Raspberry Pi OS

Raspberry Pi OS is sterk verwant aan Debian, maar is niet hetzelfde. Debian werkt met versies, en Raspberry Pi OS volgt die in grote lijn maar is tussendoor in “continual development” een beetje als een “rolling release” (vgl bv tumbleweed). Dat heeft zijn voordelen (altijd doorlopende ontwikkeling en verbeteringen zonder te moeten wachten op een nieuwe grote versie), maar ook nadelen; er zal in de loop der tijd gemakkelijker iets “breken”, terwijl je dat bij afgelijnde versies eerder zal hebben bij overgang naar de nieuwe grote “versie”.

Onderhoud
Apt-get is stilaan vervangen door apt.
Verder is het gebruik gelijkaardig als vroeger, behalve (vanwege de rolling release) voor de “upgrade”!

Zoeken

apt-cache search gambas3

Toon meer info:
apt-cache show gambas

Installeren van software
Eerst:
sudo apt update

+ installeren:
sudo apt install gamba3-ide

De-installeren:
sudo apt remove gambas3

Werkelijk ook alles wissen:
sudo apt purge gambas3

Upgrade
Dit is anders dan de bekende apt-get upgrade:

sudo apt full-upgrade

Check eerst eventueel de vrije schijfruimte:
df -h

Ruimte vrij maken (overgebleven bestanden van installatie/updates)
sudo apt clean

https://www.raspberrypi.com/documentation/computers/os.html#update-software

GPIO

https://www.raspberrypi.com/documentation/computers/os.html#gpio-and-the-40-pin-header

Firmware
Wees voorzichtig, maak een backup!

sudo rpi-update
...
sudo reboot
Vorige firmware versie:

sudo apt-get update

sudo apt install --reinstall raspi-firmware

Raspberry Pi 400 FR Kit

Deze kit bevat de embedded-toetsenbord-Raspberry Pi 400 met systeem op een 16 G grote SD-kaart er reeds in, een SD-card adapter, een voedingsadapter, en een bijpassende muis. In de doos ook een mini-hdmi naar hdmi kabel (de aanlsuiting is idd mini), en een -natuurlijk- Franstalig boekje: “Le Guide Officiel du débutant .. comment utiliser votre nouvel ordinateur”; inleiding in Raspberry Pi (een algemeen boek, niet alleen over de 400).

Het opstartscherm toont een eventueel toegewezen ip adres. De opstartprocedure leidt je snel door een paar keuzes; gebruiker en wachtwoord, land, taal, wifi of ethernet, en dan wordt de software gecheckt (updates worden afgehaald).
ps: Als je hier voor Belgie als land kiest, wordt de toetsenbordinstelling op Belgisch gezet, en staan een paar tekens niet meer juist (verschil Azerty BE en Azerty FR).
Er is geen root account wachtwoord gevraagd geweest.

Installatie eindigt met :

System is up to date

Daarna wordt aangeboden om te herstarten.

De commandolijn/terminal vermeldt Raspbian GNU/Linux 11 met kernel 6.1 aarch64 (geen Raspberry Pi OS).

Dan kan je verder software installeren: menu Voorkeuren, Add/Remove software .. bv “Ontwikkeling” (“Development”: Programmeren enz): het duurt even eer de lijst getoond wordt, dus waarschijnlijk wordt online gecheckt wat beschikbaar is …
Je krijgt een zeer lange alfabetische lijst, gelukkig is er links boven een “zoek” veld: “gambas..”; beschikbare versie is 3.15 (“Complete visual development environment”). Om verder te gaan moet het wachtwoord ingegeven worden.

Na installatie vind je het programma terug in het menu: Gambas 3.15.2.

Rechtstreeks starten
De Raspberry Pi bordjes hebben geen aan/uit schakelaar, (je moet de voeding onderbreken om ze te starten), maar deze Pi 400 heeft een toets op het toetsenbord waar een rood aan/uit icoon bij de F10 toets staat. Het leek een optie-combinatie te zijn; ook de optie-toets betekenis wordt in rode symbolen aangegeven, zoals F11 en F12 die onder F1 en F2 staan, PgUp en PgDown die bij de pijltjes staan, en die met de framboos-toets omgeschakeld worden. Maar als de Pi 400 uitstaat, kan je rechtstreeks op de F10 toets duwen om hem aan te zetten, de optie is niet nodig.

Updates
Rechtsboven komt een “update” symbool te staan, waaronder je 2 keuzes krijgt: bekijk updates, haal updates af. Als de updates zijn uitgevoerd, verdwijnt het icoon.

Rechts beneden in de takenbalk staat een update icoon dat aangeeft als er nieuwe updates te doen zijn (groen=ok, rood=belangrijke systeem/security updates, meestal met reboot,..).
Je kan via het icoon zien hoeveel nieuwe (en welke) updates klaar staan. Door een klik kan je ze daar vanop je desktop afhalen en installeren.

Als je het updates icoon niet wil zien, bv omdat je de updates manueel vanop de commandolijn doet, vanuit een script enz, kan je dat icoon verwijderen.

Rechtsklik op icon geeft wel “Quit” mogelijkheid, maar is alleen voor deze sessie.

Rechtsklik op takenbalk (ergens in het midden, niet op het icoon van de updates)

Enter edit mode…

Dan krijg je
– een venster met instellingen: “Panel Settings” met (add spacer …)
– bovenaan een balk met + add widgets, + add panel …,
– onderaan wordt de takenbalk gemarkeerd als “aktief”

Beweeg nu met pijltje naar het update icoon, je krijgt een optie “configure”, kies die.

Je krijgt System Tray Settings: (General).

Kies Entries

Updates: “Show when relevant” –> “Allways hidden”

Toepassen: Apply (het icoon verdwijnt uit de takenbalk)

Bewaar en sluit: Ok en sluit bovenaan de andere instellingebalk.

(ps: dit is de uitleg op Tumbleweed midden juni 2024)

Hoe Linux draaien op een Mac met een M1 processor?

Stel dat je typische Linux software wil draaien op een mac, bv programma’s gemaakt in de Gambas programmeeromgeving.

Er bestaan verschillende manieren om virtuele machine te draaien op een mac, denk maar aan Parallels (met Russische achtergrond, nu Corel), VirtualBox (nu van Oracle: VM VirtualBox Manager), QEMU (Free/opensource), enz.

Maar er is nog een andere, nieuwe optie bijgekomen: UTM (baseert op zich ook weer op QEMU)

https://mac.getutm.app download, sleep naar je applicaties, Finder, applicaties, UTM starten.

– What’s New opent, met “UTM Remote server for macOS, en UTM Remote client for iOS and visionOS..”
– Welcome to UTM met Create a New Virtual Machine, Browse UTM Gallery, User Guide, Support.
– Create New VM, download from utm gallery: daar heb je een aantal Linux-keuzes als Arch, Debian, Fedora, Kali, ReactOS, Ubuntu 14, 22, Geen OpenSUSE!
– Download openSUSE ARM.
– Start nieuwe Virtual machine en maak de keuzes (bv: Linux, Use Apple virtualisation (boot from kernel image(), Enable Rosetta (), Memory 4096 (=default), drive 64 Gb (=default), shared directory path (“Share-UTM” in Documents), name: OpenSUSE15-5, open VM settings.

Dan krijg je een “Information” overzicht en met keuze van logo bij “operating system” en ruimte voor een nota.
Je kan in de rubrieken kijken naar je instellingen (System, Boot, …)
System
– ok
Boot
– OS: Linux, Bootloader: UEFI
Virtualisation
– hier staat alleen Rosetta af.
Sharing
– hier zie je de gekozen drive
Display:
– staat ingesteld op Dynamic resolution en 1920×1200 WUXGA
Network
– hier heb je de mogelijkheid tussen “shared” (default) en “bridged” (Advanced)
De volgende knop is “Save”
Daarna krijg je een scherm met een play-symbool als in een youtube filmpje.
Als je daarop klikt start de vm met de installatie van de gekozen image.
Die installatie verloopt als een gewone installatie, met keuzes van taal, toetsenbord, tijdzone, enz, en ik merk dat alles nogal klein weergegeven wordt, de lettertjes zijn bijna onleesbaar. De installatie loopt tot ze klaar is en de VM herstart als OpenSUSE systeem. Daarbij wordt gevraagd: “UTM wil toegang tot de microfoon”. Daarna zie je een gewone typische OpenSUSE desktop.

Bij de gedeelde drive komt er een melding dat voor Directory Sharing de Virtiofs drivers nodig zijn. You can then run “sudo mount -t virtiofs share /path/to/share” to mount the share path.

Gebruik
In de Dolphin bestandsbeheerder zie ik ook nog de DVD ISO die ik gebruikte om te installeren.

Als ik Firefox start zie ik een vreemde zwarte rand rond Firefox, die Dolphin niet heeft.

Software installeren
Is in principe hetzelfde als anders; software.opensuse.org, voor 15.5 is er alleen de community package voor Gambas3IDE, 1Click install download, installeren. Ik krijg foutmeldingen bij installatie maar de lettertjes zijn zo klein dat ik ze niet kan lezen, en ik ga er voorbij.
Er begint toch iets te installeren, ik check nadien of het gelukt is. Mogelijk heeft het te maken met die SP1.. SP2.. SP3 updates. (idd blijkt achteraf).

De software is niet (helemaal) geïnstalleerd, ik ga nog eens rond langs het softwarebeheer om de overbodige repo’s uit te schakelen.
De gambas runtime ontbreekt, in installeer die apart. Nadien krijg ik conflicten met de versies: de runtime is 3.19, de rest 3.14. Ik ga toch maar door en zal nadien wel checken of het werkt.

Resolutie opgelost

Om de kleine lettertjes te counteren probeer ik de instellingen van de VM te veranderen: Display: Dynamic Resolution : OFF. Daarna start de openSUSE met een normale resolutie, die leesbare letters oplevert.

OpenSUSE 15.5, Firefox versie (?) is plots onnoemlijk traag. Eigenaardig genoeg alleen voor “externe” websites. Als ik bv mijn localhost phpmyadmin start, is die normaal snel, en werkt goed. Ik heb geprobeerd wat te prutsen met allerlei instellingen, dns, enz, maar ik heb geen oplossing gevonden.

Ter vergelijking Chromium geïnstalleerd: die werkt wel goed.

Ter vergelijking Firefox gedownload en gedraaid vanuit de uitgepakte targz: deze werkt wel normaal.

Ik weet niet exact wanneer het probleem ontstaan is. Na een upgrade? Na gepruts met codecs omdat de youtube filmpjes niet werkten?

Een probleem dat opdook op een bepaald toestel na de OpenSUSE update van 15.4 naar 15.5 halen we er even uit:

Upgrade verliest netwerk
Na de upgrade werkt het netwerk niet meer in deze situatie (intel i5-4440 3.1GHz).

KDE info center: ethernet = Realtek RTL8111/8168/8411 Gigibit ethernet controller (rev 0c).
Kernel modules: r8169

In de commentaar bij de netwerkgegevens (hwinfo op de commandolijn) staat hoe de driver te laden:

modprobe r8169

Als je dat doet (als root), zie je daarna: “Kernel driver in use: r8169” en werkt het netwerk inderdaad.

Als je nu in Yast, Network card setup / Hardware gaat, krijg je bij Module Names (waar “auto” staat) de mogelijheid met een drop-down box om daar r8169 te kiezen. Next, bewaar, reboot.

En nu weet ik ineens ook weer waar die Sauerland repo voor diende, namelijk voor de netwerkkaart driver!

Dus in het beheer van de repositories ga ik nu de URL invullen… (via Yast: Software, Repositories..)
Ik voeg een repository toe (of vervang de URL in de bestaande).
Dat gaat niet in Yast als je geen netwerkverbinding hebt; de repo wordt gecheckt voor die toegevoegd wordt; als de check negatief is, wordt het toevoegen afgebroken.
Dus eerst de netwerkdriver laden, dan de repo toevoegen.

Daarna: zypper ref
…
Repository ‘SauerlandNetwRealtek8169’ is up to date.
…

zypper up

Doet een paar updates, waaronder iets ivm de realtek kaart.

Reboot. Netwerk komt niet op; wel manueel te starten met modprobe r8169 ..

Ik ga in Yast bij de netwerkkaart terug “auto” zetten bij de hardware; reboot … Ok!

Dagen later (08/01) zie ik deze update binnenkomen:
r8168-blacklist-r8169 (8.0.52.01-lp155.66.1)
r8168-ueficert (8.0.52.01-lp155.66.1)
Eens kijken of mijn netwerk die overleeft … er is achteraf geen reboot vereist dus het blijft spannend.

Check de hudige versie:
cat /etc/os-release

NAME=”openSUSE Leap”
VERSION=”15.4″
ID=”opensuse-leap”
ID_LIKE=”suse opensuse”
VERSION_ID=”15.4″
PRETTY_NAME=”openSUSE Leap 15.4″
…

Algemeen

1. alle updates huidig systeem bijwerken
2. overbodige repo’s afzetten
3. check releasever gebruik in repo’s
4. repo’s over naar nieuwe releasever
5. upgrade
6. reboot
7. eventueel terug aan te zetten repo’s

1. Updates bijwerken: foutmelding gb3

zypper ref
zypper up

Retrieving repository ‘home:munix9Gb3’ metadata ——————————————————————[\]
Warning: Digest verification failed for file ‘327090e2e7480eab1952ae5782979551cf04b046502ec8620de3852f80d77c27-primary.xml.gz’
[/var/tmp/AP_0xctCzEb/repodata/327090e2e7480eab1952ae5782979551cf04b046502ec8620de3852f80d77c27-primary.xml.gz]

expected 327090e2e7480eab1952ae5782979551cf04b046502ec8620de3852f80d77c27
but got f5b2b13e0208bef2cad0e68885430e4b801d8cf3897b0fa9cc2ff07167f6a4d7

Accepting packages with wrong checksums can lead to a corrupted system and in extreme cases even to a system compromise.

However if you made certain that the file with checksum ‘f5b2..’ is secure, correct
and should be used within this operation, enter the first 4 characters of the checksum
to unblock using this file on your own risk. Empty input will discard the file.

Unblock or discard? [f5b2/…? shows all options] (discard):
Retrieving repository ‘home:munix9Gb3’ metadata ……………………………………………………..[error]
Repository ‘home:munix9Gb3′ is invalid.
[https-download.opensuse.org-c09d2c08|https://download.opensuse.org/repositories/home:/munix9/15.4/] Valid metadata not found at specified URL
History:
– 327090e2e7480eab1952ae5782979551cf04b046502ec8620de3852f80d77c27-primary.xml.gz has wrong checksum
– Can’t provide ./repodata/327090e2e7480eab1952ae5782979551cf04b046502ec8620de3852f80d77c27-primary.xml.gz

Please check if the URIs defined for this repository are pointing to a valid repository.
Skipping repository ‘home:munix9Gb3’ because of the above error.

2. Check huidige repo’s

zypper repos --uri >~/Leap154-repos-uri.txt

Links
https://en.opensuse.org/Package_repositories#Official_Repositories
https://gist.github.com/oleksis/63f835f8df61f2e99eaf31c20672dfdb

Release variabele gebruikt?

sudo cat /etc/zypp/repos.d/repo-oss.repo

[repo-oss]
name=Main Repository
enabled=1
autorefresh=1
baseurl=http://download.opensuse.org/distribution/leap/$releasever/repo/oss/
type=rpm-md
keeppackages=0

Check naar 15.5:
sudo zypper --releasever=15.5 lr -uE

Warning: Enforced setting: $releasever=15.5
Repository priorities are without effect. All enabled repositories share the same priority.

# | Alias | Name | Enabled | GPG Check | Refresh | URI
—+————————————–+————————————————————–+———+———–+———+——————————————————————
1 | Science_Espeak-ng | Science_Espeak-ng | Yes | (r ) Yes | Yes | https://download.opensuse.org/repositories/science/15.4/
6 | https-download.opensuse.org-49d59322 | home:Sauerland | Yes | (r ) Yes | Yes | https://download.opensuse.org/repositories/home:/Sauerland/15.4/
10 | https-download.opensuse.org-c09d2c08 | home:munix9Gb3 | Yes | (r ) Yes | Yes | https://download.opensuse.org/repositories/home:/munix9/15.4/
16 | repo-backports-update | Update repository of openSUSE Backports | Yes | (r ) Yes | Yes | http://download.opensuse.org/update/leap/15.5/backports/
21 | repo-non-oss | Non-OSS Repository | Yes | (r ) Yes | Yes | http://download.opensuse.org/distribution/leap/15.5/repo/non-oss/
22 | repo-oss | Main Repository | Yes | (r ) Yes | Yes | http://download.opensuse.org/distribution/leap/15.5/repo/oss/
24 | repo-sle-update | Update repository with updates from SUSE Linux Enterprise 15 | Yes | (r ) Yes | Yes | http://download.opensuse.org/update/leap/15.5/sle/
26 | repo-update | Main Update Repository | Yes | (r ) Yes | Yes | http://download.opensuse.org/update/leap/15.5/oss/
27 | repo-update-non-oss | Update Repository (Non-Oss) | Yes | (r ) Yes | Yes | http://download.opensuse.org/update/leap/15.5/non-oss/

Er zijn er een paar niet mee (die blijven hier 15.4 tonen: munix, Sauerland, science).
– voor sience bestaat 15.5.
– munix ook.
Dus munix en science kunnen omgezet worden naar $releasever.
Sauerland heeft iets vreemd gedaan met zijn directorie-naam:
https://download.opensuse.org/repositories/home:/Sauerland/openSUSE_Leap_15.5/. Ik zet hem even af en zal hem nadien manueel aanpassen voor ik hem terug aanzet..

Update:
sudo zypper --releasever=15.5 ref
sudo zypper --releasever=15.5 dup -y

Kernel is nu 5.14.21

Helaas werkt de bluetooth niet goed op mijn laptop (HP Probook 840 G2) met openSUSE Tumbleweed.

Een bestand van mijn smarpthone (met Sailfish) via bluetooth naar mijn desktop sturen gaat niet op deze laptop, hoewel de verbinding tussen de apparaten wel gemaakt is.

Eerst gebeurt niets; dan vanuit laptop verbonden met smartphone: “verbonden”, terug bluetooth sturen: er gebeurt niets. (normaal moet er nu een venstertje opengaan dat bevestiging vraagt om het gestuurde bestand te ontvangen; zo gebeurt het op een andere laptop met dezelfde smartphone).

Het icoon van bluetooth staat als “verbonden”, zowel op smartphone als laptop;
Laptop:
XPeria XA2 connected
Paired: yes
Trusted: yes

Op een andere laptop gaat het wel, dus waarschijnlijk een hardware/drivers probleem op deze.

Oplossing

Installeer bluez-obexd:

sudo zypper in bluez-obexd

Starten:

systemctl --user start obex.service
systemctl --user enable obex.service

Log
Mijn zoektocht … (meer…)

Bij recente installatie van openSUSE (Leap/Tumbleweed) kan je voor versleutelde gegevens op de harde schijf kiezen, maar daarna heb je soms het vervelende gevolg dat je twee keer je wachtwoord moet ingeven: 1 keer voor grub (dat op een andere partitie zit) en 1 keer voor de hoofd-harde schijf op root / of de swap partitie. Vroeger heb ik dit ook al kunnen omzeilen (OpenSUSE 15.1 installatie met versleutelde gebruikersgegevens), maar hier een update..

De situatie:

– Start op (van boot partitie): grub vraagt wachtwoord.
– spreekt / partitie aan: vraagt wachtwoord.

Welcome to GRUB!
Enter passphrase for hd0,gpt2 (56c57….):

of bv:

Enter passphrase for hd0,gpt3 (6091….):

Na de vraag: komen er geen letters of ***, je kan ook geen pijltjes gebruiken, backspace lukt soms wel om iets te verbeteren …

Attempting to decrypt master key …

ps: Als je je wachtwoord verkeerd hebt intikt (keyboard staat bij start in qwerty) krijg je iets als:

GNU GRUB version 2.06 .. enz.

en moet je opnieuw afsluiten/opstarten.

Loading Linux ramdisk …
[?] Please enter passphrase for disk … (partition):
(press TAB for no echo)

************ (zijn zichtbaar)

Hier vraagt het systeem voor de tweede keer je passphrase, je toetsenbord is nu al ingesteld (bv op azerty). Deze willen we overslaan.

Een extra sleutel

Er moet een extra sleutel bijgemaakt worden, die ook de gegevens kan vrijmaken, en die gebruikt wordt door opstartprocedure van grub.
Die nieuwe sleutel heeft een random waarde en wordt enkel door het systeem gebruikt. We werken met sudo of als root:

su
fdisk -l
Hieruit leer ik dat /dev/sda3 mijn Linux filesystem is (check zelf).

Check en maak de key file, pas de rechten aan:
ls /.*.key
touch /.root.key
chmod 600 /.root.key
ls -lFA /.*.key
(eigenaar kan bestand lezen en schrijven, anderen hebben geen toegang)

Maak de sleutel en zet hem in het bestand:
dd if=/dev/urandom of=/.root.key bs=1024 count=1

Voeg de sleutel toe als manier om deze partitie te ontsleutelen:
cryptsetup luksAddKey /dev/sda3 /.root.key

cat /etc/crypttab
Vervang in de derde kolom none door /.root.key
bv met
mcedit /etc/crypttab

Voeg een lijn toe aan de configuratie:
echo -e 'install_items+=" /.root.key "' | sudo tee --append /etc/dracut.conf.d/99-root-key.conf > /dev/null

Nota: als 99-root-key.conf niet bestaat mag je hem gewoon maken (touch) en ineens invullen met bv mcedit of zo..

Check:
cat /etc/dracut.conf.d/99-root-key.conf

install_items+=" /.root.key "

Pas aan, bv met mcedit:
mcedit /etc/permissions.local

/boot/ root:root 0700

Check met:
chkstat --system --set
(lege reaktie als alles ok is, anders een foutmelding, meestal over syntax in voorgaande, bv 700 ipv 0700)

en mkinitrd bestaat niet meer, dus dracut:

dracut -f --regenerate-all

wat een lange output als feedback geeft eindigend op:

dracut[I]: *** Creating image file ‘/boot/initrd-6.5.6-1-default’ ***
dracut[I]: *** Creating initramfs image file ‘/boot/initrd-6.5.6-1-default’ done ***

Swap
Soms treedt een vergelijkbaar euvel op bij het gebruiken van een versleutelde swap partitie. Na het opensuse logo krijg je terug een zwart scherm met :

Please enter passphrase for disk SK hynix PC401 HFS25 HFS… (cr_swap)
(press TAB for no echo)

************ zijn zichtbaar en je toetsenbord is al ingesteld (bv op azerty).

Wie met een standaard vrije software-installatie naar VRT Max wil zien, wordt tegenwoordig geplaagd door 2 dingen:
– hun inbreuk op de privacy
– hun hang naar DRM.

Privacy
Je kan alleen nog kijken als je een “account” aanmaakt, die minstens gekoppeld is aan een e-mail adres. En aangezien de meeste mensen voor dat soort dingen een gmail adres gebruiken, kunnen we ..euh .. zeker zijn van de bescherming van onze privacy.

Codecs
Ze kiezen er niet voor om eenvoudige codecs te gebruiken, maar wel dingen die vervuild zijn met DRM: Digital Rights Management. Daardoor moet je als Linux gebruiker meestal even op zoek naar de juiste software-onderdelen om niet vervelende error 200’s of zo te krijgen.

Codecs-repo
De meeste vrije softwaregebruikers weten het ondertussen wel: voor heel wat media heb je extra niet-vrije codecs nodig. Die vallen niet onder dezelfde vrije licenties als het OS, en daarom moet je ze apart afhalen, bv door een “packman” repository in te schakelen. (https://en.opensuse.org/SDB:Installing_codecs_from_Packman_repositories)

Opi

Tegenwoordig kan het ook gemakkelijk met “opi”:
OPI = OBS Package Installer
https://github.com/openSUSE/opi

sudo zypper install opi

The following 2 NEW packages are going to be installed:
opi python3-termcolor

…

Daarna kan je een “opi” commando gebruiken:

opi codecs

Do you want to install codecs from Packman repository? (Y/n)

En allerlei andere bevestigingen verder, ben je klaar om de DRM inhoud te consumeren.

Highway to shell (dedicated to T.E. who brought me some nice beers)

Als ik ’s avonds/’s morgens mijn kantoor/buro/.. verlaat, wil ik nog de updates draaien. Daarna moeten de computers herstarten zodat de updates toegepast worden. Of soms niet, dan mogen ze gewoon afgezet worden. Maar dat wil ik kiezen op het moment dat ik de update start: afsluiten, herstarten of op blijven na update.
Bovendien hoort er ook een melding in een bestand waardoor ik nadien min of meer kan zien wat er gebeurd is, of minstens wanneer het begonnen is / beïndigd werd.

Dat alles probeerde ik bijeen te brengen in : ZypperRefUp.sh

De tekst/code vind je onder “shellscripting”: http://linuxuser.copyleft.be/liglog/?page_id=732

unix_socket authentication?
Bij het draaien van mariadb-secure-installation na installatie van mariadb komt de vraag:
Switch to unix_socket authentication [Y/n]
Enabled successfully!
Reloading privilege tables..
... Success!

Gebruiker maken:
CREATE USER username@hostname IDENTIFIED VIA unix_socket;
of
GRANT SELECT ON db.* TO username@hostname IDENTIFIED VIA unix_socket;

Uitzondering maken
Voor bepaalde account de gewone wachtwoorden gebruiken:

ALTER USER root@localhost IDENTIFIED VIA mysql_native_password;
SET PASSWORD = PASSWORD('mijnwachtwoord');

Opgepast bij root; misschien zijn er systeemscripts die veronderstellen dat er unix_socket verificatie is.

Starten zonder unix_socket authentication:

mysql unix_socket=OFF

PhpMyAdmin
Origineel werkte login op phpMyAdmin niet meer; na het draaien van het mysql_secure_installation met het uitdrukkelijk opgeven van het wachtwoord voor root werkt het wel, en kan je op phpMyAdmin dus inloggen met “root”.

You already have your root account protected, so you can safely answer 'n'.
.
Change the root password? [Y/n]
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!

Zoniet moet je een aparte “phpmyadmin” account aanmaken en die alle rechten geven.

CREATE USER phpmyadmin@localhost IDENTIFIED BY 'mijnwachtwoord';
GRANT ALL ON '*.*' TO phpmyadmin@localhost WITH GRANT OPTION;

Bij OpenSUSE 15.2 blijf je zitten met Firefox 68.9 , en die is zo oud dat je niet meer kan inloggen op bepaalde sites. Op LTE Ubuntu krijg je redelijk lang updates van Firefox 102, bv op Ubuntu 18.04.6 LTS.

Recentere Firefox in OpenSUSE?
In principe kan je in OpenSUSE een “Mozilla” repository installeren, en daaruit de Firefox versies halen (automatisch bij de updates).
Maar voor een “verlopen” OpenSUSE versie zijn de repositories niet meer beschikbaar op http://download.opensuse.org/repositories/mozilla.

openSUSE_Leap_15.3/ 6/28/2023, 6:52 PM

openSUSE_Leap_15.4/ 6/28/2023, 9:33 PM

openSUSE_Leap_15.5/ 6/21/2023, 12:47 AM

openSUSE_Tumbleweed/ 6/26/2023, 9:06 AM

Afhalen bij Mozilla
Download Firefox van de Mozilla site.
Op dit moment in de keuzebalk bovenaan op de site “Firefox Browsers”, “Firefox for Desktop”, en dan wordt een Linux versie aangeboden.
Bewaar in een mapje bv Downloads.

Filemanager, rechtsklik, extract archive here (hier uitpakken).

Dat maakt een mapje firefox, en daar staan heel veel bestanden in, waaronder een aantal met extentie .so, een bestand firefox.bin en één zonder extentie “firefox“. Daarop kan je klikken om de browser te starten. (hier vanuit KDE Dolphin)
Die probeert instellingen over te nemen van je vorige browser, maar hij vond mijn vorige Firefox niet en bood alleen aan om chromium instellingen te importeren.
(Chrome stond geïnstalleerd maar was niet gebruikt).

Het icoon in het menu blijft wijzen naar de “oude” firefox, als je die wil houden omdat je er instellingen in hebt kan je dat laten en een “link” of menu-item bijmaken dat verwijst naar de bovengestarte “firefox”.

Geïnstalleerd: Firefox 114.0.2 (64-bit)

Het is even geleden dat ik een Raspberry Pi geïnstalleerd heb (ze zijn nog altijd niet te krijgen, dus dat gebeurt enkel als ik er eens kan hergebruiken omdat het originele project niet meer loopt). Even snel in het klad mijn log:

Download
Raspberry Pi image (systeem) downloaden van https://www.raspberrypi.com/software/operating-systems/

keuze tussen bv 32 bit en 64 bit versies; bv 64 bit:

2023-05-03-raspios-bullseye-arm64.img

Als het afgehaalde bestand “gecomprimeerd” is moet je het “uitpakken” eventueel met een tool als Ark.

Imager voor Raspberry Pi
De volgende stap is het overbrengen van
Er wordt aangeraden de imager te gebruiken, ik vind geen uitleg om gewoon de commandolijn te gebruiken met bv dd, zoals ik voor andere ISO’s doe. Maar goed, als iemand de moeite heeft gedaan er software voor Linux voor te schrijven, proberen we die. Ik zoek bij (opensuse) software en vind:

rpi-imager - Raspberry Pi Imaging Utility

Raspberry Pi Imager is the quick and easy way to install Raspberry Pi OS and other operating systems to a microSD card, ready to use with your Raspberry Pi. Watch our 45-second video to learn how to install an operating system using Raspberry Pi Imager.
Download and install Raspberry Pi Imager to a computer with an SD card reader. Put the SD card you’ll use with your Raspberry Pi into the reader and run Raspberry Pi Imager.

Na installatie te vinden in het menu onder “hulpmiddelen” als Imager (met een framboos icoon).

Indrukwekkend genoeg start die in het Nederlands (het was me niet onmiddellijk duidelijk of dat als root moest..)

* Kies besturingssysteem
Je kan een besturingssysteem kiezen uit een hele lijst van beschibkare systemen, er staat bij hoe groot de download is. Maar je kan ook een reeds gedownload bestand selecteren.

* Kies opslagapparaat
Interne SD kaartlezer..”Voorbereiden …” ..
“Schrijven …” ..
“Verifieren … ” ..

* Schrijf
Vraagt root wachtwoord.. (daarmee is die vraag beantwoord).

“Voorbereiden …” ..
“Schrijven …” ..
“Verifieren … ” ..

Ps: Er is ook een Annuleer knop voorzien.

Gemist
Pas als hij helemaal klaar is en vraagt de SD te verwijderen, zie ik de knop met het tandwieltje.
Die geeft een scherm met “geavanceerde instellingen”, die ubuntu-achtig verstopt waren dus.
Conclusie: Ik mistte de kans om de hostnaam in te stellen, de SSH te laten inschakelen, de gebruikersnaam/wachtwoorden in te stellen, de wifi te aktiveren en in te stellen, de regio-instelling te doen…

Met de optie “alleen voor deze sessie” of “altijd toepassen”.

Ok?
In ieder geval, nu zou je SD kaart klaar moeten zijn voor gebruik.

Eerste start

Bij het starten zie ik meldingen voorbijrollen als:

Resizing root filesystem (het zou fantastisch zijn als hij automatisch de rest van de kaartruimte bruikbaar maakt ..)
generating ssh keys
rebooting

Er start een Instellingen programma: een scherm dat doet denken aan de Raspberry Pi 400, met tekeningetjes van allerlei componenten op de witte achtergrond.

Country (kiezen uit een ellendige lijst en het toetsenbord werkt niet; scrollen dus … )
Belgium / Flemish / timezone Brussels (setting location..)

Create user, password: nu moet je zelf een gebruikersnaam kiezen, en een wachtwoord opgeven (vroeger was de standaard gebruiker “pi”, maar dat maakt het ook makkelijker voor aanvallers…).

Ik sla de wifi over.

Dan wordt gevraagd om te checken of er updates zijn, dus ik sluit de kabel aan.

Getting updates .. Downloading updates ..
Installing …
Setup Complete. System is up to date. Ok.
Restart to let the settings take effect.

Een vurige lucht vult het scherm, ik start de bestandenbeheerder, vrije ruimte: 24 G (dat is goed, de sd kaart is 32 Gig, dus het beschikbaar maken van de extra ruimte op de kaart gebeurt automatisch nu).

Installeren software
* Gambas
sudo apt install gambas3-ide (bevestigen)
Ok, menu programmeren, Gambas3, De Gambas IDE start als versie 3.15.2

Maar dan zijn er veel onderdelen niet mee geïnstalleerd, dus ik probeer nog
sudo apt install gambas3. Dat haalt nog een groot aantal onderdelen af.

Daarna: free: 23.4G

* MariaDb

…

Een niet meer al te nieuwe Kyocera printer uit de voorraadkast gehaald (FS 1370DN) en aangesloten op een huidige desktop met OpenSUSE 15.4. En nu installeren, waarbij Kyocera hier echt uitblinkt in zijn Linux ondersteuning!

Drivers
Eerste stap is zoeken naar drivers. Er is een (Belgische versie van de) website:

https://www.kyoceradocumentsolutions.be

Maar door een zoek op het model kwam ik rechtstreeks op de downloadpagina terecht, die me verwelkomt met:

We have detected your Operating System: Linux

Ze bieden twee mogelijkheden aan:

• Linux UPD driver with extended feature support (5.0) 287 MB ZIP
• Linux PPDs (PPD 8.4) 51 KB ZIP

Ik download de 2 files:

• FL-1370D_Linux.zip
• KyoceraLinux-Phase5-2018.08.29.zip

FL-1370D_Linux

Uitgepakt geeft een mapje “Linux” met daarin een Readme.htm en taalmappen:

• English
• French
• German
• Italian
• Portugese
• Spanish

In bv het mapje English zit Kyocera_FS-1370DN.ppd

In printer instelling (yast) ppd geladen.
Ok testpagina en print werken (aansluiting via USB poort).

KyoceraLinux-Phase5

Dit is het “kyocera print panel” hulpprogramma dat je kan gebruiken in plaats van de cups-webinterface.

KyoceraLinux-Phase5-2018.08.29.zip uitpakken geeft KyoceraLinux-Phase5-2018.08.29.tar.gz

KyoceraLinux-Phase5-2018.08.29.tar.gz uitpakken geeft:

mappen

• CentOS
• Debian
• Fedora
• OpenSUSE
• Redhat
• Ubuntu

en een License.txt en een ReadMe bestand.

De License.txt bevat info over licenties van OpenSSL, SSLeay, curl, PyPDF2

De Readme file legt uit hoe te gebruiken voor de verschillende distributies, bv voor opensuse met gebruik van zypper, redhat met yum, debian/*buntu met dpkg of apt-get, en zelfs uitleg hoe te de-installeren.

De distributiemappen bevatten blijkbaar de programma’s voor 32-en 64-bit systemen:

OpenSUSE:

/EU
– kyodialog_i386
– kyodialog_x86_64

/Global
– kyodialog_i386
– kyodialog_x86_64

Met telkens een gelijknamige .rpm in de map, bv kyodialog-0.0-x86_64.rpm

Dus:
zypper install kyodialog-0.0-x86_64.rpm

Verouderd

Dit geeft vanaf OpenSUSE 15.4 foutmeldingen op het ontbreken van python2-Pillow:

PrinterDrivers/KyoceraFS1370DN-Phase5/OpenSUSE/EU/kyodialog_x86_64 # zypper install ./kyodialog-0-0.x86_64.rpm
Gegevens van opslagruimte laden...
Lezen van geïnstalleerde pakketten...
Pakketafhankelijkheden oplossen...
_
Probleem: niets levert 'python2-Pillow' nodig door het te installeren python2-reportlab-3.4.0-3.6.1.x86_64
Oplossing 1: kyodialog-5:0-0.x86_64 niet installeren
Oplossing 2: python2-reportlab-3.4.0-3.6.1.x86_64 afbreken door enige van zijn afhankelijkheden te negeren
_
Kies uit de bovenstaande oplossingen door een nummer of kies (a)nnuleren [1/2/a/d/?] (a): 1
Afhankelijkheden oplossen...
Pakketafhankelijkheden oplossen...
Geen activiteit.

python2-Pillow bestaat voor tumbleweed en openSUSE 15.3, niet voor 15.4 (op dit moment). In openSUSE 15.4 is wel python3-Pillow aanwezig (reeds geïnstalleerd).

Ideaal zou dus een meer recente driver zijn… zie ook:
https://github.com/shoeper/kyocera-printer-install

With kyodialog 8+ the python issues are fixed. Although it is not listed it supports the FS 1370 and contains relevant updates (old driver has to be removed, beforehand).

Dat zou goed nieuws kunnen zijn; in plaats van de oude proberen te installeren, neem je onmiddellijk de nieuwe drivers van de github pagina. Hoewel dat niet officieel gepubliceerd is zouden ze ook werken voor de FS 1370 printer zeggen ze hier.

Nieuwe versie

* De vermelde URL is https://www.kyoceradocumentsolutions.de/content/download-center/de/drivers/all/Linux_Universal_Driver_zip.download.zip

Daarin zit momenteel kyodialog-9.2.0.
Installeren:
zypper install ./kyodialog-9.2-0.x86_64.rpm
(detail zie kyodialog install log..*)

Nadien krijg je in je menu “Instellingen” het item “Kyocera print panel”.
Privacy policy kiezen. Kyocera print panel opent.

Nb: de printer keuze in de tool is leeg (lijkt of printerdriver nog niet geïnstalleerd is).

* Printerkeuze
Start Yast, Printers, FS1370DN wordt automatisch gedetecteerd op usb poort. Kies en wijzig: alles wordt ingevuld, (check formaat A4 bv).
Huidig stuurprogramma: FS-1370DN KPDL. “Ok”, “Testpagina afdrukken”.
Ok, op deze manier zijn de printerdrivers dus ook wel meegekomen en verloopt de installatie gemakkelijk.

* Readme?
Mogelijke problemen worden beschreven in het Readme bestand.

* Data verzamelen?
Het programma gebruikt Google Analytics, om “hun product te verbeteren”.
Afzetten:
kyodialog5 --telemetry false
(true om aan te zetten; kan ook in About menu door op logo Kyocera te klikken enz.)

* De-installeren:
sudo zypper remove kyodialog

(*) kyodialog install log: (meer…)

Ik krijg een HP Elitedesk in handen op openSuse op te installeren, en ik wordt geconfronteerd met een Berlijnse muur die me de Linux vrijheid niet gunt.

HP heeft blijkbaar een soort bescherming ingebouwd die het moeilijker maakt om Linux te installeren (niet dat dat de bedoeling was natuurlijk; het is een “security feature” die ongelooflijk goed samenwerkt met Windows..)

Het beest heet “HP Sure Start”, maar in tegenstelling tot wat de naam beweert, heeft het mij vooral weerhouden om te starten.

Een bloemlezing uit de foutmeldingen:

Protected by HP Sure start

ERROR Verification failed: (0x1A) Security Violation.

Press any key to perform MOK management.

Perform MOK management

unsupported format, only DER ecoded certificate (*.cer/der/crt) is supported

Bij het opstarten “ESC” toets indrukken, daarmee kom je in de UEFI instellingen.
Daar zijn ongelooflijk veel mogelijkheden, waaronder:
– UEFI settings: Security, Hard drive, save/restore GPT system of HD : off. Bewaar.
– Eens geprobeerd Windows booten af te zetten in “advanced” bios settings… er gebeurt niets meer bij boot. Terug aan.
– nog eens geprobeerd met secure boot disable + legacy enable

Ik probeerde met een USB-key met openSuse 15.4 uit 2022 en één uit 2023, uiteindelijk lukte het met de eerste.

De Windows blijft hardnekkig opstarten, op een bepaald moment kan die zelfs niet meer afsluiten en doet die in plaats daarvan altijd een herstart.

Uiteindelijk ben ik er door geraakt, zonder alles te kunnen noteren wat ik geprobeerd heb, maar de grote lijn is (achteraf gezien): zo veel mogelijk van die speciale dingen afzetten in BIOS/EUFI.

Wat ik niet gedaan heb:
– windows partitie verwijderd
– MOK dingen ingevoerd
– speciale dingen gewist in EUFI
– Fast boot staat nog aan.

Ik krijg nu bij het opstarten nog kort een melding over MOK, maar ik negeer die, en daarna start openSUSE op. In het menu van grub staat Windows boot manager er ook nog bij, heb ik ook niet verwijderd.
Na “… disabled by BIOS” krijg ik een hardnekkige “Protected by HP .. ” door mijn opensuse startscherm.

Eufi bios “Advanced” toont me nu:

Boot Options

UEFI Boot Order:
– opensuse-secureboot
– SATA0: Windows Boot Manager (Disabled) (toch?)
– USB:
– SATA CD:
Legacy boot order:
Usb:
Sata0
Sata CD

Secure Boot Configuration:
– Legacy Support enable and secure boot disable
– Secure boot key management:
() import custom secure boot keys
() clear secure boot keys
() reset secure boot keys to factory defaults
(x) enable MS UEFI CA key

Broadcom netwerkaart wordt niet meer herkend

Zie ook voorgaande problemen op die ProBook 6560b hardware: http://linuxuser.copyleft.be/liglog/?p=8529

Na de update van 15.3 naar 15.4 werkt de wifi niet meer. De draadloze netwerkkaart wordt niet meer herkend. Het is een

BMC 43 224 802.11 a/b/g/n

Ik probeerde heel wat dingen uit en weet niet meer juist wat de verlossing bracht, dus het lijstje:

• Druk op de wifi knop (die oranje led vertoont); geen effect, reageert niet.
• Huidige installatie bevat
  pullin-bcm43xx-firmware

  automatically downloand broadcom firmware files needed for broadcom bmc43xx WLAN chips.
  (maar dat automatisch doet hij niet blijbaar)

• Bij-geinstalleerd:
  – b43legacy-firmware
  – bcm43xx-frimware

  Reboot. Geen wifi.

• Die automatically moet je misschien zelf doen met install_bmc43xx_firmware
• Home:saurland gevonden in repo’s, bevatte mogelijk de drivers voor wifi.
  repo opnieuw geïnstalleerd, repo’s uitgekuist.
• Bij elke wijziging deed ik een reboot. Op den duur probeer ik een echte shutdown, en een koude start
• Het was ook al weer een tijdje geleden dat ik nog eens op de “antenne”-knop gedrukt had. Die dient normaal om de wifi in of uit te schakelen, en op een andere ProBook brandt die oranje en de wifi werkt. Dat blijkt geen normale reaktie te zijn, want na al het vorige gedoe, druk ik nu op de wifi knop en die wordt daardoor wit verlicht en het werkt! Oranje is dus : wifi uit.

Nabeschouwing
Nu het terug werkt kijken welke driver gebruikt wordt:

sudo lspci

Network controller: Broadcom Inc. and subsidiaries BCM43224 802.11a/b/g/n (rev 01)

localhost:~ # find /sys | grep drivers.*24:00
/sys/bus/pci/drivers/wl/0000:24:00.0


KDE Info Center:


24:00.0 Network controller: Broadcom Inc. and subsidiaries BCM43224 802.11a/b/g/n (rev 01)
Subsystem: Hewlett-Packard Company Device 1510
Flags: bus master, fast devsel, latency 0, IRQ 19
Memory at d4400000 (64-bit, non-prefetchable) [size=16K]
Capabilities:
Kernel driver in use: wl
Kernel modules: bcma, wl

F1-F12
Op recente laptops zijn de functietoetsen “omgekeerd”; ze worden niet alleen als functietoets F1 .. F12 gebruikt, maar ook voor allerlei hardware sturingen als scherm lichter/donkerder, wifi aan/af, geluidsvolume hoger/lager-af/aan, scherm omschakelen, microfoon aan/uit, slaapstand, enz.

Als je de gewone functie van de F toets wil gebruiken, moet je dan [fn]-[f..] tikken, wat onhandig is.

F1: help (desktop kde)
F2: hernoem geselecteerd bestand (bestandsbeheerder)
F5: ververs scherm/browser pagina herladen (desktop/Firefox)
F6: move (midnight commander)
F8: verwijder lijn (midnight commander)
F9: menu (midnight commander)
F10: verlaat toepassing

BIOS? OS? FN-Lock?
Ik geloof dat ik dat een keer heb kunnen omschakelen, en ik heb dat nu ook terug nodig, wordt dus hopelijk vervolgd..

Upd.:
Op een ProBook zit de Fn-Lock op de linker shift toets. Druk [fn]-[fn lock] om de functietoetsen direct-aktief te zetten. (er brandt dan een fijne witte led in de toets, net zoals bij numlk).
Upd: Vanaf daarna startte hij ook steeds zo op, dus je hoeft dat niet elke sessie terug in te stellen.

Na heel wat updates naar 15.4 doe ik nu een “clean install”.
Het valt me op dat opensuse nu niet alleen de ‘dvd’ ISO versie aanbiedt, maar ook een “updated” versie. Normaal als je de gewone ISO download en op USB-stick zet om van te installeren, is het de Leap versie van dat moment, nu bv 15.4. Na installatie ben je dan even zoet met alle updates die er sinds dat moment gebeurd zijn.

Ik verwacht dat de “updated” versie dat niet zal hebben…
Updated Offline Image (3.9 GiB)

dd if=openSUSE-Leap-15.4-CR-DVD-x86_64-Media.iso of=/dev/sdb bs=4M
1004+1 records in
1004+1 records out
4212129792 bytes (4.2 GB, 3.9 GiB) copied, 1070.53 s, 3.9 MB/s

– – –

1. Install

Een eerste installatie verloopt vlot. Eerst lijk ik niet te kunnen booten en ik kom even in een windows scherm terecht, maar nadien boot hij mooi in openSUSE (ik weet niet meer juist wat ik waar als vraag kreeg/geantwoord/geprobeerd heb).
(meer…)

Server1

~ # timedatectl
Local time: wo 2023-03-29 15:32:26 CEST
Universal time: wo 2023-03-29 13:32:26 UTC
RTC time: wo 2023-03-29 13:32:26
Time zone: Europe/Brussels (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no

Deze server draait Suse:
~ # cat /etc/os-release
NAME="openSUSE Leap"
VERSION="15.4"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.4"
PRETTY_NAME="openSUSE Leap 15.4"

Server2

~# timedatectl
Failed to get D-Bus connection: Failed to connect to socket /var/run/dbus/system_bus_socket: No such file or directory
maar wel:
:~# cat /etc/timezone
Europe/Brussels

Dit is een Debian:
~# cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux jessie/sid"
NAME="Debian GNU/Linux"
ID=debian

Een server die hierop draait (mariadb, ..) zal normaal deze tijdzone volgen; dwz dat een datum/tijd volgens deze tijdzone wordt bewaard.
Maar als een applicatie UTC gebruikt, krijg je mogelijk een verschil van een (paar) uur…