29/4/2022

Datums meenemen bij scp

Filed under: — cybrarian @ 9:16 am

Kopiëren van één pc/server naar andere
scp kopieert van .. naar .. over het netwerk, met encryptie (s = secure).
Je hebt het wachtwoord van de gebruiker op de andere computer nodig.

scp mapopdezecomputer/bestand.ext user@anderecomputer:/map

of van andere computer naar de huidige locatie ./ op deze computer:

scp username@andere:/map/bestand.txt ./

Bestand
Bv een configuratiebestand:

root@deze:/etc/apache2/sites-available#
scp root@andere.copyleft.loc:/etc/apache2/sites-available/copyleft.conf ./

Mappen met inhoud
van een webserver naar een andere:

root@deze:/var/www/html#
scp -r root@andere.copyleft.loc:/var/www/html/copyleft ./

Met behoud van datum

scp -rp
p van preserve: datum, tijd, mode

27/4/2022

MariaDb zonder root: en phpMyAdmin dan?

Filed under: — cybrarian @ 11:54 am

Korte versie:

Maak, als root, een phpmyadmin account met de nodige rechten:
CREATE USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'wachtwoord';
GRANT ALL PRIVILEGES ON *.* TO 'phpmyadmin'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Ik begon van OpenSUSE 15.3 geïnstalleerde mysql (=MariaDb):
Server version: 10.5.15-MariaDB MariaDB package

Geen root login meer?

cybrarian@MijnMachine:~> mysql -u root -p
Enter password:
ERROR 1698 (28000): Access denied for user 'root'@'localhost'

Of toch?

cybrarian@MijnMachine:~> su
Password:
MijnMachine:/home/cybrarian # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 23
Server version: 10.5.15-MariaDB MariaDB package
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>

MariaDB [(none)]> select Host, User, Password from mysql.user;
+-----------+-------------+----------+
| Host      | User        | Password |
+-----------+-------------+----------+
| localhost | mariadb.sys |          |
| localhost | root        | invalid  |
| localhost | mysql       | invalid  |
| localhost |             |          |

Ik lees dat ze dit veranderd hebben in versie 10.4: https://mariadb.com/kb/en/authentication-from-mariadb-104/

Dit heeft het voordeel dat de root account vanaf installatie afgeschermd is, en dat je niet hals-over-kop eerst je root account moet gaan toe-zetten, zoals vroeger.

Het root account wordt automatisch gemaakt, en je kan het gebruiken als je root bent op je systeem, ofwel met sudo.

Het test account lijkt voor iedereen open te staan nu:

cybrarian@MijnMachine:~> mysql -u test
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 16
Server version: 10.5.15-MariaDB MariaDB package
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> select CURRENT_USER();
+----------------+
| CURRENT_USER() |
+----------------+
| @localhost     |
+----------------+
1 row in set (0.001 sec)
MariaDB [(none)]> select USER();        
+----------------+
| USER()         |
+----------------+
| test@localhost |
+----------------+
1 row in set (0.000 sec)
MariaDB [(none)]> exit
Bye

met een willekeurige naam:

cybrarian@MijnMachine:~> mysql -u joskevermeulen
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 19
Server version: 10.5.15-MariaDB MariaDB package
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> select USER();        
+--------------------------+
| USER()                   |
+--------------------------+
| joskevermeulen@localhost |
+--------------------------+
1 row in set (0.001 sec)
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| test               |
+--------------------+
2 rows in set (0.001 sec)
MariaDB [(none)]> exit
Bye

Beveiligen
Het script na installatie blijft bestaan:

mysql_secure_installation

Het laat toe de root wachtwoord en login instellingen aan te passen, en eindigt met :


Remove test database and access to it? [Y/n]
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n]
… Success!

Cleaning up…

All done! If you’ve completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

en dan is:

MariaDB [(none)]> select Host, User, Password, plugin from mysql.user;
+-----------+-------------+----------+-----------------------+
| Host      | User        | Password | plugin                |
+-----------+-------------+----------+-----------------------+
| localhost | mariadb.sys |          | mysql_native_password |
| localhost | root        | invalid  | mysql_native_password |
| localhost | mysql       | invalid  | mysql_native_password |
+-----------+-------------+----------+-----------------------+
3 rows in set (0.002 sec)

phpMyAdmin
Als je hierboven *geen* root wachtwoord hebt gezet, dan zal phpMyAdmin niet werken met root.

From mysql 5.7 and mariadb 10.4 on, one cannot use ‘root’ login with default authentication method. One solution is to create a new admin user for the database just for phpMyAdmin.

Je moet dus ofwel

  • “root” weer gaan aktiveren en er een wachtwoord aan toekennen,
  • een gebruiker bijmaken voor phpMyAdmin, om zelf mee in te loggen via phpMyAdmin.

Aangezien ze root verwijderd hebben voor een reden, en dat ook zo in de volgende versies zal zijn, leer je er beter me leven. Kies een goede naam, waarmee je zelf weet waar hij voor dient (“phpmyadmin”?), of gebruik je eigen naam bv als je jezelf vertrouwt met root rechten; beperk eventueel tot localhost.

Log in als root (of je eigen gekozen beheerdersaccount).
ps: De “whoami” van mysql? check wie je nu bent met:
SELECT CURRENT_USER();

In de tabel mysql:
CREATE USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'VerzinZelf1Wachtwoord';

MariaDB [(none)]> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
MariaDB [mysql]>CREATE USER 'phpmyadmin'@'localhost' IDENTIFIED BY 'VerzinZelf1Wachtwoord';

MariaDB [mysql]> select Host, User, Password, plugin from mysql.user;

+-----------+-------------+-------------------------------------------+-----------------------+
| Host      | User        | Password                                  | plugin                |
+-----------+-------------+-------------------------------------------+-----------------------+
| localhost | mariadb.sys |                                           | mysql_native_password |
| localhost | root        | invalid                                   | mysql_native_password |
| localhost | mysql       | invalid                                   | mysql_native_password |
| localhost | phpmyadmin  | *60BE5F4C0B7FD3747C1845476CED1F220739403B | mysql_native_password |
+-----------+-------------+-------------------------------------------+-----------------------+

Helaas; ik kan nu wel inloggen in phpMyAdmin, maar ik zie geen tabellen, ik kan niets doen.
Nog rechten toekennen aan de nieuwe gebruiker:

MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'phpmyadmin'@'localhost' WITH GRANT OPTION;
Query OK, 0 rows affected (0.004 sec)

en de rechten herladen:

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.001 sec)

Hallo phpMyAdmin!

11/4/2022

Teamviewer opensuse 15.x

Filed under: — cybrarian @ 12:24 pm

Teamviewer
Of je zoiets als teamviewer vertrouwt moet je zelf weten, maar indien ja kan je proberen het zo veilig mogelijk te gebruiken, bv alleen binnen het eigen netwerk, standaard af, altijd uitloggen enz.

Download
https://www.teamviewer.com/nl/download/linux/

Uitleg hier: https://community.teamviewer.com/English/kb/articles/6318-install-teamviewer-on-linux

Installeren
De rpm installeren, bv via zypper:
zypper in teamviewer-suse_15.33.7.x86_64.rpm
(pas versie nummer aan)

Gebruik

Begin bv met:
teamviewer --help

In het KDE-menu vind je Teamviewer onder de internet programma’s.

Als je teamviewer (*) start (teamviewer “Start TeamViewer user interface if not running”) opent een venster om een verbinding te maken:

(*) De eerste keer zal teamviewer vragen de gebruiksvoorwaarden te aanvaarden.

Allow remote control

Control remote computer

en krijg je (hier op KDE) een icoontje met tweezijdig pijltje onderaan rechts in je statusbalk.

Er is geen File menu, maar wel een menu “Connection”, waarin je “Quit” kan doen om het programma te sluiten.
(of in de Nederlandstalige versie: Verbinding, Afsluiten)

Starten met een verbinding:
teamviewer --url URL

Versies

Nadien zie ik in software management dat teamviewer blijkbaar ook in de system packages zit.
Ik heb nu keuze tussen twee:
– teamviewer-suse ; versie 15.28.8; ik kan hier teruggaan tot versie 13.2.xx.
of
– teamviewer ; versie 15.28.8; ook hier kan ik teruggaan naar vorige versies tot 13.2.xx

Ik zie nog niet-geselecteerde optie: (teamviewer-host-suse) en (teamviewer-host) en ik probeer één teamviewer host bij te installeren.
Ik krijg een conflict melding die blijkbaar gaat over teamviewer uit “system” en uit de andere externe repository van teamviewer. Ik probeer naar de “System” versie over te schakelen door eerst de “-suse” versie te verwijderen en daarna de andere te installeren.

opensuse zypper en RPM

Filed under: — cybrarian @ 12:11 pm

zypper kan je ook gebruiken met rpm packages,

zypper in naam-van-het-gedownload-pakket.rpm

bv:

zypper in teamviewer-suse_15.0.8397.x86_64.rpm

Het volgende NIEUWE pakket zal worden geïnstalleerd:
teamviewer-suse

1 nieuw te installeren pakket.
Totale downloadgrootte: 65,3 MiB. Reeds in de cache: 0 B. Na de bewerking zal aanvullend 255,3 MiB worden gebruikt.
Doorgaan? [j/n/v/…? alle opties tonen] (j):
pakket teamviewer-suse-15.33.7-0.x86_64 wordt opgehaald (1/1), 65,3 MiB (255,3 MiB uitgepakt)
teamviewer-suse_15.33.7.x86_64.rpm:
Header V4 RSA/SHA256 Signature, key ID c5e224500c1289c0: NOKEY

waarschuwing: /var/tmp/zypp.Xxt76u/zypper/_tmpRPMcache_/%CLI%/teamviewer-suse_15.33.7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 0c1289c0: NOKEY
Zoeken naar gpg-sleutel-ID 0C1289C0 in cache /var/cache/zypp/pubkeys.
Opslagruimte Cache van gewone RPM-bestanden definieert geen extra URL’s met ‘gpgkey=’.
teamviewer-suse-15.33.7-0.x86_64 (Cache van gewone RPM-bestanden): Verificatie van de ondertekening is mislukt [4-Handtekeningen van publieke sleutel zijn niet beschikbaar]
Afbreken, opnieuw proberen, negeren? [a/o/n] (a): n

Controleren op conflicten tussen bestanden: ………………………………………………………………………………[gereed]
warning: /var/cache/zypper/RPMS/teamviewer-suse_15.33.7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 0c1289c0: NOKEY
Error in file “/usr/share/applications/org.kde.kdeconnect_open.desktop”: “*/*” is an invalid MIME type (“*” is an unregistered media type)
(1/1) Installeren van: teamviewer-suse-15.33.7-0.x86_64 ……………………………………………………………………[gereed]

Ik heb negeren (n) gekozen omdat ik geen “key” heb om het pakket te verifiëren.

meer zypper

6/4/2022

Spreken met Linux

Filed under: — cybrarian @ 11:43 pm

Altijd leuk om een langdurig backupscript van een server zelf zijn einde te laten aankondigen.
Of je laptop die je erop wijst dat je lang genoeg gewerkt hebt vanuit een script dat je inlogtijd monitort.
Of iets met je domotica.

Ubuntu
spd-say
(was standaard aanwezig in mijn 18.04 LTS, weet niet of het ooit bij-geïnstalleerd is of werkelijk standaard is).

Vb: spd-say 'Dat is lang genoeg'
De uitspraak gebeurt met Engelstalige klanken, maar het is redelijk verstaanbaar.

Suse
espeak
Maar die is ondertussen vervangen door de “next generation” espeak-ng.

Vb: espeak-ng "tijd om te gaan slapen"
Natuurlijk ook hier Engelstalige klanken, “slapen” klinkt als “slijpen”.

Je kan er zelf natuurlijk op inspelen, en de zin opgeven met wat Engelstalige “hacks”:

espeak-ng "teight om the gahn slathpen"

Klinkt beter!

5/4/2022

Scratch verdwenen?

Filed under: — cybrarian @ 1:58 pm

MIT killed the cat

Er is door MIT geen versie meer gemaakt voor Linux van de recentste Scratch programmeeromgeving (vanaf Scratch 3.0).

De community spreekt nu over Scratux.

https://snapcraft.io/scratux

https://scratch.mit.edu/discuss/topic/326943/

NB: Op Raspberry Pi OS blijkt Scratch 3 wel beschikbaar.

Laptop touchpad uitschakelen

Filed under: — cybrarian @ 10:54 am

Soms raak je tijdens het typen op je laptop het touchpad en is je cursor ongemerkt van plaats veranderd met alle gevolgen vandien.

Ideaal zou zijn om het touchpad automatisch uit te schakelen als je een muis aansluit.

Dat is exact de bedoeling van een instelling in KDE Plasma 5:

SysteemInstellingen, Invoerapparaten, Touchpad, Laatste tab-blad: In/uitschakelen

“Touchpad uitschakelen wanneer een muis is ingeplugd” aanvinken.

Op de ProBook waarop ik het uitprobeer, werkt het niet goed, want het touchpad wordt blijkbaar als een externe muis gezien.

Maar ze beseffen dat het niet altijd perfect werkt, en je krijgt de mogelijkheid om een bepaald apparaat dat als externe muis herkend wordt, te laten negeren.

Helaas wordt het touchpad hier herkend als een “standaard muis”, en als ik die zou negeren …

Een andere mogelijkheid is “Touchpad uitschakelen bij typen”, met een buffertijd (bv 250 ms).

Best probeer je zelf uit wat voor jou werkt of niet.
(nota voor mezelf: misschien vul ik aan met een paar testjes?)

1/4/2022

Falkon

Filed under: — cybrarian @ 10:25 am

Een toevallige ontdekking, op zoek naar een manier om een verouderde website te bereiken die met een oud SSL systeem werkt, en een foutmelding geeft in Firefox, zonder daar nog omheen te kunnen.

SSL_ERROR_ILLEGAL_PARAMETER_ALERT

Aangezien in mijn algemene instellingen voor SSL niet wil verlagen in Firefox (waarom kan dat niet voor een bepaalde zelf opgegeven site? Dat zou veel logischer zijn en veiliger), overweeg ik om een andere browser bij te installeren enkel voor het doel van toegang tot die site.

Falkon is bv aanwezig in de repositories van openSUSE, en kan vanuit softwarebeheer geïnstalleerd worden;

Geïnstalleerde pakketten: 4
falkon, falkon-gnome-keyring, falkon-kde, falkon-lang
Totale installatiegrootte: 11.53 MiB

De “About” vermeldt:
Applicatie-versie 3.1.0
QtWebEngine-versie 5.12.7

en

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Falkon/3.1.0 Chrome/87.0.4280.144 Safari/537.36

De browser heeft bij de instellingen wat meer grafische elementen uit KDE lijkt me.
De motor van de browser is QtWebEngine (vh Qupzilla).

De SSL beveiliging negeren is me hiermee niet gelukt.


Upd 20233: zie

Powered by WordPress