OpenSUSE 15.5

KDE Desktop is Nederlandstalig; het basissysteem is Engelstalig (waarschijnlijk de standaard US).

OpenSUSE Software (Yast2), LibreOffice, NL taalpakket. Geeft een opmerking over de versie, biedt andere repo aan voor Office … Tijdens installeren komt er een fout over een conflict.

Installation Successfully Finished
Packages
Installed Packages: 9
boost-license1_81_0, fixmath, libabsl2308_0_0, libboost_iostreams1_81_0, libixion-0_18-0, liborcus-0_18-0, libreoffice-l10n-nl, libZXing3… (more)
Updated Packages: 20
glibc, glibc-devel, glibc-extra, glibc-lang, glibc-locale, glibc-locale-base, libreoffice, libreoffice-base… (more)
Statistics
Elapsed Time: 04:29
Total Installed Size: 791,55 MiB
Total Downloaded Size: 203,71 MiB

Ok.

Bij recente installatie van openSUSE (Leap/Tumbleweed) kan je voor versleutelde gegevens op de harde schijf kiezen, maar daarna heb je soms het vervelende gevolg dat je twee keer je wachtwoord moet ingeven: 1 keer voor grub (dat op een andere partitie zit) en 1 keer voor de hoofd-harde schijf op root / of de swap partitie. Vroeger heb ik dit ook al kunnen omzeilen (OpenSUSE 15.1 installatie met versleutelde gebruikersgegevens), maar hier een update..

De situatie:

– Start op (van boot partitie): grub vraagt wachtwoord.
– spreekt / partitie aan: vraagt wachtwoord.

Welcome to GRUB!
Enter passphrase for hd0,gpt2 (56c57….):

of bv:

Enter passphrase for hd0,gpt3 (6091….):

Na de vraag: komen er geen letters of ***, je kan ook geen pijltjes gebruiken, backspace lukt soms wel om iets te verbeteren …

Attempting to decrypt master key …

ps: Als je je wachtwoord verkeerd hebt intikt (keyboard staat bij start in qwerty) krijg je iets als:

GNU GRUB version 2.06 .. enz.

en moet je opnieuw afsluiten/opstarten.

Loading Linux ramdisk …
[?] Please enter passphrase for disk … (partition):
(press TAB for no echo)

************ (zijn zichtbaar)

Hier vraagt het systeem voor de tweede keer je passphrase, je toetsenbord is nu al ingesteld (bv op azerty). Deze willen we overslaan.

Een extra sleutel

Er moet een extra sleutel bijgemaakt worden, die ook de gegevens kan vrijmaken, en die gebruikt wordt door opstartprocedure van grub.
Die nieuwe sleutel heeft een random waarde en wordt enkel door het systeem gebruikt. We werken met sudo of als root:

su
fdisk -l
Hieruit leer ik dat /dev/sda3 mijn Linux filesystem is (check zelf).

Check en maak de key file, pas de rechten aan:
ls /.*.key
touch /.root.key
chmod 600 /.root.key
ls -lFA /.*.key
(eigenaar kan bestand lezen en schrijven, anderen hebben geen toegang)

Maak de sleutel en zet hem in het bestand:
dd if=/dev/urandom of=/.root.key bs=1024 count=1

Voeg de sleutel toe als manier om deze partitie te ontsleutelen:
cryptsetup luksAddKey /dev/sda3 /.root.key

cat /etc/crypttab
Vervang in de derde kolom none door /.root.key
bv met
mcedit /etc/crypttab

Voeg een lijn toe aan de configuratie:
echo -e 'install_items+=" /.root.key "' | sudo tee --append /etc/dracut.conf.d/99-root-key.conf > /dev/null

Nota: als 99-root-key.conf niet bestaat mag je hem gewoon maken (touch) en ineens invullen met bv mcedit of zo..

Check:
cat /etc/dracut.conf.d/99-root-key.conf

install_items+=" /.root.key "

Pas aan, bv met mcedit:
mcedit /etc/permissions.local

/boot/ root:root 0700

Check met:
chkstat --system --set
(lege reaktie als alles ok is, anders een foutmelding, meestal over syntax in voorgaande, bv 700 ipv 0700)

en mkinitrd bestaat niet meer, dus dracut:

dracut -f --regenerate-all

wat een lange output als feedback geeft eindigend op:

dracut[I]: *** Creating image file ‘/boot/initrd-6.5.6-1-default’ ***
dracut[I]: *** Creating initramfs image file ‘/boot/initrd-6.5.6-1-default’ done ***

Swap
Soms treedt een vergelijkbaar euvel op bij het gebruiken van een versleutelde swap partitie. Na het opensuse logo krijg je terug een zwart scherm met :

Please enter passphrase for disk SK hynix PC401 HFS25 HFS… (cr_swap)
(press TAB for no echo)

************ zijn zichtbaar en je toetsenbord is al ingesteld (bv op azerty).

Vervelend als je een commando moet geven met als parameter een directory waar een spatie voorkomt in de naam van de map:

home/gebruiker/.local/share/local-mail/verzonden mail

De oplossing na wat proberen met ”, ´, ` en \ was voor mij:

scp -rp "gebruiker@192.168.1.90:/home/gebruiker/.local/share/local-mail/verzonden\ mail/cur/*" ./

– De speciale (back)ticks werkten niet.
– De backslash ook niet.
– Alleen de aanhalingstekens is ook niet genoeg.
Je krijgt dan telkens foutmeldingen als:

scp: /home/gebruiker/.local/share/local-mail/verzonden: No such file or directory

Bedoeling was om uitgaande mail van een pop3 gebruiker te kopieren van zijn oude computer naar zijn nieuwe computer (vanop die nieuwe computer).

Vanop afstand

Een andere manier dan TeamViewer om een Linux pc over te nemen is AnyDesk, proprietary software van een Duits bedrijf. Ze hebben bij hun downloads ook een Linux versie; AnyDesk.

Ik installeer liefst uit de repositories van mijn distributie, maar vind alleen de anydesk updater in software.opensuse.org (extra repo: regata os developer).

Als je die installeert, heb je nadien ook AnyDesk.

Na installatie is hij onmiddellijk aktief. Je krijgt een (vroeger 9-cijferig, nu 10-cijferig) getal aangeboden, dat op de andere overnemende pc moet worden ingegeven, en nadien moet de verbinding bevestigd worden langs de overgenomen kant.

Ongevraagde auto-start
Op de toestellen waar ik het installeerde, startte het programma telkens op met mijn desktop, zichtbaar door een rood icoontje in mijn takenbalk.
In de instellingen vond ik nergens een manier om dat automatisch opstarten af te zetten.

Ik vond op het web : systemctl list-unit-files
(gewoon in mijn gebruikers-terminal)

UNIT FILE                                    STATE           VENDOR PRESET
....                                         .....           ......
alsasound.service                            alias           -            
anydesk.service                              enabled         disabled     
apparmor.service                             enabled         enabled      
....                                         .....           ......

Beperk tot de relevante met:
systemctl list-unit-files|grep anydesk

anydesk.service                              enabled         disabled

Afzetten met:
sudo systemctl disable anydesk.service

Het icoon is niet weg, maar na afsluiten verwacht ik het niet meer terug.

De applicatie zelf vind ik terug in het (klassiek kde) menu bij “internet”.

De nextcloud client op mijn Linux desktop maakt geen verbinding meer.
Client: 3.8.0 openSUSE 15.4, Server 27.1.1

Op een dag stopte de synchronisatie van mijn Nextcloud map; het icoon van de Nextcloud client staat “grijs” alsof hij niet verbonden is.
– Klik “meld u aan” brengt de web-login “connect your account”, die toelaat te verbinden (login, grant access), en zegt dat de verbinding klaar zou moeten zijn en dat het venster gesloten mag worden. Maar het icoon blijft grijs en er gebeurt geen synchronisatie. De client zegt: “Offline”, en het “Schakel over naar je browser om je account te verbinden” venster zegt: “You have been logged out of your account … at … Please login again”.
– Client sluiten, en opnieuw openen, opnieuw inloggen: hetzelfde.
– Herstarten van de computer; hetzelfde.

Opmerking: ik gebruik dezelfde login op verschillende computers (2 pc’s en een laptop), misschien is dat de oorzaak?

Is mijn client geblokkeerd?
– ik kan op een andere computer met dezelfde login wel inloggen, en synchronisatie werkt wel.
– ik heb op een andere computer al voorgehad dat de synchronisatie stilviel, en dat ik een nieuwe map maakte, die nadien dan wel synchroniseerde.

In de directory van de gebruiker zie ik (een) bestand(en) met een opvallende naam:

• ._sync_49aedb4318e1.db
  Het heeft een datum ergens in het verleden (25/09) mogelijk het moment waarop de synchronisatie stopte?
• .nextcloudsync.log is leeg.
• ._sync_49aedb4318e1.db-wal
• ._sync_49aedb4318e1.db-shm

Deze twee laatste bestanden verdwijnen als de desktop client wordt afgesloten.

---

Het .db bestand
Het bestand ._sync_49aedb4318e1.db is 3,5 Mb groot.
Ik wil in het bestand kijken, en haal een sqlite client af: sqlite browser.
Ik open daarin het bestand ._sync_49aedb4318e1.db; er komen geen foutmeldingen.

Misschien wordt het bestand opnieuw opgebouwd als ik het verwijder?

Volgens een antwoord op het help.nextcloud.com forum inderdaad.
Alleen spijtig dat daar ook de restricties instaan van wat NIET moet gesynchroniseerd worden; dat ga ik dan allemaal binnenkrijgen …?

De server?
Met een administrator account ingelogd op de web-interface van de server, vind ik nergens een lijst van geblokkeerde accounts of ip’s.
In de logs komt iets voor dat ik niet kan interpreteren, en niet lijkt te verwijzen naar mijn client.

Als de server het ip-adres blokkeert van deze computer zou dat een verklaring kunnen zijn; maar hoe los je dat dan op? En waar zou je dat dan kunnen detecteren (server-/user-log?).

Client issue?
Via een of andere “user”-verwijder functie client mappen verwijderd en opnieuw gemaakt; hierna werkt de synchronisatie terug.
Helaas dus geen spoor gevonden van de oorzaak. En vreemd genoeg, maar misschien zonder enig verband: nu werkt KMail ineens ook terug.