2/10/2020

Wachtwoord fout na installatie – toetsenbord fout?

Filed under: — cybrarian @ 10:29 am

Net je Linux systeem geïnstalleerd, en je logt voor de eerste keer in, of de screensaver is gestart na een paar minuten niet aktief zijn op de computer, en daar staat een venster met de vraag om het wachtwoord.

Kijk eerst welk wachtwoord juist gevraagd wordt. Als de computer even ongebruikt was, wordt het wachtwoord gevraagd van de huidige desktop-sessie, dus het wachtwoord van de gebruiker. Misschien vergis je je tussen het root wachtwoord en dat van de gebruiker. OpenSUSE stelt bv wel voor hetzelfde wachtwoord te gebruiken voor root.

Je hebt dat root wachtwoord bij de installatie, net voordien ingegeven, zelfs twee maal want je moet dat altijd nog eens bevestigen. Je weet dus nog heel goed wat het wacthwoord is. En toch krijg je altijd de melding dat het wacthwoord fout is. Wat nu?

1) Zet de weergave van het wachtwoord aan.
Zodat je kan zien welke letters er echt komen – soms ben je je er niet van bewust dat het toetsenbord niet juist staat (numlock, capslock, azerty/qwerty..) In veel van die situaties kan je in plaats van de bolletjes of de sterretjes die bij elke letter getoond worden, ook ergens kiezen om de werkelijke letters zichtbaar te tonen bij ingave van het wacthwoord. Bv door op het icoon van een oogje te klikken (KDE).

2) Probeer je voor te stellen wat er fout kan gegaan zijn bij het aanmaken van het wachtwoord. Probeer dat na te doen om te weten te komen wat toen ingegeven werd.
Bv :
origineel ingegeven: Abcdefg-123456A

als de caps lock aanstaat: aBCDEFG-&É"'(§a

als de caps lock aanstaat en het numerieke klavier gebruikt is: aBCDEFG-123456a

als het toetsenbord in QWERTY stand stond bij ingave: Qbcdefg=123456Q

als het numeriek toetsenborddeel gebruikt werd en niet in numlock stond: Abcdefg-A

Die laatste was de aanleiding om dit te schrijven, want daar denk je misschien niet aan, niet alle (laptop) toetsenborden hebben een lampje voor numlock bv)

Variatie: zijn er letters die op je toetsenbord regelmatig haperen, genoeg om twee keer na elkaar te haperen?

Conclusie: wachtwoord weergeven in tekens bij het maken van het wachtwoord (als dat voorzien is).

Succes…

17/7/2020

openSUSE 15.2

Filed under: — cybrarian @ 12:31 pm

Op 24 juni werd het officiële verschijnen van openSUSE 15.2 gevierd (“Celebrate The Upcoming openSUSE Leap Release“).

Afhalen
De ISO kan je downloaden van software.opensuse.org, hij is 4.0 GB groot (itt 3.8 GB voor 15.1).

Haal ook de checksum van dezelfde download pagina af en controleer:
sha256sum -c openSUSE-Leap-15.2-DVD-x86_64.iso.sha256

openSUSE-Leap-15.2-DVD-x86_64.iso: goed

USB-stick om te installeren
https://en.opensuse.org/SDB:Live_USB_stick

Je kan daarvoor de nieuwe desktop tool SUSE Studio Imagewriter gebruiken (sudo zypper install imagewriter, momenteel versie 1.10). Die biedt een venster aan om de iso naartoe te slepen. Als je een USB-stick aansluit, wordt die onmiddellijk weergegeven in de keuzelijst onderaan. Als je de ISO gesleept hebt moet je enkel nog op de “write” knop drukken..

Als de stick niet leeg was krijg je nog de vraag: “This will overwrite the contents of /dev/sdb. Are you sure you want to continue?”.
Daarno moet je het wachtwoord ingeven, en krijg je een venstertje dat zegt “writing”, met percentage klaar en een cancel knop; als het helemaal klaar is gaat het dicht (tot frustratie van sommigen): 12:16 20% .. 12:18 58% .. 12:21 94% .. weg.

Installatie
De installatie zelf verloopt zo:
Boot met USB disk … kies “installeren” van het SUSE scherm.
Een groene balk onderaan geeft weer dat openSUSE Leap 15.2 bezig is..

starting yast …
starting installer …
Initialising Network Configuration
Updating the installer…

Daarna kan je een paar keuzes maken en de installatie starten.

Taal, toetsenbordindeling (test), licentie..
Basiskeuze:
[x] Werkstation met KDE Plasma
[ ] Werkstation met Gnome
[ ] Algemene Desktop
[ ] Server
[ ] Transactionele Server

Dan wordt een harde schijf indeling voorgesteld die er bv zo uitziet:

GPT op /dev/sda aanmaken
Partitie /dev/sda1 (8 Mb) als BIOS boot-partitie aanmaken
Partitie /dev/sda2 (463 GB) voor / met btrfs aanmaken
Partitie /dev/sda3 (2GB) voor swap aanmaken
10 subvolume-akties (zie details)

(Als je encryptie wil moet je naar de Expert partitionering gaan).

De NTP server wordt gesynchroniseerd, en je krijgt een kaart om Regio/Tijdzone te kiezen.
(Als je taal NL gekozen hebt moet je eventueel van Nederland naar België klikken)

Na installatie zal je merken dat de gebruiker bij niet-aktiviteit terug moet aanmelden met zijn wachtwoord. Dat kan je verzetten in de instellingen.

15.2
Deze uitgave gebruikt KDE’s Plasma 5.18 Long-Term-Support versie (meer details, Changelog – Engels).
Nog steeds een donkergroene eenvoudige achtergrond met wat doorkomende technische tekenlijnen rechts.
Het menu kan je met rechtsklik – alternatieven tonen aanpassen, ik kies meestal “Programmastarter”.
Ik ben daar aangenaam verrast dat naast Konsole (of was dat al?) ook Kate een prominente plaats heeft gekregen in de favorieten, met nieuw logo!

4/7/2020

OpenSUSE 15.1 installatie met versleutelde gebruikersgegevens (encrypted home directory)

Filed under: — cybrarian @ 3:23 pm

Installeren over bestaande versleutelde
Een installatie van openSUSE 15.1 over een bestaande 42.2 met versleutelde gebruikersmap (home directory) leverde wel een vraag naar het oorspronkelijke wachtwoord op, maar niet een versleutelde home directory na installatie.

Nadien versleutelen?

De home directory nadien versleutelen kan in principe, maar dan moet je op een andere manier werken. Je kan spijtig genoeg niet (meer?) een gebruiker bijmaken en aanvinken om de home directory te versleutelen…

Installatie met versleuteling

Op zoek naar de juiste plek en het juiste moment om de verleuteling te kiezen bij een nieuwe installatie van openSUSE 15.1:
Na System Role (Desktop met KDE) komt “Preparation, Disks” waarin de indeling en het gebruik van de harde schijf wordt bepaald.
Er wordt standaard voorgesteld (in dit geval, een 150 GB disk) onder “Suggested partitions” voor harde schijf sda:
– sda1 : ext4
– sda2 : BtrFS voor /
– sda3 : swap (2 GB)
(ps: Er is geen partitie voorzien voor de /home directory in dit voorstel, die komt ook onder de root- of hoofddirectory)
Hier moet je onderaan kiezen voor “Expert Partitioner”, “Start with Current proposal” om meer uitgebreide mogelijkheden te krijgen vanaf het huidig voorstel.
Je krijgt een tabel met de beschikbare opslagruimte en de voorgestelde partities.
Er is een kolom “F” die betekent dat die partitie geformatteerd gaat worden (hier sda2/BtrFS)
Er is ook een kolom “Enc” die betekent dat de partitie “encrypted” of versleuteld wordt; hier geen enkele in het voorstel.
Je kan dubbelklikken op de sda2 en aanvinken om die te versleutelen (Edit partition /dev/sda2, “Encrypt Device”).
Dan moet je het versleutel-wachtwoord ingeven. Niet vergeten. Echt niet vergeten. En vervelend: je hebt geen controle op wat je inktikt!
Daarna komt in het overzicht “Encrypted: Yes” staan.
Opgelet; sda1 en de swap zijn dus niet versleuteld, swap kan ook sporen van interessante informatie bevatten.
Bij het overzicht, onder “Booting” heb je ook een optie om de bootloader te beschermen met een wachtwoord.

Dubbel wachtwoord:
eigenaardig genoeg moet je twee keer het wachtwoord voor ontsleuteling ingeven na het opstarten…

1e keer onmiddellijk na aanzetten in een zwart scherm met enkel wat intel Matrix Storage Manager ROM informatie:

Welcome to GRUB! Attempting to decrypt master key… Enter passphrase for hd0,msdos2 (9527….):

Waarna het openSUSE startschem met keuze opkomt, .. en een tweede keer in een iets grafischer uitziend scherm vraagt om decryptie van sda2.


Op zoek naar oplossingen

oorspronkelijk niet gelukt..nadien na zowel systeem updates als wat uitproberen lukt het nu wel.

open terminal
Alles uit te voeren als root, dus om niet telkens sudo te moeten tikken…
su root
(vraagt het wachtwoord)

Maak het bestand waar de sleutel in moet komen:
touch /.root.key

Maak alleen leesbaar voor root:
chmod 600 /.root.key

maak de sleutel en zet in het bestand:
dd if=/dev/urandom of=/.root.key bs=1024 count=1
Geeft iets als

1+0 records in
1+0 records out
1024 bytes copied

(— Upd 5/7: controleer met:
# cryptsetup open --verbose --key-file /.root.key --test-passphrase /dev/sda2

Key slot 1 unlocked.
Command successful.

—upd)

Zoek je root partitie:

fdisk -l
Conclusie: sda2 bevat mijn root partitie

Voeg de sleutel toe als manier om de root partitie te ontsleutelen:

cryptsetup luksAddKey /dev/sda2 /.root.key

Enter any existing passphrase: …

Wijzig /etc/crypttab, zoek de lijn die verwijst naar de root partitie door de UUID en voeg de keyfile toe in de derde kolom.
(ik gebruik daarvoor mcedit /etc/crypttab ; mcedit je krijg je bij mc met zypper install mc)
(twee spaties of tab? Of toch gewoon 1 spatie?)

cr_sda1 UUID=... /.root.key

Pas dracut aan om de key file toe te voegen aan initrd:

echo -e 'install_items+=" /.root.key "' | sudo tee --append /etc/dracut.conf.d/99-root-key.conf > /dev/null

(—Upd 05/07: —
bij het uitvoeren van mkinitrd – zie verder – krijg je een foutmelding op het bestand

1. bovenaan bij mkinitrd uitvoer krijg je een foutmelding

/etc/dracut.conf.d/99-root-key.conf: line 1: /.root.key: Permission denied

Je kan dat bestand /etc/dracut.conf.d/99-root-key.conf bekijken. Ik heb de enkele aanhalingstekens bv weggehaald omdat het niet werkte)

2. meer onderaan in de uitvoer een foutmelding dat het niet uitgevoerd is:

dracut-install: ERROR: installing ‘”/.root.key”‘

Daarna haalde ik nog wat spaties weg en zo tot ik geen foutmelding meer kreeg.

—upd)

Om te vermijden dat het overschreven wordt, moet een lijn toegevoegd worden aan /etc/permissions.local:

/boot/ root:root 700

Zoals in het bestand /etc/permissions.local ook vermeld wordt moet je na de wijziging:

chkstat --system --set

De initrd moet terug aangemaakt worden:
(controleer uitvoer, zie ook bovengenoemde fouten)

mkinitrd

Dat zou het moeten zijn … exit

Alles afsluiten en herstarten om te proberen.

(— Upd 5/7: controleer initrd
Vraag inhoud initrd op en kopieer naar een txt bestand:
lsinitrd > /root/lsinitrd.txt
Bekijk het bestand/zoek naar /.root.key bv met de voorvermelde mcedit (F7=zoek):
mcedit /root/lsinitrd.txt
—upd)

Conclusie 06/07: het is me uiteindelijk gelukt, waarbij ik niet weet welk aandeel de systeem updates hebben, en welk aandeel mijn eigen wijzigingen/afwijkingen van het arktikel in de link bovenaan.

Bronnen
o.m.
https://en.opensuse.org/SDB:Encrypted_root_file_system (alg)
https://linux.die.net/man/5/crypttab (crypttab)
https://unix.stackexchange.com/questions/533233/grub2-luks-how-to-avoid-to-type-the-passphrase-twice (over hoe checken)
https://www.reddit.com/r/openSUSE/comments/any9af/i_think_i_add_root_key_to_wrong_partition_when/

——-

PS: Volgende foutmelding duidt waarschijnlijk op het verkeerd ingeven van het wachtwoord.
Let bv op azerty/qwerty, oorspronkelijk wachtwoord waarschijnlijk in keyboard en/us

error: access denied.
error: hd1 cannot get C/H/S values.
error: hd2 cannot get C/H/S values.
error: hd… cannot get C/H/S values.

error: hd15 cannot get C/H/S values.
error: no such cryptodisk found.
error: disk ‘cryptouuid/…’ not found.
error: disk ‘cryptouuid/…’ not found.
Entering rescue mode…
grub rescue >

27/4/2020

OpenSUSE 15.1 KDE Plasma 5 Desktop

Filed under: — cybrarian @ 11:49 pm

Blijkbaar heb ik nog niets geschreven over de installatie van openSUSE 15.1 (behalve op Pi en als update), die ik toch al wel gedaan heb vanaf nul. Waarschijnlijk gingen ze zo vlot dat ik er niets over te vertellen had…

Daarom enkele opmerkingen bij een nieuwe 15.1 installatie vanaf usb-stick:
– let op als je een versleutelde harde schijf wil, dat wordt niet standaard aangeboden. Bij de keuze van de disk moet je even uit het voorstel stappen en je eigen configuratie maken met “Guided Setup”. Daar wordt encryptie wel aangeboden, je kan de rest allemaal bevestigen. Als je er al voorbij was op het moment dat je het beseft (na time zone, gebruiker naam en wachtwoord, enz)
– als er al een Linux installatie aanwezig was op de harde schijf (bv opensuse 13.1) dan stelt de installatie voor de ssh keys over te nemen, zet dat af als er geen verband is tussen de nieuwe installatie en wat er vroeger op die harde schijf stond! (zichtbaar in Installation Settings overzicht net voor starten van de installatie)
– als je ssh toegang nodig hebt, ssh service enabled en ssh port open zetten onder Security in het overzicht.

De installatie gaat vrij snel, ik heb het niet nauwkeurig getimed, maar ik denk 10 a 15 minuutjes of zo. Daarna moet je nog wel de nodige online upgrade doen, en kan er nog heel wat tijd bijkomen, zeker sinds Linux ook herstart moet worden na een kernel upgrade… (tenzij je de application server keuze hebt gemaakt met live patching).

Attempting to decrypt master key…
Enter passphrase for hd0,msdos7 (eenLangHexadecimaalNummer):
blijkbaar heb ik iets gemist bij het ingeven van de versleuteling van de harde schijf …

tot na een paar pogingen: … slot0 opened.

Er komt een menu waar de vorige openSUSE’s nog instaan … 11.3 en 13.1.
Standaard staat de nieuwe Leap 15.1 geselecteerd…
En dan vraagt hij het wachtwoord voor andere stukken van de harde schijf… blijkbaar was die voordien ook versleuteld, en aangezien die hergebruikt werden, en niet opnieuw geformatteerd, geldt daar nog altijd het vroeger wachtwoord voor de ontsleuteling? Of zijn verschillende partities versleuteld met mijn opgegeven wachtwoord en moet ik dat dan 3 keer ingeven? Heerlijk, maar tegen alle Linux logica in krijg je geen melding, feedback, zelfs niet in andere schermen.
De computer eindigt in “emergency mode” (en ik ook).

Als ik in het menu 11.3 kies kom ik in een mooi werkend systeem. Dat is dus gewoon behouden (maar je moet initieel een wachtwoord gebruiken..)

Als ik in het menu 13.1 kies, kom ik in emergency mode. Blijkbaar is de 13.1 overschreven met de nieuwe installatie.

Zoals het er nu uitziet moet ik de installatie overdoen … morgen!

(ik probeer nog een laatste keer met steeds het ondertussen teruggevonden encryptiewachtwoord vanaf het begin)

Please enter passphrase for disk H……. (cr_ata_H…..-part7)!

Geen idee wat dat was… morgen verder dus… en dan de hele harde schijf leegmaken en hergebruiken..

Of nee, .. toch niet .. ik heb blijkbaar twee wachtwoorden, 1 voor encrypte boot partitie harde schijf, en een ander voor de installatiepartitie, en die zijn hetzelfde behalve in azerty en qwerty… Gelukkig probeerde ik die dingen net uit.

Onbedoeld dus:
– bij boot moet ik een wachtwoord geven (wachtwoord-azerty).
– bij menu 11.3 = oudste systeem met opensuse 11.3 is blijven bestaan en kan ik nog raadplegen. (voor mij hier handig)
– keuze 13.1 werkt niet meer.
– keuze 15.1 (wat de bedoeling was te installeren) moet ik terug een wachtwoord geven (wachtwoord-qwerty).

Daarna start die wel op. Partitie heeft 164.8 Gb vrij. Ik draai de updates…

Ik zie een verwarrend aantal “Devices”:
mounted - 172.0 Gb Hard Drive
not mnt - 172.0 Gb Encrypted Drive
not mnt - 20.0 Hard Drive
mounted 2.0 Gb Encrypted Drive
unmounted 100.0 Gb Hard Drive

De 172 drives blijken hetzelfde te zijn, en de tweede geeft dezelfde inhoud weer als de eerste (dus wel mounted).

De 20 Gb drive heeft het root wachtwoord nodig.

De 100 Gb drive is de openSUSE 11.3
De 2 GB drive geeft een foutmelding;

26/4/2020

Delen in mijn public_html folder

Filed under: — cybrarian @ 10:29 pm

Covid-19, aan huis gekluisterd of in quarantaine, en snel wat dingen delen met je huis/kotgenoten? Daar bestaat een gemakkelijke, snelle, en Linux-vriendelijke manier voor: de map public_html.

public_html
Als Linux gebruiker zie ik in mijn “home” directory, map of folder een map “public_html” tussen de Document, Pictures enz. mappen, maar op het eerste zicht doet die map niets (of doet er niets iets met die map). public_html komt voor bij openSUSE, Debian, .. (kan een iets andere naam hebben, bv www, …).

Ze is bedoeld om bestanden te delen op een manier dat een webserver dat doet. Je kan er:
– gewoon bestanden in zetten om te laten downloaden of bekijken.
– een index pagina maken en het gebruiken als een soort persoonlijke website.

Webserver
Deze map wordt gebruikt door de webserver, die moet je dus installeren indien nog niet gebeurd.
Hij moet ook aktief zijn. Op een webserver is die normaal aktief, op je pc/laptop zal je die alleen aktiveren indien nodig.
Als de webserver (Apache) draait, en daarvoor is ingesteld (wat standaard zo zou kunenn zijn), dan gaat hij voor alle gebruikers, hier één voorgesteld door “cybrarian”, kijken in de map
/home/cybrarian/public_html
en die weergeven in bv Firefox aan de gebruikers van de webserver.

Zelf:
file:///home/cybr/public_html

Lokaal:
die directory weergeven aan andere gebruikers op diezelfde server die de site van die gebruiker opvragen op de manier:
http://localhost/~cybrarian/

Netwerk:
Stel dat de server het ip adres 192.168.1.67 heeft dan kunnen gebruikers binnen het eigen lokale netwerk de pagina’s opvragen met:
http://192.168.1.167/~cybrarian/

Hosting:
Ook bij hosting kan dit scenario voorkomen. De URL om de pagina’s op te vragen zal dan de internet-URL zijn van de server (of kan misschien ook met ip-adres).

Apache maakt dit mogelijk met “mod_userdir” (http://httpd.apache.org/docs/2.4/mod/mod_userdir.html).
Instellingen van de webserver kunnen roet in het eten gooien.
Maar het is een goede, veilige manier van werken want dan kan een gebruiker eenvoudig bestanden aanbieden aan de webserver zonder dat hij rechten moet hebben om in de webserver directories wijzigingen aan te brengen.

Voorbeeld:
Op OpenSUSE waar al een databank op draaide met phpMyAdmin stond de webserver al geïnstalleerd. Na het starten met
sudo systemctl start apache2
werkte het vanzelf. Je moet er enkel op letten ook werkelijk iets in die public_html te zetten, iets anders dan een “lege” index.html (die is wel nuttig om even de inhoud van je directory te verbergen).

6/1/2020

Update openSUSE 15.0 naar 15.1

Filed under: — cybrarian @ 4:09 pm

Het begin van de procedure om het systeem bij te werken van 15.0 naar 15.1 houdt ons niet van ons werk op deze desktop, we doen het tussendoor:

Check de bestaande repositories; zet de extra repositories af, blijft openSUSE-Leap-15.0-OSS, openSUSE-Leap-15.0-Update.
(gaat gemakkelijkste in yast2)

Kopieer de repository instellingen:
cp -Rv /etc/zypp/repos.d /etc/zypp/repos.d.20200106

Vervang alle 15.0 door 15.1
sed -i 's/15.0/15.1/' /etc/zypp/repos.d/*

Verversen van de repositories
zypper ref

Downloaden van de files van een distribution update:
zypper dup --download-only

(er komt een uitleg en een vraag om bevestiging, daarna start het ophalen van de paketten. Dat duurt even en de lijst rolt voorbij op het scherm.)

Nu komt het deel waar de eigenlijke upgrade op de computer gebeurt, en doen we een stapje opzij. Afmelden en in een terminal venster inloggen met root. (CTRL-ALT-F1)
We kunnen naar init 3 toestand gaan om de grafische login (op scherm ALT-F7) ook uit te schakelen.

init 3
zypper dup

(of zypper –no-refresh dup want de rest staat klaar in de cache van zypper).

Er moeten bv 2566 files geïnstalleerd worden; dat zie je aan de detaillijnen die voorbijrollen tijdens de installatie: vooraan wordt de teller bijgehouden.
Dit kan wel even duren… zo’n 40 min. bv.;
(bv van 19:19 tot …19:39 ongeveer helft van de 2951 paketten … 19:58 posttrans scripts uitvoeren…20:00 Gereed.)

5/12/2019

Apache start niet na update opensuse

Filed under: — cybrarian @ 2:44 pm

Updates rodn begin december veroorzaakten waarschijnlijk een probleem waardoor de webserver niet meer start bij OpenSUSE Leap 15.1 server met Apache, mysql (mariadb), postgresql, php, …

systemctl apache2 start

systemctl apache2 status

achel:/home/wim/bin # systemctl status apache2
● apache2.service – The Apache Webserver
Loaded: loaded (/usr/lib/systemd/system/apache2.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Tue 2019-12-10 16:14:50 CET; 20h ago
Process: 1982 ExecStart=/usr/sbin/start_apache2 -DSYSTEMD -DFOREGROUND -k start (code=exited, status=1/FAILURE)
Main PID: 1982 (code=exited, status=1/FAILURE)

dec 10 16:14:50 achel systemd[1]: Starting The Apache Webserver…
dec 10 16:14:50 achel start_apache2[1982]: httpd-prefork: Syntax error on line 210 of /etc/apache2/httpd.conf: Syntax error on line 119 of /etc/apache2/default-server.conf: Syntax error on line 1 of /etc/apache2/conf.d/pgadmin4.conf: Cannot load modules/mod_wsgi.so into>
dec 10 16:14:50 achel systemd[1]: apache2.service: Main process exited, code=exited, status=1/FAILURE
dec 10 16:14:50 achel systemd[1]: Failed to start The Apache Webserver.
dec 10 16:14:50 achel systemd[1]: apache2.service: Unit entered failed state.
dec 10 16:14:50 achel systemd[1]: apache2.service: Failed with result ‘exit-code’.

mod_wsgi dient voor python web applicaties.
Die is blijkbaar niet aanwezig. Bij-geïnstalleerd via Yast.

apache2-mod_wsgi – A WSGI interface for Python web applications in Apache

The mod_wsgi adapter is an Apacheache module that provides a WSGI compliant interface for hosting Python based web applications within Apache. The adapter is written completely in C code against the Apache C runtime and for hosting WSGI applications within Apache has a lower overhead than using existing WSGI adapters for mod_python or CGI.

Installed Packages: 1
apache2-mod_wsgi
Statistics
Elapsed Time: 00:02
Total Installed Size: 461,4 KiB
Total Downloaded Size: 155,8 KiB

Sorry, hier stopt het al, dat was de beschrijving van het probleem en ook de oplossing.

3/12/2019

Raspberry Pi starten zonder scherm of toetsenbord

Filed under: — cybrarian @ 2:35 pm

Raspberry Pi als toepassing
(Raspbian)
Je kan de Raspberry Pi ergens inbouwen en van een toepassing voorzien.
Als hij opstart wil je 2 dingen:

– dat je hem vanop afstand kan bereiken (inloggen, besturen, upgraden)
– dat hij de juiste toepassingen start (of de verkeerde/onnodig niet)

1. Afstandsbediening

1.1 Verbinding

Je moet zorgen dat je raspberry pi te bereiken is via het netwerk als je hem laat starten. Om hem te kunnen aanspreken moet je weten welk ip adres hij heeft. Zet het bv vast in /etc/dhcpcd.conf

interface eth0

static ip_address=192.168.0.10/24
static routers=192.168.0.1
static domain_name_servers=192.168.0.1

interface wlan0

static ip_address=192.168.0.200/24
static routers=192.168.0.1
static domain_name_servers=192.168.0.1

1.2 SSH
Het protocol om vanop afstand in te loggen is ssh
Bij de instellingen (Raspbian: Voorkeuren, Raspberry pi configuratie programma)
– zet je SSH aan.
Als je al het nodige geïnstalleerd en getest hebt waarvoor je de desktop nodig hebt:
– zet je opstarten naar buroblad om naar CLI (command line interface)
ps: terug kan ook door sudo raspi-config te gebruiken.


2. Toepassing starten.

Er zijn 2 mogelijkheden:
1) je wil dat bij het opstarten een functie gestart wordt.
2) je wil dat na het starten op bepaalde momenten bepaalde functies lopen (programma’s gestart worden)

2.1 Shell script
In ieder geval is het handig om een shell script te schrijven van waaruit je de python toepassing start.
Stel dat het StartMyApp.sh heet en dat je daarin je eigenlijke programma start:

sudo python myapp.py

Algemeen ga je daarin de directory wijzigen naar waar het script moet draaien, en het script aanroepen met python interpretor

cd /home/pi/myapp
sudo python myapp.py

Het script uitvoerbaar maken
chmod 755 StartMyApp.sh

test met
sh StartMyApp.sh

Als je vanop afstand inlogt, kan je het script starten om het uit te proberen. Maar als je je terminal sluit wordt de verbinding verbroken en de uitvoering stopt. Om na het starten los te koppelen eindigen met een ampersand (en-teken &)

Hier bij het rechtstreeks testen van het programma (maar kan dus ook met je script)
sudo python myapp.py &

Je command prompt komt dan terug vrij, maar je blijft de meldingen krijgen. Wil je die kwijt, stuur ze naar het zwarte gat /dev/null:

sudo python myapp.py > /dev/null &

2.2. Script starten bij het opstarten van de Raspberry pi

Opnemen in opstart:

Het gemakkelijkste is het op te nemen in de crontab. Dat is een soort timer die allerlei taken kan inplannen op bepaade dagen, uren enz. Een speciaal geval van de crontab is de at reboot taak. Daar kan je hem inzetten met
crontab -e
en bekijken wat erin staat met
crontab -l

of voor root:
sudo crontab -e

De lijn die je moet toevoegen is bv
@reboot sh /home/bin/StartMyApp.sh >/home/pi/log/StartAppLog.txt 2>&1
De uitvoer wordt naar een logbestand gestuurd.

Als je wil controleren of het programma draait moet je vanop afstand in loggen met ssh en in de processen zoeken naar de combinatie van (in mijn geval):
cron sh sudo python

Tip: Uitslapen
Ik had wel eens een probleem dat mijn programma niet mooi opstartte (het moest in het begin een mail sturen om zijn start te melden – die kwam niet).
Bij het checken van de foutmeldingen kwam ik op het idee om een beetje vertraging in te bouwen, om de raspberry pi de tijd te geven om zijn ip adres in te stellen en zijn tijd af te halen.
In het begin van mijn StartMyApp.sh script geef ik twee minuutjes extra tijd alvorens de rest uit te voeren:
sleep 120s

2.3 Service
Je kan ook een service maken van je script, dan kan je het bedienen zoals andere diensten op je systeem.
Je moet dan wel de nodige informatie verschaffen aan het systeem over je “service”
update-rc.d StartMyApp.sh defaults
(niet met sudo)
Authentication complete…
(zie https://www.raspberrypi.org/forums/viewtopic.php?t=70520 )

2. Een script starten op bepaalde tijdstippen
(tip: cron)
In de cron kan je ook een script laten uitvoeren op bepaalde tijdstippen, dan hoeft het niet continue te draaien.

Bronnen:
https://www.instructables.com/id/Raspberry-Pi-Launch-Python-script-on-startup/
https://www.raspberrypi.org/forums/viewtopic.php?t=70520

20/11/2019

Welke updates zijn uitgevoerd?

Filed under: — cybrarian @ 12:56 pm

OpenSUSE 42.3, 15.0, 15.1… ik wil controleren wat in de laatste updates zat.

Yast, Softwre Management, menu Extras, Show History

of op de commandolijn:

cat /var/log/zypp/history

8/10/2019

e-ID: Belgische identiteitskaart lezen

Filed under: — cybrarian @ 11:27 pm

Hieronder een log van de installatie van een e-Id lezer op Ubuntu 18.04.3 LTS.
Het is geen kant en klare handleiding, maar enkel een voorbeeld van hoe deze gelukte installatie er uit zag, en kan helpen om op hetzelfde platform hetzelfde te doen.

Hardware:
Nedis Smart card reader CRDRU25M1BK USB DC 5V
(made in China)

Gebruikte links, citaten, en (on*)volledig log:
(* ingekort: de feedback die over het scherm rolt is soms beperkt tot de eerste lijnen en de eindlijnen)

Linux eID software-installatie
eID software installatieprocedure

Volg deze twee stappen om de eID software te installeren op Linux:

Installeer het pakket “eID-archive”, zodat de eID pakketrepositories beschikbaar worden.
Installeer de “eid-viewer” en/of “eid-mw” pakketten via de normale weg voor uw distributie. Mogelijk moet u hiervoor eerst een update van de indexen doorvoeren, bijvoorbeeld. via “apt-get update”.

Downloads voor ondersteunde distributies:

Debian 8 “Jessie”
Debian 9 “Stretch”
Ubuntu 16.04 LTS “Xenial Xerus”
Ubuntu 18.04 LTS “Bionic Beaver”
Ubuntu 19.04 “Disco Dingo”
Linux Mint 18.3 “Sylvia”
Linux Mint 19.1 “Tessa”

Download eid-archive.deb

Fedora 29
Fedora 30

Download eid-archive-fedora.rpm

Red Hat Enterprise Linux 6 “Santiago”
Red Hat Enterprise Linux 7 “Maipo”
Gelijkwaardige distributies, zoals CentOS

Download eid-archive-epel.rpm

openSUSE Leap 15.1
openSUSE Leap 15.0

Download eid-archive-suse.rpm

Downloads voor niet-ondersteunde distributies:

U kan de software zelf samenstellen met behulp van de broncode:
eID softwareeid-mw.tar.gz

Alle pakketten en repositories zijn digitaal ondertekend door de OpenPGP-sleutel met de volgende vingerafdruk:

B37D 9040 098C 3DEE E00F 6D08 A357 43EA 6773 D225

Wij raden aan om geen pakketten te installeren die niet met deze sleutel ondertekend zijn. Indien u het correcte “eID-archive” pakket voor uw distributie gebruikt, wordt de correcte sleutel automatisch geconfigureerd en hoeft u zich dus geen zorgen te maken.

https://eid.belgium.be/nl/linux-eid-software-installatie

bv: kies 18.04 LTS “Bionic Beaver”

eID Toolkit Softwarelicentie

eid-archive
GnuPG archive keys of the Belgian eID package archive

The Belgian eID package archive has digitally signed Release files. This package contains the archive keys used for that archive, as well as a sources.list configuration file which immediately enables it.

Install this package if you want to install packages from the eID package archive.

Details

Version 2019.2
Source eid-archive_2019.2_all.deb

https://eid.belgium.be/nl/hoe-installeer-ik-de-eid-software
apt-get update

bevat (*)


Hit:2 http://files.eid.belgium.be/debian bionic InRelease

Hit:6 http://files2.eid.belgium.be/debian bionic InRelease

Installeer de eid-viewer
Deze kan je afzonderlijk gebruiken om de inhoud van een identiteitskaart te bekijken.

sudo apt-get install eid-viewer

Reading package lists… Done
Building dependency tree
Reading state information… Done
The following additional packages will be installed:
libbeidpkcs11-0 libbeidpkcs11-bin libccid libeidviewer0 libnss3-tools pcscd
The following NEW packages will be installed:
eid-viewer libbeidpkcs11-0 libbeidpkcs11-bin libccid libeidviewer0
libnss3-tools pcscd
0 upgraded, 7 newly installed, 0 to remove and 0 not upgraded.
Need to get 1.518 kB of archives.
After this operation, 6.310 kB of additional disk space will be used.
Do you want to continue? [Y/n]

Y

Get:1 http://files.eid.belgium.be/debian bionic/main amd64 libbeidpkcs11-bin amd64 4.4.21v4.4.21-0u1804-1 [21,8 kB]
Get:2 http://files.eid.belgium.be/debian bionic/main amd64 libbeidpkcs11-0 amd64 4.4.21v4.4.21-0u1804-1 [154 kB]
Get:3 http://files.eid.belgium.be/debian bionic/main amd64 libeidviewer0 amd64 4.4.21v4.4.21-0u1804-1 [65,7 kB]
Get:4 http://files.eid.belgium.be/debian bionic/main amd64 eid-viewer amd64 4.4.21v4.4.21-0u1804-1 [260 kB]
38% [Working]
….
ureadahead will be reprofiled on next reboot
Processing triggers for desktop-file-utils (0.23-1ubuntu3.18.04.2) …
Processing triggers for libglib2.0-0:amd64 (2.56.4-0ubuntu0.18.04.4) …
Processing triggers for libc-bin (2.27-3ubuntu1) …

Klaar.

Tweede deel: eid-mw

sudo apt-get install eid-mw

Reading package lists… Done
Building dependency tree
Reading state information… Done
The following additional packages will be installed:
beid-mozilla-extension beid-mozilla-webext libacsccid1
The following NEW packages will be installed:
beid-mozilla-extension beid-mozilla-webext eid-mw libacsccid1
0 upgraded, 4 newly installed, 0 to remove and 0 not upgraded.
Need to get 86,4 kB of archives.
After this operation, 227 kB of additional disk space will be used.
Do you want to continue? [Y/n]

Y

Get:1 http://files.eid.belgium.be/debian bionic/main amd64 beid-mozilla-webext all 4.4.21v4.4.21-0u1804-1 [9.760 B]
Get:2 http://be.archive.ubuntu.com/ubuntu bionic/universe amd64 libacsccid1 amd64 1.1.5-1 [72,5 kB]
Get:3 http://files.eid.belgium.be/debian bionic/main amd64 beid-mozilla-extension all 4.4.21v4.4.21-0u1804-1 [2.264 B]
Get:4 http://files.eid.belgium.be/debian bionic/main amd64 eid-mw amd64 4.4.21v4.4.21-0u1804-1 [1.868 B]
Fetched 86,4 kB in 10s (8.498 B/s)
Selecting previously unselected package beid-mozilla-webext.
….
….
Unpacking beid-mozilla-extension (4.4.21v4.4.21-0u1804-1) …
Selecting previously unselected package eid-mw.
Preparing to unpack …/eid-mw_4.4.21v4.4.21-0u1804-1_amd64.deb …
Unpacking eid-mw (4.4.21v4.4.21-0u1804-1) …
Selecting previously unselected package libacsccid1.
Preparing to unpack …/libacsccid1_1.1.5-1_amd64.deb …
Unpacking libacsccid1 (1.1.5-1) …
Setting up libacsccid1 (1.1.5-1) …
Setting up beid-mozilla-webext (4.4.21v4.4.21-0u1804-1) …
Setting up beid-mozilla-extension (4.4.21v4.4.21-0u1804-1) …
Skipping profile in /etc/apparmor.d/disable: usr.bin.firefox
Setting up eid-mw (4.4.21v4.4.21-0u1804-1) …

De software lijkt geïnstalleerd. Nu zou het handig zijn een paar testcommando’s ter beschikking te hebben…
even proberen:

sudo eid-viewer --help

“could not open file”?

en

venster met “eid-viewer”;

Ready to read identity card

Bij insteken kaart:

Reading ..

Toont foto en gegevens..

eid viewer ok.

Browser plugin?

Browser firefox, Add-ons manager. (about:addons)

Manage your extensions: Enabled:
eID Belgium.
Use the Belgian electronic identity card (eID) in Firefox.

Run in Private Windows
Allow Don’t Allow
When allowed, the extension will have access to your online activities while private browsing. Learn more
Version
1.0.29
Last Updated
November 16, 2018
Homepage
https://eid.belgium.be/

De plugin is aanwezig in de browser.

De test op de eid pagina werkt niet….
Test opnieuw in private browsing mode:

vraagt pincode …

Aanmelden geslaagd

De eID software en uw internetbrowser zijn correct geconfigureerd zodat u kan aanmelden met uw eID.
Opgelet! U blijft aangemeld bij alle online overheidsdiensten totdat u uw browser afsluit of zich afmeldt via een online overheidsdienst.

Daarna werkt het in de test :
https://iamapps.belgium.be/tma/success

En ook in bv
https://certificaatbeheer.vlaanderen.be/Central.UniekLoket.Web/Registration/Details?pApp=HD_HandelsDatabank

16/9/2019

Data van Jolla Sailfish naar Sailfish X

Filed under: — cybrarian @ 12:55 am

Het oude toestel is een originele Jolla C met sailfish (die updates kreeg tot en met nu Sailfish OS 3.1.0.11), en het nieuwe toestel is een Xperia XA2 (sony open devices) met de officiele Sailfish X voor dat toestel.

Jolla Sailfish:

– Systeem, backup, maak backup op SD card.
– Wacht tot backup helemaal klaar is.
– schakel apparaat uit (moet misschien niet echt) en verwijder de sd kaart.

Sailfish X (bv Xperia XA2)
– leg de sd kaart in de houder en steek in het apparaat.
– start apparaat op.
– Systeem, backup, zet backup terug van sd kaart.
– wacht tot hij klaar is met het uitpakken en terugzetten van alles:

Even geduld, de gegevens worden hersteld.
(Gallerij)
gegevens worden gelezen
Schakel het apparaat niet uit

In het midden zie je een icoon (hier bv van de gallerij app), die steeds aangepast wordt, naargelang waar restore is…

Dit kan geruime tijd duren, tientallen minuten bv, naargelang hoeveel gegevens je op die kaart hebt.

Wat komt er allemaal mee:

– contacten ?
– sms berichten ?
– foto’s ?
– accounts: jolla, mail, ..?

Wat komt er niet mee:
– data van andere dan standaard apps?

Probleem: Bij mij blijft het terugzetten van de backup hangen op de foto’s. Ik probeer een paar keer opnieuw, maar telkens blijft het hangen, waarbij ik zeker bv een uur of zo laat draaien. Ik krijg geen foutmelding.

Later heb ik vastgesteld dat alle foto’s van de backup teruggezet worden, en dat in die backup blijkbaar ook de foto’s van de sd kaart zitten. Ik vermoed dat het terugzetten van de backup stopt omdat in het nieuwe toestel nog geen SD kaart zit(*), en er intern niet genoeg ruimte is voor alle foto’s van de backup.

Helaas is de procedure van het terugzetten dus niet afgewerkt, en zijn er veel dingen niet teruggezet, nl alles wat achter de foto’s zou komen. De foto’s staan ook op de SD kaart, en zijn dus helemaal niet zo belangrijk, het is spijtig dat ze in de backup zo ver vooraan komen; eigenlijk zouden ze helemaal achteraan moeten komen!

Wat ik wel heb:
– de afspraken uit mijn agenda/kalender.
– een deel van de foto’s

Wat ik niet heb (en wat belangrijk is):
– contacten. De namen en nummers en andere gegevens zijn niet doorgekomen, waardoor mijn nieuw toestel inkomende oproepen niet kan herkennen en met de naam tonen.
– rest van de foto’s

Oplossing:
Ik zou willen de backup van de foto’s afzetten, en alleen van de andere gegevens een backup maken.
Ik heb geen enkele manier gevonden (niet lang gezocht) om de onderdelen van de backup aan en af te zetten. Ik moest dus een andere manier vinden.
Bij contacten kan je een contact delen; dwz je klikt op het deel-icoon en kiest de manier van delen, bv e-mail, bluetooth etc. Ik legde de twee toestellen naast elkaar, en schakel bluetooth in, en laat ze elkaar herkennen. Dan ga ik bij de Jolla C naar contacten, selecteer alle, en daarna kies ik verzenden via bluetooth. Ik bevestig het ontvangen op de Xperia. Ik importeer het bestand; alle contacten komen mooi in de Xperia binnen, inclusief de beeldjes die erbij horen.

(*) ps:
In de nieuwe Xperia zit nog geen sd-kaart omdat ik die wil versleutelen, zodat de gegevens beveiligd zijn als het apparaat of de sd kaart ooit in verkeerde handen valt.

ownkeeppass
Oude Jolla: daar is de bestandsbeheerder geinstalleerd (File Browser), je kan een bestand (bv notes.kdb) selecteren (en even vasthouden) , copy.
Ga naar de sd kaar (hoogste niveau in /media), en plakken (paste).
Dan steek je de sd kaart in het andere toestel en kopieert het daar naar waar je het hebben wil, bv naar het mapje ownkeeppass (dat kan je ook ineens maken vanuit de File Browser).

Of je kan ook je hele Documents directory naar de kaart kopieren, dat gaat sneller.
Of nog hoger, de nemo directory. Wel even checken dat je niets overschrijft op de bestemming!

10/9/2019

Sailfish X installatie-log

Filed under: — cybrarian @ 10:38 pm

zie ook sailfish – Data van Sailfish naar SailfishXSailfish X installatie op XA2

Dit is een gedetailleerde log van de installatie van Sailfish X op Xperia XA2 vanop Linux (ubuntu 18.04.3 LTS), met een de commando’s en de reaktie op het scherm (soms ingekort).
Het is geen handleiding, maar eerder een verslag hoe het hier gegaan is.

Reeds gebeurd:
– Aankoop en download van Sailfish X: niet genoteerd. De betaling via creditcard wordt snel gevolgd door de mails met de gegevens. De download gaat in de browser in de achtergrond.

Voorbereidingen:

1. fastboot tools:
(5 tal minuutjes)

(ps: openSUSE: https://build.opensuse.org/package/show/hardware/android-tools ?)

install android-tools-fastboot…. (meer…)

Sailfish X installatie op Xperia XA2

Filed under: — cybrarian @ 8:58 pm

(zie ook Sailfish X)
Sailfish X installeren op XA2 vanuit Linux
Hier een (van nota’s voorziene) samenvatting van de Engelstalige beschrijving op:

https://jolla.com/sailfishx-linux-instructions-xa2/

Daar gaan ze uit van (Debian?)/Ubuntu en Fedora (geen openSUSE bv). Er staat niet vermeld hoe lang de procedure duurt.

Apparaat in orde?

Ze raden om te beginnen aan om je Xperia eerst even te gebruiken met de meegeleverde Android (maar doe geen updates). Dat moet je toelaten om te checken dat alle onderdelen van het apparaat werken: camera, microfoon, telefoonoproepen, sms, wifi, koptelefoon, aanraakscherm, luidspreker, enz. Gebruik de sim kaart die je nadien ook gaat gebruiken, zodat ook daar geen verschil op zit. Als je vaststelt dat er iets niet werkt, kan je nog gebruik maken van de garantie van het apparaat zonder dat je vervelende vragen krijgt over het zelf geïnstalleerd besturingssystem. Als je nooit eerder Android gebruikte, zal je hierna extra gemotiveerd zijn om Sailfish te installeren.

nb: Als in de jolla de sim kaart verwijderd wordt geeft, geeft die dat aan als missende sim kaart; als ze ingestoken wordt vraagt de jolla de pin code van de kaart. Ald de Xperia (met Android) een kaart krijgt ingestoken herstart hij!

Procedure kort
– check apparaat, Android versie <9, internet toegang (wifi? gsm-data?), hou usb-c kabel klaar, en een computer met een internetverbinding, plus de download van Sailfish X.
– installeer de Fastboot tools op je computer.
– pak de Sailfish download uit.
– vraag op de Sony Open Devices website een unlock key aan met je IMEI code.
– ontgrendel de bootloader van de Xperia (internet verbinding aktief, usb kabel met computer, opstarten met volume key down)
– haal de Sony vendor binary images af, bij voorkeur v16, voeg ze toe aan de uitgepakte OS directory.
– volg de procedure om het flash script te draaien om het OS te isntalleren.
– reboot; start nu in Sailfish X!
– Volg de Startup Wizard, waarbij je de taal instelt enz.
– Log in op je Jolla account om de licentie te aktiveren en toegang te krijgen tot de extra content (als Android support).
– standaard applicaties installeren uit jolla store
– tuturial met Sailfish basics kan je onderbreken door met de klok mee de vier hoeken aan te raken.

Procedure lang
Details zie https://jolla.com/sailfishx-linux-instructions-xa2/

Log van een installatie: (wordt vervolgd…)
(meer…)

8/9/2019

Sailfish X

Filed under: — cybrarian @ 10:42 pm

Sailfish X is de productnaam voor de Sailfish die officiëel ondersteund wordt door Jolla, de makers van sailfish operating system voor smartphones, tablets en andere apparaten. Er is weinig Nederlandstalige informatie over te vinden (behalve bv hier op tweakers).

Welke apparaten?
Momenteel wordt een andere versie aangeboden voor de gewone Sony Xperia en voor die met twee simkaarten.

Download of aankoop?
– Er is een gratis versie, een soort basisversie van het Sailfish systeem voor de xperia, dat je gewoon kan downloaden en proberen. In principe heb je daar genoeg mee; we hebben deze versie niet uitgeprobeerd.
– Er is een officieel ondersteunde versie, en ik vermoed dat het enkel betekent dat je net dezelfde software download, maar dat je een “key” kijgt waarmee je bepaalde aspecten kan ontgrendelen of bij-installeren; zoals de Android-ondersteuning, die toelaat Android apps te draaien. Ik ben niet van plan om Android apps te draaien (heb ik op mijn vorige Jolla Sailfish ook nooit gedaan), maar wil hen wel de bijdrage van 50 euro gunnen om hen te stimuleren en hun voortbestaan mee te ondersteunen.

Gratis
De gratis versie heet Sailfish X Free for supported devices. Officiëel een “probeerversie” zonder Android ondersteuning, zonder de textvoorspelling, en zonder MS Exchange support.
Volgens sommige commentaren kan het het systeem wel upgraden (hoewel dat niet duidelijk is uit de site van Jolla – ze spreken enkel bij de aankoopversie van updates in “shop.jolla.com” onder What you get, tabel met X Free – Sailfish X – Gemini pda, geen v-tje in de eerste kolom:

Software updates as long as device is supported ✓ ✓.

Het kan zijn dat het hier over typische toestel-hardwarematige upgrades gaat, maar dat je het algemeen Sailfish systeem wel kan blijven upgraden.

Aankoop
Er zijn aparte versies voor Gemini PDA (30 euro), en de 50 euro kostende Xperia versies: Xperia X, Xperia XA2, Xperia XA2 Plus, Xperia XA2 Ultra (volgens geruchten zou er nog een nieuwe ondersteuning onderweg zijn – de Xperia 10).
Via hun online “shop” koop je een licentie die je bv kan betalen met paypall of visa. Je krijgt daarna een mail met links, instructies en een aankoop code. Je krijgt ook een link naar de customer service.

Welke Android?
Het blijkt belangrijk te zijn welke Android er op je Sony Xperia staat. Als het versie 8 is kan je de gewone procedure volgen, Android 9 heeft/geeft blijkbaar een probleem, en het zou kunnen dat je eerst moet downgraden naar Android 8.
Bij aankoop van het toestel de Android versie checken loont dus!

wordt hopelijk vervolgd met : Installatie op XPERIA
Sailfish X installatie op XA2

4/9/2019

Upgrade OpenSUSE 42.3 naar Leap 15

Filed under: — cybrarian @ 11:52 am


1. Server
2. Workstation (KDE Desktop)

1. Server

OpenSUSE Leap 42.3 server op pc hardware Optiplex 3020.

Opgelet! Op een webserver met web-based software die een bepaalde php versie nodig heeft, kan je een probleem krijgen met de upgrade van 5.5.x naar 7.x die in Leap 15 zit!

Eerst systeem updaten tot meest recente, na een refresh van de repo’s.

zypper ref
zypper up

Distributie omschakelen: door de repositories van de oude distributie uit te zetten en die van de nieuwe in te voeren en aan te zetten.

Een binnenweg is in de repositories de versienummers in de namen te vervangen met een commando:

sed -i 's/42.3/15.0/' /etc/zypp/repos.d/*

Laat ze lezen:
zypper refresh

ps ik heb de draaiende httpd en mariadb uitgezet:
service httpd stop
service mysql stop

Distributie upgrade starten:
zypper dup
Lijkt even na te denken alvorens het scherm begint te rollen met

Retrieving: package lib.. … (1670/3481), n KiB (m KiB unpacked)
Retrieving: lib.. … [done]

ps: als je dup al gedaan hebt en je doet hem nog eens krijg je ..

Nothing to do

Er rollen pagina’s en pagina’s meldingen over mijn scherm, maar 1 melding valt me op: een waarschuwing van mysql. Even later ben ik ze helaas kwijt; er werd een editor geopend om ze te tonen en ik heb die waarschijnlijk per vergissing gesloten met over te schakelen naar een ander scherm.

Op zoek ernaar. Linux .. een logfile misschien? Waar? Linux… in /var/log? Iets met de naam zypper erin? ik vind een kandidaat en doe:
tail -100 /var/log/zypper.log
Vond er bovenaan een verwijzing naar mysql/mariadb:

Looking for new update messages in /var/adm/updae-messages
found update message mariadb-10.2.25-lp150.216.1.something

Dat bestand bekijken

cat /var/adm/update-messages/mariadb-10.2.25-lp150.2.16.1-something

bevat:

WARNING: You are upgrading from different stable version of MySQL!

Your database will be migrated automatically during next restart of MySQL.
Before you do that make sure you have up to date backup of your data. It
should be mainly in /var/lib/mysql directory.

En dan nu een van de zonderlinge momenten om shutdown -r now te doen:

reboot

Op het scherm komt netjes:

openSUSE Leap 15.0

en na het opstarten staat er:

Welcome to openSUSE Leap 15.0 – Kernel 4.12.14-lp150.12.70-default (tty1)

Nodige diensten starten, bv:

systemctl start apache2
systemctl start mysql

ps: in dit voorkomen gaf de configuratie van de voorheen aanwezige php5 applicatie met zijn configuraties een probleem met de nieuwe apache/php7 versie, waardoor de apache server niet thuis gaf (ttz hij start wel op maar reageert niet op http).


2.Workstation (KDE Desktop)

Upd 10/10/2019: Ook uitgevoerd op werkstation met 42.3 KDE, Gambas3 programmeeromgeving en database/webserver.
Duur: (om een idee te geven) Retrieving 15:40-16:05;

Checking .. Python 2.7 conflict : /usr/lib/python2.7/site-packages/six-1.11.0-py2.7.egg-info…
conflicting files will be replaced losing the previous content. Continue? Y
16:08 Removing .. Installing … Additional rpm output … (95/3737)
16:26… (2012/3737)
??:??…

(rond 17:00)

Een paar warnings kwamen voorbij, als

warning: /etc/nsswitch.conf created as /etc/nsswitch.conf.rpmnew
warning: /usr/share/info/dir created as /usr/share/info/dir.rpmnew

Eindigde met:


Updating /etc/sysconfig/dmraid …
blk_update_request: I/O error, dev fd0, sector 0
Update notifications were received from the following packages:
mariadb-10.2.25-lp150.2.16.1.x86_64 (/var/adm/update-messages/mariadb-10.2.25-lp150.2.16.1-something)
View the notifications now (y/n)

Met “y” krijg je te zien dat:

Message from package mariadb:
WARNING: You are upgrading from different stable version of MySQL!

Your database will be migrated automatically during next restart of MySQL:
Before you do that make sure you have up to date backup of your data. It should be mainly in /var/lib/mysql directory.

met ‘q’ ga je uit de pager die het bericht laat zien.

En dan krijg je de eindmelding van de update:

There are some running programs that might use files deleted by recent upgrade. You may wish to check and restart some of them. Run ‘zypper ps -s’ to list these programs.

reboot ….

Dan krijg je natuurlijk meldingen van alle updates die ondertussen bestaan voor deze versie 15.0 (er bestaat immers al een 15.1).

reboot ….

Een paar eigenaardigheden

  • – ik heb een “DE” melding in de takenbalk rechts, die me een “IBUS” keyboard keuze German-Belgian aanbiedt.
  • Gambas3 (IDE) start niet meer (uit het menu). Dat is erger, want dit is mijn programmeerstation. ps – Ik had tijdens de update gezien dat voor gambas overgeschakeld werd naar de Education repo

Gambas3 IDE

– gestart vanuit menu gebeurt er niets zichtbaars. Het menu item verwijst naar gambas3.gambas.
– check Gambas versie:
gbx3 --version

3.14.0

– gestart vanop de commandolijn gambas3 krijg ik twee fouten:

gbx3: warning: cannot switch to language ‘en-BE.UTF-8’: No such file or directory. Did you install the corresponding locale packages?
gbx3: unable to find startup file.

– gestart vanop de commandolijn gambas3.gambas krijg ik:

ERROR: #27: Cannot load component ‘gb.jit’: cannot find component

**
** OOPS! INTERNAL ERROR. Program aborting, sorry! : – (
** Unable to find JIT._Abort() method
(enz)

Op zoek naar JIT.. (Just In Time)

Yast, software management: er staan 4 onderdelen niet geïnstalleerd:
– gambas3-gb-jit
– gambas3-gb-jit-debuginfo
– gambas3-openal-debuginfo
– gambas3-term-debuginfo

Ik selecteer gambas3-gb-jit en bevestig voor installatie.

Gambas3 IDE start terug vanuit het menu
(en heeft een verwijzing naar Pi – omdat het versie nummmer 3.14 is)

(inhoud)

7/6/2019

OpenSUSE Leap 15.1 op Raspberry Pi

Filed under: — cybrarian @ 11:45 am

Voor Raspberry Pi 3B+ (met 1 Gb geheugen, en die kan starten vanaf usb)

Er zijn twee mogelijkheden:

  1. Je kan een algemene iso afhalen voor de arm architectuur, en installeren zoals met de DVD/usb stick installatie.
  2. Je kan een speciale Raspberry Pi image afhalen (later verkrijgbaar) die je rechtstreeks op de SD kaart zet.

1. Gewone distro
Zie installing openSUSE using standard DVD (advanced)

In principe kan de aarch versie van OpenSUSE Leap 15.1 gebruikt worden om te installeren:

  • Downloaden, en op USB-stick zetten met dd.
  • Pi starten met lege SD-kaart en de OpenSUSE USB-stick.
  • Installatieprocedure volgen zoals anders bij SUSE.

Het installeren zelf duurt ongeveer een uur (vanaf usb2).

De SD kaart moet echter wel voorzien zijn van een start-mogelijkheid:
For each cases, it is still needed to use a SD card to load the firmware and the bootloader
. De installatieprocedure doet dat niet zelf en checkt/verwittigt ook niet.
Als je dit niet voorzien hebt kan je eindigen met een Pi die de usb-key nodig heeft om te kunnen starten, maar die dan wel verder vanaf het geïnsalleerde systeem loopt (op SD kaart).

2. Speciale Pi-image
Af te halen van deze directory: (de links zelf veranderen doorlopend door updates)
http://download.opensuse.org/ports/aarch64/distribution/leap/15.1/appliances/

[ ] openSUSE-Leap-15.1-ARM-X11-raspberrypi3.aarch64-2019.05.17-Snapshot1.1.raw.xz

Deze moet je dan op sd kaart zetten met bv
xzcat [image].raw.xz | dd bs=4M of=/dev/sdX iflag=fullblock oflag=direct status=progress; sync

Je krijgt dan aangegeven hoever de aktie gevorderd is.

Een paar opmerkingen over deze downloads:

  • ik kon met deze kaart mijn Pi 3B+ niet starten…
    Nb: Met een installatie-usb-stick toch kunnen starten.
  • User: er zijn geen users aangemaakt, je logt in als root.
  • Wachtwoord: Opgelet, het root wachtwoord is standaard al ingesteld op linux
  • Toetsenbord: Het toetsenbord staat Amerikaans!

Uitbreiden LXQt
Eens opensuse 15.1 aan de praat is, kan je software bij-installeren. LXQt 0.12.0 (Qt 5.9.7) heeft bv geen simpele text-editor voor zijn grafische omgeving!
Ik installeer mc (midnight commander) bij, en die werkt bijzonder goed. Er wordt een menu-keuze bijgemaakt onder System Tools, en daaruit start een X-terminal met Midnight Commander draaiend in zijn bekende blauwe tekstscherm. Bovendien werken de functie toetsen en kan je met F10 er terug uit!

Je kan in plaats van Python (of ernaast) ook Gambas3 installeren, zelfs de hele IDE. Als je een project “testGambasCLapp” maakt (Hello World) met als type CLI kan je het uitvoeren op de comamndolijn met:
gambas3 testGambasCLap

Bron
Zie ook het artikel op
https://en.opensuse.org/HCL:Raspberry_Pi3

Zie ook vroeger: openSUSE Leap 42.3 met behulp van Etcher…
http://linuxuser.copyleft.be/liglog/?p=7066

GPIO
Op de commandolijn als root:

ls /sys/class/gpio

Zie je de volgende bestanden:

export
gpiochip450
gpiochip458
unexport

waarbij de gpiochip links zijn naar ../../devices/platform/soc/..

Er staan twee chips vermeld, 450 en 458. Kijk in
cat /sys/kernel/debug/gpio

Je ziet er een paar lijnen met info over de gpio, waaronder:

gpiochip1: GPIOs 450-457, parent …
..
gpio-452 (STATUS_LED_R | led1 ) out hi

gpiochip0: GPIOs 458-511, parent …-bcm2835…
gpio-487 ( |led0 ) out lo

Voor de gpiochip0 bcm2835 start de telling op 458, als je een pin wil aanspreken moet je beginnen tellen vanaf dat getal, en de pin erbij optellen. In het voorbeeld gebruiken ze GPIO 23 en doen ze het zo: 458+23=481

echo 481 > /sys/class/gpio/export
echo out > gpio481/direction
echo 1 > gpio481/value

Groen led
De groene led dient voor schrijfaktie op de sd-kaart, de functie van de zogenaamde hardeschijf led.

Je kan de functie ervan zien in

cat /sys/class/leds/led0/trigger

(is bv mmc0)

Je kan dat gebruik uitschakelen:

echo none >/sys/class/leds/led0/trigger

Dan kan je zelf de led manipuleren:

echo 1 >/sys/class/leds/led0/brightness

En terug afzetten met:

echo 0 >/sys/class/leds/led0/brightness

De originele functie herstellen met

echo mmc0 >/sys/class/leds/led0/trigger

https://www.raspberrypi.org/forums/viewtopic.php?t=224743

13/5/2019

zypper : staan er updates klaar (openSUSE)?

Filed under: — cybrarian @ 11:15 am

Op een desktop krijg je een aanduiding in de takenbalk dat er updates zijn: groen voor gewone, rood voor security updates. Maar hoe zie je dat op een server?

zypper list-updates
Je krijgt dan:

Retrieving repository ‘openSUSE-Leap-42.3-Update’ metadata ———[done]
Building repository ‘openSUSE-Leap-42.3-Update’ cache ——[done]
Loading repository data …
Reading installed packages …

en daarna een tabel met de huidige versies en de beschikbare versies van alle packages:
(met nog extra: aktief = “v”, repository, naam en de architectuur (bv x86_64):

S | Repository | Name | Current Version | Available Version | Arch

Met een rode kleur wordt het deel van het versienummer aangegeven dat verschilt, zodat je snel op het zicht kan zien wat er anders is (enkel bij bovenste lijn zichtbaar hieronder).

zypper list-updates

Loading repository data...
Reading installed packages...
S | Repository                | Name                            | Current Version             | Available Version           | Arch  
--+---------------------------+---------------------------------+-----------------------------+-----------------------------+-------
v | openSUSE-Leap-42.3-Update | SUSEConnect                     | 0.3.12-2.13.1               | 0.3.17-2.17.1               | x86_64
v | openSUSE-Leap-42.3-Update | glibc                           | 2.22-22.1                   | 2.22-25.1                   | x86_64
v | openSUSE-Leap-42.3-Update | glibc-32bit                     | 2.22-22.2                   | 2.22-25.2                   | x86_64
v | openSUSE-Leap-42.3-Update | glibc-extra                     | 2.22-22.1                   | 2.22-25.1                   | x86_64
v | openSUSE-Leap-42.3-Update | glibc-locale                    | 2.22-22.1                   | 2.22-25.1                   | x86_64
v | openSUSE-Leap-42.3-Update | kpartx                          | 0.7.1+101+suse.1d10b44f-9.1 | 0.7.1+108+suse.29efb7b-12.1 | x86_64
v | openSUSE-Leap-42.3-Update | libidn11                        | 1.28-9.3.1                  | 1.28-9.6.1                  | x86_64
v | openSUSE-Leap-42.3-Update | libjavascriptcoregtk-4_0-18     | 2.24.0-24.1                 | 2.24.1-27.1                 | x86_64
v | openSUSE-Leap-42.3-Update | libopenssl1_0_0                 | 1.0.2j-35.1                 | 1.0.2j-38.1                 | x86_64
v | openSUSE-Leap-42.3-Update | libopenssl1_0_0-32bit           | 1.0.2j-35.1                 | 1.0.2j-38.1                 | x86_64
v | openSUSE-Leap-42.3-Update | libwebkit2gtk-4_0-37            | 2.24.0-24.1                 | 2.24.1-27.1                 | x86_64
v | openSUSE-Leap-42.3-Update | libwebkit2gtk3-lang             | 2.24.0-24.1                 | 2.24.1-27.1                 | noarch
v | openSUSE-Leap-42.3-Update | nscd                            | 2.22-22.1                   | 2.22-25.1                   | x86_64
v | openSUSE-Leap-42.3-Update | openssl                         | 1.0.2j-35.1                 | 1.0.2j-38.1                 | x86_64
v | openSUSE-Leap-42.3-Update | perl-IO-Socket-SSL              | 1.962-7.3                   | 2.052-8.3.1                 | noarch
v | openSUSE-Leap-42.3-Update | webkit2gtk-4_0-injected-bundles | 2.24.0-24.1                 | 2.24.1-27.1                 | x86_64

Ofwel, als je helemaal bijgewerkt bent:

zypper list-updates

Loading repository data...
Reading installed packages...
No updates found.

14/4/2019

Netwerk probleem met OpenSUSE Leap 15

Filed under: — cybrarian @ 3:05 pm

Op één bepaald toestel(*) heb ik een netwerk probleem met OpenSUSE Linux (waarmee ik niet wil gezegd hebben dat het aan OpenSUSE ligt).
Een pc, geïnstalleerd met OpenSUSE Leap 15 KDE, werkt na installatie perfect. Hij wordt op een andere locatie ingezet, en heeft daar na een paar dagen een probleem: geen netwerk.
Het eigenaardige is dat een Windows systeem op een tweede harde schijf wel op het netwerk geraakt op zo’n moment (na herstart dus).
Een Linux laptop met OpenSUSE Leap 42.3 (één met Leap 15 staat klaar om te proberen) geraakt op dezelfde kabel ook op het netwerk.

Conclusie: het ligt niet aan het netwerk?

Na wat proberen het toestel daar weggehaald, en elders updates gedraaid enz; verder niets aan te merken, draait perfect, wordt dagen en weken na elkaar gebruikt.

Conclusie: het ligt niet aan de pc?

Dus terug op originele locatie geïnstalleerd. Terug na een paar dagen offline, met hetzelfde probleem: geen netwerk; andere toestellen wel.

Nu wordt het een typisch moeilijker probleem. Ligt het aan “een combinatie van”? En van wat dan? Het systeem en de hardware (kernel-netwerkkaart)? Dit systeem en de hardware aan de andere kant van de netwerkverbinding (een proximus dsl modem)?

Ik hou er rekening mee dat ik de echte oorzaak nooit vindt, dat het probleem plotseling verdwijnt. Of anderzijds het toestel vervang door een ander en het originele elders vrolijk verder kan gebruiken zonder probleem… Maar als ik iets vindt: vervolg hier.

Update:
Starten van een live dvd met Ubuntu 18.04: netwerk verbonden 100 Mb/s, geen verkeer.
Starten van een live dvd met Fedora 29: geen netwerk verbinding, ziet wel netwerkkaart, cable connect en snelheid

* HP EliteDesk 800 G1 SFF

Update:
Netwerkkaart ingebouwd (iets van Fujitsu-Siemens of zo); netwerkinstellingen; herkend als:

NetLink BCM5787 Gigabit Ethernet PCI Express

Wordt in de Netwerkmonitor herkend als eth1 (naast bestaande eth0).

Geconfigureerd in Yast als DHCP, standaardkeuzes bevestigd.

Yast gesloten.

Firefox gestart: OK!

9/2/2019

Sailfish update Sipoonkorpi

Filed under: — cybrarian @ 7:44 pm

Update
En er gebeuren nog altijd Sailfish updates: de huidig klaarstaande update is Sipoonkorpi, 3.0.1.11.

Vooral een bugfix update zeggen ze zelf. Ook de behandeling van e-mail mappen zou verbeterd zijn. En de encryptie voor SD-kaartjes! En een nieuwe firewall.

Hier de release notes.

Je kan er ook vinden welke Sony Xperia compatibel zijn (Xperia XA2 en X modellen)


Sipoonkorpi

is een beschermd natuur en bosgebied in de buurt van Helsinki in Finland.

Installatie
Download is een goede 300 Mb.

Update ready for installation

(je krijgt de opmerking dat je het apparaat niet kan gebruiken tijdens de installatie – logisch – en dat het zal herstarten als de installatie klaar is.

Install duurde 9:36 – 9:50 ongeveer.

Een opmerkzaam oog zag hier op de zaterdag-agenda van FOSDEM (02/02/2019) het SailfishOS voorkomen:
Sailfish logo

23/1/2019

OpenSUSE Leap 15 – KDE desktop

Filed under: — cybrarian @ 1:39 pm

Installatie van een DVD bij het tijdschrift Linux Format (jan 2019?)
De installatie-DVD bevat verder nog 32-bit distro’s Sparky 5.3 en Trisquel 8.
De DVD is zelfstartend en bevat een menu waarin OpenSUSE Leap 15/KDE zit. Daarmee start de computer een KDE desktop in OpenSUSE 15.0 zelf. Op de desktop staat een icoontje voor Installation, dat zoekt op internet de repositories en haalt de nodige bestanden af. De computer moet dus aangesloten zijn aan het netwerk en internettoegang hebben. Vermoedelijk komt dit overeen met de network install die je kan afhalen op de download site van Suse…*

Foutmelding
Al helemaal in het begin krijg ik een foutmelding, iets van “Repository not found”. Dit komt omdat de internetverbinding niet is aangesloten of niet werkt.
Een tweede start geeft een andere foutmelding, blijkbaar kan de repository informatie niet worden bewaard. De oorzaak is dat de update procedure in de achtergrond gestart is, en de repository bestanden in beslag neemt. Je kan dat zien aan het update logo rechts in de balk onderaan (Software updates, groene of rode bol). Je kan die onderbreken (of even wachten tot hij klaar is met checken – je krijgt dan een melding dat er x updates zijn.)
Daarna wijn die repository bestanden vrij en kan je de installatie wel starten.

Enkele punten uit de installatie (algemeen: volg de aanwijzingen op het scherm)

  • Taal, maar vooral toetsenbordinstelling! Je zit momenteel in een qwerty toetsenbordinstelling (LXF is een Brits tijdschrift). Als je de huidige desktop wil wijzigen: Desktop settings, invoerapparaten, toevoegen van bv BE.
  • Netwerkverbinding: toont een netwerkkaart die niet geconfigureerd is. Dat lijkt raar, want ondertussen ben je al online; maar dat is in het live systeem, dat zelf de configuratie opspoorde. Kies hostname voor je toestel, dan DHCP (of vast IP als je zo werkt).
  • System Role keuze: Hier kan je alsnog een andere richting uit; Desktop met KDE Plasma, Desktop met Gnome, Server, Transactional Server, Custom. (KDE Desktop)
  • Partitionering wordt voorgesteld, waarbij bv de MS-DOS partities verwijderd worden en een aantal systeempartities voor Linux worden aangemaakt. Je kan ook kiezen om zelf de details te bepalen.
  • Klok en tijdszone instellen.
  • Gebruikersnaam en wachtwoord, (ook voor Root), eventueel automatische login
  • Je krijgt een overzicht van de keuzes, en de knop Install om te beginnen.

Ik heb op de desktop een paar “Widgets” toegevoegd (rechtsklik, add widgets): Network monitor, Hard Disk I/O (rechtsklik, kies sda, sr0 ..), en Hard Disk Space usage.

Tijdens de installatie heb je vooral netwerk trafiek, en harde schijf aktiviteit, er wordt niets van de DVD gelezen. Dit bevestigt de Network Install-theorie.*

Opgelet! Screensaver!
Eens de installatie op gang is, zal je misschien even weggaan van de computer, om hem terug te vinden met een screensaver met lock!
Dus hopelijk ken je het wachtwoord dat je voordien ingesteld hebt voor de gebruiker, want dat is nu geldig!
Afzetten: Menu, Configure Desktop (System Settings), Workspace behaviour, Screen Locking: afvinken. (Lock screen, lock screen on resume).
Opgelet: daarmee zet je de screensaver af van het op dit moment draaiende systeem; nl het live-dvd systeem dat je gestart hebt in het werkgeheugen. Dus niet dat van het te installeren systeem; daar moet je deze handeling opnieuw doen!

Time-Out
Tussendoor kreeg ik een foutmelding:
Time-out overschreden bij toegang tot ‘http://download.opensuse.org/distribution/leap/15.0/repo/oss/noarch/kdepim-addons-lang-17.12.3-lp150.1.2.noarch.rpm’.
Een klik deed de installatie echter voortlopen.

Help! Herstart!
Als de installatie klaar is, komt er een melding dat het systeem gaat herstarten (van de geïnstalleerde versie op harde schijf dus). Je hebt een tiental seconden die aftellen om op de STOP knop de drukken. Als dat lukt kan je de andere dingen die je aan het doen was op je virtuele desktop (bv een Firefox venster met een Blog artikel over de installatie van ..).
Alles bewaard? Ok!

Na herstarten de desktopinstellingen aanpassen (screensaver/lock-screen), en de updates afhalen en toepassen, eventueel herstarten.

Powered by WordPress