30/10/2012

OpenSUSE live upgrade van 12.1 naar 12.2

Filed under: — pinguim @ 5:04 pm

Sinds 2011 wordt bij openSUSE een upgrade ondersteund naar een volgend versienummer als alternatief voor een “clean install” (met momenteel alleen engelstalige documentatie). Als je anders opnieuw zou installeren van nul, en daarbij op voorhand een kopie van je documenten (of home directory) zou maken – en nadien terugzetten – ga je nu je hele werkomgeving vernieuwen. Je documenten en (zo veel mogelijk) instellingen blijven behouden.

Dat betekent dat in het proces alle stappen voorzien moeten zijn om van een versie over te gaan naar de volgende, en daarvoor alle nodige aanpassingen te doen. Als je een probleem krijgt midden in dat proces (stroomuitval?) kan je achterblijven met een slecht of niet werkend systeem. Vanzelfsprekende moet je evengoed eerst een backup maken van je home directory (documenten).

Vraag je ook af of je servers gebruikt op je machine; de gegevens daarvan zitten niet in je home directory! (raadpleeg de server documentatie)

Het beschreven proces zorgt ervoor dat alle bestanden die nodig voor installatie worden afgehaald naar de pc; dit geeft heel wat netwerkverkeer en je hebt dus ook geen “download” van de upgrade, die je kan gebruiken voor andere toestellen in dezelfde situatie.

De voorbereiding van een Desktop-upgrade van openSUSE 12.1 naar 12.2
en hieronder het verloop van de upgrade: log

We gaan uit van:

  • Je hebt al een kopie van je gegevens (anders eerst doen)
  • Er wordt regelmatig gebruik gemaakt van zypper, een handige (commandline) tool. Check even of die geïnstalleerd is en hoe je die gebruikt als je het niet kent.
  • Check wat je huidige openSUSE versie is (in ons vb 12.1).

Voorbereiden repositories: (root nodig: ofwel sudo voor de commando’s zetten ofwel eerst – not done in de ubuntu wereld – root rechten nemen met su wachtwoord)

  • Is er een repository voor de update van jouw versie naar een hoger nummer?
    zypper repos --uri
    Indien niet aanwezig, voeg hem toe:
    zypper addrepo --check --refresh --name 'openSUSE-12.1-Update' http://download.opensuse.org/update/12.1/ repo-update
  • Check de aanwezigheid, en de aan/uit toestand (“Enabled”); zet die eventueel aan:
    zypper modifyrepo --enable repo-update
  • Update het huidige systeem tot de laatste stand van zaken: (mag ook met Yast)
    zypper refresh
    zypper update

Uitvoeren upgrade:

  • Uitzetten van alle “oude” repositories:
    zypper modifyrepo --all --disable
  • Voeg de “nieuwe” repositories toe:
    zypper addrepo --name "openSUSE-12.2-OSS" http://download.opensuse.org/distribution/12.2/repo/oss/ repo-12.2-oss
    zypper addrepo --name "openSUSE-12.2-Non-Oss" http://download.opensuse.org/distribution/12.2/repo/non-oss/ repo-12.2-non-oss
    zypper addrepo --refresh --name "openSUSE-12.2 Update-Oss" http://download.opensuse.org/update/12.2/ repo-12.2-update
    zypper addrepo --refresh --name "openSUSE-12.2-Update-Non-Oss" http://download.opensuse.org/update/12.2-non-oss/ repo-12.2-non-oss-update
  • Repositories van derden

    Deze beschrijving geldt alleen voor de standaard repositories van openSUSE; als je repositories van derden gebruikt moet je zelf zoeken of die nieuwe versies hebben. Dan kan je:

    zypper addrepo --name repovanderden http://server.van.derden/url mijnalias

    of als er een .repo file bestaat:

    zypper ar http://server.van.derden/url.repo

  • En dan de eigenlijke upgrade starten: (misschien best uitloggen uit de grafische omgeving)

    Refresh:
    zypper ref

    Distro upgrade
    zypper dup

  • Optie: Opsplitsen

    Distribution upgrade kan ook in stappen uitgevoerd worden; als je het downloaden van de paketten op voorhand wil doen:

    zypper dup --download "in-advance"

  • Terug opstarten en check of het gelukt is; je ziet dan een grub2 keuzemenu met openSUSE 12.2.
    Zoniet: probeer het probleem te verhelpen of doe desnoods een nieuwe installatie.

Uitgevoerd geeft dat bv:
(meer…)

29/10/2012

Fedora 17: vuurwerk voor het rundsvleeswonder

Filed under: — pinguim @ 5:17 pm

Fedora 17 installatie

Boot Fedora 17 van een DVD; het start menu is nog altijd lichtblauw-wit, met slechts twee items; niet zo heel duidelijk welke optie geselecteerd is: de witte of de lichtblauwe?

Het openingsscherm is een donkerblauwe nacht met vuurwerk, redelijk belachelijk voor een mainstream operating system. Dan komt de vraag om te installeren of uit te proberen; ik kies onmiddellijk voor installeren. Ik had gehoopt dat hij naar de reeds geïnstalleerde versie Fedora 16 zou kijken, en daar alvast alle keuzes van zou overnemen, maar dat is voorlopig niet zo.

Dus: Keyboard selecteren, Basic Storage Device (standaard), localhost name, timezone (standaard Noth Dakota), root password (naast nog altijd game-achtig schild), type of installation (whole drive, replace (standaard, laat ik), shrink, free space, custom layout).

Disk, boot en grub

Dan wordt de disk ingedeeld. Op een aangename manier verschijnt bovenaan telkens wat hij aan het doen is; bv “Installing bootloader”, terwijl eronder in het klein meer details staan. Dan komt de vraag om de computer te herstarten met een aangeboden “reboot” knop.

Er komt een scherm met Gnu GRUB versie 2.00 Beta4 en in redelijk kleine lettertjes de keuze tussen Fedora Linux of Advanced options for Fedora Linux, standaard op Fedora, waarmee je start.

Welkom

Welcome, License, gebruikersnaam, wachtwoord en login opties (add to Administrators group, network login,..). De wachtwoordbeoordeling is behoorlijk streng; een wachtwoord met hoofdletters en kleine letters gemengd krijg de beoordeling “very weak”, pas vanaf 11 tekens wordt het “very strong” (als je genoeg variatie gebruikt).
Date and time met synchronisatie-opties via het netwerk; de datum moet je kiezen in een kalender (er is geen invoerveld), en de tijd bestaat uit de zeer onnatuurlijke opstelling van spinboxen (met pijltje naar boven en beneden en limiet van hoever de cijfers kunnen verzet worden; de bovenste tot onderste:
“Hour: ” 9″
“Minute: 4”
“Second: 32”
Wie kan er nu zo het uur aflezen; waarom staan ze niet naast elkaar? En een voorloopnul op de minuten zou dan ook nog nuttig zijn, dan zou je zien: 09 … 04 … 32; en waarom geen alternatief invulveld voor de toch vele gebruikers die geen muisverslaafde zijn. en wel vlot kunnen typen (de meeste Linux gebruikers?).
Smolt maakt dan een hardwareverslag, waarop aangedrongen wordt om het te verzenden.

User, login

Dan komt de grafische login: het vuurwerkscherm is terug met in het midden de login; ook daar veel moeite om het mooi te maken, niet om het handig te maken. Er is maar 1 gebruiker, en die naam staat ook op het scherm, dus het enige wat ik moet doen is het wachtwoord tikken. Nee, ik moet eerst klikken op die naam (upd: enter gaat ook), en dan pas komt het wachtwoord veld naar voor met een grafisch effectje. Mooi maar ongelooflijk overbodig en inefficiënt. Het vuurwerk blijft nadien staan als schermachtergrond. Netwerkicoon toont dat netwerk aktief is. Links “Activities”, midden de dag – uur, rechts de symbolen voor instellingen-geluid-netwerk-usernaam.

Via de username de achtergrond op het rustigere “Terraform Blue” instellen.
In User, System, Settings, Details vind je “Gnome Version 3.4.1, naast hardwareinformatie.

Update

Ik krijg een melding onderaan in het midden dat er belangrijke software updates beschikbaar zijn; ongetwijfeld installeren. Op een bepaald moment blijft de feedback van de updates hangen, en ga ik op zoek naar beweging: details van de updates? Kan ik niet openklikken. Netwerkdetails? Wel “on” en een ip-adres, “hardware address”, “default route”, maar niets over de aktiviteit erop. Je moet op de desktop naar Activities, Applications, scroll naar beneden of kies System Tools, “System Monitor”. Ondertussen is het updaten toch verdergelopen; computer moet herstarten.

Er is bij Grub een Fedora (3.6.3) bijgekomen bovenaan, die standaard start.

Software installeren

Verder werkt het systeem wel goed; heel volledig, gemakkelijk bij-installeren van programma’s, wat ook nodig is, want OpenOffice/LibreOffice is standaard niet inbegrepen! Een zoek op het neutrale “office” geeft opties voor heel veel programma’s die met allerlei aspecten te maken hebben, dus niet alleen office paketten als openoffice, libreoffice. Als je zoekt op “openoffice” krijg je allerlei hulp en omzet programma’s. LibreOffice geeft meer succes: de Free Software Productivity Suite libreoffice 3.5.7.2 staat bovenaan, en nog een hele hoop taalpakken. Er worden veel paketten mee geinstalleerd, zoals Java library enz. Het Dutch Language pak moet je wel zelf apart aanduiden.

Systeem, Add/Remove software, zoek “gambas” levert Gambas2 (2.24) en Gambas3 (3.2.1) op. als keuze. Bevestigen – omdat er niets gebeurt klik ik nog eens op Apply, het scherm geeft zo weinig feedback dat de System Monitor nog van pas komt om te kijken of er eigenlijk echt iets gebeurt. Na even komt er onderaan links wel “installing packages”, met een voortgangsbalk; erop klikken geeft niet meer informatie.

Midnight Commander is standaard niet geïnstalleerd, maar wel aanwezig in de repositories, met eenvoudige zoek te vinden en te installeren. QCad is aanwezig in versie 2.0.5. Als je software bijgeïnstalleerd hebt, toont de lijst in plaats van een kartonnen doos het logo van het programma; dat geeft overzichtelijk aan wat je al hebt. (het zou interessant zijn het te kunnen omkeren; soms is zoeken naar logo’s van programma’s ook wel makkelijker dan tussen anonieme kartonnen dozen.)

Printer

Een printer installeren gaat ook vlot: je kan het netwerk niet scannen naar printers omdat de firewall dat belet, maar er komt een melding met de diensten die je moet aanzetten in de firewall, waarna de printers zichtbaar worden, of met het ip-adres opgespoord kunnen worden.
Hoe verbinden met een server (linux-smb/cifs)? Staat de firewall aan? Waar staat die? Niet onder de loginnaam, system settings. Ook niet bij Activities, Applications, System Tools. Wel bij “other”: Firewall. Samba Client aanvinken, Apply, Reload, en terug naar bestandsbeheer, Network, Windows Network. Een mapje (share) dat niet “zichtbaar” gepubliceerd is, kan je niet bereiken. Normaal kan je ergens achter de servernaam de share-naam tikken of de usernaam@ ervoor, maar hier geraak je niet in die url-bar (in “edit” mode met behoud van de huidige selectie) – of ik moest iets gemist hebben. Je moet dan een omweg maken langs File, connect to server, en terug alle details invullen (ook al had je de juiste server al gevonden)

Gebruik

Ik krijg onderaan rechts een melding van SELinux dat Python 2.7 aan sys_nice probeert te zitten. Geen idee wat ik met deze melding moet.

Onderaan rechts zie ik eveneens de “removable” devices.

Het valt me op dat, in vergelijking met KDE systemen, deze installatie het venster van een gambas applicatie niet binnen het scherm kan houden; ze worden hier groter weergegeven blijkbaar. Misschien zou ik eens moeten vergelijken met KDE op deze Fedora.

Kleine eigenaardigheid: het grafisch systeem zit opt tty1 (te bereiken onder CTRL-ALT-F1) als je eens een andere console, bv in tty2 gebruikt, en terugwil naar de grafische schil. Om uit te loggen kreeg ik alleen “log out”, en pas daarna de “shut down” keuze.
En Fedora bedenkt nu ook originele namen voor zijn distributies: deze heet “Beefy Miracle”.

Vuurwerk
Als je niet telkens het redelijk belachelijke vuurwerkscherm wil zien, maak dan in Gimp bv een eenvoudige achtergrond door een grijswaardenverloop te maken in een vlak, en dat over de vuurwerkfoto te zetten. Die staat in een subdirectory van:
/usr/share/backgrounds/beefy-miracle/default/
Daar zie je drie mapjes: normalish, standard, en wide, voor verschillende schermresoluties/afmetingen, en een beefy-miracle.xml bestand.
Je kan het beeld uit die mapjes kopieren om de juiste grootte aan te maken in Gimp, en bewaar bv in je Pictures map.
Om te overschrijven moet je root rechten hebben (sudo cp /home/naam/Pictures/standard/beefy-miracle.png /usr/share/backgrounds/beefy-miracle/default/standard)
Eleganter: Je kan ook de xml file aanpassen om te wijzen naar een ander beeld.

24/10/2012

Netwerk lezen met tcpdump

Filed under: — pinguim @ 11:35 am

Ik heb op een intern netwerk een oude pc waar een e-mail programma mail afhaalt van een locale server. Helaas weet ik niet meer welk wachtwoord daarvoor gebruikt wordt.
Ik kan

  • Het wachtwoord “resetten”; op de mailserver het wachtwoord vervangen door een nieuw. Maar als die mail ook nog vanop een ander toestel/mobiel/andere locatie afgehaald wordt, lukt dat vanaf dan niet meer, en moet daar ook het wachtwoord terug ingesteld worden.
  • Ik kan het wachtwoord proberen te achterhalen. Misschien wordt het bewaard in een bestand bij de instellingen van het e-mail programma, of misschien wordt het als “gewone tekst” over het netwerk gestuurd.

Dan kan je op de Linux pc zelf gaan “sniffen” met tcpdump.
Waarschijnlijk best als root, dus doe eerst
su en geef het root wachtwoord.
Dan werkt het commando:
tcpdump
Je moet zelf het sniffen beëindigen met CTRL-C.

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
12:21:28.067122 IP mybox.mynetwork.loc.60107 > web04-shared01.priorweb.be.http: F 3347713605:3347713605(0) ack 2221291325 win 55

Je krijgt een datum en allerlei informatie over netwerkverbindingen die gelegd worden.

Van al het netwerkverkeer wil je alleen dat naar de mailserver gaat (hier 192.168.1.100 als “destination”)
Tik (als root):
tcpdump 'dst 192.168.1.100'

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
12:26:45.007912 arp who-has server.mynetwork.loc tell otherserver.mynetwork.loc
12:26:46.611336 IP mybox.mynetwork.loc.59621 > server.mynetwork.loc.http: S 139516758:139516758(0) win 5840

en bovendien wil je de “inhoud” zien van het verkeer, niet alleen de “metadata”:

tcpdump 'dst 192.168.1.100' -A

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
12:29:39.825366 IP mybox.mynetwork.loc.45737 > myserver.mynetwork.loc.pop3: S 2866693104:2866693104(0) win 5840
E..< .;@.@..............n..C.................... [........... 12:29:39.825494 IP mybox.mynetwork.loc.45737 > myserver.mynetwork.loc.pop3: . ack 776736383 win 46
E..4.< @.@..#...........n..C..L......tH..... [...}./7 12:29:39.826776 IP mybox.mynetwork.loc.45737 > myserver.mynetwork.loc.pop3: . ack 38 win 46

E..4.=@.@..”………..n..C..L……t!…..
[…}./9
12:29:39.827761 IP mybox.mynetwork.loc.45737 > myserver.mynetwork.loc.pop3: P 0:18(18) ack 38 win 46

E..F.>@.@…………..n..C..L………….
[…}./9USER pinguim@mynetwork.loc

12:29:39.828306 IP mybox.mynetwork.loc.45737 > myserver.mynetwork.loc.pop3: P 18:33(15) ack 44 win 46
E..C.?@.@…………..n..D..L………….
[…}./:PASS Ky45-ZsfQ

De interessante stukken hieruit zijn natuurlijk:

[…}./9USER pinguim@mynetwork.loc

en

[…}./:PASS Ky45-ZsfQ

E-mail gegevens zijn teruggevonden. Natuurlijk werkt dit niet bij een versleutelde verbinding naar de mailserver.

5/10/2012

De weg naar het internet aub?

Filed under: — cybrarian @ 12:20 am

Na een wijziging aan de internet-netwerkinfrastructuur blijkt je computer niet meer “op internet” te kunnen.

Om op internet te communiceren moet je een internet-communicatie-nummer hebben, ook wel “ip-address” genoemd. Dat kan je testen op de commandolijn met de vraag “ifconfig”.

(op een laptop kan soms het ip-adres-beheer onder controle van een hulpprogramma op de desktop zijn. Hier dus de test via de console):
patagonicus:/home/cybr # ifconfig

eth0 Link encap:Ethernet HWaddr D2:C6:D0:76:C6:C0
inet addr:192.168.1.111 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:326 errors:0 dropped:0 overruns:0 frame:0
TX packets:652 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:101789 (99.4 Kb) TX bytes:232083 (226.6 Kb)
Interrupt:21 Base address:0x2000

Conclusie : je hebt ip-adres 192.168.1.111, en als dat past in de normale adressen binnen je netwerk is dat ok.

Zoniet pas je je internet adres aan:
patagonicus:/home/cybr # ifconfig eth0 192.168.1.111 netmask 255.255.255.0 up

192.168.1. is ok voor een intern netwerk, als eindnummer heb je van 1 tot 255, je kan zelf indelen hoe je die gebruikt, dus 111 is maar een voorbeeld.

Je probeert dan eerst of je computer een extern, en/of een intern adres kan “bereiken” met ping:
cybr@patagonicus:~> ping www.copyleft.be

PING www.copyleft.be (81.151.23.122) 56(84) bytes of data.
From server.copyleft.loc (192.168.1.111) icmp_seq=2 Destination Host Unreachable
From server.copyleft.loc (192.168.1.111) icmp_seq=3 Destination Host Unreachable

— www.copyleft.be ping statistics —
9 packets transmitted, 0 received, +6 errors, 100% packet loss, time 8025ms
pipe 3

conclusie: een extern adres met de naam niet,
cybr@patagonicus:~> ping 192.168.1.1

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_req=1 ttl=64 time=0.683 ms
64 bytes from 192.168.1.1: icmp_req=2 ttl=64 time=0.639 ms

een intern adres met het ip-nummer wel: het netwerk werkt.

Een van de stappen naar het web is de vertaling van domeinnamen naar ip-adressen. Dat gebeurt in het DNS (Domein Naam Systeem). Controleer de DNS instellingen (bv twee getallen – ip-adressen- opgegeven door je provider); vul eventueel het adres in van een locale DNS-server/gateway.

Een laatste wegwijzer is de instelling van de standaard “gateway”. Dat kan je opvragen met het commando “route”:
patagonicus:/home/cybr # route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0

Onderaan zie je dat de “default” route langs 192.168.1.250 gaat. Klopt dat? Als een nieuwe “router/gateway” geïnstalleerd werd die nu bv 192.168.1.1 als thuis-adres heeft, moet je dit aanpassen. Dat kan eenvoudig met hetzelfde commando:

patagonicus:/home/cybr # route add default gw 192.168.1.1

Check:

patagonicus:/home/cybr # route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0

Als je verbinding naar het internet nu wel werkt, mag de verkeerde default gateway verwijderd worden.


patagonicus:/home/cybr # route del default gw 192.168.1.250
patagonicus:/home/cybr # route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Nota:

  • patagonicus:/home/cybr #

    is een terminal als root – is nodig om netwerkinstellingen te veranderen.

  • cybr@patagonicus:~>

    is een terminal als gebruiker – is voldoende om de instelling te controleren en te pingen.

Powered by WordPress