Re: Ter info: FileZilla
On Fri, 5 Jul 2024 10:23:34 +0200 Rob van der Putten wrote: > > Nee, ook met anonymous heb je dat idiote protocol. Weg met die > > troep. Gebruik voor anonymous downloads gewoon http of https en > > voor uploads sftp. Ik weet niet of je ntp server goed staat maar we > > leven in 2024, check het even :-) > > Binnen tig µs; > http://www.sput.nl/ntpstats/sput/ > En volgens de zelfde logica, zou je eigenlijk ook niet moeten > ademhalen, want word ook al heel lang gedaan. Ademhalen gaat via een goed werkend protocol lijkt me ;-) > Zelf ben ik overigens geen fan van FTP, maar soms is er niets anders > beschikbaar. Zo doet mijn oude TV settopbox niet veel anders. > Indien beschikbaar is sshfs wel aardig. Je kan dan remote spul lokaal > mounten. Ik weet het, handig maar ik gebruik het nauwelijks. R. -- richard lucassen http://contact.xaq.nl/
Re: Ter info: FileZilla
On Thu, 4 Jul 2024 17:28:21 +0200 Rob van der Putten wrote: > > Verbazingwekkend dat er nog steeds ftp gebruikt wordt. Ik zou zo > > snel mogelijk overgaan op ssh/sftp. > > Voor anonymous FTP is het natuurlijk geen probleem. Nee, ook met anonymous heb je dat idiote protocol. Weg met die troep. Gebruik voor anonymous downloads gewoon http of https en voor uploads sftp. Ik weet niet of je ntp server goed staat maar we leven in 2024, check het even :-) -- richard lucassen http://contact.xaq.nl/
Re: Ter info: FileZilla
On Sat, 11 May 2024 11:49:12 +0200 Sjoerd wrote: > Wat je nu ziet gebeuren, is dat FileZilla eerst contact probeert te > maken via het IPv6-adres. Na ruim 2 minuten geeft-ie het op, en dan > wordt overgegaan naar het IPv4-adres, waarna de verbinding vlot tot > stand komt. Maar als je dan iets wilt uploaden, wordt opnieuw eerst > het IPv6-adres geprobeerd, en herhaalt deze toestand zich. Zet voor de betreffende host alleen het ipv4 adres in de hosts file (die bestaat onder windows ook, dan forceer je de boel naar ipv4. HTH, R. -- richard lucassen http://contact.xaq.nl/
Re: Ethernet werkt niet
On Tue, 19 Mar 2024 15:37:56 +0100 Paul van der Vlis wrote: > Zoiets was dat bij mij ook. Ik vroeg me af of er ook een soort PING > was op MAC niveau. arping -I eth0 a.b.c.d Dat zendt arp who-has naar a.b.c.d: # arping -I wlan0 -c 1 192.168.66.1 ARPING 192.168.66.1 from 192.168.66.252 wlan0 Unicast reply from 192.168.66.1 [00:0D:B9:3F:F6:CE] 4.217ms Sent 1 probes (1 broadcast(s)) Received 1 response(s) # tcpdump -ni wlan0 arp tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on wlan0, link-type EN10MB (Ethernet), snapshot length 262144 bytes 23:44:22.257279 ARP, Request who-has 192.168.66.1 (ff:ff:ff:ff:ff:ff) tell 192.168.66.252, length 28 23:44:22.261106 ARP, Reply 192.168.66.1 is-at 00:0d:b9:3f:f6:ce, length 46 ^C 2 packets captured 2 packets received by filter 0 packets dropped by kernel -- richard lucassen http://contact.xaq.nl/
Re: Ethernet werkt niet
On Mon, 18 Mar 2024 14:13:11 +0100 Paul van der Vlis wrote: > Naast networkmanager heb ik ook een verbinding via > /etc/network/interfaces geprobeerd, maar daar ook geen succes. Wat ik > zie is een boel DHCPDISCOVER maar geen lease. Het lijkt alsof hij > geen antwoord krijg via DHCP. En als je Network-Destroyer stopt en gewoon aan de cli kijkt wat er gebeurt? ip link set eth0 up Daarna: dhclient eth0 Of ip a a a.b.c.d/nm dev eth0 ip r a default via a.b.c.1 En /etc/resolv.conf even editten Ik heb trouwens een laptop (staat nu 1000km verderop) en die heeft een issue met de hardware of driver (ik weet zo niet uit m'n hoofd welke kaart dat is). Die geeft qua receive niet thuis soms en dan zie je wel dhcp requests maar geen antwoord. R. -- richard lucassen http://contact.xaq.nl/
Re: sshd Match regel
On Wed, 21 Feb 2024 16:21:35 +0100 Roland Clobus wrote: > On 21/02/2024 16:08, Paul van der Vlis wrote: > >>>>> Wie heeft een tip > > Ik heb nog een (zeer) oude Linksys WRT staan, die kan ik benaderen > met: > > ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 > -oHostKeyAlgorithms=+ssh-rsa username@mylocalip > > Ik heb met ssh -v username@mylocalip de waarde voor -oKexAlgorithms > gevonden. Even ter info: onder Debian heb je een package dat openssh-client-ssh1 heet. Enige nadeel is dat-ie de /etc/ssh/ssh_config uitleest en niet bijvoorbeeld een /etc/ssh/ssh1_config. Even scripten dus met een eigen config file. Er is ook een scp1 in dat package. -- richard lucassen http://contact.xaq.nl/
Re: Booten vanaf USB steeds trager
On Wed, 21 Feb 2024 15:42:36 +0100 Paul van der Vlis wrote: > > Ik heb ook zoiets gehad, tijdens het booten geeft-ie aan dat-ie de > > root device niet kan vinden en dat duurt dan een tijdje. IIRC helpt > > een > > > > update-initramfs -u > > Dit had ik al geprobeerd, maar hielp niet. Ik bedacht me later dat dat met md devices is. Als de mdadm.conf niet overeenkomt met wat er in de initramdisk zit dan gaat-ie md127, md126 etc aanmaken en dan krijg je dat. Nooit uitgezocht waarom. En dan helpt de update-initramfs -u wel uiteraard. > > console=serial0,115200 console=tty1 root=PARTUUID=3fc93f64-02 > > rootfstype=ext4 fsck.repair=yes rootwait > > Dit is geen Pi, dus ook geen cmdline.txt Het gaat niet zozeer om de RPi, maar om de kernel opties die de kernel meekrijgt als-ie vanaf USB boot R. -- richard lucassen http://contact.xaq.nl/
Re: Booten vanaf USB steeds trager
On Tue, 20 Feb 2024 09:31:02 +0100 Paul van der Vlis wrote: > Ik heb een setup waarbij ik boot vanaf USB met grub. Het valt me op > dat dit steeds trager wordt, op dezelfde machine: > > Debian10: 18 seconden > Debian11: 60 seconden > Debian12: ruim 120 seconden Ik heb ook zoiets gehad, tijdens het booten geeft-ie aan dat-ie de root device niet kan vinden en dat duurt dan een tijdje. IIRC helpt een update-initramfs -u dan, maar zeker weet ik dat niet ('t is alweer een tijdje terug). Met een monitor erop kun je die meldingen zien. Ik sloop trouwens altijd de "quiet" optie uit /etc/default/grub (en daarna update-grub). Heb je wel "rootwait" als kerneloptie meegegeven? Volgens mij moet dat ook. Dit staat in de cmdline.txt file op mijn Raspberry Pi: console=serial0,115200 console=tty1 root=PARTUUID=3fc93f64-02 rootfstype=ext4 fsck.repair=yes rootwait Ben geen guru op dat gebied trouwens. -- richard lucassen http://contact.xaq.nl/
Re: Problemen met rechten LetsEncrypt
On Sat, 27 Jan 2024 14:16:52 +0100 Paul van der Vlis wrote: > > Ik neem aan dat de user wel lid is van de groep ssl-cert. Eerst > > uitloggen en weer inloggen voordat de user echt tot de groep hoort. > > Misschien is dat het? > > Alles in /etc/letsencrypt was root:root. > Dan helpt het niet als een user lid is van een groep. > > Ik heb dit nu gewijzigd, maar met kans op fouten. En ook een kans dat > het weer fout gaat bij een nieuw certificaat of bij het verlengen van > een certificaat. [addendum] Ik heb, zoals Geert al opperde, de hele boel wel eens opnieuw opgezet. En sinds de laatste keer gaat het eigenlijk best wel goed. -- richard lucassen http://contact.xaq.nl/
Re: Problemen met rechten LetsEncrypt
On Sat, 27 Jan 2024 14:16:52 +0100 Paul van der Vlis wrote: > > Ik neem aan dat de user wel lid is van de groep ssl-cert. Eerst > > uitloggen en weer inloggen voordat de user echt tot de groep hoort. > > Misschien is dat het? > > Alles in /etc/letsencrypt was root:root. > Dan helpt het niet als een user lid is van een groep. > > Ik heb dit nu gewijzigd, maar met kans op fouten. En ook een kans dat > het weer fout gaat bij een nieuw certificaat of bij het verlengen van > een certificaat. Ik gebruik ook certbot en ik heb gemerkt dat het af en toe misgaat en dan maakt-ie directories aan met domain.tld-0001 of dirs van gelijke strekking (iets met een nummer als 0001, 0002 etc). Ik heb destijds een quick and dirty script in elkaar gejast: ### #!/bin/dash certbot \ --manual \ --preferred-challenges dns \ certonly \ -d domain.tld \ -d www.domain.tld \ --config-dir ~/share/letsencrypt/etc/ \ --work-dir ~/share/letsencrypt/certs/ \ --logs-dir ~/share/letsencrypt/log/ cd ~/share/letsencrypt/etc/live/domain.tld cat fullchain.pem privkey.pem > domain.tld-bundle.pem scp domain.tld-bundle.pem \ root@:/etc/ssl/domain.tld/ ssh root@ service lighttpd restart ### Op de server zet ik die bundel op chmod 400. De server start toch als root op, leest de spullen uit en gaat dan verder met een unprivileged user. HTH, R. -- richard lucassen http://contact.xaq.nl/
Re: Problemen met rechten LetsEncrypt
On Wed, 24 Jan 2024 15:15:37 +0100 Paul van der Vlis wrote: > Op een vers geinstalleerde Debian12 heb ik een raar probleem met > LetsEncrypt certificaten. (Ik gebruik certbot, weet niet of dat van > belang is.) > > Eerder was het zo dat gebruikers die lid waren van de groep ssl-cert > bij de certicaten en keys mochten, maar nu niet meer. Alleen root mag > erbij. > > Weet iemand hier meer van? Ik zag geen bug. Ik neem aan dat de user wel lid is van de groep ssl-cert. Eerst uitloggen en weer inloggen voordat de user echt tot de groep hoort. Misschien is dat het? R. -- richard lucassen http://contact.xaq.nl/
Re: wegvallen / uitvallen van IPv6
On Fri, 29 Dec 2023 22:54:38 +0100 Geert Stappers wrote: > Verder is mijn inschatting dat het `ip6tables`, i.p.v. `iptables`, > moet zijn. Inderdaad, uit de losse pols neergeschreven, niet getest, maar zoals je zegt: ip6tables :-) -- richard lucassen http://contact.xaq.nl/
Re: wegvallen / uitvallen van IPv6
On Fri, 29 Dec 2023 10:57:54 +0100 Geert Stappers wrote: > > Misschien dat je router advertisements op 546/udp niet accepteert? > > > > iptables -A INPUT -s fe80::/10 -p udp --dport 546 -j ACCEPT > > > > Ik roep maar wat hoor. > > Die aanvulling zou aanleiding moeten zijn > om het bericht (met kletskoek) niet te versturen. Lees het eens anders: dat je router advertisements op 546/udp niet accepteert? "je" is het onderwerp, "je router" is dat niet. 't Is wat onduidelijk inderdaad. Wellicht was diet beter geweest: dat je router-advertisements op 546/udp niet accepteert? Als je Linuxdoos achter een router die SLAAC doet die pakketten weggooit krijg je dit soort problemen. > } dat je router advertisements op 546/udp niet accepteert? > > Routers versturen router advertisements > en als routers router advertisements accepteren > dan is dat van andere routers. > > Momenteel weten we niet hoeveel devices router advertisements > doen op het netwerk waar IPv6 soms wegvalt. > > } iptables -A INPUT -s fe80::/10 -p udp --dport 546 -j ACCEPT > > [1] > [1] Wat een dwaalspoor, lijkt wel sabotage Nou nou Geert, gewoon niet handig opgeschreven mijnerzijds. -- richard lucassen http://contact.xaq.nl/
Re: is dit goed ? nameserver met netwerk device eraanvast?
On Fri, 29 Dec 2023 09:09:04 +0100 Gijs Hillenius wrote: > Ik zal avahi uitzetten, en zien wat dat doet. > > Echter, ik vermoed dat ik (hier) op een dood spoor rijd. Wat ik > eigenlijk wil oplossen is het geregeld wegvallen / uitvallen van IPv6. > Het eerste wat ik zag in logs is die avahi melding.. Misschien dat je router advertisements op 546/udp niet accepteert? iptables -A INPUT -s fe80::/10 -p udp --dport 546 -j ACCEPT Ik roep maar wat hoor. R. -- richard lucassen http://contact.xaq.nl/
Re: xinetd verwijderen
On Fri, 13 Oct 2023 16:55:18 +0200 Cecil Westerhof wrote: > > Ja, dat lijkt me wel. Debian 12 heeft standaard geen xinetd > > geïnstalleerd. > > Ben begonnen met 8, of 9 denk ik. Toen zat het er waarschijnlijk wel > in. Volgens mij zat het al in Debian Hamm ;-) -- richard lucassen http://contact.xaq.nl/
Re: Fout tijdens apt upgrade
On Sat, 02 Sep 2023 17:53:51 +0200 Cecil Westerhof wrote: > > En wat is 'dit probleem' ook al weer? > > Je zou natuurlijk even naar mijn oorspronkelijke bericht kunnen > kijken, of mijn reactie op je andere reactie kunnen lezen. > Maar dit is mijn probleem: > Tijdens een apt upgrade krijg ik: > libdvd-pkg: Checking orig.tar integrity... > /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: OK > libdvd-pkg: `apt-get check` failed, you may have broken > packages. Aborting... En wat zegt "apt -f install" nou? -- richard lucassen http://contact.xaq.nl/
Re: Fout tijdens apt upgrade
On Sat, 02 Sep 2023 15:17:23 +0200 Cecil Westerhof wrote: > Firefox is on hold. Die wil ik standaard niet upgraden, daar als je > die upgrade terwijl firefox nog draait firefox crasht. > Al tientallen keren 'apt upgrade' gedraaid met firefox on hold zonder > dit probleem te hebben. Ik weet niet beter dat als je een package "on hold" zet dat-ie dan bij een aanwezige update zegt dat-ie "kept back" is Niets aan de hand dus in dit geval. R. -- richard lucassen http://contact.xaq.nl/
Re: Fout tijdens apt upgrade
On Fri, 01 Sep 2023 22:17:34 +0200 Cecil Westerhof wrote: > > Wellicht een nieuwe dependency dat-ie wil installeren? Wat doet > > > > apt full-upgrade > > apt full-upgrade > Reading package lists... Done > Building dependency tree... Done > Reading state information... Done > Calculating upgrade... Done > The following packages have been kept back: > firefox-esr > 0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded. En een: apt install -f Of wat volgens mij ook wel werkt is: apt install firefox-esr Maar ik ben geen apt guru, anderen hebben wellicht een fraaiere oplossing -- richard lucassen http://contact.xaq.nl/
Re: Fout tijdens apt upgrade
On Fri, 01 Sep 2023 21:07:39 +0200 Cecil Westerhof wrote: > Tijdens een apt upgrade krijg ik: > libdvd-pkg: Checking orig.tar integrity... > /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: OK > libdvd-pkg: `apt-get check` failed, you may have broken packages. > Aborting... > > Als ik dan doe: > apt-get check > > Dan krijg ik: > Reading package lists... Done > Building dependency tree... Done > Reading state information... Done > > En als ik doe: > apt upgrade > > Dan krijg ik: > Reading package lists... Done > Building dependency tree... Done > Reading state information... Done > Calculating upgrade... Done > The following packages have been kept back: > firefox-esr > 0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded. > > Wat kan hier aan de hand zijn? > Is het iets om me zorgen over te maken? Wellicht een nieuwe dependency dat-ie wil installeren? Wat doet apt full-upgrade R. -- richard lucassen http://contact.xaq.nl/
Re: Waarom aparte boot-partitie ?
On Wed, 5 Jul 2023 15:08:24 +0200 Paul van der Vlis wrote: > Ik snap best dat een aparte /boot soms zinvol kan zijn, bijvoorbeeld > omdat je systeem verder encrypted is. Of omdat bepaalde hardware het > misschien vraagt. > > Maar wat is de verdere meerwaarde eigenlijk? Ik heb nog lilo systemen en met een aparte /boot en dan zag ik altijd dezelfde lilo.conf (/etc/lilo.conf is een symlink naar /boot/lilo.conf). Wel zo handig dat de ene versie niet de ander overschrijft als je eens een andere versie wilt draaien. Er zullen vast nog wel meer redenen zijn. Voor grub geldt denk ik wel hetzelfde, al ben ik geen grub guru -- richard lucassen http://contact.xaq.nl/
Re: Hoe een Android device beter te mounten
On Tue, 04 Apr 2023 06:24:50 +0200 Cecil Westerhof wrote: > > Nextcloud is wel weer wat complexer, maar je hebt ook meteen een > > agenda en contacts-server, ook wel weer iets waard ;-) > > Dan moet ik daar dus naar kijken. :-) > Neem aan dat dit niet 'lekt' zoals cloud en Google? Ik heb een nextcloud server voor mezelf in een DMZ staan en die kan ik alleen via wireguard bereiken, geen 443/tcp open dus. En de firewall laat alleen NL-zone ip-adressen toe. Op die manier werkt het in NL overal en met 4G overal ter wereld want waar je ook zit, je komt altijd met een NL ip binnen. Wireguard werkt als een beer, ook op Android en is simpel te configgen. Je hebt allerlei NC clients voor allerlei apparaten en ik gebruik op de Debian stations een cli sync tool: apt install nextcloud-desktop-cmd Vooral handig met meerdere pc's en meerdere telefoons. Altijd dezelfde files, adressen en agenda. Agenda en adressen werkt onder Linux met Thunderbird, je moet alleen oppassen met TB, die zet velden nog wel eens op een andere plek dan je zou verwachten. Er zullen vast nog wel andere clients zijn. -- richard lucassen http://contact.xaq.nl/
Re: Hoe een Android device beter te mounten
On Mon, 03 Apr 2023 19:07:00 +0200 Cecil Westerhof wrote: > Ik gebruikte gewoon rsync op mijn Linux bak. Maar ik kan kijken naar > nextcloud en rsync op de Android. Als je op de linuxdoos rsyncd laat lopen kun je met het spartaanse "syncopoli" op je telefoon de zaak rsyncen als was het een linux client. Maar je hebt altijd weer permissiegezeur over welke dirs je mag beschrijven. Nextcloud is wel weer wat complexer, maar je hebt ook meteen een agenda en contacts-server, ook wel weer iets waard ;-) -- richard lucassen http://contact.xaq.nl/
Re: Hoe een Android device beter te mounten
On Sat, 01 Apr 2023 07:34:47 +0200 Cecil Westerhof wrote: > > # apt install jmtpfs > > > > Dat werkte vroeger bij mij. Via USB aansluiten en dan: > > > > $ mkdir -p ~/phone > > $ jmtpfs ~/phone/ > > > > Alweer tijden niet meer gebruikt, geen idee of het nog actueel is. > > Het ging destijds nog wel eens mis, dan zat je met een gemount fs > > dat er niet meer was. > > Dat geeft: > Device 0 (VID=17ef and PID=7c35) is UNKNOWN in libmtp v1.1.17. > Please report this VID/PID and the device model to the libmtp > development team error returned by libusb_claim_interface() = > -6LIBMTP PANIC: Unable to initialize device terminate called after > throwing an instance of 'MtpErrorCantOpenDevice' what(): Can't open > device Aborted > > Moet ik even contact opnemen. Geen idee, moet je niet eerst dat device accepteren met adb o.i.d.? Geen idee meer, is alweer zo'n tijd terug. Ik gebruik nu nextcloud voor het delen van files en zo. De diverse rsync apps zijn nogal spartaans en niet gebruiksvriendelijk, ook al werken ze wel. -- richard lucassen http://contact.xaq.nl/
Re: Hoe een Android device beter te mounten
On Fri, 31 Mar 2023 09:47:31 +0200 Cecil Westerhof wrote: > Als ik een Android via USB koppel, dan is deze via de command line > bereikbaar via: > /run/user/1000/gvfs/mtp:host=LENOVO_Lenovo_TB-8705F_HA141AZC/Internal\ > shared\ storage > > Als ik dan een mv probeer van mijn computer naar de Android, dan krijg > ik: > mv: preserving times for './file2move': Operation not supported > mv: preserving permissions for ‘./file2move’: Operation not > supported > > $? bevat 0 en het bestand staat er ook, maar met de verkeerde tijd en > eventueel verkeerde permissies. > > Is er een manier om een Android zo te mounten dat de reguliere bestand > operaties wel zijn toegestaan? # apt install jmtpfs Dat werkte vroeger bij mij. Via USB aansluiten en dan: $ mkdir -p ~/phone $ jmtpfs ~/phone/ Alweer tijden niet meer gebruikt, geen idee of het nog actueel is. Het ging destijds nog wel eens mis, dan zat je met een gemount fs dat er niet meer was. R. -- richard lucassen http://contact.xaq.nl/
Re: tip voor locale apt-cache
On Sat, 19 Nov 2022 23:08:39 +0100 Geert Stappers wrote: > Technical summary: _http._tcp.deb.debian.org has SRV record 0 0 3142 > lnx23.lan. Bij mij staat het gewoon in apt.conf: $ cat /etc/apt/apt.conf Acquire::http::Proxy "http://ac.example.com:3142/";; en https door een http apt-cacher-ng doe ik zo: $ cat /etc/apt/sources.list.d/brave-browser.list deb [arch=amd64] http://HTTPS///brave-browser-apt-release.s3.brave.com/ stable main Let op de http://HTTPS/// R. -- richard lucassen http://contact.xaq.nl/
Re: Thunderbird 102
On Sat, 1 Oct 2022 18:26:39 +0200 Paul van der Vlis wrote: > > Ook cardav en caldav is nu beter geregeld :) > > Wat ervaar je als verbeterd? Voor mij werkte het ook goed in de > vorige versie. Toen ging dat met plugins, maar kennelijk draaide ik een heel oude versie gezien je opmerking :) -- richard lucassen http://contact.xaq.nl/
Re: Thunderbird 102
On Thu, 29 Sep 2022 21:09:16 +0200 Paul van der Vlis wrote: > Ik ben over op Thunderbird versie 102, die zit bij de security > updates. Tot nu toe bevalt hij me wel. > > Ik had wel wat problemen met de nieuwsgroepen support. Eerst was de > nieuwsserver verdwenen. Na afsluiten en opstarten van Thunderbird was > hij er weer, maar hij vroeg wel opnieuw naar username en wachtwoord. > > Het adresboek is herschreven en staat nu eindelijk in een tab. > > Ik ben niet ontevreden tot nu toe! Ook cardav en caldav is nu beter geregeld :) -- richard lucassen http://contact.xaq.nl/
Re: Linux Raid1: directories plotseling leeg
On Wed, 7 Sep 2022 13:31:56 + mailingli...@vanwingerde.net wrote: > > > Symbolic links doen het niet via nfs. > > > > Zoals ik al zei, ik gebruik dat al jaren. > Dat probeer ik nog eens uit. Maar wat is er tegen bind? Niks, ik gebruik het alleen bij /proc en /dev en dat soort dingen. Dat is niet omdat ik het nou precies weet maar omdat ik ooit eens /proc en /dev moest koppelen aan een chrooted omgeving en toen vond ik die oplossing op het net. R. -- richard lucassen http://contact.xaq.nl/
Re: Linux Raid1: directories plotseling leeg
On Tue, 6 Sep 2022 20:00:03 + mailingli...@vanwingerde.net wrote: > > Dat zou ik ook met symlinks doen ja. Die --bind gebruik ik alleen > > wel eens als een chrooted dir een /dev en een /proc nodig heeft. > Symbolic linksd doern het niet via nfs. Zoals ik al zei, ik gebruik dat al jaren. > > > Als ik het mij goed herinner dan is er standaard een > > > bewakingsscript die dat doet. De `cat /proc/mdstat` is wel goed > > > startpunt om te onderzoeken wat er aan de hand. ( hint, hint, > > > hint ;-) > > > > Dat script draait iedere ochtend om 6:25 > > > > Subject: DegradedArray event on /dev/md/3:iomega1 > > > > En die stuurt je ook nog de output van /proc/mdstat mee. > Niks ontvangen. Misschien doet je mail het niet naar root of admin van die machine? Of het is ok en dan valt er niets te mailen uiteraard -- richard lucassen http://contact.xaq.nl/
Re: Linux Raid1: directories plotseling leeg
On Tue, 6 Sep 2022 19:57:47 + mailingli...@vanwingerde.net wrote: > > Die `mount -t none -o bind,verdere,opties /media/data/var/repository > > /var/repository` zou ik met een symbolic link doen, voor wat het > > waard is. > Symbolic links doen het niet via nfs. Dat is onhandig. Nou, bij mij werkt dat gewoon al jaren... -- richard lucassen http://contact.xaq.nl/
Re: Linux Raid1: directories plotseling leeg
On Fri, 2 Sep 2022 19:43:23 +0200 Geert Stappers wrote: > Die `mount -t none -o > bind,verdere,opties /media/data/var/repository /var/repository` zou > ik met een symbolic link doen, voor wat het waard is. Dat zou ik ook met symlinks doen ja. Die --bind gebruik ik alleen wel eens als een chrooted dir een /dev en een /proc nodig heeft. > > Heb je gekeken met mdadm of alles ook nu nog steeds goed is? > > cat /proc/mdstat > > Als ik het mij goed herinner dan is er standaard een bewakingsscript > die dat doet. De `cat /proc/mdstat` is wel goed startpunt > om te onderzoeken wat er aan de hand. ( hint, hint, hint ;-) Dat script draait iedere ochtend om 6:25 Subject: DegradedArray event on /dev/md/3:iomega1 En die stuurt je ook nog de output van /proc/mdstat mee. R. -- richard lucassen http://contact.xaq.nl/
Re: verouderde instellingen exim en spamhaus?
On Thu, 18 Aug 2022 12:20:23 +0200 Gijs Hillenius wrote: > Mijn exim4.conf.templat bevat > > .ifndef CHECK_RCPT_IP_DNSBLS > CHECK_RCPT_IP_DNSBLS = \ > cbl.abuseat.org : \ > virbl.dnsbl.bit.nl : \ > zen.spamhaus.org > .endif Volgens mij is virbl.dnsbl.bit.nl al jaren terug gestopt. R. -- richard lucassen http://contact.xaq.nl/
Re: Hoe belangrijk is een nieuwe kernel
On Tue, 16 Aug 2022 16:49:15 +0200 Cecil Westerhof wrote: > Ik heb gisteren mijn systeem gereboot. Met een upgrade is er net een > nieuwe kernel geïnstalleerd. Van 5.10.0-16-amd64 naar 5.10.0-17-amd64. > > Ik ga er vanuit dat ik niet meteen mijn systeem hoef te rebooten. (Als > het nu 5.11 was.) Of zie ik dat verkeerd? > Zowel netjes afsluiten en weer opstarten neemt redelijk wat tijd. Er zijn ongetwijfeld fouten uitgehaald (en ook weer nieuwe bijgekomen) maar je zou de changelog bij moeten houden (haast niet te doen) om te weten wat er veranderd is. Ik zou me er niet zo druk over maken als je in je eentje op dat ding werkt. -- richard lucassen http://contact.xaq.nl/
Re: Thunderbird: cursor probleem
On Tue, 3 May 2022 09:44:23 +0200 Paul van der Vlis wrote: > Het is een vaag probleem, ik kan het nog niet reproduceren. Ik roep maar wat hoor, heb er ook geen verstand van, maar heeft niet een een of andere leukerd de cursor wit gemaakt? -- richard lucassen https://contact.xaq.nl/
Re: zwart op wit, constrastrijk
On Sun, 24 Apr 2022 15:40:49 +0200 Geert Stappers wrote: > Wat is er aan mogelijkheden om aan te geven wat de achtergrond kleur > is? > > In environmentvariable TERM heb ik 'xterm-256color' staan. > Is er iets als "xterm-256color-lightbg" en "xterm-256color-darkbg"? Ik start xterm altijd op met: uxterm -bg black -fg white Wellicht heb je ook andere mogelijkheden. Maar ik heb liever wit op een zwarte achtergrond. -- richard lucassen http://contact.xaq.nl/
Re: Agenda software
On Sun, 12 Dec 2021 21:45:47 +0100 Richard Lucassen wrote: > Client: naast diverse telefoons op een comp Thunderbird, al gebruik ik > TB niet vaak. O ja: zoals iemand anders al opmerkte: op de telefoons DavX5, gewoon te vinden in de Fdroid store -- richard lucassen http://contact.xaq.nl/
Re: Agenda software
On Sun, 12 Dec 2021 19:36:50 +0100 Geert Stappers wrote: > Wat gebruiken jullie zoal aan agenda software? Server: "radicale", die praat carddav en caldav. Simpel en effectief Client: naast diverse telefoons op een comp Thunderbird, al gebruik ik TB niet vaak. -- richard lucassen http://contact.xaq.nl/
Re: netstat opvolger heet show_socket
On Thu, 9 Dec 2021 19:23:24 +0100 Geert Stappers wrote: > > "netstat" zit er tegenwoordig niet meer standaard in > > De opvolger is `ss`, dump socket statistics. > Mijn ezelsbrug is "show socket" Ja, maar netstat zit hardcoded in mijn vingers :) > > (net zoals ifconfig en dat soort deprecated tools) > > En terecht, dat deprecated tools afgevoerd worden. > > > Doe jullie zelf een plezier en maak de omschakeling naar `ip` > voor vervanging van onder andere `/sbin/ifconfig`. Ik vind ifconfig best handig, in één oogopslag zie je ook de tellers en de errors. En verder gebruik ik overal ip voor. Ik gebruik eigenlijk alleen nog ifconfig en netstat als "show" tool. En ja, het kan allemaal met ip maar zolang dit nog werkt... -- richard lucassen http://contact.xaq.nl/
Re: Apache SSL draaien op andere poort
On Thu, 9 Dec 2021 18:49:28 +0100 Paul van der Vlis wrote: > Tot mijn schande bleek de module ssl niet enabled. Logisch dat het > dan niet werkt... Ik las uit de OP dat-ie wel op 443 draaide, maar goed, ook weer opgelost -- richard lucassen http://contact.xaq.nl/
Re: Apache SSL draaien op andere poort
On Thu, 9 Dec 2021 18:25:16 +0100 Paul van der Vlis wrote: > Ik probeer Apache's poort 443 naar een andere poort te veranderen > (poort 580). De bedoeling zou zijn dat zoiets dan zou werken: > https://www.domain.tld:580/ > Uiteraard heb ik overal in /etc/apache2 het poortnummer veranderd en > daarna "systemctl restart apache2" uitgevoerd. Maar hij blijft zeggen > dat de connectie refused wordt, ook op localhost: > - > # telnet 127.0.0.1 580 > Trying 127.0.0.1... > telnet: Unable to connect to remote host: Connection refused > - Die poort kan dacht ik op meerdere plekken staan, ik draai zelf geen apache maar is er niet ergens een 10-ssl.conf in de conf-enabled dir? -- richard lucassen http://contact.xaq.nl/
Re: Apache SSL draaien op andere poort
On Thu, 9 Dec 2021 18:25:16 +0100 Paul van der Vlis wrote: > Ik probeer Apache's poort 443 naar een andere poort te veranderen > (poort 580). De bedoeling zou zijn dat zoiets dan zou werken: > https://www.domain.tld:580/ > Uiteraard heb ik overal in /etc/apache2 het poortnummer veranderd en > daarna "systemctl restart apache2" uitgevoerd. Maar hij blijft zeggen > dat de connectie refused wordt, ook op localhost: > - > # telnet 127.0.0.1 580 > Trying 127.0.0.1... > telnet: Unable to connect to remote host: Connection refused > - Kijk eens wat er allemaal luistert: # netstat -lnt Je kunt uitvinden welk proces er bijhoort: # fuser 443/tcp 12345 O ja: # apt install net-tools "netstat" zit er tegenwoordig niet meer standaard in (net zoals ifconfig en dat soor deprecated tools) -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Mon, 06 Dec 2021 18:42:23 + Floris Renaud wrote: > In grub gaat dat met de optie GRUB_DEFAULT=0 in /etc/default/grub > 0 is de eerste optie in het grub menu, 1 de tweede, enzovoorts. > Je kan (volgens de gebruiksaanwijzing) ook de naam gebruiken. Ik > neem aan dat je dan aanhalingstekens moet gebruiken, maar dat > weet ik niet zeker. Probeer eens als: > > GRUB_DEFAULT='Debian GNU/Linux, with Linux 4.19.andere nummers-amd64' Ik krijg dit: Warning: Please don't use old title `Debian GNU/Linux, with Linux 5.15.0-1-amd64' for GRUB_DEFAULT, use `Advanced options for Debian GNU/Linux>Debian GNU/Linux, with Linux 5.15.0-1-amd64' (for versions before 2.00) or `gnulinux-advanced-fb28fc98-070d-42df-9de3-634567a8f534>gnulinux-5.15.0-1-amd64-advanced-fb28fc98-070d-42df-9de3-634567a8f534' (for 2.00 or later) Waarom makkelijk als het ook moeilijk kan? In lilo geef je een eigen "label=5.15.5" mee aan een image en die kun je default zetten met "default=5.15.5". En dat is het dan. Met bijvoorbeeld GRUB_DEFAULT=2 lijkt het makkelijker maar wat als je update-grub draait na een kernel update, je weet dan nooit wat voor kernel er nu weer aan hangt. R. -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Mon, 06 Dec 2021 12:32:15 +0100 Gijs Hillenius wrote: > Mijn laptop (Thinkpad X1 7th Gen) met Debian Sid heeft (of meer, > *had*) problemen met wakker worden uit slaapstand. Nu het hierboven > ineens gaat over schijf/swap ruimte... Ja, uiteraard gaat het over swap: echo disk > /sys/power/state Het is "disk" (hibernate) en niet "mem" (suspend). Bij hibernate gaat de memory image naar disk en gaat de laptop echt helemaal uit. Je kunt zelfs de accu loshalen. Bij suspend blijft het werkgeheugen onder spanning staan en loopt de accu leeg i.t.t. hibernate. > Kan het zijn dat een te grote kernel slecht slaapt? Nee, heeft niets met kernel grootte te maken. Als je 8GB werkgeheugen hebt en 2GB swap dan past het er niet op ;-) Vroeger had je de vuistregel dat de swap twee keer zo groot moest zijn als het werkgeheugen. Maar ik denk dat dat tegenwoordig niet echt meer geldt. > Ik had (op deze lijst meegedeeld) recent problemen met een te krappe > boot partitie (op een verdere versleutelde schijf). Ik lostte dat op > met "MODULES=dep" in /etc/initramfs-tools/conf.d/modules, gevolgd door > "update-initramfs -k all u". Verhielp dat soms ook het suspend issue? > > Of heeft dit niets met elkaar te maken? Nee, maar er is wel een config voor de hibernate resume: $ cat /etc/initramfs-tools/conf.d/resume RESUME=UUID=45281bd6-8cb3-4128-8085-453fab5ab904 Als je dat verandert moet je inderdaad een "update-initramfs -u" draaien. R. -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Mon, 06 Dec 2021 11:06:26 +0100 Frank Voncken wrote: > Ik moet daar helaas op terugkomen: het wordt na > >echo mem > /sys/power/state > > niet meer wakker... :-( Tsja, voordat je uitvindt wat het is... > > echo disk > /sys/power/state > > Het vreemde is dat ongeveer 15 seconden na invoeren van echo disk > > /sys/power/state de laptop spontaan weer wakker wordt met in de > terminal de volgende foutmelding: > >bash: echo: schrijffout: Geen ruimte meer over op apparaat > > Vreemd... Wellicht is je swapfile of swap partitie te klein. Bij hibernate maakt de kernel een kopie van het werkgeheugen naar swap. Als-ie weer opstart ziet-ie dat er een image op de swap staat en dan laadt-ie het weer in. Misschien kun je opstarten in een niet-X omgeving (gewoon een tty) en dan nog eens proberen om te testen. Dan heb je veel minder memory in gebruik. Geen idee of het ook met een swapfile werkt ipv een swappartitie. Ik gebruik namelijk alleen een aparte partitie. -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Sun, 5 Dec 2021 22:44:53 +0100 Willem Jager wrote: > > Die linux-image-5.15.0-2-amd64 wordt dan jouw 4.19 versie. Ik heb 'm > > maar even als voorbeeld eruit gevist. Ik draai Debian 12 (Bookworm) > > trouwens. > > > Ik heb dit gedaan en ga er nu vanuit dat deze blijft staan. > Is het te controleren? Ja, ongetwijfeld. Er zullen vast andere methodes zijn, maar bij een 'apt upgrade' zegt-ie dan iets van: The following packages have been kept back: linux-image-4.19-blahblah Als het goed is dan > En is er een mogelijkheid om deze kernel automatisch op te laten > starten? Ja, dat gaat via grub, maar ik werk nog steeds veel met lilo (dat wordt niet meer bijgehouden en gaat eruit) en hoe dat met grub gaat weet ik niet, maar er zijn hier ongetwijfeld mensen die je dat haarfijn kunnen vertellen. R. -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Sun, 5 Dec 2021 17:03:58 +0100 Willem Jager wrote: > > Suspend en hibernate geeft wel vaker problemen. Ik zei het al ;-) > Sinds vanmorgen heb ik hetzelfde probleem, maar bij een desktop. > Vanmorgen heb ik de upgrade van 10 naar 11 gedaan en sindsdien komt > hij er niet meer uit. > Ook niet met bovenstaand commando. > > Als ik Debian 11 opstart met de oude kernel: 4.19 werkt het trouwens > wel normaal als vroeger, met 5.10 niet. > Dit heb ik al eens eerder gehad, ik geloof van Debian 5 naar 6, die > werkte niet, daarna 7, werkte weer wel. > Zou ook van 6 naar 7 naar 8 geweest kunnen zijn Ja, het is ook geregeld gedonder. Vervelende is dat je niet kunt kijken wat er gebeurt omdat-ie niet aan staat. Er zullen vast wegen zijn maar die ken ik niet. Je kunt overwegen voorlopig de oude 4.19 kernel te gebruiken, maar dan moet je 'm wel op "hold" zetten anders wordt-ie verwijderd bij een kernel-upgrade, eerst even kijken welke je hebt draaien: dpkg --get-selections | grep ^linux Daar zie je nog die 4.19 bij staan en dan: echo "linux-image-5.15.0-2-amd64 hold" | dpkg --set-selections Die linux-image-5.15.0-2-amd64 wordt dan jouw 4.19 versie. Ik heb 'm maar even als voorbeeld eruit gevist. Ik draai Debian 12 (Bookworm) trouwens. R. -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Sun, 05 Dec 2021 16:33:43 +0100 Frank Voncken wrote: > > Misschien dat gebruiken als suspend/hibernate als workaround. > > Dat kan, ja. Overigens gebruikt mijn niet-zo-technische vrouw de > laptop ook. En uit gewoonte doet zij de deksel soms dicht (ik ook) om > het korte tijd later weer te gebruiken. Maar door het dicht te doen, > komt de laptop in suspend mode terecht en krijg ik het daarna niet > meer gewekt. Uiteraard kan ik de suspend mode door het sluiten van de > deksel uitschakelen met binnen in /etc/systemd/logind.conf: > >[Login] >HandleLidSwitch=ignore >HandleLidSwitchDocked=ignore > > Maar of dat goed voor de laptop is, weet ik niet... Ik ken systemd niet, maar ik vermoed dat-ie met "ignore" gewoon aan blijft staan. Is er een mogelijkheid om een script af te trappen waarbij je dat echo command kan afschieten als je de klep sluit? > > Overigens > > is dit het hibernate commando: > > > > echo disk > /sys/power/state > > > > Maar dat wist je misschien al :) > > > > Nee, dat wist ik niet. Mijn kennis reikt niet zo ver als die van velen > van jullie (respect voor jullie!!) Nou, ik weet meer niet dan wel ;-) -- richard lucassen http://contact.xaq.nl/
Re: WireGuard (was Re: Thunderbird en firefox-esr)
On Sun, 5 Dec 2021 12:39:37 +0100 Richard Lucassen wrote: Wellicht ten overvloede, de route tabel op de server: ip r default via 10.241.32.1 dev wlan0 metric 200 10.98.101.0/24 dev wg0 proto kernel scope link src 10.98.101.1 10.241.32.0/24 dev wlan0 proto kernel scope link src 10.241.32.243 172.24.0.0/24 dev dummy0 proto kernel scope link src 172.24.0.1 En op de client: ip r default via 10.241.32.1 dev wlan0 metric 200 10.98.101.0/24 dev wg0 proto kernel scope link src 10.98.101.2 10.241.32.0/24 dev wlan0 proto kernel scope link src 10.241.32.240 172.24.0.0/24 dev wg0 scope link R. -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Sun, 05 Dec 2021 14:55:24 +0100 Frank Voncken wrote: > > Ja, jij wel, maar de computer, komt die dan wel uit suspend? :-) > > Ja, de computer ook :-) Misschien dat gebruiken als suspend/hibernate als workaround. Overigens is dit het hibernate commando: echo disk > /sys/power/state Maar dat wist je misschien al :) -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Sun, 05 Dec 2021 14:21:54 +0100 Frank Voncken wrote: > > > Ik heb een vervelend probleem: laptop start niet meer op na > > > suspend. > > > > Suspend en hibernate geeft wel vaker problemen. Wat gebeurt er als > > je: > > > > echo mem > /sys/power/state > > > > als root draait? Komt-ie er dan wel uit? > > Ik kom er wel uit, ja. Dus echo mem > /sys/power/state werkt normaal. Ja, jij wel, maar de computer, komt die dan wel uit suspend? :-) -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Sun, 05 Dec 2021 13:23:34 +0100 Frank Voncken wrote: > Ik heb een vervelend probleem: laptop start niet meer op na suspend. Suspend en hibernate geeft wel vaker problemen. Wat gebeurt er als je: echo mem > /sys/power/state als root draait? Komt-ie er dan wel uit? R. -- richard lucassen http://contact.xaq.nl/
Re: WireGuard (was Re: Thunderbird en firefox-esr)
On Sun, 5 Dec 2021 12:16:57 +0100 Winfried Tilanus wrote: > Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik > dat graag. Twee linuxdozen op hetzelfde netwerk (dat 10.241.32 netwerk moet je maar omzetten naar je eigen netwerk). De server is ip 243 en de client is 240 hier. Op de server draaiut een achterliggend netwerk op "dummy0", dat is een virtuele ethernet kaart, wel zo handig voor dit soort dingen. Zorg ervoor dat de server poort 10100/udp accepteert vanaf de client. Even dus een eenvoudige config met een server met achterliggend netwerk en een client. Zo hou ik het simpel want als je eenmaal het spelletje doorhebt is dit maar 0,5% van de mogelijkheden. Je kunt een device als server en client tegelijk gebruiken bijvoorbeeld. Maar goed, vergeet dat voorlopig maar even. Eerst maar eens een eenvoudige opzet. B = beide S = server C = client S ip r default via 10.241.32.1 dev wlan0 metric 200 10.241.32.0/24 dev wlan0 proto kernel scope link src 10.241.32.243 C ip r default via 10.241.32.1 dev wlan0 metric 200 10.241.32.0/24 dev wlan0 proto kernel scope link src 10.241.32.240 B (Debian) apt install wireguard wireguard-tools B modprobe -v wireguard B ip link add dev wg0 type wireguard B ip link set wg0 up je hebt nu een wg0 device: B ip link show wg0 6: wg0: mtu 1420 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/none Op de server: S sysctl -w net.ipv4.conf.all.forwarding=1 S modprobe -v dummy S ip link set dummy0 up S ip address add 172.24.0.1/24 dev dummy0 S ip address add 10.98.101.1/24 dev wg0 C ip address add 10.98.101.2/24 dev wg0 C ip route add 172.24.0.0/24 dev wg0 Stuur op beide machines de config naar het wg device, want net zoals bij OpenVPN met "iroute", zul je de VPN moeten vertellen achter welke client welk netwerk ligt: B wg setconf wg0 /tmp/wg0.conf De server conf in /tmp/wg0.conf ### [Interface] ListenPort = 10100 PrivateKey = wMwLKZHIecfUdxsSk1X8jKGIGkCbniW6t6rEwM0KuEo= [Peer] PublicKey = 6sITJOjlzi4SdMKkBVdgO94KCphAK9uphOIBcX9XDEY= AllowedIPs = 10.98.101.2/32 ### De client config in /tmp/wg0.conf: ### [Interface] PrivateKey = yG/6E0lj3efhG5+rVPLKqVPmBFVg308sCNJNUN/XZmY= [Peer] PublicKey = xmdyvPnB36fS0HBsNogBtlZDjRuWTgUWHdrBsO2nGF4= AllowedIPs = 10.98.101.1/32, 172.24.0.0/24 Endpoint = 10.241.32.243:10100 ### Op de client: C ping -c 1 172.24.0.1 PING 172.24.0.1 (172.24.0.1) 56(84) bytes of data. 64 bytes from 172.24.0.1: icmp_seq=1 ttl=64 time=1.64 ms --- 172.24.0.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 1.638/1.638/1.638/0.000 ms Voor een client op een telefoon, Apple of windows bak: neem de clientname.conf en zip die naar clientname.zip. Die zip kun je eenvoudig inladen in de wireguard client app. De keys horen uiteraard bij elkaar. Met "wg" kun je de status zien: S wg interface: wg0 public key: xmdyvPnB36fS0HBsNogBtlZDjRuWTgUWHdrBsO2nGF4= private key: (hidden) listening port: 10100 peer: 6sITJOjlzi4SdMKkBVdgO94KCphAK9uphOIBcX9XDEY= endpoint: 10.241.32.240:44313 allowed ips: 10.98.101.2/32 latest handshake: 4 seconds ago transfer: 1000 B received, 824 B sent Om keypairs en PreShared keys te genereren heb ik dit script "wgkeys.sh" ooit gemaakt: ### #!/bin/dash test -x /usr/bin/wg || exit 1 KEY=$(wg genkey) PUB=$(echo ${KEY} | wg pubkey) PSK=$(wg genpsk) echo "PrivateKey = ${KEY}\nPublicKey = ${PUB}\nPresharedKey = ${PSK}" ####### HTH, R. -- richard lucassen http://contact.xaq.nl/
Re: WireGuard (was Re: Thunderbird en firefox-esr)
On Sun, 5 Dec 2021 12:16:57 +0100 Winfried Tilanus wrote: > Aangewakkerd door jouw enthousiasme en de behoefte aan een soepeler > alternatief voor OpenVPN, vooral op mijn mobiel (iets met mobiele > providers die ik niet vertrouw). > > Dus ik heb gisteren maar een uur of 6 stukgeslagen op het opzetten > ervan. Ondanks dat het een eenvoudiger systeem zou moeten zijn dan > OpenVPN, heb ik het niet draaiend gekregen: Even een ding: wireguard is niet een VPN maar een virtual device dat in kernelspace leeft en waarmee je een virtueel encrypted draadje kunt trekken naar een ander virtueel device. Een maal het device up and running heb je een device zonder ip en routing. Vergelijk het met twee ethernet devices en een stuk kabel. Daar kun je niets mee als je het niet configt ;-) Nu zijn er clients waarbij het device niet in kernelspace leeft maar dat is op zich niet erg. > Tussen mijn laptop en router doet WireGuard een succesvolle handshake > en roepen het dat het veel dataverkeer heeft (meerdere GB in minuten > tijd) maar dat komt nooit bij de ander aan en het is me geen moment > gelukt het endpoint te pingen. Ik heb de firewall en routing settings > van mijn werkende OpenVPN setup overgenomen. Die heb je toch wel gestopt he? Maar post je configs eens. En wireguard zit pas in kernel 5.6 dacht ik en vanaf kernel 3.10 moet je zelf de modules bakken (en dat werkt goed trouwens) > Op mijn telefoon, Fairphone 2 met Fairphone Open OS (vergelijkbaar > met Android 9) wil WireGuard de verbinding niet eens activeren: het > is, in tegenstelling tot mijn OpenVPN app, niet zichtbaar in de bij > het OS geregistreerde VPN verbindingen en in de app zelf beweert > WireGuard dat de gebruiker (ik dus) geen toestemming heeft gegeven om > het als VPN te gebruiken, maar mijn is nooit wat gevraagd en ik kan > het ook nergens veranderen. Ik draai LineageOS en dat draait ook op Fairphone2 en dat is Android 11 zo te zien. > Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik > dat graag. Ik zal zo even een voorbeeldje maken tussen twee laptops. Eerst even wat anders doen. Voorbeeldjes werken beter dan 100 pagina's uitleg. -- richard lucassen http://contact.xaq.nl/
Re: Thunderbird en firefox-esr
On Fri, 3 Dec 2021 17:40:58 +0100 Paul van der Vlis wrote: > Ik zie bijvoorbeeld dat alleen TLSv1 ondersteund wordt. > Voorkomen is vaak beter dan genezen. Ik weet niet of dat nog zo is, de docs zijn niet altijd up2date. Maar mij zal dat sowieso niet boeien omdat ik van buiten altijd via een wireguard verbinding binnenkom. Overigens heb ik nog nooit zo'n soepele VPN verbinding gehad als met wireguard. OpenVPN heb ik nu bijna overal uitgefaseerd, op een paar oude kernelversies na. Als je niet het meegeleverde (beperkende) script gebruikt kun je er echt van alles mee uitspoken :) Als ik een ip change heb of ik ga van 4G naar WiFi, merk ik het niet eens als ik via wireguard werk. > > Het is > > weliswaar een text-only ding maar converteert html naar tekst en > > meegestuurde plaatjes laat-ie zien. Je kunt het ook openen in een > > browser want de html laat-ie als attachment zien (want dat is het > > ook). > > Dat heeft voordelen qua veiligheid. > Of het in de praktijk handig is weet ik niet zo goed. Heel af en toe open ik de html met een browser. Maar vaak is dat niet. > > Het is een spartaans programma maar voldoet ruimschoots. Een groot > > voordeel vind ik dat je aan iedere directory een eigen identiteit > > kunt geven,erg handig bij mailinglists. En het is retesnel en licht. > > > > En het is een nntp- en mailclient, geen agendaclient. > > Dat hij nntp doet is fijn, dat hij geen agenda doet vind ik jammer. > Ik ken eigenlijk geen bruikbare stand-alone agenda met carddav. > Gnome-calendar uit stable vind ik niet bruikbaar. Ja, een losse calendar en een tasks. Dat gaat wel met thunderbird, maar dat is nogal log. > > Het praat tegen > > LDAP voor adresboek maar niet tegen carddav. > > Je zou dus carddav-to-ldap kunnen doen. Laat maar, met al die versies van vcard is dat een ramp. Iedere client interpreteert het allemaal op eigen manier. Zo mis ik in thunderbird sommige velden of is het formaat van de velden weer anders. > > Om dat te omzeilen > > genereer ik in een cronjob een vcard file uit de carddav die > > Sylpheed weer uitleest. > > Is dat inlezen handwerk, of kun je dat automatiseren Een cronjob is per definitie geautomatiseerd ;-) > > Volgens mij ben ik naar Sylpheed overgestapt toen Netscape nog een > > mail client had en waar toen iets mee aan de hand was. > > Die crashte vaak... Dat is alweer zo lang geleden, het zal best wel :) -- richard lucassen http://contact.xaq.nl/
Re: Thunderbird en firefox-esr
On Thu, 2 Dec 2021 17:04:44 +0100 mj wrote: > > Misschien is Sylpheed een optie, dat is opensource en > > cross-platform, maar ik heb er niet goed naar gekeken omdat het > > geen caldav en carddav heeft. > > Lijkt mij altijd dat dat een beetje stilstaat. Het werkt al 20 jaar probleemloos, dus waarom veranderen? Het is weliswaar een text-only ding maar converteert html naar tekst en meegestuurde plaatjes laat-ie zien. Je kunt het ook openen in een browser want de html laat-ie als attachment zien (want dat is het ook). Het is een spartaans programma maar voldoet ruimschoots. Een groot voordeel vind ik dat je aan iedere directory een eigen identiteit kunt geven,erg handig bij mailinglists. En het is retesnel en licht. En het is een nntp- en mailclient, geen agendaclient. Het praat tegen LDAP voor adresboek maar niet tegen carddav. Om dat te omzeilen genereer ik in een cronjob een vcard file uit de carddav die Sylpheed weer uitleest. Volgens mij ben ik naar Sylpheed overgestapt toen Netscape nog een mail client had en waar toen iets mee aan de hand was. -- richard lucassen http://contact.xaq.nl/
Re: Thunderbird en firefox-esr
On Mon, 29 Nov 2021 22:05:32 +0100 Paul van der Vlis wrote: > >> De belangrijkste wijziging in Thunderbird is voor mij het > >> herschreven adresboek. Het ondersteund nu carddav zonder plugin. > > > > En caldav? > > Caldav ondersteund Thunderbird al langer. Eerst met een plugin > genaamd "Lightning", tegenwoordig zit deze ingebouwd in Thunderbird. Ik heb hier 78.14.0, maar volgens mij zitten daar nog steeds plugins in Welke versie heb jij daar dan? Ik gebruik TB nauwelijks, die gebruikte ik alleen maar voor de agenda op de desktop. -- richard lucassen http://contact.xaq.nl/
Re: Thunderbird en firefox-esr
On Sun, 28 Nov 2021 12:50:10 +0100 Paul van der Vlis wrote: > De belangrijkste wijziging in Thunderbird is voor mij het herschreven > adresboek. Het ondersteund nu carddav zonder plugin. En caldav? -- richard lucassen http://contact.xaq.nl/
Re: (ssh-1 ongefixst maar probleem anders opgelost) Re: Debian 11, openssh server, ssh-1 toegang voor 1 client, hoe?
On Thu, 18 Nov 2021 15:33:46 +0100 Gijs Hillenius wrote: > Wellicht wijst iemand me binnenkort terecht terecht dat ik niet moet > peuteren aan de veiligheidsknoppen van SSH. > > Ik heb mijn onderliggende probleem (met een legacy Android app) > inmiddels op een andere manier opgelost. Het blijft ook een eeuwig probleem. Net zoals browsers die niet meer willen connecten met bijv een oudere versie ILO van een HP server. Oude spullen gebruiken, al dan niet in een VM is dan de oplossing. Voor Debian is er het pakket openssh-client-ssh1 (dat is dan voor jou wel in de andere richting): secure shell (SSH) client for legacy SSH1 protocol Nadeeltje is wel dat-ie out of the box de "normale" ssh_config gebruikt en daardoor gaat zeuren, je zult dus een ssh1_config moeten aanmaken en die specifiek moeten gebruiken. Maar kun je sshd in de configs niet zo maken dat-ie toch die oude ciphers accepteert? Er is zo te zien geen pakket openssh-server-ssh1 die je op een andere poort kan laten draaien met een firewall ervoor. -- richard lucassen http://contact.xaq.nl/
Re: thunderbird of toch wel
On Sat, 5 Jun 2021 09:35:41 +0200 Richard Lucassen wrote: > TB is er inmiddels vanaf BTW. Ik ga er geen tijd meer aan besteden. Ik heb nog een comp met TB waarbij ik al een paar keer de volledige .thunderbird dir heb moeten wegdonderen wegens raar gedrag -- richard lucassen http://contact.xaq.nl/
Re: thunderbird of toch wel
On Sat, 5 Jun 2021 08:29:02 +0200 Geert Stappers wrote: > Ik bedoel: > Verlaat het idee dat het probleem zit in het onderdeel > waar het geconstateerd wordt. Kan wel zijn, maar als mijn client op mijn comp goed werkt op dat account, Sylpheed, Claws en Evolution goed werken op de betreffende computer, de webmail goed werkt en TB er meermalen een zootje van maakt dan hoef ik niet verder te zoeken. TB is er inmiddels vanaf BTW. Ik ga er geen tijd meer aan besteden. -- richard lucassen http://contact.xaq.nl/
Re: thunderbird
On Mon, 31 May 2021 23:34:46 +0200 Paul van der Vlis wrote: > > Niet meer kunnen smtp-en was de laatste, maar er is ook een complete > > folder vernield, die staat dan als leeg vermeld en is ook greyed > > out. Via de webmail kun je zien dat de folder weg is. Daar word je > > niet blij van. Verder nog van allerlei rare maffe dingen, typische > > bugs, tot een jaar terug nooit last van gehad. > > Deze problemen ken ik niet, klinkt naar data-corruptie. Vandaag weer bingo. SMTP versturen ging niet, password niet goed. Nou, echt alles staat goed en sylpheed doet het wel met dezelfde user/pass. Ook folders die ineens unsubscribed zijn. TB is nu definitief weg daar. -- richard lucassen http://contact.xaq.nl/
Re: thunderbird
On Mon, 31 May 2021 16:34:58 +0200 Paul van der Vlis wrote: Ook @Sjoerd > > Ik wil er dus vanaf. Ik gebruik zelf Sylpheed, dat werkt al ruim 20 > > jaar als een beer, maar het is nogal spartaans en daar kun je > > normale users niet mee lastig vallen. Welke client kan ik het beste > > als simpele imap client gebruiken die niet de zaak steeds vernielt? > > Wat wordt er precies vernield? Niet meer kunnen smtp-en was de laatste, maar er is ook een complete folder vernield, die staat dan als leeg vermeld en is ook greyed out. Via de webmail kun je zien dat de folder weg is. Daar word je niet blij van. Verder nog van allerlei rare maffe dingen, typische bugs, tot een jaar terug nooit last van gehad. Er is op een gegeven moment een nieuwe versie gekomen waarbij allerlei plugins ook niet meer werkten, volgens mij iets van versie 78. Dat komt aardig overeen met de problemen. > Ik ervaar zelf ook problemen, af en toe reageert het even niet. Met > iets als top zie je dan dat 1 thread overbelast is. Maar wat hij nu > doet... Ja dat gebeurt ook wel, maar dat kun je snel oplossen met "kill" > Maar ik ondersteun veel klanten met Thunderbird, en van hen hoor ik > niets over dit probleem, dus wellicht zit het toch ergens bij mij. > > Ik draai op het moment Thunderbird beta, maar ook hier dit probleem. > > Je hebt verder nog o.a. Evolution, Claws-mail. Dat Claws lijkt wel heel erg op Sylpheed, het gaat voornamlijk dat men html mail als html ziet en attachments direct kan openen, of zijn dat plugin functies? Evolution zal ik eens proberen. -- richard lucassen http://contact.xaq.nl/
thunderbird
Ik heb al een flink aantal jaren op een paar plekken thunderbird als imap client draaien, maar de laatste tijd is het ding instabiel en worden er zaken vernield. Het enige wat dan nog te doen staat is de config wegflikkeren en opnieuw opzetten. Ik wil er dus vanaf. Ik gebruik zelf Sylpheed, dat werkt al ruim 20 jaar als een beer, maar het is nogal spartaans en daar kun je normale users niet mee lastig vallen. Welke client kan ik het beste als simpele imap client gebruiken die niet de zaak steeds vernielt? -- richard lucassen http://contact.xaq.nl/
Re: Geen IPv6 via PPP
On Sat, 22 May 2021 16:02:58 +0200 Paul van der Vlis wrote: > Sinds kort heb ik een GPON Freedom aansluiting, dat is nieuw en nog > niet voor iedereen beschikbaar. > > Nu had ik me voorgenomen om de internet verbinding te realiseren via > Debian, dat gaat op zich prima, alleen lukt IPv6 nog niet. Zijn er > hier anderen die dit wel aan de praat hebben? ip6rables -A INPUT -s fe80::/10 -p udp --dport 546 -j ACCEPT misschien? Dat is bij xs4all wel nodig -- richard lucassen http://contact.xaq.nl/
Re: Kuren bij starten van Testing
On Wed, 28 Apr 2021 17:33:42 +0200 Wouter Verhelst wrote: > > Nee, maar het zal wel weer een kopie zijn van. En volgens mij is er > > geen birth flag onder Linux, tenminste, dat meen ik ooit eens > > ergens gelezen te hebben. > > Dat moet dan wel eventjes geleden zijn ;-) Ja, en dan misschien nog een oud document ;-) > Sinds ext4 heeft Linux een "file system creation time", de tijd waarop > het bestand origineel aangemaakt was op dit bestandssysteem. "ctime", > laatste wijziging van metadata *of* bestandsinhoud, kan expliciet > gezet worden; "mtime", laatste wijziging van (enkel) bestandsinhoud, > is altijd gelijk aan of recenter dan alle andere tijden en kan niet > expliciet ingesteld worden. [knip uitleg] Ik had destijds ook begrepen dat "Birth" er altijd wel bij stond maar dat dat weinig betekenis had. Maar inderdaad, wellicht ging dat over ext2/ext3, ik zie inderdaad dat ext4 dat wel doet. Handig om te weten :-) -- richard lucassen https://contact.xaq.nl/
Re: vanilla kernel Debian package
On Thu, 22 Apr 2021 11:59:12 +0200 Cecil Westerhof wrote: > Richard Lucassen writes: > > > $ mv linux-5.10.32 linux-5.10.32-apu1-5.10.32 > > Waar komt die apu1 vandaan? Uit Zwitserland: https://pcengines.ch/apu.htm -- richard lucassen https://contact.xaq.nl/
Re: vanilla kernel Debian package
On Thu, 22 Apr 2021 10:47:29 +0200 Richard Lucassen wrote: > Nou, ik ben inmiddels verder door wat trial and error: wat er > ***NIET*** in de docs staat is dat je de vanilla source dir moet > renamen naar de uiteindelijke versie die je gaat krijgen: > > $ mv linux-5.10.32 linux-5.10.32-apu1-5.10.32 Na compilen krijg ik netjes dit: linux-5.10.32-apu1-5.10.32/ linux-5.10.32-apu1_5.10.32.diff.gz linux-5.10.32-apu1_5.10.32.dsc linux-5.10.32-apu1_5.10.32_i386.buildinfo linux-5.10.32-apu1_5.10.32_i386.changes linux-5.10.32-apu1_5.10.32.orig.tar.gz linux-headers-5.10.32-apu1_5.10.32_i386.deb linux-image-5.10.32-apu1_5.10.32_i386.deb linux-libc-dev_5.10.32_i386.deb Het enige wat me opvalt is de apu1- en de apu1_ in de originele dir en de files die eruit rollen. R. -- richard lucassen https://contact.xaq.nl/
Re: vanilla kernel Debian package
On Wed, 21 Apr 2021 23:19:16 +0200 Geert Stappers wrote: > Richard, jij schrijft "download", de documentatie zegt "install". Nou, ik ben inmiddels verder door wat trial and error: wat er ***NIET*** in de docs staat is dat je de vanilla source dir moet renamen naar de uiteindelijke versie die je gaat krijgen: $ mv linux-5.10.32 linux-5.10.32-apu1-5.10.32 Als je daarna in die dir draait: $ make deb-pkg LOCALVERSION=-apu1 KDEB_PKGVERSION=$(make kernelversion) dan gaat het wel goed. Zo niet, dan vliegen de errors en warnings alle kanten uit en maakt-ie een kopie ernaast waardoor alles dubbel komt. En waarom dat versienummer 5.10.32 er nu twee keer in moet is me ook een raadsel maar dat staat zo wel in de docs. > > > Bakt hier iemand wel eens een vanilla kernel tot een .deb bestand? > > Ik heb er al tijden geen reden meer voor gehad. Ik ben benieuwd > wat ik mis. :-) Ik wil een hardened image zonder initrd gedonder hebben voor een bepaald type hardware dat ik op veel plekken heb staan. Typisch weer een geval van "je snapt de docs pas als je het allemaal al weet". Men had beter een script met opties kunnen maken en die "make-kpkg" moeten noemen. R. -- richard lucassen https://contact.xaq.nl/
Re: vanilla kernel Debian package
On Wed, 21 Apr 2021 23:11:03 +0200 henk van ballegooijen wrote: > Op die manier maak ik wel eens een custom kernel, uitgaande van de > source van kernel.org en dat gaat prima. > Tarbal uitpakken in een willekeurige map. Dan naar 'willekeurige > map'/linux-5.10.32 gaan. > Vervolgens make oldconfig, make menuconfig of make xconfig. > En dan: > make -j4 deb-pkg KDEB_PKGVERSION=$(make kernelversion)-"eigen > toevoeging" > > bv: > make -j4 deb-pkg KDEB_PKGVERSION=$(make kernelversion)-21.04.21 > > -j4 staat geloof ik voor het aantal processor cores dat je wilt > gebruiken. > > In de betreffende directory worden dan (als alles goed gaat) keurig > drie debian pakketten gebouwd: > > linux-image-5.10.32-amd64_5.10.32-21.04.21_amd64.deb > linux-headers-5.10.32-amd64_5.10.32-21.04.21_amd64.deb > linux-libc-dev_5.10.32-21.04.21_amd64.deb > > Die kun je dan handmatig installeren als je wilt. > update-initramfs wordt dan automatisch uitgevoerd. Dank, ga ik eens bestuderen. Had jij ook dat-ie in een uitgepakte kernel dir weer de kernel ging zitten ophalen? Ik kreeg ook dit soort meldingen: dpkg-source: warning: unknown information field 'Rules-Requires-Root' in input data in general section of control info file dpkg-source: info: using source format '1.0' dpkg-source: warning: source directory 'linux-5.10.31' is not - 'linux-5.10.31-5.10.31' dpkg-source: warning: .orig directory name linux-5.10.31.orig is not - (wanted linux-5.10.31-5.10.31.orig) dpkg-source: info: building linux-5.10.31 using existing linux-5.10.31_5.10.31.orig.tar.gz dpkg-source: info: building linux-5.10.31 in linux-5.10.31_5.10.31-1.diff.gz Herken je dat? R. -- richard lucassen https://contact.xaq.nl/
Re: vanilla kernel Debian package
On Wed, 21 Apr 2021 21:53:06 +0200 Koen Wybo wrote: > Misschien heb je iets aan het "Debian Administrator's Handbook": > https://debian-handbook.info/browse/stable/sect.kernel-compilation.html Ik had wel zoiets voorbij zien komen maar dan met oudere kernel versies. Wat men bij Debian wel kan verbeteren is de datum van het document vermelden. Er zijn veel howto's uit het jaar kruik waar niets meer van klopt. Deze is zo te zien uit de Buster tijd, maar een verhaal voor de vanilla kernel staat er niet. Maar ik ga het toch even doorkijken dus, thnx! R. -- richard lucassen https://contact.xaq.nl/
vanilla kernel Debian package
Sinds een paar versies werkt "make-kpkg" niet meer, was een erg handige tool. Maakt iemand wel eens packages vanaf een vanilla kernel? Volgens deze site (bij 4.6): https://kernel-team.pages.debian.net/kernel-handbook/ch-common-tasks.html#s-common-official hoef ik alleen maar de kernel te downloaden, te extracten vervolgens: cd /usr/src/linux-5.10.31/ make clean make deb-pkg te draaien. Die make clean" hoeft niet, dat doe "make deb-pkg" ook al. Maar nu haalt-ie iedere keer weer de complete kernel op, pakt 'm uit en zet 'm ernaast. Voor mij een volkomen raadsel waarom dat gebeurt. Bakt hier iemand op deze wijze wel eens een vanilla kernel tot een .deb bestand? Het vervelende ding draait ook iedere keer een "make clean" ook al wil je een kleine verandering. Kortom, weer een fijne verbetering van iets wat altijd goed werkte. R. -- richard lucassen https://contact.xaq.nl/
Re: Installeer sqlitebrowser uit backport
On Sat, 10 Apr 2021 13:30:10 +0200 Cecil Westerhof wrote: > Dat gaat hij dus wel doen. Maar de dry run laat zien dat het meeste > (niet alles) niet uit backports, maar uit testing komt. Inclusief > sqlitebrowser: > Inst sqlitebrowser [3.10.1-2] (3.12.1-2 Debian:testing [amd64]) > > Ik zie dat testing in mijn sources.list staat. Maar als ik backports > zeg, dan moet het toch niet uit testing worden gehaald? Of zie ik weer > iets over het hoofd? Het lijkt me dat testing (is inmiddels Bullseye in freeze) niet te combineren is met andere versies. Met testing heb je sowieso geen backports. Hoogstens dat je een paar sources uit testing haalt bij Buster, maar dat eindigt over het algemeen in een dependency hell. Hoogstens vis je bij testing een prog uit sid of experimental, maar never nooit uit backports. -- richard lucassen http://contact.xaq.nl/
Re: Installeer sqlitebrowser uit backport
On Sat, 10 Apr 2021 10:05:12 +0200 Cecil Westerhof wrote: > Wat wel lijkt te werken is: > apt install -t buster-backports sqlitebrowser > > Maar dat geeft: > 262 upgraded, 71 newly installed, 69 to remove and 1823 not > upgraded. Need to get 254 MB of archives. > After this operation, 73.0 MB of additional disk space will be > used. Do you want to continue? [Y/n] Volgens mij zeurt ie dan wel over een berg upgrades die er staan, maar hij zou alleen maar sqlitebrowser moeten installeren. Ik heb dit in sources.list staan: $ cat /etc/apt/sources.list.d/backports.list deb http://deb.debian.org/debian buster-backports main Met "-s" (simulate) doe je een dry-run btw. Hij hoort in ieder geval niet alles uit de backports te installeren. R. -- richard lucassen http://contact.xaq.nl/
Re: Kuren bij starten van Testing
On Wed, 7 Apr 2021 20:19:32 +0200 Sjoerd wrote: > De boel liep vast nadat ik in Grub voor testing gekozen had. Via Grub > kan ik ook naar andere distro's, er zijn een paar die ik eens wou > uitproberen. > Met Grub is dan ook niets mis. > Maar voor het geval ik de boel ooit om zeep help, heb ik de Super > Grub2 Disk. www.supergrubdisk.org/super-grub2-disk/ Handig :-) Thnx! -- richard lucassen http://contact.xaq.nl/
Re: Kuren bij starten van Testing
On Sun, 4 Apr 2021 18:16:44 +0200 Sjoerd wrote: > > Die Access time schrijft-ie dan niet naar disk. Omdat dat vaak niet > > interessant is scheelt dat weer schrijfacties. > > Interessant allemaal, 'stat' kende ik nog niet. > Wel curieus dat een file al vóór zijn 'birth' gemodificeerd kan > worden. Maar misschien heb je in het bovenstaande zitten editen? Nee, maar het zal wel weer een kopie zijn van. En volgens mij is er geen birth flag onder Linux, tenminste, dat meen ik ooit eens ergens gelezen te hebben. Onder BSD werkt het wel, zoiets is het. Maar er zal vast wel iemand zin die het wel weet. Even teen test: $ touch test $ stat test File: test Size: 0 Blocks: 0 IO Block: 4096 regular empty file Device: 803h/2051d Inode: 2104831 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 1001/ richard) Gid: ( 1001/ richard) Access: 2021-04-04 20:55:52.261812469 +0200 Modify: 2021-04-04 20:55:52.261812469 +0200 Change: 2021-04-04 20:55:52.261812469 +0200 Birth: 2021-04-04 20:55:52.261812469 +0200 $ touch test $ stat test File: test Size: 0 Blocks: 0 IO Block: 4096 regular empty file Device: 803h/2051d Inode: 2104831 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 1001/ richard) Gid: ( 1001/ richard) Access: 2021-04-04 20:56:02.734804889 +0200 Modify: 2021-04-04 20:56:02.734804889 +0200 Change: 2021-04-04 20:56:02.734804889 +0200 Birth: 2021-04-04 20:55:52.261812469 +0200 Beetje raar, maar als je het niet erg vindt ga ik dat nu niet uitzoeken, misschien is het wel bedoeld zou met touch (kwestie van luiigheid) > Maar wat dat verhaal met dat UUID betreft, ik ben nog aan het > experimenteren, en kom er nog op terug. Ja, en maak een boot USB stick en probeer die eerst uit. Dat is erg handig voor als je de boel om zeep helpt. Of een Debian live versie, volgens Paul kun je daar de om zeep geholpen boot weer mee rechtzetten. R. -- richard lucassen https://contact.xaq.nl/
Re: Kuren bij starten van Testing
On Fri, 2 Apr 2021 13:14:58 +0200 Sjoerd wrote: > Zou het ook in /etc/fstab gewijzigd moeten worden? Er staat nu dit: > > /dev/sda2 / ext4 defaults,noatime,nodiratime 0 1 Ik zou, als je UUID gebruikt, dat ook toepassen in fstab. Want stel dat de schijven verwisseld worden tijdens het booten, dan wordt via UUID toch de juiste schijf gemount: UUID= / ext4 defaults,noatime,nodiratime 0 1 > noatime en nodiratime staan er om de SSD te sparen, maar misschien > heeft dat er iets mee te maken. Nee, dat zijn alleen maar scrijfacties naar disk om aan te geven of je een file of dir bekeken hebt: # stat .bashrc File: .bashrc Size: 633 Blocks: 8 IO Block: 4096 regular file Device: 803h/2051d Inode: 929948 Links: 1 Access: (0644/-rw-r--r--) Uid: (0/root) Gid: (0/root) Access: 2021-03-31 10:37:22.817269536 +0200 Modify: 2018-12-07 15:50:43.130872342 +0100 Change: 2019-08-05 11:25:01.763408345 +0200 Birth: 2019-08-05 11:25:01.763408345 +0200 Die Access time schrijft-ie dan niet naar disk. Omdat dat vaak niet interessant is scheelt dat weer schrijfacties. > Ik heb een paar keer gereboot en tot nu toe ziet het er hoopvol uit! > Over een paar dagen weet ik het zeker, dan laat ik nog eens van me > horen. Wat ook belangrijk is: update-initramfs -u anders werkt je initramfs nog steeds met /dev/sda2 ipv UUID= Als je het wil controleren kun je je initramfs via een loop-device bekijken. Dat staat uitgebreid op het internet beschreven. R. -- richard lucassen http://contact.xaq.nl/
Re: Kuren bij starten van Testing
On Thu, 1 Apr 2021 22:39:30 +0200 Sjoerd wrote: > Maar als dit toch een lastige kwestie blijkt te zijn, dan zou ik > zeggen: laat maar zitten. Het is testing, dus mogelijk herstelt zich > dit weer eens. En ik heb altijd nog stable om op terug te vallen. Nou, Bullseye is in freeze, dus je hebt het nu over de Bullseye die uit gaat komen (geen grote veranderingen meer dus) -- richard lucassen http://contact.xaq.nl/
Re: xsane
On Wed, 24 Mar 2021 16:56:46 +0100 Sjoerd wrote: > > Inderdaad, ik zie het. Ik word naar een duitstalige Ubuntusite > > gestuurd trouwens. > > Bij nader inzien, dat 'temporarily offline' duurt nu al twee jaar. > Dus dat zie ik een beetje somber in. Ja, want op zich werkt xsane uitstekend. Maar ja, de wereld er omheen verandert en dan werkt het ineens niet meer. Wat dat betreft kun je beter glazenwasser zijn want dat is over 25 jaar nog steeds hetzelfde. Even wat verder gegraven en er is ook nog een package "sane" en daar zit xscanimage in en simplescan heet simple-scan onder Debian. Op zich werken ze goed. Dan heb ik in ieder geval een vervanger voor xsane. Voordeel van xscanimage is dat je van tevoren een window kunt maken terwijl dat bij simplescan achteraf moet en je dus al de complete A4 hebt ingescand. R. -- richard lucassen http://contact.xaq.nl/
Re: xsane
On Wed, 24 Mar 2021 14:36:37 +0100 Sjoerd wrote: > > Zijn er vergelijkbare progs als xsane? > > Nou, hier op de site van Sane: > http://sane-project.org/sane-frontends.html zie je dat de site van > XSane alleen maar 'temporarily' offline is. Inderdaad, ik zie het. Ik word naar een duitstalige Ubuntusite gestuurd trouwens. > Bovendien zie je hier tal van andere frontends voor Sane, van Kooka > tot SimpleScan. Ik gebruik het zelf niet maar ik ken wel een paar users die het gebruiken, vandaar de vraag. Ik scan wel bonnetjes maar dat doe ik met een shell script. Thnx! -- richard lucassen http://contact.xaq.nl/
xsane
Ik zag dat xsane verdwijnt uit Bullseye: xsane (0.999-7) unstable; urgency=medium Upstream stopped working on xsane some time ago. Now the homepage and the archive are offline, too. If the situation doesn't change, xsane will be removed before Bullseye is released. -- Jörg Frings-Fürst Fri, 26 Jul 2019 13:13:58 Zijn er vergelijkbare progs als xsane? -- richard lucassen http://contact.xaq.nl/
Re: su - kees en DISPLAY voor kees
On Sun, 21 Mar 2021 10:45:55 +0100 Geert Stappers wrote: > > sudo -u kees XAUTHORITY=/home/kees/.Xauthority /path/to/executable > > Daarmee aan de slag gegaan en na wat expirimenten: > > > sudo -u kees xterm & > > > En in die Xterm heb ik de gewenste "su - kees" en DISPLAY gevuld. Dat hoeft niet: sudo -u kees XAUTHORITY=/home/kees/.Xauthority /usr/bin/xterm Die is dan al van user kees, je hoeft als het goed is dan niets meer te doen in die xterm aan su en zo -- richard lucassen http://contact.xaq.nl/
Re: su - kees en DISPLAY voor kees
On Sat, 20 Mar 2021 21:42:28 +0100 Geert Stappers wrote: > xhost +si:local:kees > echo $DISPLAY xhost wordt om security redenen wel afgeraden. Je kunt daarentegen ook de xauth-cookie gebruiken: COOKIE=$(xauth list ${DISPLAY} | egrep -wo '[0-9a-f]{32,32}') sudo -u kees xauth -f /home/kees/.Xauthority add ${DISPLAY} . ${COOKIE} sudo -u kees XAUTHORITY=/home/kees/.Xauthority /path/to/executable R. -- richard lucassen http://contact.xaq.nl/
Re: Werken met testing i.p.v./naast stable
On Sat, 13 Feb 2021 16:29:32 +0100 Cecil Westerhof wrote: > > Je kunt proberen het vanaf source te compileren maar meestal eindig > > je dan in een dependency hell, waar "deb-helper" meestal vooraan > > staat. > > Daar had ik aan gedacht, maar toen schoot precies dat me te binnen. > > Ik kan natuurlijk bullseye in een VM installeren. Ik zou het gewoon doen, hup, over naar testing, volgens mij heb je daar alleen maar voordeel van... -- richard lucassen http://contact.xaq.nl/
Re: Werken met testing i.p.v./naast stable
On Sat, 13 Feb 2021 12:04:28 +0100 Cecil Westerhof wrote: > Ik werk al jaren met grote tevredenheid met stable. Nu heb ik in het > verleden gehoord dat er niets mis is met testing. > Soms loop ik er tegenaan dat een versie van een pakket wat ouder is en > in testing wel een goede versie staat. En niet alles wat in testing > staat wordt naar backports gemigreerd. > Het systeem dat ik gebruik is zowel server als desktop. Dus is het > verantwoord om dit te migreren naar testing, of zijn de risicos te > groot? Ik werk er al zeker 15 jaar mee denk ik. Op al m'n werkstations. In al die jaren is er misschien een paar keer iets fout gegaan. En dan nog minor issues. En meestal ben je al te laat om het te rapporteren want dan is het al opgelost of iemand anders is er al over gaan zeuren. Je moet er alleen geen productiespullen mee draaien maar dat lijkt me logisch. Ik zou wel iedere dag apt update en upgrade draaien. En op een gegeven moment komt-ie in "freeze" en dan wordt die versie de volgende release. De dag erna gaat testing, na een enorme berg upgrades over het algemeen, weer verder als testing op naar de volgende release. > En is het riskant om iets van testing te installeren op stable? > Ik loop tegen een probleem aan met sqlitebrowser. Stable heeft echter > versie 3.10.1-2 terwijl testing 3.12.1-2 heeft. Als mijn probleem daar > niet in voorkomt, dan heeft het waarschijnlijk weinig zin om het bij > 'DB Browser for SQLite' te melden lijkt me. Je kunt proberen het vanaf source te compileren maar meestal eindig je dan in een dependency hell, waar "deb-helper" meestal vooraan staat. R. -- richard lucassen http://contact.xaq.nl/
Re: Random: CRNG init -->duurt lang
On Thu, 11 Feb 2021 19:18:41 +0100 Paul van der Vlis wrote: > Weet iemand een manier om het booten te versnellen? > > "haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echter > nog niet zo helpen, hoe kan ik testen of het randomness heeft > aangemaakt? Was het niet een kernelprobleem? Weet het niet meer, heb er nu in Bullseye geen last meer van. Op een gegeven moment was het bingo. Maar ik zou moeten kijken op welke machine dat nog draait, maar wat ik toen gedaan heb is heel vroeg in het startproces dat haveged gestart (vroeger dan gebruikelijk, voor sshd in ieder geval want daar hangt-ie op dacht ik) en in rc.local weer uitgezet (want haveged was niet nodig als het spul was opgestart) Ik draai sysV, hoe dat met systemd moet weet ik niet. Maar ik zeg dit even uit m'n hoofd, het is alweer een jaar terug of zo -- richard lucassen http://contact.xaq.nl/
Re: foutgelopen update
On Wed, 10 Feb 2021 11:24:15 +0100 Jean-Marie van den Steenhoven wrote: > > dpkg --get-selections | grep ^linux-image > > Ziet er goed uit: > > jean-marie@debian:~$ dpkg --get-selections | grep ^linux-image > linux-image-4.19.0-10-amd64 deinstall > linux-image-4.19.0-11-amd64 deinstall > linux-image-4.19.0-12-amd64 deinstall > linux-image-4.19.0-13-amd64 install > linux-image-4.19.0-14-amd64 install > linux-image-4.19.0-6-amd64 deinstall > linux-image-4.19.0-8-amd64 deinstall > linux-image-4.19.0-9-amd64 deinstall > linux-image-amd64 install # apt install deborphan Daarna: $ deborphan In principe kun je die verwijderen: # dpkg --purge $(deborphan) R. -- richard lucassen http://contact.xaq.nl/
Re: foutgelopen update
On Wed, 10 Feb 2021 08:16:55 +0100 Gijs Hillenius wrote: > > Versie 10 11 en 12 verwijderen om ruimte op bootdisk te krijgen > > dat ^^^ doe je middels > > apt autoremove > > > `apt install` inderdaad zonder package naam, het idee is dat > > apt dan alles naloopt en herstelt wat hersteld moet worden. Ik heb laatst gemerkt dat als je een kernelversie overslaat dat soms het bestand /etc/apt/apt.conf.d/01autoremove-kernels niet meer de juiste gegevens bevat en dan laat-ie de oude zooi staan, die gaan dan ook niet weg met een autoremove. Dan wordt het handwerk: dpkg --get-selections | grep ^linux-image En dan dpkg --purge linux-image- Maar misschien is het inmiddels opgelost, want in de bullseye versie slaat-ie zo te zien alleen de laatste versie op en in de Busterversie staat een hele lithanie aan versies. R. -- richard lucassen http://contact.xaq.nl/
Re: 'apt upgrade' doet iets anders dan 'apt-get upgrade'
On Mon, 04 Jan 2021 15:23:00 +0100 Cecil Westerhof wrote: > Richard Lucassen writes: > > > Ik weet niet hoeveel ruimte je hebt, maar als je ruimte hebt om een > > handmatige update te draaien dan zou het geen belemmering moeten > > zijn om cron-apt de packages te laten downloaden, dat is even groot > > namelijk. En draai na een update weer "apt autoclean" en eventueel > > "apt --purge autoremove" > > Dat is het probleem niet, het probleem is dat het blijft staan. Laatst > kon ik door autoremove (als ik het goed heb) meerdere GB's vrijmaken. Nou, meerdere GB's, dan heb je dat een hele lange tijd niet opgeruimd. Ik heb een script dat upgrade (niet dist-upgrade, daar ben ik liever bij) en ook de boel opruimt. Volgens mij laat "apt autoclean" de bestanden staan die "apt update" ophaalt en "apt clean" niet, maar dat zou ik moeten checken. Als je dan cron-apt draait en een dist-upgrade was toch nodig geweest gaat-ie vanzelf weer zeuren de volgende dag :) -- richard lucassen http://contact.xaq.nl/
Re: 'apt upgrade' doet iets anders dan 'apt-get upgrade'
On Mon, 04 Jan 2021 01:54:23 +0100 Cecil Westerhof wrote: > > Draai je wel eens "apt clean"? > > Nope, daar liep ik dus laatst tegenaan. En wellicht een idee om de deb-src uit de sources.list te halen als die er nog in staan. Scheelt ook weer MB's. > > Maar ik gebruik het "niet downloaden" dus nooit, maar volgens mij > > kun je dat gewoon uitzetten, je krijgt dan alleen de notificatie: > > > > $ cat /etc/cron-apt/action.d/3-download > > autoclean -y > > dist-upgrade -d -y -o APT::Get::Show-Upgraded=true > > > > Volgens mij kun je het daarmee instellen. Met dat apt is alles > > mogelijk, je moet alleen een universitaire studie ervoor volgen :) > > Ik heb nooit een universitaire studie gevolgd. ;-) > Voorlopig werkt het, maar ik zou binnenkort eens in het bovenstaande > kunnen duiken. Ik weet niet hoeveel ruimte je hebt, maar als je ruimte hebt om een handmatige update te draaien dan zou het geen belemmering moeten zijn om cron-apt de packages te laten downloaden, dat is even groot namelijk. En draai na een update weer "apt autoclean" en eventueel "apt --purge autoremove" -- richard lucassen http://contact.xaq.nl/
Re: 'apt upgrade' doet iets anders dan 'apt-get upgrade'
On Sun, 03 Jan 2021 17:22:26 +0100 Cecil Westerhof wrote: > > MAILTO="" > > MAILON="upgrade" > > > > Dat doet precies wat je wilt. Niet upgraden maar de packages alvast > > downloaden en je vertellen dat er moet worden ge-update. > > Niet helemaal: door dat alvast downloaden loopt mijn partitie > langzamerhand vol. Draai je wel eens "apt clean"? Maar ik gebruik het "niet downloaden" dus nooit, maar volgens mij kun je dat gewoon uitzetten, je krijgt dan alleen de notificatie: $ cat /etc/cron-apt/action.d/3-download autoclean -y dist-upgrade -d -y -o APT::Get::Show-Upgraded=true Volgens mij kun je het daarmee instellen. Met dat apt is alles mogelijk, je moet alleen een universitaire studie ervoor volgen :) -- richard lucassen http://contact.xaq.nl/
Re: 'apt upgrade' doet iets anders dan 'apt-get upgrade'
On Sat, 02 Jan 2021 16:09:43 +0100 Cecil Westerhof wrote: > Ik heb dat opgelost door in het script nu apt te gebruiken en stderr > naar /dev/null te sturen. (Daar geeft apt namenlijk een waarschuwing > als het in een script wordt gebruikt.) apt install cron-apt $ cat /etc/cron-apt/config # Configuration for cron-apt. For further information about the possible # configuration settings see /usr/share/doc/cron-apt/README.gz. MAILTO="" MAILON="upgrade" Dat doet precies wat je wilt. Niet upgraden maar de packages alvast downloaden en je vertellen dat er moet worden ge-update. En dat 01norecommend kun je er gewoon bijzetten, volgens mij staat de default zo dat apt wel de recommends installeert en met dat bestand doet-ie dat niet. R. -- richard lucassen http://contact.xaq.nl/
Re: 'apt upgrade' doet iets anders dan 'apt-get upgrade'
On Sat, 02 Jan 2021 00:46:02 +0100 Cecil Westerhof wrote: > Ik weet het niet 100% zeker, maar volgens mij gebeurd dit pas sinds > kort. Er staat me bij dat apt van de week is geupdated. > > Wat is hier aan de hand en is er wat tegen te doen? Het lijkt erop dat je de recommended packages ook installeert. Ik heb het nog niet gezien maar ik heb dit in /etc/apt/apt.conf.d/01norecommend staan: APT::Install-Recommends "0"; APT::Install-Suggests "0"; Ik gok maar wat hoor R. -- richard lucassen http://contact.xaq.nl/
[bullseye] xterm CR paste niet meer
Misschien dat een van jullie dat weet: sinds een paar weken is copy/paste veranderd in een xterm. Eerst kon je een CR wel mee-pasten, nu moet je een extra geven. Er is vast iets veranderd bij een update, en het zal vast wel in een van de 7320 regels van de manpage staan, maar om dat te gaan zitten bestuderen is nou niet echt een van m'n hobbies. Ik roep het zo aan: uxterm -bg black -fg white Waarom ze dat nou na 25 jaar gaan zitten aanpassen is me een raadsel. Iemand een hint? R. -- richard lucassen http://contact.xaq.nl/
Re: Netwerk device probleem
On Sun, 29 Nov 2020 22:53:01 +0100 Koen Wybo wrote: > > Ik heb overigens WEL eenzelfde soort gedonder met een Raspberry Pi > > Zero W. Die maakt het helemaal bont: alles werkt behalve ssh (soms) > > dan lijkt het wel een MTU probleem, de sessie hangt, pingen werkt > > wel. Het is geen MTU probleem. Gekke is dat diezelfde sshd op ipv6 > > als een zonnetje werkt. En dat op meerdere boardjes. > > > Gewoon om uit te proberen: > > * een 'conflict' tussen ipv4 en ipv6? Schakel er eentje uit en zie of > er verandering is. > > * Kan ook zijn: duplex-mismatch > > * schakel over naar vast ip-adres > > * zijn deze machines enkele jaren terug geïnstalleerd en vervolgen > geüpgradet? Misschien geen aanpassing van eth0 naar de nieuwe > networknamen in Debian? Terug de 'oude' eth0: > https://www.itzgeek.com/how-tos/linux/debian/change-default-network-name-ens33-to-old-eth0-on-debian-9.html Nou, ten eerste werkt alles, ook ssh op ipv4, maar soms stopt-ie ineens. Al het andere blijft werken. Bovendien is het een recente install zonder Poettering troep en het is ook wireless. -- richard lucassen http://contact.xaq.nl/
Re: Netwerk device probleem
On Sun, 29 Nov 2020 20:49:58 +0100 Paul van der Vlis wrote: > Ik beheer een QNAP TS-219 NAS waarop backups terecht komen, dat is > een ARM device. Ik heb vorige week ook gesodemieter gehad met dat ding (er draait Debian Buster op) maar dat was gerelateerd aan het feit dat ik teveel geheugen gebruikte (backup met borgbackup op een encrypte USB disk, dat is echt teveel gevraagd voor de 512MB). Sindsdien is het weer rustig. Ik heb wel continu mv643xx_eth_port mv643xx_eth_port.0 eth0: failed to linearize skb with tiny unaligned fragment in dmesg, maar daar heb ik nog niet naar gekeken (geen last van). Je kunt intern een 3V3 RS232-naar-USB converter aansluiten (op 115200 baud), dan kun je dat ding via een ander device in de gaten houden. Het zijn 4 pennetjes op het modderbord. Ik heb overigens WEL eenzelfde soort gedonder met een Raspberry Pi Zero W. Die maakt het helemaal bont: alles werkt behalve ssh (soms) dan lijkt het wel een MTU probleem, de sessie hangt, pingen werkt wel. Het is geen MTU probleem. Gekke is dat diezelfde sshd op ipv6 als een zonnetje werkt. En dat op meerdere boardjes. R. -- richard lucassen http://contact.xaq.nl/
Re: /bin/sh naar bash i.p.v. dash linken
On Wed, 25 Nov 2020 10:52:57 +0100 Cecil Westerhof wrote: > Ik heb er zelf nooit last van gehad, maar door een vraag van iemand > anders kwam ik erachter dat sh een link is naar dash. Is er een > mogelijk heid om bij installatie sh naar bash te laten verwijzen? ln -sf /bin/bash /bin/sh zou ik zeggen, Na installatie dan. Maar verwijs in je eigen scripts gewoon naar /bin/bash als je bash wilt, dan ben je niet meer afhankelijk van het feit van hoe de /bin/sh staat. -- richard lucassen http://contact.xaq.nl/
Re: /bin/sh naar bash i.p.v. dash linken
On Wed, 25 Nov 2020 10:52:57 +0100 Cecil Westerhof wrote: > Ik heb er zelf nooit last van gehad, maar door een vraag van iemand > anders kwam ik erachter dat sh een link is naar dash. Is er een > mogelijk heid om bij installatie sh naar bash te laten verwijzen? Ik gebruik zelf al jaren de expliciete verwijzing, nooit /bin/sh. Ik gebruik #!/bin/dash het meeste en af en toe #!/bin/bash. Overigens is dash een POSIX shell en bash zal ook doen wat dash kan, maar omgekeerd niet. Volgens mij gebruikt bash ook 10 keer zoveel memory. Door de shell expliciet aan te wijzen heb je dat probleem nooit. Dat /bin/sh naar dash wijst is volgens mij een jaar of tien, vijftien terug gedaan. Er bestaat ook een pagina bij Ubuntu waarbij de verschillen worden aangeduid, toen het spul overging van bash naar dash: https://wiki.ubuntu.com/DashAsBinSh R. -- richard lucassen http://contact.xaq.nl/
Re: cat instructions | wrapper foo
On Sun, 12 Jul 2020 07:41:47 +0200 Geert Stappers wrote: > Ik ben nu opzoek naar een "wrapper" die foo het idee geeft dat > dat er wel standaard in is. Dit zou dan werken: > >cat instructions | wrapper foo > > Wat is de echte naam van de wrapper? expect? $ apropos expect Expect (1) - programmed dialogue with interactive programs, Version 5 -- richard lucassen https://contact.xaq.nl/
Re: Opener: systemd Sluiter: gezocht
On Mon, 1 Jun 2020 09:13:55 +0200 Geert Stappers wrote: > Tijdens opstart reeds taken parallel doen, > is een van de dingen die systemd mogelijk maakt. > > In andere woorden: systemd heeft bestaansrecht. Ja, de gebruikelijke systemd klets. De hele boel om zeep helpen om een paar seconden te winnen. Echter, herstarten gaat enkel op voor een kernel change, want: 1) een laptop gaat in suspend 2) een workstation gaat in hibernate 3) een server herstart niet zomaar Buiten dat: anno 2020 doet een server nog steeds 5 minuten over de BIOS zodat die paar extra secondes wat mij betreft gestolen mogen worden. Voor dat alles wordt de aloude Unix filosofie bij het grofvuil gezet: "Unix is so simple, but it takes a genius to understand its simplicity" En erger nog, allerhande werkende programma's worden ineens afhankelijk van systemd. Laatst nog nullmailer, notabene een smtp server die voor embedded systemen is gemaakt. Hoe haal je het in je hoofd. Godzijdank is de maker daarvoor flink teruggefloten, is-ie nou helemaal betoeterd? Nota bene: ik ben NIET tegen systemd, eenieder draait maar wat-ie wil, ik ben wel tegen het allesverzengende imperialisme van de heer Poettering c.s. R. -- richard lucassen https://contact.xaq.nl/
Re: fileshare
On Fri, 29 May 2020 10:51:35 +0200 mj wrote: > Wij gebruiken vooral apache met webdav, en daar hebben we weinig > problemen mee, maar dat vind jij te zwaar. Misschien zou je daarom > ook eens moeten kijken naar nginx met webdav..? > > Nginx wordt gezien als lichter en meer performant dan apache, en > misschien werkt webdav/nginx wel even goed...? Ik ga eerst maar even sshfs gebruiken en kijken wat de voor- en nadelen daarvan zijn. Nginx en webdav is een optie inderdaad. -- richard lucassen http://contact.xaq.nl/