQL Proxy [Kay_Roepke]
mysql-proxy 6446/udp # MySQL Proxy [Kay_Roepke]
mysqlx 33060/tcp # MySQL Database Extended Interface [Oracle_8] [Omer_BarNir]

3.B. listen to port

telnet mysql.servernaam.loc 3306

Trying 192.168.1.205…
telnet: connect to address 192.168.1.205: Connection refused

nc -v mysql.servernaam.loc 3306

nc: connect to mysql.servernaam.loc port 3306 (tcp) failed: Connection refused

Connection refused: waarschijnlijk is poort wel open, maar luistert de dienst niet.

Dat wordt bepaald in /etc/my.cnf
staat standaard uitgecomment:

#port = 3306

en bind-address=127.0.0.1 staat standaard aan; uit-commenten zodat hij die algemene bind netwerk doet.
bind-address=127.0.0.1

3.C. user name, ip
Gebruiker bijmaken voor gebruik vanop afstand. (voor elk ander gebruik dan root-beheer moet je een andere account maken).

CREATE USER ‘my_app_user’@’10.132.51.34’ IDENTIFIED BY ‘some-strong-password’;

In plaats van op 1 bepaald ip addres kan ook een reeks adressen gebruikt worden:
netmask IPV4: ‘my_app_user’@’10.132.51.0/255.255.255.0′
Wildcards:’my_app_user’@’%.example.com’

systemctl status mysql
systemctl restart mysql

6/10/2020

openSUSE Firewall

Filed under: — cybrarian @ 12:38 pm

Via de NetworkManager van een laptop op OpenSUSE 15.x kan je bij de instellingen van het netwerk ook een firewall-instelling kiezen (netwerkicoon, rechtsklik, edit, tabblad General in iceWM.)

De firewall draait blijkt uit:

sudo systemctl status firerwalld

De beschikbare zones kan je als gebruiker aflezen uit
ls /usr/lib/firewalld/zones/

De aktieve:
firewall-cmd --get-active-zones
bv

internal
interfaces:wlan1

De standaardzone kan je opvragen:

sudo grep -i DefaultZone /etc/firewalld/firewalld.conf
bv

DefaultZone=public

enkele voorgedefinieerde zones (de insteling ervoor kan je telkens aflezen uit de gelijknamige bestanden in de directory):

block
dmz
internal
public
home
work
trusted

5/10/2020

batterijtest op laptop: upower

Filed under: — cybrarian @ 10:39 am

gebruik

Op de commandolijn:

upower -i /org/freedesktop/UPower/devices/battery_BAT0

(pad is /usr/bin/upower maar hoeft niet als root)

Installeer

Commando is standaard aanwezig in KDE-desktop laptop installatie; niet bv icewm.

Info en installatie via het softwarebeheer van de Linux distributie:
(bv openSUSE in package group System/Daemons)
– upower
– libupower-glib3
– upower-lang


Power Device Enumeration Framework

UPower is an abstraction for enumerating power devices, listening to device events and querying history and statistics. Any application or service on the system can access the org.freedesktop.UPower service via the system message bus. Some operations (such as suspending the system) are restricted using PolicyKit.

Versie 0.99.11 Grootte 143 KB

Uitvoer
Voorbeeld van reaktie:
(meer…)

2/10/2020

Wachtwoord fout na installatie – toetsenbord fout?

Filed under: — cybrarian @ 10:29 am

Net je Linux systeem geĆÆnstalleerd, en je logt voor de eerste keer in, of de screensaver is gestart na een paar minuten niet aktief zijn op de computer, en daar staat een venster met de vraag om het wachtwoord.

Kijk eerst welk wachtwoord juist gevraagd wordt. Als de computer even ongebruikt was, wordt het wachtwoord gevraagd van de huidige desktop-sessie, dus het wachtwoord van de gebruiker. Misschien vergis je je tussen het root wachtwoord en dat van de gebruiker. OpenSUSE stelt bv wel voor hetzelfde wachtwoord te gebruiken voor root.

Je hebt dat root wachtwoord bij de installatie, net voordien ingegeven, zelfs twee maal want je moet dat altijd nog eens bevestigen. Je weet dus nog heel goed wat het wacthwoord is. En toch krijg je altijd de melding dat het wacthwoord fout is. Wat nu?

1) Zet de weergave van het wachtwoord aan.
Zodat je kan zien welke letters er echt komen – soms ben je je er niet van bewust dat het toetsenbord niet juist staat (numlock, capslock, azerty/qwerty..) In veel van die situaties kan je in plaats van de bolletjes of de sterretjes die bij elke letter getoond worden, ook ergens kiezen om de werkelijke letters zichtbaar te tonen bij ingave van het wacthwoord. Bv door op het icoon van een oogje te klikken (KDE).

2) Probeer je voor te stellen wat er fout kan gegaan zijn bij het aanmaken van het wachtwoord. Probeer dat na te doen om te weten te komen wat toen ingegeven werd.
Bv :
origineel ingegeven: Abcdefg-123456A

als de caps lock aanstaat: aBCDEFG-&Ɖ"'(Ā§a

als de caps lock aanstaat en het numerieke klavier gebruikt is: aBCDEFG-123456a

als het toetsenbord in QWERTY stand stond bij ingave: Qbcdefg=123456Q

als het numeriek toetsenborddeel gebruikt werd en niet in numlock stond: Abcdefg-A

Die laatste was de aanleiding om dit te schrijven, want daar denk je misschien niet aan, niet alle (laptop) toetsenborden hebben een lampje voor numlock bv)

Variatie: zijn er letters die op je toetsenbord regelmatig haperen, genoeg om twee keer na elkaar te haperen?

Conclusie: wachtwoord weergeven in tekens bij het maken van het wachtwoord (als dat voorzien is).

Succes…

29/9/2020

Bestandenlijst splitsen in Dolphin: horizontaal, vertikaal

Filed under: — cybrarian @ 10:48 am

Bestandenlijst splitsen: vertikaal
Dolphin is de standaard bestandsbeheerder (file manager) in de huidige KDE op openSUSE. Dolphin kan zijn venster horizontaal splitsen, waarbij je twee locaties naast elkaar kan zien. Maar als je met iets bezig bent en rechts daarnaast twee locaties wil in het oog houden, dan wil je rechts bv een smalle bestandsbeheerder zetten met een vertikaal gesplitst venster: boven en onder.

Een zoekaktie leverde me het voorstel op het toe te voegen aan Dolphin, maar het antwoord van iemand van het team was dat ze het een overbodige “feature” was, en dat het misschien allerlei dingen zou “breken” (iconen moeten aangepast worden enz). Hij zei dat meer geavanceerde gebruikers trouwens dan toch eerder Konqueror gebruiken.

Konqueror in plaats van Dolphin?
Ik heb onmiddellijk konqueror bij-geĆÆnstalleerd. Het is eigenaardig, want konqueror is een combinatie web-browser/file manager/documentviewer, en als ze een vervaning maken, Dolphin, die alleen bestandsbeheerder is, waarom die dan niet echt goed maken in wat hij moet zijn?

Konqueror bestaat nog, is (nu in openSUSE 15.1) 5.0.97, en kan vensters vertikaal splitsen.

18/9/2020

wifi instellingen opensuse IceWM

Filed under: — cybrarian @ 1:59 pm

OpenSUSE 15.1, IceWM desktop, 802.11 Networking Frameworks.

Bij installatie of configuratie moet je soms kiezen tussen infrastructure mode, client mode, master mode, managed mode, ad hoc mode, …

Mode
– client = normale gebruiker van wifi acess point, associeert met een netwerk (via SSID).
– managed = client mode
– master = infrastructure
– infrastructure = (met) centraal access point/router (die staat in infrastructure mode en heeft een “netwerk naam” of SSID en gebruikt een bepaald kanaal). Je kan je laptop laten fungeren als infrastructure mode wireless access point (op Mac “internet sharing”).
– ad hoc = peer to peer, zonder centraal verbindingspunt, bv twee laptops. Beperkt in afstand door de kracht van (beide) netwerkkaarten (bij meer gebruikers kunnen toestellen ook wel netwerk doorgeven, wat dan ook weer vertraagt), en kwaliteit daalt sterk door interferentie bij meer gebruikers.
Op laptops kan je ad hoc kiezen, op android apparaten zelfs niet.

Via Yast, System, Network Settings kan je aan de instellingen:

Global options:
– NetworkManager
– Wicked Service
– Network Services Disabled

IPv6 enabled (of niet)
DHCP Client Options: identifier -, Hostname to Send AUTO
Change Default Route via DHCP aangevinkt

Overview
Hier kan je de netwerkkaart toevoegen (zou er al kunnen/moeten staan), of ze selecteren en “Edit” kiezen om te wijzigen.

Dynamic Address (DHCP) of IP Address invullen, bv 192.168.1.123 (subnetmask /24, Hostname “123”)

Hardware
Device name (bv wlan0), en kernel module (bv bcma).

Klik “Next”.

Wireless Device Settings

Operating mode:
– Ad Hoc
– Managed : meestal dus deze als je niets speciaals wil doen.
– Master

In IceWM heb je in het menu, Desktop Apps, Systeem een een tool “Network Connections”. Dat levert een Mac-stijl leeg venster op waar je met + iets kan toevoegen, en een keuzelijst met netwerken krijgt. Doe bv:

+, Wi-Fi, Create.

Alles staat grijs (je kan dus niets veranderen), misschien omdat je geen root bent? Nee, ook als root blijft alles grijs. Waarom is dit er eigenlijk?

7/9/2020

Databank lettertekenset (Collation)

Filed under: — cybrarian @ 10:59 am

Als ik in een huidige databank (mariadb) kijk met phpMyAdmin, zie ik op het hoogste niveau “databases” de namen van mijn databanken, en daarnaast de colom “Collatie”. Daar staat bij de meeste databanken utf8_general_ci. (zie ook Databank collation) Er is Ć©Ć©n uitzondering, en dat is de database “mysql” (van het systeem zelf). Die heeft als collation: “utf8mb4_general_ci”. Waarom?

Een artikel uit 2016 hier op Medium.com geeft daar een antwoord op, en als het klopt zou ik ook meestal utf8mb4 moeten gebruiken, en al mijn bestaande databanken moeten omzetten.

MariaDB is afgeleid van MySQL, en daar hebben ze ooit een zuinige vorm van Unicode tekenset gemaakt en die “utf8” genoemd. Helaas bleek die achteraf niet overeen te komen met de uitgewerkte UTF-8 standaard, en MySQL kon zijn eigen versie niet meer aanpassen omdat ze te weinig plaats hadden voorzien in hun opslagruimte daarvoor (3 bytes/letter ipv 4). Hun onvolledige “utf8” veranderen zou bestaande programma’s kunnen doen crashen, en het enige wat hen restte was een andere vorm van utf8 bij te maken: utf8mb4.

Daardoor heb je nu zowel “utf8_general_ci” als “utf8mb4_general_ci” (ook wel “Unicode UCA 4.0.0).
ps: CI staat voor Case Insensitive (niet hoofdlettergevoelig, een zoek op “Abc” levert ook “abc” op).
En ook utf8mb4_bin, utf8mb4_(taalcodes)
ps: bin = wel hoofdlettergevoelig, dus Abc en abc verschillen voor de databank.

bron: https://medium.com/@adamhooper/in-mysql-never-use-utf8-use-utf8mb4-11761243e434

17/7/2020

openSUSE 15.2

Filed under: — cybrarian @ 12:31 pm

Op 24 juni werd het officiĆ«le verschijnen van openSUSE 15.2 gevierd (“Celebrate The Upcoming openSUSE Leap Release“).

Afhalen
De ISO kan je downloaden van software.opensuse.org, hij is 4.0 GB groot (itt 3.8 GB voor 15.1).

Haal ook de checksum van dezelfde download pagina af en controleer:
sha256sum -c openSUSE-Leap-15.2-DVD-x86_64.iso.sha256

openSUSE-Leap-15.2-DVD-x86_64.iso: goed

USB-stick om te installeren
https://en.opensuse.org/SDB:Live_USB_stick

Je kan daarvoor de nieuwe desktop tool SUSE Studio Imagewriter gebruiken (sudo zypper install imagewriter, momenteel versie 1.10). Die biedt een venster aan om de iso naartoe te slepen. Als je een USB-stick aansluit, wordt die onmiddellijk weergegeven in de keuzelijst onderaan. Als je de ISO gesleept hebt moet je enkel nog op de “write” knop drukken..

Als de stick niet leeg was krijg je nog de vraag: “This will overwrite the contents of /dev/sdb. Are you sure you want to continue?”.
Daarno moet je het wachtwoord ingeven, en krijg je een venstertje dat zegt “writing”, met percentage klaar en een cancel knop; als het helemaal klaar is gaat het dicht (tot frustratie van sommigen): 12:16 20% .. 12:18 58% .. 12:21 94% .. weg.

Installatie
De installatie zelf verloopt zo:
Boot met USB disk … kies “installeren” van het SUSE scherm.
Een groene balk onderaan geeft weer dat openSUSE Leap 15.2 bezig is..

starting yast …
starting installer …
Initialising Network Configuration
Updating the installer…

Daarna kan je een paar keuzes maken en de installatie starten.

Taal, toetsenbordindeling (test), licentie..
Basiskeuze:
[x] Werkstation met KDE Plasma
[ ] Werkstation met Gnome
[ ] Algemene Desktop
[ ] Server
[ ] Transactionele Server

Dan wordt een harde schijf indeling voorgesteld die er bv zo uitziet:

GPT op /dev/sda aanmaken
Partitie /dev/sda1 (8 Mb) als BIOS boot-partitie aanmaken
Partitie /dev/sda2 (463 GB) voor / met btrfs aanmaken
Partitie /dev/sda3 (2GB) voor swap aanmaken
10 subvolume-akties (zie details)

(Als je encryptie wil moet je naar de Expert partitionering gaan).

De NTP server wordt gesynchroniseerd, en je krijgt een kaart om Regio/Tijdzone te kiezen.
(Als je taal NL gekozen hebt moet je eventueel van Nederland naar Belgiƫ klikken)

Na installatie zal je merken dat de gebruiker bij niet-aktiviteit terug moet aanmelden met zijn wachtwoord. Dat kan je verzetten in de instellingen.

15.2
Deze uitgave gebruikt KDEā€™s Plasma 5.18 Long-Term-Support versie (meer details, Changelog – Engels).
Nog steeds een donkergroene eenvoudige achtergrond met wat doorkomende technische tekenlijnen rechts.
Het menu kan je met rechtsklik – alternatieven tonen aanpassen, ik kies meestal “Programmastarter”.
Ik ben daar aangenaam verrast dat naast Konsole (of was dat al?) ook Kate een prominente plaats heeft gekregen in de favorieten, met nieuw logo!

9/7/2020

icewm blokkeert openSUSE updates

Filed under: — cybrarian @ 9:14 am

In een reeks openSUSE 15.1 updates (desktop update tool) zit er eentje die niet door gaat, en als foutmelding geeft:

icewm-1.4.2-lp151.8.6.1.x86_64 requeres icewm-theme-branding, but this requirement cannot be provided

De foutmelding treedt niet op bij een “clean install” 15.1, maar wel bij systemen die geupgrade werden uit vorige openSUSE systemen (Leap 42.x).

Via het Yast control center kan je in detail naar de “Online Update” gaan zien, en wordt meer uitleg gegeven: bij de oplossingen wordt aangeboden om
– icewm te de-installeren (“Verwijderen van icewm-1.4.2..x86-64 verwijderen van .. ” enz)
– icewm-config-upstream-1.4.2-lp151.8.3.1.noarch te de-installeren. (“Verwijderen van icewm-…noarch”)
– de patch over te slaan (“niet installeren”)
– de melding te negeren (“..door enige van zijn afhankelijkheden te negeren”)

De eerste optie is nogal drastisch: verwijderen van icewm.
IceWM is een lichtgewicht Windowmanager voor het “X Window System”, en als je die niet gebruikt omdat je bv KDE draait, speelt het niet zo’n rol, en kan je dat doen.

De tweede optie heeft misschien wel zin, want dat bevat:

Configuration files from upstream provider without suse branding

..wat mogelijk in conflict komt met de “branding” die in de update zit…
(ps: in een clean install van openSUSE 15.1 was icewm-config-upstream niet geĆÆnstalleerd, en daarom trad het conflict ook niet op daar)

Dan wordt als automatische verandering aangeboden:
laaste

icewm-theme-branding 1.2.4-lp 151.3.9.1

Bevestigen, de update draait.

(Na uitloggen en terug inloggen weet ook de desktop “software updates notification” dat het ok is).

4/7/2020

OpenSUSE 15.1 installatie met versleutelde gebruikersgegevens (encrypted home directory)

Filed under: — cybrarian @ 3:23 pm

Installeren over bestaande versleutelde
Een installatie van openSUSE 15.1 over een bestaande 42.2 met versleutelde gebruikersmap (home directory) leverde wel een vraag naar het oorspronkelijke wachtwoord op, maar niet een versleutelde home directory na installatie.

Nadien versleutelen?

De home directory nadien versleutelen kan in principe, maar dan moet je op een andere manier werken. Je kan spijtig genoeg niet (meer?) een gebruiker bijmaken en aanvinken om de home directory te versleutelen…

Installatie met versleuteling

Op zoek naar de juiste plek en het juiste moment om de verleuteling te kiezen bij een nieuwe installatie van openSUSE 15.1:
Na System Role (Desktop met KDE) komt “Preparation, Disks” waarin de indeling en het gebruik van de harde schijf wordt bepaald.
Er wordt standaard voorgesteld (in dit geval, een 150 GB disk) onder “Suggested partitions” voor harde schijf sda:
– sda1 : ext4
– sda2 : BtrFS voor /
– sda3 : swap (2 GB)
(ps: Er is geen partitie voorzien voor de /home directory in dit voorstel, die komt ook onder de root- of hoofddirectory)
Hier moet je onderaan kiezen voor “Expert Partitioner”, “Start with Current proposal” om meer uitgebreide mogelijkheden te krijgen vanaf het huidig voorstel.
Je krijgt een tabel met de beschikbare opslagruimte en de voorgestelde partities.
Er is een kolom “F” die betekent dat die partitie geformatteerd gaat worden (hier sda2/BtrFS)
Er is ook een kolom “Enc” die betekent dat de partitie “encrypted” of versleuteld wordt; hier geen enkele in het voorstel.
Je kan dubbelklikken op de sda2 en aanvinken om die te versleutelen (Edit partition /dev/sda2, “Encrypt Device”).
Dan moet je het versleutel-wachtwoord ingeven. Niet vergeten. Echt niet vergeten. En vervelend: je hebt geen controle op wat je inktikt!
Daarna komt in het overzicht “Encrypted: Yes” staan.
Opgelet; sda1 en de swap zijn dus niet versleuteld, swap kan ook sporen van interessante informatie bevatten.
Bij het overzicht, onder “Booting” heb je ook een optie om de bootloader te beschermen met een wachtwoord.

Dubbel wachtwoord:
eigenaardig genoeg moet je twee keer het wachtwoord voor ontsleuteling ingeven na het opstarten…

1e keer onmiddellijk na aanzetten in een zwart scherm met enkel wat intel Matrix Storage Manager ROM informatie:

Welcome to GRUB! Attempting to decrypt master key… Enter passphrase for hd0,msdos2 (9527….):

Waarna het openSUSE startschem met keuze opkomt, .. en een tweede keer in een iets grafischer uitziend scherm vraagt om decryptie van sda2.


Op zoek naar oplossingen

oorspronkelijk niet gelukt..nadien na zowel systeem updates als wat uitproberen lukt het nu wel.

open terminal
Alles uit te voeren als root, dus om niet telkens sudo te moeten tikken…
su root
(vraagt het wachtwoord)

Maak het bestand waar de sleutel in moet komen:
touch /.root.key

Maak alleen leesbaar voor root:
chmod 600 /.root.key

maak de sleutel en zet in het bestand:
dd if=/dev/urandom of=/.root.key bs=1024 count=1
Geeft iets als

1+0 records in
1+0 records out
1024 bytes copied

(— Upd 5/7: controleer met:
# cryptsetup open --verbose --key-file /.root.key --test-passphrase /dev/sda2

Key slot 1 unlocked.
Command successful.

—upd)

Zoek je root partitie:

fdisk -l
Conclusie: sda2 bevat mijn root partitie

Voeg de sleutel toe als manier om de root partitie te ontsleutelen:

cryptsetup luksAddKey /dev/sda2 /.root.key

Enter any existing passphrase: …

Wijzig /etc/crypttab, zoek de lijn die verwijst naar de root partitie door de UUID en voeg de keyfile toe in de derde kolom.
(ik gebruik daarvoor mcedit /etc/crypttab ; mcedit je krijg je bij mc met zypper install mc)
(twee spaties of tab? Of toch gewoon 1 spatie?)

cr_sda1 UUID=... /.root.key

Pas dracut aan om de key file toe te voegen aan initrd:

echo -e 'install_items+=" /.root.key "' | sudo tee --append /etc/dracut.conf.d/99-root-key.conf > /dev/null

(—Upd 05/07: —
bij het uitvoeren van mkinitrd – zie verder – krijg je een foutmelding op het bestand

1. bovenaan bij mkinitrd uitvoer krijg je een foutmelding

/etc/dracut.conf.d/99-root-key.conf: line 1: /.root.key: Permission denied

Je kan dat bestand /etc/dracut.conf.d/99-root-key.conf bekijken. Ik heb de enkele aanhalingstekens bv weggehaald omdat het niet werkte)

2. meer onderaan in de uitvoer een foutmelding dat het niet uitgevoerd is:

dracut-install: ERROR: installing ‘”/.root.key”‘

Daarna haalde ik nog wat spaties weg en zo tot ik geen foutmelding meer kreeg.

—upd)

Om te vermijden dat het overschreven wordt, moet een lijn toegevoegd worden aan /etc/permissions.local:

/boot/ root:root 700

Zoals in het bestand /etc/permissions.local ook vermeld wordt moet je na de wijziging:

chkstat --system --set

De initrd moet terug aangemaakt worden:
(controleer uitvoer, zie ook bovengenoemde fouten)

mkinitrd

Dat zou het moeten zijn … exit

Alles afsluiten en herstarten om te proberen.

(— Upd 5/7: controleer initrd
Vraag inhoud initrd op en kopieer naar een txt bestand:
lsinitrd > /root/lsinitrd.txt
Bekijk het bestand/zoek naar /.root.key bv met de voorvermelde mcedit (F7=zoek):
mcedit /root/lsinitrd.txt
—upd)

Conclusie 06/07: het is me uiteindelijk gelukt, waarbij ik niet weet welk aandeel de systeem updates hebben, en welk aandeel mijn eigen wijzigingen/afwijkingen van het arktikel in de link bovenaan.

Bronnen
o.m.
https://en.opensuse.org/SDB:Encrypted_root_file_system (alg)
https://linux.die.net/man/5/crypttab (crypttab)
https://unix.stackexchange.com/questions/533233/grub2-luks-how-to-avoid-to-type-the-passphrase-twice (over hoe checken)
https://www.reddit.com/r/openSUSE/comments/any9af/i_think_i_add_root_key_to_wrong_partition_when/

——-

PS: Volgende foutmelding duidt waarschijnlijk op het verkeerd ingeven van het wachtwoord.
Let bv op azerty/qwerty, oorspronkelijk wachtwoord waarschijnlijk in keyboard en/us

error: access denied.
error: hd1 cannot get C/H/S values.
error: hd2 cannot get C/H/S values.
error: hd… cannot get C/H/S values.

error: hd15 cannot get C/H/S values.
error: no such cryptodisk found.
error: disk ‘cryptouuid/…’ not found.
error: disk ‘cryptouuid/…’ not found.
Entering rescue mode…
grub rescue >

30/4/2020

KDE menu aanpassen

Filed under: — cybrarian @ 12:42 pm

Het standaard menu in de huidige KDE is de Application Launcher en ziet er ongeveer zo uit:

Links een brede kolom met een aantal “favoriete” programma’s, daaronder:
Favourites – Applications – Computer – History – Leave

Als je in de onderste zwart-wit iconen opschuift naar Applications kan je kiezen uit verschillende “groepen” programma’s: Development, Games, enz. Deze komen ongeveer overeen met het originale KDE menu, dat daar dus rechstreeks toegang toe geeft, wat ik veel handiger vindt.

Veranderen menu layout:
– klik rechts op het menu icoon (meestal onderaan links)
– Kies alternatives
– kies Application Menu (of Dashboard als je dat eens wil proberen)
– bevestig met “Switch”
Je kan altijd terug op dezefde manier..

De Favourites die je aangepast had in het Application Launcher menu, blijven behouden, en die zijn rechtstreeks bereikbaar in een smalle kolom links. Maar onmiddellijk daarnaast – en al aktief – vind je het hele menu, dat bovendien onder de muis onmiddellijk verder openklapt zonder klikken. EĆ©n of meer klik(s) gespaard!

29/4/2020

Zoom op Linux

Filed under: — cybrarian @ 8:49 pm

WTZ?
Allereerst moet je natuurlijk de vraag stellen of het wel een goed idee is om zoom te gebruiken op Linux (denk aan Tox, Wire, Jitsi https://jitsi.org/ of probeer op https://meet.jit.si/, enz…).
Als het antwoord voor jou toch ja zou zijn …

Zoom weet dat Linux bestaat. Dat komt voor een Linux gebruiker al veel vriendelijker over dan heel veel andere software zonder Linux versie of hardware zonder Linux drivers enz. Een eerste verwijzing:
https://support.zoom.us/hc/en-us/articles/204206269-Installing-or-updating-Zoom-on-Linux
Je krijgt zowaar instructies voor Debian, Ubuntu, Linux Mint, OpenSUSE, Arch, Manjaro, Oracle, Centos, Fedora, RedHat, en dan ook nog de uitleg om te installeren vanuit de commandolijn of vanuit je desktop.

Zoom Client for Linux
The Zoom Client for Linux allows you to start or join Zoom meetings on Ubuntu, Fedora, and many other Linux distributions.
Linux Type: [OpenSUSE] (dropdown box met 10 keuzes )
OS Architecture: [64] (dropdown met 64 en 32 bit)

Na de keuze wordt onmiddellijk de download ingevuld:

rpm (for OpenSUSE 13.2+)
Version 5.0.399860.0429

Met de “Download” knop kan je die afhalen.
Er is ook informatie voorzien ivm de public key fingerprint; er is ook een download link voor de “Public Key”.
Je kan bij de download-vraag van Firefox (keuze tussen save as download of open with… onmiddellijk kiezen voor de “software installeren” keuze; dan opent Yast met een installation summary en een “accept” knop. Er worden nog).

Na download kan installeren met zypper:
sudo zypper install zoom_openSUSE_x86_64.rpm
(maar zelf niet gebruikt; had hem al open in yast).

In Yast kan je de key opgeven bij Software Repositories; kies er de file die je gedownload hebt.

27/4/2020

OpenSUSE 15.1 KDE Plasma 5 Desktop

Filed under: — cybrarian @ 11:49 pm

Blijkbaar heb ik nog niets geschreven over de installatie van openSUSE 15.1 (behalve op Pi en als update), die ik toch al wel gedaan heb vanaf nul. Waarschijnlijk gingen ze zo vlot dat ik er niets over te vertellen had…

Daarom enkele opmerkingen bij een nieuwe 15.1 installatie vanaf usb-stick:
– let op als je een versleutelde harde schijf wil, dat wordt niet standaard aangeboden. Bij de keuze van de disk moet je even uit het voorstel stappen en je eigen configuratie maken met “Guided Setup”. Daar wordt encryptie wel aangeboden, je kan de rest allemaal bevestigen. Als je er al voorbij was op het moment dat je het beseft (na time zone, gebruiker naam en wachtwoord, enz)
– als er al een Linux installatie aanwezig was op de harde schijf (bv opensuse 13.1) dan stelt de installatie voor de ssh keys over te nemen, zet dat af als er geen verband is tussen de nieuwe installatie en wat er vroeger op die harde schijf stond! (zichtbaar in Installation Settings overzicht net voor starten van de installatie)
– als je ssh toegang nodig hebt, ssh service enabled en ssh port open zetten onder Security in het overzicht.

De installatie gaat vrij snel, ik heb het niet nauwkeurig getimed, maar ik denk 10 a 15 minuutjes of zo. Daarna moet je nog wel de nodige online upgrade doen, en kan er nog heel wat tijd bijkomen, zeker sinds Linux ook herstart moet worden na een kernel upgrade… (tenzij je de application server keuze hebt gemaakt met live patching).

Attempting to decrypt master key…
Enter passphrase for hd0,msdos7 (eenLangHexadecimaalNummer):
blijkbaar heb ik iets gemist bij het ingeven van de versleuteling van de harde schijf …

tot na een paar pogingen: … slot0 opened.

Er komt een menu waar de vorige openSUSE’s nog instaan … 11.3 en 13.1.
Standaard staat de nieuwe Leap 15.1 geselecteerd…
En dan vraagt hij het wachtwoord voor andere stukken van de harde schijf… blijkbaar was die voordien ook versleuteld, en aangezien die hergebruikt werden, en niet opnieuw geformatteerd, geldt daar nog altijd het vroeger wachtwoord voor de ontsleuteling? Of zijn verschillende partities versleuteld met mijn opgegeven wachtwoord en moet ik dat dan 3 keer ingeven? Heerlijk, maar tegen alle Linux logica in krijg je geen melding, feedback, zelfs niet in andere schermen.
De computer eindigt in “emergency mode” (en ik ook).

Als ik in het menu 11.3 kies kom ik in een mooi werkend systeem. Dat is dus gewoon behouden (maar je moet initieel een wachtwoord gebruiken..)

Als ik in het menu 13.1 kies, kom ik in emergency mode. Blijkbaar is de 13.1 overschreven met de nieuwe installatie.

Zoals het er nu uitziet moet ik de installatie overdoen … morgen!

(ik probeer nog een laatste keer met steeds het ondertussen teruggevonden encryptiewachtwoord vanaf het begin)

Please enter passphrase for disk H……. (cr_ata_H…..-part7)!

Geen idee wat dat was… morgen verder dus… en dan de hele harde schijf leegmaken en hergebruiken..

Of nee, .. toch niet .. ik heb blijkbaar twee wachtwoorden, 1 voor encrypte boot partitie harde schijf, en een ander voor de installatiepartitie, en die zijn hetzelfde behalve in azerty en qwerty… Gelukkig probeerde ik die dingen net uit.

Onbedoeld dus:
– bij boot moet ik een wachtwoord geven (wachtwoord-azerty).
– bij menu 11.3 = oudste systeem met opensuse 11.3 is blijven bestaan en kan ik nog raadplegen. (voor mij hier handig)
– keuze 13.1 werkt niet meer.
– keuze 15.1 (wat de bedoeling was te installeren) moet ik terug een wachtwoord geven (wachtwoord-qwerty).

Daarna start die wel op. Partitie heeft 164.8 Gb vrij. Ik draai de updates…

Ik zie een verwarrend aantal “Devices”:
mounted - 172.0 Gb Hard Drive
not mnt - 172.0 Gb Encrypted Drive
not mnt - 20.0 Hard Drive
mounted 2.0 Gb Encrypted Drive
unmounted 100.0 Gb Hard Drive

De 172 drives blijken hetzelfde te zijn, en de tweede geeft dezelfde inhoud weer als de eerste (dus wel mounted).

De 20 Gb drive heeft het root wachtwoord nodig.

De 100 Gb drive is de openSUSE 11.3
De 2 GB drive geeft een foutmelding;

26/4/2020

Delen in mijn public_html folder

Filed under: — cybrarian @ 10:29 pm

Covid-19, aan huis gekluisterd of in quarantaine, en snel wat dingen delen met je huis/kotgenoten? Daar bestaat een gemakkelijke, snelle, en Linux-vriendelijke manier voor: de map public_html.

public_html
Als Linux gebruiker zie ik in mijn “home” directory, map of folder een map “public_html” tussen de Document, Pictures enz. mappen, maar op het eerste zicht doet die map niets (of doet er niets iets met die map). public_html komt voor bij openSUSE, Debian, .. (kan een iets andere naam hebben, bv www, …).

Ze is bedoeld om bestanden te delen op een manier dat een webserver dat doet. Je kan er:
– gewoon bestanden in zetten om te laten downloaden of bekijken.
– een index pagina maken en het gebruiken als een soort persoonlijke website.

Webserver
Deze map wordt gebruikt door de webserver, die moet je dus installeren indien nog niet gebeurd.
Hij moet ook aktief zijn. Op een webserver is die normaal aktief, op je pc/laptop zal je die alleen aktiveren indien nodig.
Als de webserver (Apache) draait, en daarvoor is ingesteld (wat standaard zo zou kunenn zijn), dan gaat hij voor alle gebruikers, hier Ć©Ć©n voorgesteld door “cybrarian”, kijken in de map
/home/cybrarian/public_html
en die weergeven in bv Firefox aan de gebruikers van de webserver.

Zelf:
file:///home/cybr/public_html

Lokaal:
die directory weergeven aan andere gebruikers op diezelfde server die de site van die gebruiker opvragen op de manier:
http://localhost/~cybrarian/

Netwerk:
Stel dat de server het ip adres 192.168.1.67 heeft dan kunnen gebruikers binnen het eigen lokale netwerk de pagina’s opvragen met:
http://192.168.1.167/~cybrarian/

Hosting:
Ook bij hosting kan dit scenario voorkomen. De URL om de pagina’s op te vragen zal dan de internet-URL zijn van de server (of kan misschien ook met ip-adres).

Apache maakt dit mogelijk met “mod_userdir” (http://httpd.apache.org/docs/2.4/mod/mod_userdir.html).
Instellingen van de webserver kunnen roet in het eten gooien.
Maar het is een goede, veilige manier van werken want dan kan een gebruiker eenvoudig bestanden aanbieden aan de webserver zonder dat hij rechten moet hebben om in de webserver directories wijzigingen aan te brengen.

Voorbeeld:
Op OpenSUSE waar al een databank op draaide met phpMyAdmin stond de webserver al geĆÆnstalleerd. Na het starten met
sudo systemctl start apache2
werkte het vanzelf. Je moet er enkel op letten ook werkelijk iets in die public_html te zetten, iets anders dan een “lege” index.html (die is wel nuttig om even de inhoud van je directory te verbergen).

3/4/2020

usb-stick kopiƫren met dd

Filed under: — cybrarian @ 2:25 pm

Toepassing: een Linux distributie op een installeerbare usb-stick versie 3 naar usb-versie 2 kopieren.

dd if=/dev/sdb of=/dev/sdc bs=32M status=progress

Om te weten te komen welke usb-stick wat is, gebruik ik :
lsusb
lsblk
dmesg

Door die combinatie, en het herkennen van de merkgegevens, en partities (bv sdc is helemaal leeg) zie ik welke sdb en welke sdc is. dd kopieert van – naar!

bs is de buffer, status=progress geeft informatie op de commandolijn.

3/3/2020

Verbinding met oude smb-server

Filed under: — cybrarian @ 3:38 pm

Probleem bij een desktop update naar openSUSE 15.1: de mount van een netwerkdrive werkte niet meer.

Foutmelding: iets van directory bestaat niet zonder aanduiding of het een directory bij de client of bij de server betreft.

Oplossing: na totaal willekeurig tips proberen heeft het verwijzen naar een oudere versie in het commando het script terug doen werken:

sudo mount -t cifs -o rw,vers=1.0,uid=joske,username=joske,password=soske //server.domain.local/joske /home/joske/lokalemap/

Voor wie er iets aan heeft… de server had samba 3.0.28.

Powered by WordPress