30/10/2020

root wachtwoord vergeten

Filed under: — cybrarian @ 12:28 pm

Root wachtwoord reset
(zie ook -al wat ouder- zonder installatiemedium)
In mijn geval OpenSUSE 15.1:

Start van de installatie-usb-key,

Kies Rescue System, probeer op een login prompt te belanden (misschien kan je nog een toetsenbord kiezen, is nuttig).

Zoek de Linux root partitie.
fdisk -l

Als er maar twee zijn is het niet de swap. Bv het is sda2.

Mount ze zo:

mount /dev/sda2 /mnt

Zorgen dat nodige “device files” bereikbaar zijn (voor het wacthwoordcommando):
mount -o bind /dev /mnt/dev

Om te werken alsof je van in het geïnstalleerde systeem werkt:
chroot /mnt

Nu kan je het commando voor het wachtwoord instellen geven zonder een wachtwoord op te geven:

passwd root

Geef een nieuw wachtwoord in en verlaat de omgeving:

exit

en herstart.

Test het wachtwoord.

Suse: https://www.suse.com/support/kb/doc/?id=000015925
OpenSUSE: SDB:Recover root password

23/10/2020

Baloo eet mijn geheugen op (zoeken)

Filed under: — cybrarian @ 9:05 am

OpenSUSE 42.3 KDE Desktop op laptop

Zelfmoordproces

Na het opstarten wordt de computer stilaan trager. Ik zie op de geheugentool op de desktop dat het geheugen stilaan volloopt. Tot uiteindelijk er iets crasht, waarna de desktop terug vrij is en normaal werkt. Onderaan staat een icoon van een 🙁 gezichtje, met volgende informatie na een klik:

[Baloo File indexing daemon]
Helaas, Baloo File indexing Daemon is onverwacht gesloten.
U kunt helpen om de KDE Software te verbeteren door deze fout te rapporteren.
(Lees meer over foutrapportage.)

Uitvoerbaar programma: baloo_file PID: 4252 Signaal: Segmentation fault(11) Tijd: 23/10/20

In datzelfde foutvenster een tabblad met “informatie voor ontwikkelaar”:
Deze gegenereerde crashinformatie is waarschijnlijk niet bruikbaar.

Application: Baloo File Indexing Daemon (baloo_file), signal: Segmentation fault
Using host libthread_db library “/lib64/libthread_db.so.1”.

De pakketten met debuginformatie voor de volgende toepassing en bibliotheken ontbreken:

/usr/bin/baloo_file
/usr/lib64/libQt5Core.so.5
/usr/lib64/libKF5BalooEngine.so.5

Het bij-installeren kan met de druk op een knop – maar faalt.

Kill Baloo!

Opvallend: bij een bijgemaakte gebruiker treedt dit probleem niet op. Ik heb eerst geprobeerd om wat locaties niet te laten indexeren door Baloo, maar dat heeft voorlopig geen soelaas gebracht.

Als ik na het opstarten kijk welke process id baloo heeft, kan ik hem zelf snel killen, dan vermijd ik de vertraging van mijn desktop. Misschien moet ik de file indexering maar afzetten, of toch nog wat proberen te fine-tunen, er is bv een link naar een netwerk drive, en een nextcloud drive, heeft hij daar problemen mee? vroeger in ieder geval niet, het is me niet duidelijk wanneer het probleem onstaan is…

Systeeminstellingen, Werkruimte, zoeken.
– je kan bepaalde mappen uitsluiten van zoeken.
– je kan het zoeken afzetten.

20/10/2020

mariadb of mysql databank server verbinding over netwerk

Filed under: — cybrarian @ 2:17 pm

Verbinding van buitenaf
Een databank als mysql of mariadb is standaard geïnstalleerd in OpenSUSE 15.1. Meestal met het mysql_secure_installation script, dat er voor zorgt dat de databank in een veilige toestand op de server komt (niet zoals vroeger met alles draaiend, open, zonder root wachtwoord en een bekende voorgedefinieerde gast of test account…). Je kan na de installatie vanop de eigen server (localhost) inloggen. Maar als je nu vanop afstand wil inloggen op mysql of rechtstreeks vanuit programma’s de databank wil aanspreken, moet je een paar aanpassingen doen. Hieronder enkele voor intern gebruik (in een eigen lokaal netwerk), en even situeren:

1. Installatie
2. local user
3. remote use
A. Firewall
B. listen to port
C. remote use
D. SSL tunnel/VPN

1. en 2. zijn gebeurd is het uitgangspunt.

3. remote use
3.A. Firewall
Opensuse YAST: Firewall tool, service “mysql”, in zone “public” (is bv default).

op de commandolijn:
systemctl status firewalld
(om te zien of hij draait)

firewall-cmd --list-all
toont lijst met bv:

..
services: ssh dhcpv6-client mysql
ports:

grep mysql /etc/services

toont op welke poorten de diensten zitten

grep mysql /etc/services
mysql-cluster 1186/tcp # MySQL Cluster Manager [Arjen_Lentz]
mysql-cluster 1186/udp # MySQL Cluster Manager [Arjen_Lentz]
mysql-cm-agent 1862/tcp # MySQL Cluster Manager Agent [Andrew_Morgan]
mysql-cm-agent 1862/udp # MySQL Cluster Manager Agent [Andrew_Morgan]
mysql-im 2273/tcp # MySQL Instance Manager [Petr_Chardin]
mysql-im 2273/udp # MySQL Instance Manager [Petr_Chardin]
mysql 3306/tcp # MySQL [Monty]
mysql 3306/udp # MySQL [Monty]
mysql-proxy 6446/tcp # MySQL Proxy [Kay_Roepke]
mysql-proxy 6446/udp # MySQL Proxy [Kay_Roepke]
mysqlx 33060/tcp # MySQL Database Extended Interface [Oracle_8] [Omer_BarNir]

3.B. listen to port

telnet mysql.servernaam.loc 3306

Trying 192.168.1.205…
telnet: connect to address 192.168.1.205: Connection refused

Of met nc op ip-adres of hostname als dns goed is:

nc -v 192.168.1.29 3306

nc: connect to 192.168.1.229 port 3306 (tcp) failed: No route to host

(firewall dicht?)

nc -v mysql.servernaam.loc 3306

nc: connect to mysql.servernaam.loc port 3306 (tcp) failed: Connection refused

Connection refused: waarschijnlijk is poort wel open, maar luistert de dienst niet.

Dat wordt bepaald in /etc/my.cnf
staat standaard uitgecomment:

#port = 3306

en bind-address=127.0.0.1 staat standaard aan; uit-commenten zodat hij die algemene bind netwerk doet.
bind-address=127.0.0.1

3.C. user name, ip
Gebruiker bijmaken voor gebruik vanop afstand. (voor elk ander gebruik dan root-beheer moet je een andere account maken).

CREATE USER ‘my_app_user’@’10.132.51.34’ IDENTIFIED BY ‘some-strong-password’;

In plaats van op 1 bepaald ip addres kan ook een reeks adressen gebruikt worden:
netmask IPV4: ‘my_app_user’@’10.132.51.0/255.255.255.0′
Wildcards:’my_app_user’@’%.example.com’

systemctl status mysql
systemctl restart mysql

6/10/2020

openSUSE Firewall

Filed under: — cybrarian @ 12:38 pm

Via de NetworkManager van een laptop op OpenSUSE 15.x kan je bij de instellingen van het netwerk ook een firewall-instelling kiezen (netwerkicoon, rechtsklik, edit, tabblad General in iceWM.)

De firewall draait blijkt uit:

sudo systemctl status firerwalld

De beschikbare zones kan je als gebruiker aflezen uit
ls /usr/lib/firewalld/zones/

De aktieve:
firewall-cmd --get-active-zones
bv

internal
interfaces:wlan1

De standaardzone kan je opvragen:

sudo grep -i DefaultZone /etc/firewalld/firewalld.conf
bv

DefaultZone=public

enkele voorgedefinieerde zones (de insteling ervoor kan je telkens aflezen uit de gelijknamige bestanden in de directory):

block
dmz
internal
public
home
work
trusted

Firewall stoppen en starten (herstarten) is nuttig na het wijzigen van een interface-zone enz.

systemctl stop firewalld
systemctl start firewalld.service

Draadloos netwerk commandolijn

Filed under: — cybrarian @ 9:22 am

Een paar hulpmiddelen op de commandolijn om de toestand en configuratie van het netwerk na te kijken:
(zonder typisch op laptop gebruikte Network Manager)

check de naam en nummer van je netwerkkaart:
iwconfig
(bv wlan0 of wlan1)

ip
ip a

systemctl
systemctl status network
systemctl start network

wicked

wicked ifup wlan0
cat /etc/wicked/client.xml

Traditionale methode met ifup:
ip link set wlan0 up

check de draadloze netwerken in de buurt:
iwlist wlan0 scan > iwlistwlan0scan.txt
(daarin kan je rondkijken met mc/mcedit bv, en je access point naam eruit knippen; bv WAP003)

iwconfig wlan0 essid WAP003

Controleer met:

iwconfig wlan0

Wijzig /etc/wpa_supplicant/wpa_supplicant.conf, standaard staat daar bv:

cat /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

mcedit /etc/wpa_supplicant/wpa_supplicant.conf

en voeg toe:
wpa_passphrase “WAP003” wachtwoordvoorWAP003 binnen in de juiste syntax
network={
ssid="WAP003"
psk="wachtwoordvoorWAP003"
}

(ps: lukte me niet in mijn situatie)

Ik probeerde nog:
iwconfig wlan0 key abc1defg23

Nadien:
dhclient wlan0

(Niet vervolledigd – overgeschakeld op NetworkManager)

5/10/2020

batterijtest op laptop: upower

Filed under: — cybrarian @ 10:39 am

gebruik

Op de commandolijn:

upower -i /org/freedesktop/UPower/devices/battery_BAT0

(pad is /usr/bin/upower maar hoeft niet als root)

Installeer

Commando is standaard aanwezig in KDE-desktop laptop installatie; niet bv icewm.

Info en installatie via het softwarebeheer van de Linux distributie:
(bv openSUSE in package group System/Daemons)
– upower
– libupower-glib3
– upower-lang


Power Device Enumeration Framework

UPower is an abstraction for enumerating power devices, listening to device events and querying history and statistics. Any application or service on the system can access the org.freedesktop.UPower service via the system message bus. Some operations (such as suspending the system) are restricted using PolicyKit.

Versie 0.99.11 Grootte 143 KB

Uitvoer
Voorbeeld van reaktie:
(meer…)

2/10/2020

Wachtwoord fout na installatie – toetsenbord fout?

Filed under: — cybrarian @ 10:29 am

Net je Linux systeem geïnstalleerd, en je logt voor de eerste keer in, of de screensaver is gestart na een paar minuten niet aktief zijn op de computer, en daar staat een venster met de vraag om het wachtwoord.

Kijk eerst welk wachtwoord juist gevraagd wordt. Als de computer even ongebruikt was, wordt het wachtwoord gevraagd van de huidige desktop-sessie, dus het wachtwoord van de gebruiker. Misschien vergis je je tussen het root wachtwoord en dat van de gebruiker. OpenSUSE stelt bv wel voor hetzelfde wachtwoord te gebruiken voor root.

Je hebt dat root wachtwoord bij de installatie, net voordien ingegeven, zelfs twee maal want je moet dat altijd nog eens bevestigen. Je weet dus nog heel goed wat het wacthwoord is. En toch krijg je altijd de melding dat het wacthwoord fout is. Wat nu?

1) Zet de weergave van het wachtwoord aan.
Zodat je kan zien welke letters er echt komen – soms ben je je er niet van bewust dat het toetsenbord niet juist staat (numlock, capslock, azerty/qwerty..) In veel van die situaties kan je in plaats van de bolletjes of de sterretjes die bij elke letter getoond worden, ook ergens kiezen om de werkelijke letters zichtbaar te tonen bij ingave van het wacthwoord. Bv door op het icoon van een oogje te klikken (KDE).

2) Probeer je voor te stellen wat er fout kan gegaan zijn bij het aanmaken van het wachtwoord. Probeer dat na te doen om te weten te komen wat toen ingegeven werd.
Bv :
origineel ingegeven: Abcdefg-123456A

als de caps lock aanstaat: aBCDEFG-&É"'(§a

als de caps lock aanstaat en het numerieke klavier gebruikt is: aBCDEFG-123456a

als het toetsenbord in QWERTY stand stond bij ingave: Qbcdefg=123456Q

als het numeriek toetsenborddeel gebruikt werd en niet in numlock stond: Abcdefg-A

Die laatste was de aanleiding om dit te schrijven, want daar denk je misschien niet aan, niet alle (laptop) toetsenborden hebben een lampje voor numlock bv)

Variatie: zijn er letters die op je toetsenbord regelmatig haperen, genoeg om twee keer na elkaar te haperen?

Conclusie: wachtwoord weergeven in tekens bij het maken van het wachtwoord (als dat voorzien is).

Succes…

Powered by WordPress