Re: Raar login probleem
On Tue, Apr 23, 2024 at 08:12:05PM +0200, Paul van der Vlis wrote: > Op 23-04-2024 om 18:36 schreef Geert Stappers: > > On Tue, Apr 23, 2024 at 11:01:01AM +0200, Paul van der Vlis wrote: > > > Hoi, > > > > > > Ik kreeg melding dat een backup mislukt was, en ik wou kijken. Het bleek > > > dat > > > ik ook niet kon inloggen via SSH. > > > > > > Op een gegeven moment zag ik de melding "ssh Exceeded MaxStartups". > > > > Dat lees ik als "ssh te vaak opnieuw opgestart, ik ben er wel klaar mee". > > > > En ben wel benieuwd hoe die melding te zien was. > > Het eerst zag ik hem via telnet, met "telnet host 22". > > Maar het was ook te zien met "ssh -vvv user@host" > -- > debug1: identity file /home/auto/.ssh/id_dsa type -1 > debug1: identity file /home/auto/.ssh/id_dsa-cert type -1 > debug1: Local version string SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u2 > debug1: kex_exchange_identification: banner line 0: Exceeded MaxStartups > kex_exchange_identification: read: Connection reset by peer > Connection reset by 391.918.718.63 port 22 > - > > Op het moment doet hij het soms, en soms niet. Mijn inschatting is dat er heel veel inlogpogingen zijn (van stoute mensen), dat sshd daar druk mee is. Ik denk dat `ss -t`, socket statistic TCP, die pogingen laat zien. Danwel dat het iets is om verder uit te zoeken. > > > Machine gereboot, zelfs twee keer. Op een gegeven moment > > > kon ik weer inloggen. > > > > Via SSH of via een andere manier? > > Via SSH. Via een seriele console inloggen ging ook niet. > > > > In de logs zie ik dit soort meldingen: > > > > A.u.b. een toelichting op "de logs" > > Ik hoopte op een antwoord als `less /var/log/bestandsnaam` of `journalctl -u naamvanservice` > > > > > > Apr 21 00:00:07 fileserver dbus-daemon[318]: [system] Activating via > > > systemd: service name='org.freedesktop.login1' > > > unit='dbus-org.freedesktop.login1.service' requested by ':1.122' (uid=0 > > > pid=197561 comm="/usr/bin/python3 /usr/share/unattended-upgrades/un") > > > - > > > > Waarom die regel er uitgelicht? > > Deze zag ik vele keren, en het was eigenlijk de enige regel. > > > > Let ook op de laatste stuk wat eindigt op "un", net alsof er iets is > > > weggevallen. > > > > > > "systemctl unmask dbus-org.freedesktop.login1.service" geeft geen > > > foutmelding, maar hij blijft "masked". > > > > systemctl status dbus-org.freedesktop.login1.service > > Dan zegt hij dit: > > * dbus-org.freedesktop.login1.service > Loaded: masked (Reason: Unit dbus-org.freedesktop.login1.service is > masked.) > Active: inactive (dead) > > Maar als ik me niet vergis, is dat eigenlijk normaal. > stappers@somehost:~ $ systemctl status dbus-org.freedesktop.login1.service | cat ● systemd-logind.service - User Login Management Loaded: loaded (/usr/lib/systemd/system/systemd-logind.service; static) Drop-In: /usr/lib/systemd/system/systemd-logind.service.d └─dbus.conf Active: active (running) since Wed 2024-04-24 07:31:10 CEST; 1 day 15h ago Docs: man:sd-login(3) man:systemd-logind.service(8) man:logind.conf(5) man:org.freedesktop.login1(5) Main PID: 864 (systemd-logind) Status: "Processing requests..." Tasks: 1 (limit: 4321) FD Store: 0 (limit: 512) Memory: 1.4M (peak: 3.6M swap: 1.1M swap peak: 1.1M) CPU: 851ms CGroup: /system.slice/systemd-logind.service └─864 /usr/lib/systemd/systemd-logind apr 24 07:51:18 somehost systemd-logind[864]: New session c2 of user lightdm. apr 24 20:27:31 somehost systemd-logind[864]: Removed session c2. apr 24 21:19:57 somehost systemd-logind[864]: New session c3 of user lightdm. apr 24 21:30:34 somehost systemd-logind[864]: Removed session c3. apr 24 23:09:07 somehost systemd-logind[864]: New session c4 of user lightdm. apr 25 06:30:02 somehost systemd-logind[864]: Removed session c4. apr 25 06:55:37 somehost systemd-logind[864]: New session c5 of user lightdm. apr 25 17:58:53 somehost systemd-logind[864]: Removed session c5. apr 25 18:52:12 somehost systemd-logind[864]: New session c6 of user lightdm. apr 25 23:00:24 somehost systemd-logind[864]: Removed session c6. stappers@somehost:~ $ ssh otherhost systemctl status dbus-org.freedesktop.login1.service ● systemd-logind.service - User Login Management Loaded: loaded (/usr/lib/systemd/system/systemd-logind.service; static) Drop-In: /usr/lib/systemd/system/systemd-logind.service.d └─dbus.c
Re: Raar login probleem
On Tue, Apr 23, 2024 at 11:01:01AM +0200, Paul van der Vlis wrote: > Hoi, > > Ik kreeg melding dat een backup mislukt was, en ik wou kijken. Het bleek dat > ik ook niet kon inloggen via SSH. > > Op een gegeven moment zag ik de melding "ssh Exceeded MaxStartups". Dat lees ik als "ssh te vaak opnieuw opgestart, ik ben er wel klaar mee". En ben wel benieuwd hoe die melding te zien was. > Machine gereboot, zelfs twee keer. Op een gegeven moment > kon ik weer inloggen. Via SSH of via een andere manier? > In de logs zie ik dit soort meldingen: A.u.b. een toelichting op "de logs" > > Apr 21 00:00:07 fileserver dbus-daemon[318]: [system] Activating via > systemd: service name='org.freedesktop.login1' > unit='dbus-org.freedesktop.login1.service' requested by ':1.122' (uid=0 > pid=197561 comm="/usr/bin/python3 /usr/share/unattended-upgrades/un") > - Waarom die regel er uitgelicht? > Let ook op de laatste stuk wat eindigt op "un", net alsof er iets is > weggevallen. > > "systemctl unmask dbus-org.freedesktop.login1.service" geeft geen > foutmelding, maar hij blijft "masked". systemctl status dbus-org.freedesktop.login1.service > Groet, > Paul Groeten Geert Stappers -- Silence is hard to parse
Re: een soort ping op MAC niveau.
Previous-Subject: Re: Ethernet werkt niet In-Reply-To: On Tue, Mar 19, 2024 at 03:37:56PM +0100, Paul van der Vlis wrote: > > Ik vroeg me af of er ook een soort PING was op MAC niveau. > $ apt show arping Package: arping Version: 2.21-2 Priority: optional Section: net Maintainer: Salvatore Bonaccorso Installed-Size: 81,9 kB Depends: libc6 (>= 2.25), libnet1 (>= 1.1.2.1), libpcap0.8 (>= 1.5.1) Conflicts: iputils-arping Homepage: http://www.habets.pp.se/synscan/programs.php?prog=arping Tag: admin::monitoring, implemented-in::c, interface::commandline, network::scanner, protocol::ip, role::program, scope::utility Download-Size: 31,6 kB APT-Manual-Installed: yes APT-Sources: http://deb.debian.org/debian bullseye/main i386 Packages Description: sends IP and/or ARP pings (to the MAC address) The arping utility sends ARP and/or ICMP requests to the specified host and displays the replies. The host may be specified by its hostname, its IP address, or its MAC address. $ Groeten Geert Stappers -- Silence is hard to parse
Re: Ethernet werkt niet
On Tue, Mar 19, 2024 at 03:34:21PM +0100, Paul van der Vlis wrote: > Hallo Geert en anderen, > > Bedankt voor je uitgebreide reactie. Ondertussen werkt het, maar toch > interessant. > > Op 18-03-2024 om 22:34 schreef Geert Stappers: > > On Mon, Mar 18, 2024 at 02:13:11PM +0100, Paul van der Vlis wrote: > > > Hallo, > > > > > > Ik heb iemand een computer verkocht met een nogal standaard Debian > > > installatie, voor zover ik weet functioneerde het hier prima. Echter bij > > > de > > > klant werkt ethernet niet. Er is ook wifi aanwezig, dat werkt wel. > > > > > > Ik heb wel een keer een verbinding gezien via ethernet, maar > > > NetworkManager > > > bleef "draaien". > > > > > > Een laptop werkt wel bedraad aan dezelfde kabel, aan dezelfde switch, > > > achter > > > dezelfde router. De switch is al een keer gereset, de router (een > > > Fritzbox) > > > nog niet, want hij wordt druk gebruikt. Als het even rustiger is wordt hij > > > opnieuw opgestart. > > > > > > Naast networkmanager heb ik ook een verbinding via /etc/network/interfaces > > > geprobeerd, maar daar ook geen succes. Wat ik zie is een boel DHCPDISCOVER > > > > Waar worden die DHCPDISCOVERs gezien? > En hoe? > > Ik zag dat ze als ik iets deed als: > ifup device > Dus ik zag het op het device zelf Acknowledge. > > > maar geen lease. Het lijkt alsof hij geen antwoord krijg via DHCP. > > > > > > Er zijn bij deze klant vaker problemen geweest met het bekabelde netwerk, > > > het vermoeden was dat er een kabel niet helemaal goed was. Maar deze is > > > niet > > > gemakkelijk te vervangen. We hebben op een gegeven moment wel de switch > > > vervangen, en sindsdien lijkt het beter te gaan. > > > > > > Op wat voor manier kun je een link controleren voordat er een IP is > > > uitgedeeld? > > > > > > ip link show dev enp8s0 > > > > En als je package ethtool ge-installeerd hebt: > > > > sudo ethtool enp8s0 > > > > > > Vervang mijn enp8s0 door de device naam van de computer in kwestie. > > Interessant! Ga ik proberen. Doe dat vooral ook in "known good" situaties. Zo dat je weet hoe er "good" uit ziet. > > > Het is overigens gewoon een Intel netwerkchip. > > > > > > Er is geen beveiliging op MAC adres in de router volgens de klant (moet ik > > > misschien nog controleren). > > > > Controleer ook "beveiling op MAC adres" in de switch. > > Het is een domme switch. Die zijn het duurst. :-( > > > Hebben jullie verder nog tips? > > > > Controleer de verbinding tussen router en switch. > > Dat is een wat matige kabel, maar vaak werkt hij. > > Maar naar mijn mening is de persoon die het daar uitvoert toch wat > chaotisch, waardoor ik verkeerde conclusies getrokken heb. Dat in combinatie > met een slechte kabel. > > Het werkt opeens! Zo lang als het duurt.:-) > Groet, > Paul Groeten Geert Stappers In een voorzet voor een vervolgbericht 8^) -- Silence is hard to parse
Re: Ethernet werkt niet
On Mon, Mar 18, 2024 at 02:13:11PM +0100, Paul van der Vlis wrote: > Hallo, > > Ik heb iemand een computer verkocht met een nogal standaard Debian > installatie, voor zover ik weet functioneerde het hier prima. Echter bij de > klant werkt ethernet niet. Er is ook wifi aanwezig, dat werkt wel. > > Ik heb wel een keer een verbinding gezien via ethernet, maar NetworkManager > bleef "draaien". > > Een laptop werkt wel bedraad aan dezelfde kabel, aan dezelfde switch, achter > dezelfde router. De switch is al een keer gereset, de router (een Fritzbox) > nog niet, want hij wordt druk gebruikt. Als het even rustiger is wordt hij > opnieuw opgestart. > > Naast networkmanager heb ik ook een verbinding via /etc/network/interfaces > geprobeerd, maar daar ook geen succes. Wat ik zie is een boel DHCPDISCOVER Waar worden die DHCPDISCOVERs gezien? En hoe? > maar geen lease. Het lijkt alsof hij geen antwoord krijg via DHCP. > > Er zijn bij deze klant vaker problemen geweest met het bekabelde netwerk, > het vermoeden was dat er een kabel niet helemaal goed was. Maar deze is niet > gemakkelijk te vervangen. We hebben op een gegeven moment wel de switch > vervangen, en sindsdien lijkt het beter te gaan. > > Op wat voor manier kun je een link controleren voordat er een IP is > uitgedeeld? ip link show dev enp8s0 En als je package ethtool ge-installeerd hebt: sudo ethtool enp8s0 Vervang mijn enp8s0 door de device naam van de computer in kwestie. > Het is overigens gewoon een Intel netwerkchip. > > Er is geen beveiliging op MAC adres in de router volgens de klant (moet ik > misschien nog controleren). Controleer ook "beveiling op MAC adres" in de switch. > Hebben jullie verder nog tips? Controleer de verbinding tussen router en switch. > Groet, > Paul > > Dit komt uit de logs: > - > mrt 18 12:55:38 pc7 NetworkManager[615]: [1710762938.7656] device > (enp0s31f6): Activation: starting connection 'Wired connection 1' > (81b728a8-8692-467b-9e61-6062a3e8b139) > mrt 18 12:55:38 pc7 NetworkManager[615]: [1710762938.7658] device > (enp0s31f6): state change: disconnected -> prepare (reason 'none', > sys-iface-state: 'managed') > mrt 18 12:55:38 pc7 NetworkManager[615]: [1710762938.7667] device > (enp0s31f6): state change: prepare -> config (reason 'none', sys-iface-state: > 'managed') > mrt 18 12:55:38 pc7 NetworkManager[615]: [1710762938.7691] device > (enp0s31f6): state change: config -> ip-config (reason 'none', > sys-iface-state: 'managed') > mrt 18 12:55:38 pc7 NetworkManager[615]: [1710762938.7705] dhcp4 > (enp0s31f6): activation: beginning transaction (timeout in 45 seconds) > mrt 18 12:56:23 pc7 NetworkManager[615]: [1710762983.7301] device > (enp0s31f6): state change: ip-config -> failed (reason > 'ip-config-unavailable', sys-iface-state: 'managed') duckduckgo NetworkManager 'ip-config-unavailable', sys-iface-state: 'managed' > mrt 18 12:56:23 pc7 NetworkManager[615]: [1710762983.7310] device > (enp0s31f6): Activation: failed for connection 'Wired connection 1' > > Groeten Geert Stappers -- Silence is hard to parse
Re: Booten vanaf USB duurt steeds langer
On Thu, Feb 22, 2024 at 09:48:17AM +0100, Paul van der Vlis wrote: > Op 20-02-2024 om 09:31 schreef Paul van der Vlis: > > Hallo, > > > > Ik heb een setup waarbij ik boot vanaf USB met grub. Het valt me op dat > > dit steeds trager wordt, op dezelfde machine: > > > > Debian10: 18 seconden > > Debian11: 60 seconden > > Debian12: ruim 120 seconden > > > > Wat vooral lang duurt is "loading initial ramdisk", het lichtje is dan > > reuze hard aan het knipperen. Het gaat verder allemaal wel goed. > > > > Op een snellere machine is het wel wat sneller, maar het blijft > > onacceptabel traag. > > > > Ik heb ook al de kernel-optie "debug" gegeven, dan maakt initramfs een > > log. Maar omdat er geen tijden bij staan zegt het me weinig over wat nu > > zo lang duurt. Dmesg geeft wel tijden, maar ik kom er niet uit. > > > > Ik zie hetzelfde ook op andere machines. Overigens niet bij een Debian > > installer of livestick, dat gaat wel goed. Maar als ik echt Debian > > installeer op een USB device start het traag, dezelfde SSD aan SATA gaat > > wel goed. Ik heb al verschillende USB naar SATA kabels geprobeerd, maar > > dat lijkt ook niet het probleem. > > > > Hebben jullie ideeën hoe ik dit booten vanaf USB sneller krijg? > > Ik heb in elk geval een work-arround. Dit probleem blijkt niet te spelen in > UEFI modus. Dat is wel interesante informatie. (aanname: nog steeds dezelfde computer) Eerder las ik het originele bericht als "Die is doorvoersnelheid van de USB-controller aan het meten". Met de nieuwe informatie is mijn kijk: "De UEFI bootloader weet beter hoe data achter de USB-controller naar binnen te halen" op de situatie. > Groet, > Paul Groeten Geert Stappers -- Silence is hard to parse
Re: Booten vanaf USB steeds trager
On Wed, Feb 21, 2024 at 04:02:59PM +0100, Paul van der Vlis wrote: > Op 20-02-2024 om 21:02 schreef Geert Stappers: > > On Tue, Feb 20, 2024 at 09:31:02AM +0100, Paul van der Vlis wrote: > > > Hallo, > > > > > > Ik heb een setup waarbij ik boot vanaf USB met grub. Het valt me op dat > > > dit > > > steeds trager wordt, op dezelfde machine: > > > > > > Debian10: 18 seconden > > > Debian11: 60 seconden > > > Debian12: ruim 120 seconden zestig gedeeld door achttien is dik drie ruim honderdtwing gedeeld door zes is net geen twee > > > Wat vooral lang duurt is "loading initial ramdisk", het lichtje is dan > > > reuze > > > hard aan het knipperen. Het gaat verder allemaal wel goed. > > > > > > Op een snellere machine is het wel wat sneller, maar het blijft > > > onacceptabel > > > traag. > > > > > > Ik heb ook al de kernel-optie "debug" gegeven, dan maakt initramfs een > > > log. > > > Maar omdat er geen tijden bij staan zegt het me weinig over wat nu zo lang > > > duurt. Dmesg geeft wel tijden, maar ik kom er niet uit. > > > > > > Ik zie hetzelfde ook op andere machines. Overigens niet bij een Debian > > > installer of livestick, dat gaat wel goed. Maar als ik echt Debian > > > installeer op een USB device start het traag, dezelfde SSD aan SATA gaat > > > wel > > > goed. Ik heb al verschillende USB naar SATA kabels geprobeerd, maar dat > > > lijkt ook niet het probleem. > > > > > > Hebben jullie ideeën hoe ik dit booten vanaf USB sneller krijg? > > > > Ja, ik heb wel een idee. > > En dat idee wil ik ruilen voor de output van `ls -l /boot` > > op de getestde versies. > > Dit is op Debian 10: > -- knip -- > -rw-r--r-- 1 root root 52343097 jun 3 2021 initrd.img-4.19.0-16-amd64 > -- knip -- > -rw-r--r-- 1 root root 5287168 mrt 19 2021 vmlinuz-4.19.0-16-amd64 52 miljoen plus 5 miljoen is 57 miljoen. > Dit is op Debian 11: > -- knip -- > -rw-r--r-- 1 root root 57863143 21 feb 15:58 initrd.img-5.10.0-28-amd64 > -- knip -- > drwx-- 2 root root12288 19 feb 21:24 lost+found > -rw-r--r-- 1 root root 7039552 31 jan 22:14 vmlinuz-5.10.0-28-amd64 57m + 7m = 64m 64/57=1,12En 1,12 is echt geen factor drie. > Dit is op Debian 12: > -- knip -- > -rw-r--r-- 1 root root 87651238 19 feb 17:48 initrd.img-6.1.0-15-amd64 > -- knip -- > drwx-- 2 root root12288 19 feb 16:22 lost+found > -rw-r--r-- 1 root root 8140672 9 dec 16:48 vmlinuz-6.1.0-15-amd64 87m + 8m = 95m 95/64 is ongeveer anderhalf. Die anderhalf komt wel in de buurt van factor twee. Terug naar > > > Hebben jullie ideeën hoe ik dit booten vanaf USB sneller krijg? > > > > Ja, ik heb wel een idee. Het idee is de kernel en initrd kleiner maken. De bijvangst van de `ls -l /boot` is dat "de snelste" geen 'lost+found' heeft. Over verschil in disk partities is nog geen informatie gegeven. > Nou, ik hoop dat je een goed tip hebt. De initrd is wat groter inderdaad, > maar 87MB is niet zo heel groot, met USB3 is dat zo over toch? > Groet, > Paul > Groeten Geert Stappers Verzoek: Meer nieuwsgierigheid, minder mening en nog minder verwachtingen Doe ons allemaal een plezier en ga voor meer nieuwsgierigheid. Stel vragen als "Waar kijk ik tegen aan?", "Hoe het verder te onderzoeken?", "Welk aspect van dichtbij bekijken?". Laat meningen op de achtergrond. Verwoord "steeds trager" als "duurt steeds langer". Mocht je wel een mening hebben, laat dan jouw ego dan aan jouw karma vragen waar die mening "for the greater good" te ventileren. Verwachtingen zijn helemaal van je zelf. Daar moet ik dan zelf ook het meeste mee doen. Zo als geen verwachtingen hebben. -- Silence is hard to parse
Re: sshd Match regel
On Tue, Feb 20, 2024 at 08:06:22AM +0100, Gijs Hillenius wrote: > On 19 February 2024 18:26 Rik Theys, wrote: > > > Beste, > > > > On Mon, Feb 19, 2024 at 5:53 PM Gijs Hillenius wrote: > > > >> > >> > >> Iets als, onderaan sshd_config dit: > >> > >> , > >> | Match User webcams > >> | PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss > >> ` > >> > >> ssh lijkt dat te willen snappen. Desondanks verschijnt dezelfde > >> foutmelding in auth.log. De clients bevestigen: "unable to exchange > >> encryption keys." > >> > >> Als ik op de server doe: > >> > >> ssh localhost -Q HostKeyAlgorithms > >> > >> > >> daar zie ik toch ssh-dss en ssh-rsa staan. > >> > >> Maar ... niet de "oude"? > >> > >> Wie heeft een tip > >> > >> > > > De -Q optie geeft een lijst van ondersteunde algorithms, daarom niet > > degene die actief zijn? Ik zou eens proberen met een Match op het IP > > adres ipv de gebruikersnaam. Mogelijk is de uitwisseling van de > > gebruikersnaam pas na het tot stand komen van de encryptie? > > Ow! dank voor het meedenken, dat helpt. > > Idd, ik zie in de ssh logs niet die username. > > Maar > > , > | Match Address 192.168.123.42 > | PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss > ` > > geeft helaas dezelfde melding in de log. > sudo /usr/sbin/sshd -d Voor een beter bericht heb ik nu geen tijd. Groeten Geert Stappers -- Silence is hard to parse
Re: Booten vanaf USB steeds trager
On Tue, Feb 20, 2024 at 09:31:02AM +0100, Paul van der Vlis wrote: > Hallo, > > Ik heb een setup waarbij ik boot vanaf USB met grub. Het valt me op dat dit > steeds trager wordt, op dezelfde machine: > > Debian10: 18 seconden > Debian11: 60 seconden > Debian12: ruim 120 seconden > > Wat vooral lang duurt is "loading initial ramdisk", het lichtje is dan reuze > hard aan het knipperen. Het gaat verder allemaal wel goed. > > Op een snellere machine is het wel wat sneller, maar het blijft onacceptabel > traag. > > Ik heb ook al de kernel-optie "debug" gegeven, dan maakt initramfs een log. > Maar omdat er geen tijden bij staan zegt het me weinig over wat nu zo lang > duurt. Dmesg geeft wel tijden, maar ik kom er niet uit. > > Ik zie hetzelfde ook op andere machines. Overigens niet bij een Debian > installer of livestick, dat gaat wel goed. Maar als ik echt Debian > installeer op een USB device start het traag, dezelfde SSD aan SATA gaat wel > goed. Ik heb al verschillende USB naar SATA kabels geprobeerd, maar dat > lijkt ook niet het probleem. > > Hebben jullie ideeën hoe ik dit booten vanaf USB sneller krijg? Ja, ik heb wel een idee. En dat idee wil ik ruilen voor de output van `ls -l /boot` op de getestde versies. > Groet, > Paul Groeten Geert Stappers -- Silence is hard to parse
Re: Problemen met rechten LetsEncrypt verwacht
On Sat, Jan 27, 2024 at 06:07:28PM +0100, Geert Stappers wrote: > On Sat, Jan 27, 2024 at 02:16:52PM +0100, Paul van der Vlis wrote: > > Op 27-01-2024 om 00:00 schreef Richard Lucassen: > > > On Wed, 24 Jan 2024 15:15:37 +0100 Paul van der Vlis wrote: > > > > > > > Op een vers geinstalleerde Debian12 heb ik een raar probleem met > > > > LetsEncrypt certificaten. (Ik gebruik certbot, weet niet of dat van > > > > belang is.) > > > > > > > > Eerder was het zo dat gebruikers die lid waren van de groep ssl-cert > > > > bij de certicaten en keys mochten, maar nu niet meer. Alleen root mag > > > > erbij. > > > > > > > > Weet iemand hier meer van? Ik zag geen bug. > > > > > > Ik neem aan dat de user wel lid is van de groep ssl-cert. Eerst > > > uitloggen en weer inloggen voordat de user echt tot de groep hoort. > > > Misschien is dat het? > > > > Alles in /etc/letsencrypt was root:root. > > Dan helpt het niet als een user lid is van een groep. > > Lees verder > Voor een nieuwe poging. [1] > > > Ik heb dit nu gewijzigd, maar met kans op fouten. En ook een kans dat het > > weer fout gaat bij een nieuw certificaat of bij het verlengen van een > > certificaat. > > Vastwel > Waar het mis is gegaan is mijn inziens minder belangrijk dan hoe het goed te krijgen. Advies om het in **meerdere stappen** goed te krijgen. (in 1 keer goed halen we al niet meer :-) Eerste stap: * sudo rm -rf /etc/letsencrypt # ja, dat is erg lomp [0] * sudo mkdir /etc/letsencrypt * sudo chmod a+rwx /etc/letsencrypt Tweede stap: * Laat certbot zijn ding doen > > > > (Ik gebruik certbot, weet niet of dat van belang is.) Derde stap: * Kijk in /etc/letsencrypt naar wie bestandseigenaar is. (vermoedelijk "certbot") * Kijk ook naar file-permissies Vierde stap: * Ga met chmod aan de slag in /etc/letsencrypt, verwijder de te ruime permissies Vijfde stap: * Voorkom dat het op andere systemen nodig is. > Tot zo Tussen de letsencrypt acties is het verstandig om voldoende "wachttijd" te hebben. Denk in weken, zeker langer dan in dagen. Groeten Geert Stappers [0] Overweeg om vooraf een kopie van /etc/letsencrypt te maken [1] De > > Alles in /etc/letsencrypt was root:root. > > Dan helpt het niet als een user lid is van een groep. vind ik nog steeds een halve waarheid. En eigenlijk een hele leugen. -- Silence is hard to parse
Re: Problemen met rechten LetsEncrypt verwacht
On Sat, Jan 27, 2024 at 02:16:52PM +0100, Paul van der Vlis wrote: > Op 27-01-2024 om 00:00 schreef Richard Lucassen: > > On Wed, 24 Jan 2024 15:15:37 +0100 Paul van der Vlis wrote: > > > > > Op een vers geinstalleerde Debian12 heb ik een raar probleem met > > > LetsEncrypt certificaten. (Ik gebruik certbot, weet niet of dat van > > > belang is.) > > > > > > Eerder was het zo dat gebruikers die lid waren van de groep ssl-cert > > > bij de certicaten en keys mochten, maar nu niet meer. Alleen root mag > > > erbij. > > > > > > Weet iemand hier meer van? Ik zag geen bug. > > > > Ik neem aan dat de user wel lid is van de groep ssl-cert. Eerst > > uitloggen en weer inloggen voordat de user echt tot de groep hoort. > > Misschien is dat het? > > Alles in /etc/letsencrypt was root:root. > Dan helpt het niet als een user lid is van een groep. Lees verder > Ik heb dit nu gewijzigd, maar met kans op fouten. En ook een kans dat het > weer fout gaat bij een nieuw certificaat of bij het verlengen van een > certificaat. Vastwel > Groet, > Paul Tot zo Geert Stappers -- Silence is hard to parse
Re: Request for translation of "Back In Time"
On Thu, Jan 18, 2024 at 01:30:44PM +, c.bu...@posteo.jp wrote: > Hello, > > I am upstream maintainer of "Back In Time" [1] [2] a GUI backup tool using > rsync in the back. > > I would like to kindly ask if someone want to contribute to the Dutch > translation of that application. The current state of translation is 92%. Zo, tweeennegentig procent, dat is een al een heel eind. > We offer a web-based front-end on our translation platform based on Weblate > and hostet at Codeberg.org. > > <https://translate.codeberg.org/translate/backintime/common/nl> Account aangemaakt, want ik vind Codeberg een goed iets. Vertaling van 92% naar 94% gebracht. > Thanks in advance > Christian Buhtz > > [1] -- <https://github.com/bit-team/backintime> > [2] -- <https://tracker.debian.org/pkg/backintime> Groeten Geert Stappers -- Silence is hard to parse
Re: MariaDB problemen met UTF-8
On Sun, Jan 21, 2024 at 11:10:49PM +0100, Paul van der Vlis wrote: > Hallo, > > Ik probeer een database te importeren in MariaDB, A.u.b. iets `head -n 42 de_database_dump` laten zien zodat duidelijk wordt wat de character_set van de database is. > maar dit geeft een foutmelding: > - > ERROR 1366 (22007) at line 139029: Incorrect string value: '\xF0\x9F\x91\x89 > S...' for column `edagenda`.`wp_posts`.`post_content` at row 1 > - > > '\xF0\x9F\x91\x89' blijkt een 4-bit UTF-8 teken, het blijkt een handje te > zijn: ''. Ik blijk erop te kunnen zoeken en vervangen, maar dan lukt het > importeren nog steeds niet en is er weer een ander teken met dit soort > problemen. Tja, character sets. > Als ik in de SQL code kijk dan wordt "utf8mb4_unicode_520_ci" gebruikt bij > het aanmaken van de tabellen. "tabellen" en wat heeft de destination aan charset??? > Ik heb dit met zoek en vervang al geprobeerd > te vervangen door 'utf8mb4_general_ci' maar dat helpt niet. > > Zoiets is het dus na zoek en vervang: > > CREATE TABLE `wp_posts` ( > `ID` bigint(20) unsigned NOT NULL AUTO_INCREMENT, > `post_author` bigint(20) unsigned NOT NULL DEFAULT '0', > `post_date` datetime NOT NULL DEFAULT '-00-00 00:00:00', > `post_date_gmt` datetime NOT NULL DEFAULT '-00-00 00:00:00', > `post_content` longtext COLLATE utf8mb4_general_ci NOT NULL, > `post_title` text COLLATE utf8mb4_general_ci NOT NULL, > `post_excerpt` text COLLATE utf8mb4_general_ci NOT NULL, > `post_status` varchar(20) COLLATE utf8mb4_general_ci NOT NULL DEFAULT > 'publish', > `comment_status` varchar(20) COLLATE utf8mb4_general_ci NOT NULL DEFAULT > 'open', > `ping_status` varchar(20) COLLATE utf8mb4_general_ci NOT NULL DEFAULT > 'open', > `post_password` varchar(255) COLLATE utf8mb4_general_ci NOT NULL DEFAULT > '', > `post_name` varchar(200) COLLATE utf8mb4_general_ci NOT NULL DEFAULT '', > `to_ping` text COLLATE utf8mb4_general_ci NOT NULL, > `pinged` text COLLATE utf8mb4_general_ci NOT NULL, > `post_modified` datetime NOT NULL DEFAULT '-00-00 00:00:00', > `post_modified_gmt` datetime NOT NULL DEFAULT '-00-00 00:00:00', > `post_content_filtered` longtext COLLATE utf8mb4_general_ci NOT NULL, > `post_parent` bigint(20) unsigned NOT NULL DEFAULT '0', > `guid` varchar(255) COLLATE utf8mb4_general_ci NOT NULL DEFAULT '', > `menu_order` int(11) NOT NULL DEFAULT '0', > `post_type` varchar(20) COLLATE utf8mb4_general_ci NOT NULL DEFAULT > 'post', > `post_mime_type` varchar(100) COLLATE utf8mb4_general_ci NOT NULL DEFAULT > '', > `comment_count` bigint(20) NOT NULL DEFAULT '0', > PRIMARY KEY (`ID`), > KEY `post_name` (`post_name`(191)), > KEY `type_status_date` (`post_type`,`post_status`,`post_date`,`ID`), > KEY `post_parent` (`post_parent`), > KEY `post_author` (`post_author`) > ) ENGINE=InnoDB AUTO_INCREMENT=9000 DEFAULT CHARSET=utf8mb4 > COLLATE=utf8mb4_general_ci; > - > > Ik heb wat testjes gedaan zoals hier voorgesteld: > https://sebhastian.com/mysql-incorrect-string-value/ DR > Maar als ik een tabel test aanmaak dan doet-ie dat goed: > --- > MariaDB [edagenda]> CREATE TABLE `Test` ( > `names` varchar(255) > ) > MariaDB [edagenda]> SHOW CREATE TABLE Test \G >Table: Test > Create Table: CREATE TABLE `Test` ( > `names` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci > DEFAULT NULL > ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci > 1 row in set (0,000 sec) > - > > Echter, als ik dan een speciaal teken invoer gaat het niet goed: > > MariaDB [edagenda]> INSERT INTO Test VALUES('ぴ'); > ERROR 1366 (22007): Incorrect string value: '\xF0\x93\x81\xB4' for column > `edagenda`.`Test`.`names` at row 1 > MariaDB [edagenda]> INSERT INTO Test VALUES('a'); > Query OK, 1 row affected (0,004 sec) > > > Iemand een idee? > Alleen een wild idee: De database client (connectie) heeft zijn eigen idee over wat de charset moet zijn. Groeten Geert Stappers -- Silence is hard to parse
Re: wegvallen / uitvallen van IPv6
On Fri, Dec 29, 2023 at 10:02:39PM +0100, Richard Lucassen wrote: > On Fri, 29 Dec 2023 10:57:54 +0100 Geert Stappers wrote: > > > > Misschien dat je router advertisements op 546/udp niet accepteert? > > > > > > iptables -A INPUT -s fe80::/10 -p udp --dport 546 -j ACCEPT > > > > > > Ik roep maar wat hoor. > > > > Die aanvulling zou aanleiding moeten zijn > > om het bericht (met kletskoek) niet te versturen. > > Lees het eens anders: > > dat je router advertisements op 546/udp niet accepteert? > > "je" is het onderwerp, "je router" is dat niet. 't Is wat onduidelijk > inderdaad. Wellicht was diet beter geweest: > > dat je router-advertisements op 546/udp niet accepteert? "I stand corrected" Nu met toelichting lukt het me om } dat de laptop geen router-advertisements op 546/udp accepteert? te lezen. [2] > Als je Linuxdoos achter een router die SLAAC doet die pakketten > weggooit krijg je dit soort problemen. > > > } dat je router advertisements op 546/udp niet accepteert? > > > > Routers versturen router advertisements > > en als routers router advertisements accepteren > > dan is dat van andere routers. > > > > Momenteel weten we niet hoeveel devices router advertisements > > doen op het netwerk waar IPv6 soms wegvalt. > > > > } iptables -A INPUT -s fe80::/10 -p udp --dport 546 -j ACCEPT > > > > [1] > > > [1] Wat een dwaalspoor, lijkt wel sabotage > > Nou nou Geert, gewoon niet handig opgeschreven mijnerzijds. > Belangrijkste reden voor "dwaalspoor klasseficatie" was dat de "klacht" is dat het _soms wel, soms niet_ is. Voor mij is dat een aanwijzing om buiten de laptop te zoeken. Een reden om eerst de laptop te laten voor wat het is. Verder is mijn inschatting dat het `ip6tables`, i.p.v. `iptables`, moet zijn. Groeten Geert Stappers [2] Elkaar via e-mail begrijpen, blijft een uitdaging. -- Silence is hard to parse
Re: wegvallen / uitvallen van IPv6
In-Reply-To: <20231229095050.0e15d075ea49ed6c81714...@lucassen.org> On Fri, Dec 29, 2023 at 09:50:50AM +0100, Richard Lucassen wrote: > On Fri, 29 Dec 2023 09:09:04 +0100 Gijs Hillenius wrote: > > > Ik zal avahi uitzetten, en zien wat dat doet. > > > > Echter, ik vermoed dat ik (hier) op een dood spoor rijd. Wat ik > > eigenlijk wil oplossen is het geregeld wegvallen / uitvallen van IPv6. > > Het eerste wat ik zag in logs is die avahi melding.. > > Misschien dat je router advertisements op 546/udp niet accepteert? > > iptables -A INPUT -s fe80::/10 -p udp --dport 546 -j ACCEPT > > Ik roep maar wat hoor. Die aanvulling zou aanleiding moeten zijn om het bericht (met kletskoek) niet te versturen. } dat je router advertisements op 546/udp niet accepteert? Routers versturen router advertisements en als routers router advertisements accepteren dan is dat van andere routers. Momenteel weten we niet hoeveel devices router advertisements doen op het netwerk waar IPv6 soms wegvalt. } iptables -A INPUT -s fe80::/10 -p udp --dport 546 -j ACCEPT [1] Meting uit te voeren bij "werkt" en "weggevallen" van IPv6 connectie: ip -6 route show kortere schrijfwijze, geeft zelfde output: ip -6 r Van de werkende situatie noteren (na het zoeken) wat de router is. In de kapot situatie beginnen met verschillen zoeken t.o.v. "werkt". Ander debug advies: `sudo apt install radvdump` En dan kijken wat er aan IPv6 router advertisements voorbij komt. Dat zal best veel zijn, daarom de tip: sudo radvdump | grep -e from -e received Uit het oorspronkelijke bericht: |On Thu, Dec 28, 2023 at 01:49:42PM +0100, Gijs Hillenius wrote: |> in /etc/resolv.conf |> |> nameserver fe80::b25b:99ff:fea9:a10%wlp0s20f3 |> Die fe80::b25b:99ff:fea9:a10, wat is bekend van dat device? Groeten Geert Stappers [1] Wat een dwaalspoor, lijkt wel sabotage -- Silence is hard to parse
Re: Reverse proxy met tellende portier functie
On Thu, Dec 28, 2023 at 08:53:23AM +0100, Martijn van de Streek wrote: > Geert Stappers schreef op wo 27-12-2023 om 11:40 [+0100]: > > Waar de "portier" op moet letten is vanaf waar een HTTP request komt. > > En bij meer dan N verzoeken in tijdsbestek "tijd van alleen halen is > > voorbij" antwoorden. > > > > > > Welke richting zoek ik verder moeten zoeken? > > Optie 1: Authorisatie > > Authorisatie kun je heel groots aanpakken met een Keycloak of Ory > server en dan elk request de OAuth2/OIDC tokens verifiëren, of heel > simpel met HTTP Basic Authorization waarmee je voor elke legitieme > gebruiker een gebruikersnaam + wachtwoord maakt (".htaccess" noemen > sommige mensen dit nog, uit de tijd dat alle webservers Apache waren). > > OAuth2 vereist wel dat je API-servers of reverse proxy dit ook > ondersteunen. Oja, in eerste bericht niet vertelt wat er achter de reverse proxy zit. Dat zijn zaken waar geen account voor nodig is, bijvoorbeeld "apt install" > Optie 2: Rate limiting > > Rate limiting kunnen de meeste reverse proxies op basis van allerlei > criteria. De meeste reverse proxies ondersteunen dit: > > Nginx: https://nginx.org/en/docs/http/ngx_http_limit_conn_module.html > Traefik: https://doc.traefik.io/traefik/middlewares/http/ratelimit/ > > Optie 3: Blokkeerlijst > > Je kunt ook een statische of dynamische blokkeerlijst bijhouden van IP- > adressen van bekende misbruikers, en de reverse proxy zo instellen dat > die áltijd een foutmelding krijgen. > > Met een programma als fail2ban kun je loganalyse doen en daarmee een > dynamische blokkeerlijst maken (detecteer scrapen = 24 uur IP ban, dat > idee). Het nieuwe inzicht is dat ik vooral de webservice moet gaan bouwen die ik zelf wil hebben. En _nu niet_ druk maken over free riders. > Groeten, > Martijn Dank Groeten Geert Stappers -- Silence is hard to parse
Re: is dit goed ? nameserver met netwerk device eraanvast?
On Thu, Dec 28, 2023 at 06:45:32PM +0100, Gijs Hillenius wrote: > On 28 December 2023 14:43 Winfried Tilanus, wrote: > > On 28-12-2023 13:49, Gijs Hillenius wrote: > >> > >> Hallo! > >> Mijn Debian unstable workstation (een laptop) toon in > >> /etc/resolv.conf deze gekke regel > >> nameserver fe80::b25b:99ff:fea9:a10%wlp0s20f3 Ik weet nog niet of het een gekke regel is. fe80 is "local link" En "fe80" addressen staan op elke actieve IPv6 interface. Een toevoeging als "%eth0" is dan wel zinvol. > >> Met in syslog : avahi-daemon[107712]: Failed to parse address avahi, is dat niet "IPv4"? Ook voor als er **geen** DHCP server is?? > >> 'fe80::b25b:99ff:fea9:a12%wlp0s20f3', ignoring. ignoring Ik bedoel dat avahi-daemon iets bedoelt als "ik kan er niets mee" > >> die wlp0dinges dat is het netwerk device > >> wlp0s20f3: flags=4163 mtu 1500 > >> inet 192.168.129.6 netmask 255.255.254.0 broadcast > >> 192.168.129.255 > >> inet6 fe80::b721:ca42:fdde:7c30 prefixlen 64 scopeid 0x20 > >> inet6 2a02:a03f:6b1e:ff01:836e:4236:5dbf:1ba6 prefixlen 64 > >> scopeid 0x0 > >> ether 94:e6:f7:67:05:9d txqueuelen 1000 (Ethernet) > >> RX packets 1716685 bytes 2026968353 (1.8 GiB) > >> RX errors 0 dropped 298 overruns 0 frame 0 > >> TX packets 349178 bytes 106812929 (101.8 MiB) > >> TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 > >> Is dat een configuratie misser? Of heeft iedereen dit? > >> Dank > > > > > Hoi, > > > > Debian testing laptop. Resolv.conf is managed by Network manager. Daar > > heb ik niet zo een regel. Wel een netwerk waar IPv6 actief is [ja/nee]? > > man resolv.conf geeft ook niet aan dat dit > > een optie is. Dus ik denk een configuratie misser. > > > > groet, > > > > Winfried > > Het lijkt op een misverstand in network-manager, IPv6 link-local en DNS. > Ik zal eens testen of hiermee: > > [main] > dns=none > > in /etc/NetworkManager/NetworkManager.conf > > dat euvel oplost. Als het al een euvel is, eigenlijk. > Het "euvel" zou wel eens kunnen zijn dat "avahi" ten onrechte actief is. Groeten Geert Stappers -- Silence is hard to parse
Reverse proxy met tellende portier functie
Hoi, Welke software is te gebruiken als reverse web proxy met een ingebouwde (of aan te bouwen) portier functie? Met reverse web proxy is een daemon bedoelt die HTTP requests opvangt, uitsplitst en doorgeeft aan achterliggende HTTP services. Bij portier moet je deze keer ook denken aan persoon die toegangscontrole doet. Iemand/iets wat bepaalt "wel of niet naar binnen". Mijn inschatting is de dat Apaches, Nginxs, Caddies en Traefiks wel iets hebben waar te configureren is welke HTTP requests nog "fair use" zijn. Maar hoe noemen zij dan hun portier functie? Is het reeds aanwezig of moet je een of andere module activeren? Hoe heet die dan? Probleem wat ik voorzie, probleem wat ik wil voorkomen, is dat webservices die ik voor mezelf en wat vrienden neerzet, dat ie ook gebruikt worden door "ik wil het wel hebben, maar er niets voor doen" types. Misbruikt, uitgebuit, door zulke types. Aan hun wil een HTTP 409 of HTTP 451 met bij behorende pagina teruggeven. Waar de "portier" op moet letten is vanaf waar een HTTP request komt. En bij meer dan N verzoeken in tijdsbestek "tijd van alleen halen is voorbij" antwoorden. Welke richting zoek ik verder moeten zoeken? Groeten Geert Stappers -- Silence is hard to parse
Re: Qemu vraagje, 100GB disken van een paar kilo Byte
On Wed, Oct 11, 2023 at 11:01:45PM +0200, Paul van der Vlis wrote: > Op 11-10-2023 om 22:06 schreef Geert Stappers: > > On Wed, Oct 11, 2023 at 09:34:19PM +0200, Paul van der Vlis wrote: > > > Hallo, > > > > > > Als ik een virtuele disk aanmaak met: > > > qemu-img create -f qcow2 /path/naam.qcow2 1000G > > > Dan krijg ik een disk die volgens "ls" maar een paar KB groot is, en die > > > groeit naarmate ik hem gebruik. > > > Die disk kan ik gebruiken met het commando "virt-install". > > > > > > Maar ik ben nu bezig met virt-manager. > > > > > > Als ik een virtuele disk aanmaak met virt-manager, dan is zo'n disk van > > > 1000GB volgens "ls" opeens 1000GB groot. Die ruimte neemt het niet echt in > > > beslag, want volgens "du" is hij veel kleiner. > > > > > > Ik ben gewend om via "ls" te kijken hoe groot een bestand is, daarom vind > > > ik > > > het niet prettig hoe virt-manager disks aanmaakt. Verder vind ik het raar, > > > ik zou denken dat het ook "qemu-img" gebruikt. > > > > > > Kan iemand me misschien uitleggen waarom het aanmaken van een disk via > > > virt-manager anders is? En of hier misschien iets aan te doen is? > > > > > > Het wordt "sparse file" genoemd. > > > > Wat ik van de e-mail begrijp, maakt qemu-img default sparse files aan. > > En is de wens dat virt-manager dat ook doet. Ik weet echter niet hoe. > > Mijn staat iets bij dat ik ooit een "checkbox" ( "vinkje" ) voor gezien > > heb. (En voor meer heb ik geen tijd.) > > Bedankt dat je toch even wou reageren. > > Wat je bedoeld is waarschijnlijk de checkbox "allocate entire volume now". > Dit plaatje vond ik daarover op internet: > https://postimg.cc/ctBrm5C5 > Maar dat is juist niet wat ik wil. En heb ik dus ook niet aangevinkt. Met het gewenste effect, dat weglaten van vink "allocate entire volume? [ja/nee/...] > Groet, > Paul Groeten Geert Stappers -- Silence is hard to parse
Re: Qemu vraagje, 100GB disken van een paar kilo Byte
On Wed, Oct 11, 2023 at 09:34:19PM +0200, Paul van der Vlis wrote: > Hallo, > > Als ik een virtuele disk aanmaak met: > qemu-img create -f qcow2 /path/naam.qcow2 1000G > Dan krijg ik een disk die volgens "ls" maar een paar KB groot is, en die > groeit naarmate ik hem gebruik. > Die disk kan ik gebruiken met het commando "virt-install". > > Maar ik ben nu bezig met virt-manager. > > Als ik een virtuele disk aanmaak met virt-manager, dan is zo'n disk van > 1000GB volgens "ls" opeens 1000GB groot. Die ruimte neemt het niet echt in > beslag, want volgens "du" is hij veel kleiner. > > Ik ben gewend om via "ls" te kijken hoe groot een bestand is, daarom vind ik > het niet prettig hoe virt-manager disks aanmaakt. Verder vind ik het raar, > ik zou denken dat het ook "qemu-img" gebruikt. > > Kan iemand me misschien uitleggen waarom het aanmaken van een disk via > virt-manager anders is? En of hier misschien iets aan te doen is? Het wordt "sparse file" genoemd. Wat ik van de e-mail begrijp, maakt qemu-img default sparse files aan. En is de wens dat virt-manager dat ook doet. Ik weet echter niet hoe. Mijn staat iets bij dat ik ooit een "checkbox" ( "vinkje" ) voor gezien heb. (En voor meer heb ik geen tijd.) Groeten Geert Stappers -- Silence is hard to parse
Re: bug gefixed, wat te doen
In-Reply-To: <8fd40dfa-6fe1-7888-daaf-08012c726...@vandervlis.nl> X-Previous-Subject: Re: libdvd-pkg’s postinst script is broken On Mon, Sep 04, 2023 at 11:28:03PM +0200, Paul van der Vlis wrote: > > Nu heb ik de bug gefixed volgens mij. Maar wat te doen met het resultaat? Toevoegen aan het bugreport. Door middel van een e-mail naar het B.R. Stel BR heeft nummer NNN, e-mail dan naar n...@bugs.debian.org Wat voorbeelden: * https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081#47 * https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081#57 Inderdaad, het hoeft niet in 1 keer goed. Zie ook https://www.debian.org/Bugs/server-request#introduction Groeten Geert Stappers -- Silence is hard to parse
Re: libdvd-pkg’s postinst script is broken
On Sun, Sep 03, 2023 at 06:46:08PM +0200, Cecil Westerhof wrote: > Geert Stappers writes: > ... in het bugreport: > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081#20 > > Daar staat: > After basically any apt upgrade, I get: After basically **any** upgrade, I get: > Processing triggers for libc-bin (2.36-8): > libdvd-pkg: Checking orig.tar integrity... > /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: OK > libdvd-pkg: `apt-get check` failed, you may have broken packages. > Aborting... > > > > > Verdere informatie over wanneer de > > > > libdvd-pkg: `apt-get check` failed, you may have broken packages. > > Aborting... > > > > zichtbaar is / zichtbaar was, mag natuurlijk ook. > > Iedere keer dat er een 'apt upgrade' wordt gedaan waarbij er > daadwerkelijk iets te upgraden is. Mmm, bij een Debian stable systeem komt dat minder vaak voor. Groeten Geert Stappers -- sendmail: /usr/sbin/sendmail -i 994...@bugs.debian.org stapp...@debian.org From: Geert Stappers To: 994...@bugs.debian.org Cc: Geert Stappers Subject: [PATCH] Dry run apt check, no abort on fail. Date: Sun, 3 Sep 2023 20:48:31 +0200 Message-Id: <20230903184831.3080-1-stapp...@alpaca.gpm.stappers.nl> X-Mailer: git-send-email 2.30.2 MIME-Version: 1.0 Content-Transfer-Encoding: 8bit . Result: OK
Re: libdvd-pkg’s postinst script is broken
On Sun, Sep 03, 2023 at 01:30:56PM +0200, Cecil Westerhof wrote: > Geert Stappers writes: > > On Sun, Sep 03, 2023 at 11:52:56AM +0200, Cecil Westerhof wrote: > >> Geert Stappers writes: > >> > >> >> > Zullen we eens kijken of we het kunnen aftikken? > > > > Dus dat de bug verholpen wordt. > > > > > >> >> Heb in /usr/lib/libdvd-pkg/b-i_libdvdcss.sh deze aanpassing gemaakt: > >> >> # dry-run toegevoegd en /dev/null redirection verwijderd > >> >> apt-get check --dry-run # >/dev/null 2>&1 > >> >> > >> >> Nu wachten totdat er een upgrade nodig is. > >> > > >> > En dan? > >> > >> Gewoon 'apt upgrade' draaien en kijken wat er gebeurd. > > > > Doe dat dan ook alsjeblieft. In https://lists.debian.org/debian-user-dutch/2023/09/msg00026.html antwoord op die vraag. Ook het vermoeden dat we het over verschillende "apt upgrade" hebben. > Zoals ik al eerder heb gemeld: een 'apt upgrade' heeft alleen zin als > er iets te upgraden is en dat is tot op heden nog niet het geval. Als > er niets te upgraden is wordt de code die het probleem heeft niet > aangeroepen. De `apt upgrade` die ik vaak gebruik, meldt terug als er 'n package niet goed is. Deze situatie is anders. En leerzaam. > Cecil Westerhof > Senior Software Engineer > LinkedIn: http://www.linkedin.com/in/cecilwesterhof Groeten Geert Stappers -- Silence is hard to parse
Re: libdvd-pkg’s postinst script is broken
On Sun, Sep 03, 2023 at 03:40:02PM +0200, Cecil Westerhof wrote: > Geert Stappers writes: > > Op 03-09-2023 om 00:13 schreef Cecil Westerhof: > > > Geert Stappers writes: > > > > On Sat, Sep 02, 2023 at 06:02:16PM +0200, Cecil Westerhof wrote: > > > > > Cecil Westerhof writes: > > > > > > > > > > > Tijdens een apt upgrade krijg ik: > > > > > > libdvd-pkg: Checking orig.tar integrity... > > > > > > /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: OK > > > > > > libdvd-pkg: `apt-get check` failed, you may have broken > > > > > > packages. Aborting... > > > > > > > > > > libdvd-pkg’s postinst script is broken. > > > > > > > > > > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081 > > > > > > > > > > > > > Zullen we eens kijken of we het kunnen aftikken? > > > > > > > > Wat is het effect van de "dry run" die > > > > in https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081#37 > > > > voorgesteld word? > > > > > Wat is na de wijziging de output van de `sudo apt upgrade`? > > Reading package lists... Done > Building dependency tree... Done > Reading state information... Done > Calculating upgrade... Done > 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. > > Niets zinvols totdat er een upgrade nodig is. Ligt er aan wat er onder upgrade verwacht wordt. Ligt er aan wat er van `apt upgrade` verwacht wordt. Ik heb het akelige gevoel dat met de "apt upgrade" uit het begin van deze thread eigenlijk een `apt full-upgrade` bedoelt is. `apt full-upgrade` als in https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.en.html#upgrading-full Hopelijk krijgen we daar duidelijkheid over. Verdere informatie over wanneer de libdvd-pkg: `apt-get check` failed, you may have broken packages. Aborting... zichtbaar is / zichtbaar was, mag natuurlijk ook. Groeten Geert Stappers -- Silence is hard to parse
Re: libdvd-pkg’s postinst script is broken
On Sun, Sep 03, 2023 at 03:01:38PM +0200, Paul van der Vlis wrote: > Hoi Cecil, Geert, en anderen, > > Op 03-09-2023 om 00:13 schreef Cecil Westerhof: > > Geert Stappers writes: > > > On Sat, Sep 02, 2023 at 06:02:16PM +0200, Cecil Westerhof wrote: > > > > Cecil Westerhof writes: > > > > > > > > > Tijdens een apt upgrade krijg ik: > > > > > libdvd-pkg: Checking orig.tar integrity... > > > > > /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: OK > > > > > libdvd-pkg: `apt-get check` failed, you may have broken > > > > > packages. Aborting... > > > > > > > > libdvd-pkg’s postinst script is broken. > > > > > > > > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081 > > > > > > > > > > Dat bugreport heeft severity 'important' > > > en is binnen twee weken twee jaar oud. > > > > Nu je het zegt: dat was me helemaal niet opgevallen. > > Raar dat er nog niets aan gedaan is, want de oplossing lijkt relatief > > simpel. > > > > Matthew Vernon afgelopen februari: > > I went looking to try and see where the check was being carried out, > > and > > it's in: > > > > /usr/lib/libdvd-pkg/b-i_libdvdcss.sh > > > > apt-get check >/dev/null 2>&1 > > if [ "$?" -ne 0 ]; then > > echo "${PKGI}: \`apt-get check\` failed, you may have broken > > packages. Aborting..." > > exit 0 > > fi > > > > Which is why there's no useful information in the error message. So I > > edited that file on my system and ran apt autoremove so force a trigger > > run, and that gets: > > > > /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: OK > > E: Could not get lock /var/lib/dpkg/lock-frontend. It is held by > > process > > 29788 (apt) > > N: Be aware that removing the lock file is not a solution and may break > > your system. > > E: Unable to acquire the dpkg frontend lock > > (/var/lib/dpkg/lock-frontend), is another process using it? > > libdvd-pkg: `apt-get check` failed, you may have broken packages. > > Aborting... > > > > So I'm afraid the problem is that running this script from apt (as it > > is > > evidently intended to be run) can never work, because apt-get check > > tries to hold the dpkg lock, but it's help by apt. > > > > So I think this is RC, do you agree? > > > > > Zullen we eens kijken of we het kunnen aftikken? > > > > > Wat is het effect van de "dry run" die > > > in https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081#37 > > > voorgesteld word? > > > > Dat kan ik pas doen als er een upgrade klaar staat. > > En ik denk dat dit eigenlijk bedoeld is voor in het apt script om het > > probleem op te lossen. > > > > Heb in /usr/lib/libdvd-pkg/b-i_libdvdcss.sh deze aanpassing gemaakt: > > # dry-run toegevoegd en /dev/null redirection verwijderd > > apt-get check --dry-run # >/dev/null 2>&1 > > > > Nu wachten totdat er een upgrade nodig is. :-D > > Ik denk dat het de bedoeling is dat je het in de source wijzigt, en het > versienummer verhoogt. Zoiets: > > sudo apt install dpkg-dev debhelper-compat > mkdir libdvd-pkg; cd libdvd-pkg > apt-get source libdvd-pkg > cd `find ./ -maxdepth 1 -type d | tail -n1` # ga naar directory > nano debian/changelog # nieuw versienummer bovenaan toevoegen > nano debian/b-i_libdvdcss.sh # --dry-run toevoegen > cd .. > sudo dpkg -i *.deb # nu moet het goed zijn. > > Maar hoe het dan verder gaat weet Geert denk ik beter... Momenteel in afwachting van Wat is na de wijziging de output van de `sudo apt upgrade`? Groeten Geert Stappers -- Silence is hard to parse
Re: libdvd-pkg’s postinst script is broken
On Sun, Sep 03, 2023 at 11:52:56AM +0200, Cecil Westerhof wrote: > Geert Stappers writes: > > >> > Zullen we eens kijken of we het kunnen aftikken? Dus dat de bug verholpen wordt. > >> > Wat is het effect van de "dry run" die > >> > in https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081#37 > >> > voorgesteld word? > >> > >> Dat kan ik pas doen als er een upgrade klaar staat. > >> En ik denk dat dit eigenlijk bedoeld is voor in het apt script om het > >> probleem op te lossen. > >> > >> Heb in /usr/lib/libdvd-pkg/b-i_libdvdcss.sh deze aanpassing gemaakt: > >> # dry-run toegevoegd en /dev/null redirection verwijderd > >> apt-get check --dry-run # >/dev/null 2>&1 > >> > >> Nu wachten totdat er een upgrade nodig is. > > > > En dan? > > Gewoon 'apt upgrade' draaien en kijken wat er gebeurd. Doe dat dan ook alsjeblieft. > Als dat goed gaat is het trouwens geen bewijs dat het een goede > oplossing is. Er zou een reden kunnen zijn dat er geen --dry-run is > toegevoegd, maar het zou dan wel handig zijn geweest dat men die reden > had vermeld. > > Cecil Westerhof > Senior Software Engineer > LinkedIn: http://www.linkedin.com/in/cecilwesterhof Groeten Geert Stappers -- Silence is hard to parse
Re: libdvd-pkg’s postinst script is broken
On Sun, Sep 03, 2023 at 12:13:58AM +0200, Cecil Westerhof wrote: > Geert Stappers writes: > > On Sat, Sep 02, 2023 at 06:02:16PM +0200, Cecil Westerhof wrote: > >> Cecil Westerhof writes: > >> > >> > Tijdens een apt upgrade krijg ik: > >> > libdvd-pkg: Checking orig.tar integrity... > >> > /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: OK > >> > libdvd-pkg: `apt-get check` failed, you may have broken > >> > packages. Aborting... > >> > >> libdvd-pkg’s postinst script is broken. > >> > >> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081 > >> > > > > Dat bugreport heeft severity 'important' en is binnen > > twee weken twee jaar oud. > > Nu je het zegt: dat was me helemaal niet opgevallen. > Raar dat er nog niets aan gedaan is, want de oplossing lijkt relatief > simpel. > > Matthew Vernon afgelopen februari: > I went looking to try and see where the check was being carried out, and > it's in: > > /usr/lib/libdvd-pkg/b-i_libdvdcss.sh > > apt-get check >/dev/null 2>&1 > if [ "$?" -ne 0 ]; then > echo "${PKGI}: \`apt-get check\` failed, you may have broken > packages. Aborting..." > exit 0 > fi > > Which is why there's no useful information in the error message. So I > edited that file on my system and ran apt autoremove so force a trigger > run, and that gets: > > /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: OK > E: Could not get lock /var/lib/dpkg/lock-frontend. It is held by process > 29788 (apt) > N: Be aware that removing the lock file is not a solution and may break > your system. > E: Unable to acquire the dpkg frontend lock > (/var/lib/dpkg/lock-frontend), is another process using it? > libdvd-pkg: `apt-get check` failed, you may have broken packages. > Aborting... > > So I'm afraid the problem is that running this script from apt (as it is > evidently intended to be run) can never work, because apt-get check > tries to hold the dpkg lock, but it's help by apt. > > So I think this is RC, do you agree? > > > > Zullen we eens kijken of we het kunnen aftikken? > > > > Wat is het effect van de "dry run" die > > in https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081#37 > > voorgesteld word? > > Dat kan ik pas doen als er een upgrade klaar staat. > En ik denk dat dit eigenlijk bedoeld is voor in het apt script om het > probleem op te lossen. > > Heb in /usr/lib/libdvd-pkg/b-i_libdvdcss.sh deze aanpassing gemaakt: > # dry-run toegevoegd en /dev/null redirection verwijderd > apt-get check --dry-run # >/dev/null 2>&1 > > Nu wachten totdat er een upgrade nodig is. En dan? > Het is i.i.g. voor mij wel gerelateerd aan de overgang naar Debian 12, > want ander systeem dat nog op Debian 11 staat heeft het probleem niet. > Maar als er een release bijstaat, dan is het ook bookworm, dus klopt > dan wel. > > > Ik dacht dat Debian heel goed omging met zijn releases, dit heeft mijn > hoge waardering enigzins getemperd. > > > Cecil Westerhof Groeten Geert Stappers -- Silence is hard to parse
Re: libdvd-pkg’s postinst script is broken
On Sat, Sep 02, 2023 at 06:02:16PM +0200, Cecil Westerhof wrote: > Cecil Westerhof writes: > > > Tijdens een apt upgrade krijg ik: > > libdvd-pkg: Checking orig.tar integrity... > > /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: OK > > libdvd-pkg: `apt-get check` failed, you may have broken > > packages. Aborting... > > libdvd-pkg’s postinst script is broken. > > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081 > Dat bugreport heeft severity 'important' en is binnen twee weken twee jaar oud. Zullen we eens kijken of we het kunnen aftikken? Wat is het effect van de "dry run" die in https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994081#37 voorgesteld word? Groeten Geert Stappers -- Silence is hard to parse
Re: Firefox-esr kept back
On Sat, Sep 02, 2023 at 03:35:15PM +0200, Cecil Westerhof wrote: > Geert Stappers writes: > > On Fri, Sep 01, 2023 at 10:26:19PM +0200, Richard Lucassen wrote: > >> On Fri, 01 Sep 2023 22:17:34 +0200 Cecil Westerhof wrote: > >> > >> > > Wellicht een nieuwe dependency dat-ie wil installeren? Wat doet > >> > > > >> > > apt full-upgrade > >> > > >> > apt full-upgrade > >> > Reading package lists... Done > >> > Building dependency tree... Done > >> > Reading state information... Done > >> > Calculating upgrade... Done > >> > The following packages have been kept back: > >> > firefox-esr > >> > 0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded. > >> > >> En een: > >> > >> apt install -f > >> > >> Of wat volgens mij ook wel werkt is: > >> > >> apt install firefox-esr > >> > >> Maar ik ben geen apt guru, anderen hebben wellicht een fraaiere > >> oplossing > >> > > > > Mijn inschatting is dat (de output van) > > apt install firefox-esr > > gaat helpen om voorbij de > >> > The following packages have been kept back: > >> > firefox-esr > > te komen. > > Het is de normaalste zaak dat firefox niet wordt geüpgraded daar ik > die zelf op hold heb gezet. OK
Re: Fout tijdens apt upgrade
On Sat, Sep 02, 2023 at 03:17:23PM +0200, Cecil Westerhof wrote: > Richard Lucassen writes: > > On Fri, 01 Sep 2023 22:17:34 +0200 Cecil Westerhof wrote: > > > >> > Wellicht een nieuwe dependency dat-ie wil installeren? Wat doet > >> > > >> > apt full-upgrade > >> > >> apt full-upgrade > >> Reading package lists... Done > >> Building dependency tree... Done > >> Reading state information... Done > >> Calculating upgrade... Done > >> The following packages have been kept back: > >> firefox-esr > >> 0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded. > > > > En een: > > > > apt install -f > > > > Of wat volgens mij ook wel werkt is: > > > > apt install firefox-esr > > > > Maar ik ben geen apt guru, anderen hebben wellicht een fraaiere > > oplossing > > Firefox is on hold. Die wil ik standaard niet upgraden, daar als je > die upgrade terwijl firefox nog draait firefox crasht. > Al tientallen keren 'apt upgrade' gedraaid met firefox on hold zonder > dit probleem te hebben. > En wat is 'dit probleem' ook al weer? Bonusvraag: Wat is met het advies om `apt install -f` te doen gebeurd? Groeten Geert Stappers -- Silence is hard to parse
Re: Firefox-esr kept back
On Fri, Sep 01, 2023 at 10:26:19PM +0200, Richard Lucassen wrote: > On Fri, 01 Sep 2023 22:17:34 +0200 Cecil Westerhof wrote: > > > > Wellicht een nieuwe dependency dat-ie wil installeren? Wat doet > > > > > > apt full-upgrade > > > > apt full-upgrade > > Reading package lists... Done > > Building dependency tree... Done > > Reading state information... Done > > Calculating upgrade... Done > > The following packages have been kept back: > > firefox-esr > > 0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded. > > En een: > > apt install -f > > Of wat volgens mij ook wel werkt is: > > apt install firefox-esr > > Maar ik ben geen apt guru, anderen hebben wellicht een fraaiere > oplossing > Mijn inschatting is dat (de output van) apt install firefox-esr gaat helpen om voorbij de > > The following packages have been kept back: > > firefox-esr te komen. Groeten Geert Stappers -- Silence is hard to parse
Re: systemd service user uit configuratie bestand indirect zoeken
On Fri, Sep 01, 2023 at 02:03:31PM +0200, Paul van der Vlis wrote: > Op 01-09-2023 om 10:44 schreef Paul van der Vlis: > > > Zou zoiets niet kunnen? > > ExecStart="su - baz -c /usr/bin/foo /etc/foo/config" > > Nee fout. Ik had je vraag niet goed gelezen. Nou, het is wel een mogelijkheid om bij oplossing te komen. Namelijk 'User=' weg uit systemd unit en met su, switch user, het proces onder de gewenste user te laten draaien. > Groet, > Paul van der Vlis Linux systeembeheer Groningen > https://vandervlis.nl/ Groeten Geert Stappers -- Silence is hard to parse
Re: systemd service user uit configuratie bestand indirect zoeken
On Wed, Aug 30, 2023 at 07:43:30PM +0200, Geert Stappers wrote: > Hoi, > > Hoe in systemd service bestand de waarde voor 'User' zetten > met wat nog opgezocht moet worden? > Dus dat hetzelfde systemd service bestand op verschillende computers gebruikt kan worden. (Zo als dat gaat met Debian packages.) > > Lange versie van dezelfde vraag: > > Er is bestand `/etc/foo/config` met een inhoud als: > > ```yaml > foo: > topdir: /srv/foo > interval: 3600 > ``` > > Command `ls -ld /srv/foo/` geeft > ```text > drwxr-xr-x 3 baz www-data 4096 27 aug 10:26 /srv/foo/ > ``` > > Het is die `baz`, eigenaar van "topdir", die op de plaats van de puntjes > in systemd service unit zou moeten komen. > ```text > [Unit] > Description=Foo-tastic > > [Service] > ExecStart=/usr/bin/foo/etc/foo/config > User= > > [Install] > WantedBy=multi-user.target > ``` > > Hoe zou dat kunnen? > Voor wat het waard is: Het nieuwe inzicht is om een user aan te maken. Zo dat in de systemd service file naam van die user staat. Groeten Geert Stappers -- Silence is hard to parse
systemd service user uit configuratie bestand indirect zoeken
Hoi, Hoe in systemd service bestand de waarde voor 'User' zetten met wat nog opgezocht moet worden? Lange versie van dezelfde vraag: Er is bestand `/etc/foo/config` met een inhoud als: ```yaml foo: topdir: /srv/foo interval: 3600 ``` Command `ls -ld /srv/foo/` geeft ```text drwxr-xr-x 3 baz www-data 4096 27 aug 10:26 /srv/foo/ ``` Het is die `baz`, eigenaar van "topdir", die op de plaats van de puntjes in systemd service unit zou moeten komen. ```text [Unit] Description=Foo-tastic [Service] ExecStart=/usr/bin/foo/etc/foo/config User= [Install] WantedBy=multi-user.target ``` Hoe zou dat kunnen? Groeten Geert Stappers -- Silence is hard to parse
Re: UEFI op servers, of niet?
On Tue, Aug 15, 2023 at 12:13:54PM +0200, Paul van der Vlis wrote: > Hallo, > > Wat is jullie mening over UEFI? Het is vooral een "bootloader" > Ik vind het nogal een complex gebeuren waarbij aardig wat dingen mee > mis kunnen gaan. En wellicht ook minder veilig dan "legacy". Ik vind belangrijk dat een bootloader bootloader-dingen doet. En ook niet veel meer dan dat. > Het feit dat er vrij automatisch firmware > wordt geïnstalleerd van de fabrikant Nog niet mee gemaakt. > vind ik niet prettig. Als je dat die "auto firmware update by firmware" kunt aantonen, ga dan ingesprek met je leverancier. De betere leverancier is ook al eerder aanspreekbaar. > Maar dit is vast uit te zetten ;-) Read the fine manual ;-) Groeten Geert Stappers -- Silence is hard to parse
Banken en apps
Subject: Re: [linux] "Internet" bankieren voortgangsbericht Reply-To: In-Reply-To: On Fri, Aug 11, 2023 at 12:41:32PM +0200, Harry Harmsen wrote: > Uiteraard benieuwd om welke bank het gaat Hoeveel respect banken voor Internet hebben, gaan ze zelf vertellen. Wat ik zie, zijn hulpeloze banken die van alles weggeven aan techreuzen. En ik zie soms ook dat het minder triest is. Dat banken nog wel wat zelf voor elkaar krijgen. > en waarom je niet met een app kunt/wilt werken. Er zijn heel veel applicaties waarmee ik kan en wil werken. En die apps heb ik zelf uitgezocht, heel soms ook zelf geschreven. Vandaar dat ik het zo belangrijk vind dat source code beschikbaar is. Groeten Geert Stappers -- Silence is hard to parse
"Internet" bankieren voortgangsbericht
Hoi, Lang geleden vond mijn toenmalige bank dat ik hun gekozen webbrowser moest gebruiken. Ik ben van bank gewisseld. Minder lang geleden was ik bij mijn bank voor een nieuwe batterij voor het authenticatieaparaatje. Of ik een smartphone heb, was de wedervraag. Met toevoeging dat er een "app" is. Ik ben de bank uitgelopen. Met "low battery" op de authenticator her en der ge-informeerd wat mijn mogelijkheden zijn. Andere uitdagingen gevonden. Afgelopen weekend was de batterij helemaal leeg. Niet online het kaartje kunnen kopen wat ik graag had. Wel "Komt goed uit dat ik vrijdag vrij ben". Vandaag bank bezocht: B: Goede dag, hoe kan ik U helpen? I: Ik wil weer banktransacties kunnen doen, batterij van dit dingetje is leeg. B: Daar gaan we afscheid van nemem. Er is nu banknaam-app. I: banknaam-app? B: Ja, de banknaam-app I: Vertel eens meer over banknaam-app Bankmedewerker vertelde verhaaltje wat ik vol ongeloof aanhoorde. I: Dus ik moet eerst weg naar andere winkel, daar wat kopen en dan mag ik terugkomen? Bankmedewerker vond het minder erg, want digitale winkels. I: Het gaat tussen jullie en mij, laat andere winkels er buiten. B: Er is ook browser code I: Vertel eens meer over browser code Bankmedewerker vertelde dat het inlogscherm (op website) onder de de grote knoppen ook nog andere opties heeft. Met een goed gevoel weer naar huis gegaan. Thuis met webbrowser website bank bezocht en mijzelf ge-identificeerd met behulp van controle-codes terugsturen die de bank mij gestuurd over andere kanalen dan webbrowser. En jawel ik kan weer Internet bankieren. Dus zonder flauwekul van "apps". Groeten Geert Stappers Kan vandaag andere dingen doen dan met haast een betere bank zoeken -- Silence is hard to parse
Re: Script uitvoeren via initramfs
On Sun, May 28, 2023 at 10:39:45AM +0200, Paul van der Vlis wrote: > Hallo, > > Een klant vroeg me iets te doen via initramfs. Ik vertelde hem dat ik daar > weinig verstand van had. En dat ik dat ook wel kon via een chroot. > > Toch wou hij graag dat ik eens ging kijken naar initramfs. > En dat blijkt leuk ;-) > > Al vrij snel kon ik wat ik wou, maar dat doe ik door de initrd uit te > pakken, het script "init" aan te passen, en de boel weer in te pakken. | $ file /sbin/update-initramfs | /sbin/update-initramfs: POSIX shell script, ASCII text executable | $ En `update-initramfs` heeft een manual page. > En dan rebooten. Hopelijk van een VM, of iets anders wat heel erg snel reboot. } Hacken in "initrd" lijkt me niet echt de bedoeling. Er is geen noodzaak voor die (zelf)restrictie. > Ik heb geprobeerd mijn scriptje in /etc/initramfs-tools/conf.d/ te stoppen, > maar het wordt dan uitgevoerd tijdens het maken van de initrd en dat is niet > wat ik wil. Wat ik wil is dat mijn scriptje uitgevoerd wordt na een reboot > voordat het filesystem gemount wordt. > > Wie weet een goede manier? Bootloader zorgt dat `kernel` en `initrd` in geheugen staan en dat kernel gestart wordt. Kernel weet `initrd` te vinden en zoekt daarin `init` om die te starten. Het is dan aan `init` om het script in kwestie te gaan uitvoeren. Nee, het zit niet bij mijn parate kennis waar dat gebeurd. Als het meezit komt er vervolginformatie voorbij. Groeten Geert Stappers -- Silence is hard to parse
Re: Hoe een Android device beter te mounten
On Fri, Mar 31, 2023 at 09:47:31AM +0200, Cecil Westerhof wrote: > Als ik een Android via USB koppel, dan is deze via de command line > bereikbaar via: > /run/user/1000/gvfs/mtp:host=LENOVO_Lenovo_TB-8705F_HA141AZC/Internal\ > shared\ storage > > Als ik dan een mv probeer van mijn computer naar de Android, dan krijg > ik: > mv: preserving times for './file2move': Operation not supported > mv: preserving permissions for ‘./file2move’: Operation not supported > > $? bevat 0 en het bestand staat er ook, maar met de verkeerde tijd en > eventueel verkeerde permissies. > > Is er een manier om een Android zo te mounten dat de reguliere bestand > operaties wel zijn toegestaan? Vandaag leerde ik dat er in Debian het package `android-file-transfer` is. Na het uitvoeren van sudo apt install android-file-transfer mkdir ~/fairphone aft-mtp-mount ~/fairphone had ik toegang tot mijn device (via kabel (niet via WIFI)) Wat zou ik moeten doen om de > mv: preserving times for './file2move': Operation not supported > mv: preserving permissions for ‘./file2move’: Operation not supported te reproduceren? Groeten Geert Stappers (Schreef eerder in deze thread iets als "veel gevraagd") -- Silence is hard to parse
Re: ssh -N en alleen maar ssh -N toestaan (succes)
On Tue, Mar 28, 2023 at 09:32:56PM +0200, Paul van der Vlis wrote: > Op 27-03-2023 om 23:22 schreef Geert Stappers: > > Op 26-03-2023 om 12:50 schreef Geert Stappers: > > > > > > Uit `man 1 ssh` > > > > > > -N Do not execute a remote command. > > > This is useful for just forward ports. > > > > > > Nu is `ssh -N` een client kant ding. > > > > > > Hoe aan server kant borgen dat alleen maar port forwarding gebeurd? > > > > > > Ik had gedacht om het dicht te timmeren door aan authorized_keys > > > op de server wat toe te voegen aan de regel met de pubkey voor > > > het account dat de `ssh -N` moet gaan doen. > > > > > > Er is "no-port-forwarding" > > > https://www.ssh.com/academy/ssh/authorized-keys-openssh#no-port-forwarding > > > maar niet iets als "only-port-forwarding" > > > > > > > kunnen oplossen door > > > > command="echo Don\'t do that" > > > > voor de pubkey in ~/.ssh/authorized_keys te zetten. Dat is aan server > > kant. > > > > Als ik `ssh -N -R :127.0.0.1:22 server` doe, krijg ik de gewenste > > portforward. Als ik iets zonder `-N` doe, komt er "Don't do that" terug. > > Waarom geen shell die alles weigert? Poortnummer van de gewenste port forward is langer dan 1025. Om dan de port open te krijgen is superuserprivilege nodig. Daar ga ik de shell niet van dichtzetten. > Groet, > Paul Groeten Geert Stappers -- Silence is hard to parse
Re: Hoe een Android device beter te mounten
On Fri, Mar 31, 2023 at 08:12:20PM +0200, Cecil Westerhof wrote: > Geert Stappers writes: > > On Fri, Mar 31, 2023 at 09:47:31AM +0200, Cecil Westerhof wrote: > >> Als ik een Android via USB koppel, dan is deze via de command line > >> bereikbaar via: > >> /run/user/1000/gvfs/mtp:host=LENOVO_Lenovo_TB-8705F_HA141AZC/Internal\ > >> shared\ storage > >> > >> Als ik dan een mv probeer van mijn computer naar de Android, dan krijg > >> ik: > >> mv: preserving times for './file2move': Operation not supported > >> mv: preserving permissions for ‘./file2move’: Operation not supported > >> > >> $? bevat 0 en het bestand staat er ook, maar met de verkeerde tijd en > >> eventueel verkeerde permissies. > >> > >> Is er een manier om een Android zo te mounten dat de reguliere bestand > >> operaties wel zijn toegestaan? > > > > Het zou kunnen dat daar hl veel gevraagd wordt, maar ik kan het mis > > hebben. Vandaar dat ik graag de output van > > > > mount | grep VERDER_FILTER > > > > zou zien. "VERDER_FILTER" is dan iets dat alleen de android is. > > Het enige dat ik zie is: > gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse > (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000) Dat ziet er wel uit als output van `mount | grep VERDER_FILTER` 'type fuse.gvfsd-fuse' had ik niet verwacht, maar dat is mijn probleem. > Wat ik vreemd vind, want de Android 'schijven' zijn: > drwx-- 1 cecil cecil 0 Jan 1 1970 Internal shared storage > drwx-- 1 cecil cecil 0 Jan 1 1970 SD card > Ja, dat zou je niet verwachten. Ik ga afwachten wat het bericht elders in deze thread, Message-ID: <87tty0f9mw@munus.decebal.nl>, gaat brengen, i.p.v. uitleggen waarom "hl veel gevraagd" Groeten Geert Stappers -- https://en.wikipedia.org/wiki/Clarke%27s_three_laws British science fiction writer Arthur C. Clarke formulated three adages that are known as Clarke's three laws, of which the third law is the best known and most widely cited. They are part of his ideas in his extensive writings about the future. The laws are: 1 When a distinguished but elderly scientist states that something is possible, he is almost certainly right. When he states that something is impossible, he is very probably wrong. 2 The only way of discovering the limits of the possible is to venture a little way past them into the impossible.
Re: Hoe een Android device beter te mounten
On Fri, Mar 31, 2023 at 09:47:31AM +0200, Cecil Westerhof wrote: > Als ik een Android via USB koppel, dan is deze via de command line > bereikbaar via: > /run/user/1000/gvfs/mtp:host=LENOVO_Lenovo_TB-8705F_HA141AZC/Internal\ > shared\ storage > > Als ik dan een mv probeer van mijn computer naar de Android, dan krijg > ik: > mv: preserving times for './file2move': Operation not supported > mv: preserving permissions for ‘./file2move’: Operation not supported > > $? bevat 0 en het bestand staat er ook, maar met de verkeerde tijd en > eventueel verkeerde permissies. > > Is er een manier om een Android zo te mounten dat de reguliere bestand > operaties wel zijn toegestaan? Het zou kunnen dat daar hl veel gevraagd wordt, maar ik kan het mis hebben. Vandaar dat ik graag de output van mount | grep VERDER_FILTER zou zien. "VERDER_FILTER" is dan iets dat alleen de android is. Groeten Geert Stappers -- Silence is hard to parse
Re: ssh -N en alleen maar ssh -N toestaan (succes)
On Mon, Mar 27, 2023 at 12:07:38AM +0200, Paul van der Vlis wrote: > Op 26-03-2023 om 23:51 schreef Paul van der Vlis: > > Hoi Geert en anderen, > > > > Op 26-03-2023 om 12:50 schreef Geert Stappers: > > > Hoi, > > > > > > Uit `man 1 ssh` > > > > > > -N Do not execute a remote command. > > > This is useful for just forward ports. > > > > > > > > > Nu is `ssh -N` een client kant ding. > > > > > > Hoe aan server kant borgen dat alleen maar port forwarding gebeurd? > > > > > > > > > > > > Ik had gedacht om het dicht te timmeren door aan authorized_keys > > > op de server wat toe te voegen aan de regel met de pubkey voor > > > het account dat de `ssh -N` moet gaan doen. > > > > > > Er is "no-port-forwarding" > > > https://www.ssh.com/academy/ssh/authorized-keys-openssh#no-port-forwarding > > > maar niet iets als "only-port-forwarding" > > > https://www.ssh.com/academy/ssh/authorized-keys-openssh > > > > > > Wat zien jullie zoal aan mogelijkheden om aan server kant > > > er voor te zorgen dat SSH client alleen maar een verbinding > > > voor de portforward maakt, dat shell access niet kan? > > > > Wat ik doe aan de server-kant is /usr/sbin/nologin als shell gebruiken. > > Oh, en ik zie dat ik ook dit nog doe in sshd_config: > - > UsePAM no > Match User een,twee > AllowTcpForwarding remote > AllowStreamLocalForwarding no > X11Forwarding no > PermitTTY no > PermitEmptyPasswords yes > PasswordAuthentication yes > - > > Kritiek is welkom ;-) Stukje zelfkritiek: > > > er voor te zorgen dat SSH client alleen maar een verbinding > > > voor de portforward maakt, dat shell access niet kan? had > > > er voor te zorgen dat SSH client alleen maar een verbinding > > > voor de portforward maakt. zullen zijn. Dat aandacht op "alleen maar een verbinding voor portforward" blijft. Oorspronkelijke vraag heb ik kunnen oplossen door command="echo Don\'t do that" voor de pubkey in ~/.ssh/authorized_keys te zetten. Dat is aan server kant. Als ik `ssh -N -R :127.0.0.1:22 server` doe, krijg ik de gewenste portforward. Als ik iets zonder `-N` doe, komt er "Don't do that" terug. > Ik heb trouwens nog een kleine extra beveiliging in de firewall, mensen > moeten zich eerst ergens aanmelden, dan pas krijgt hun IP toegang. Met behulp van from="hun IP" voor de pubkey in authorized_keys? Groeten Geert Stappers -- Silence is hard to parse
ssh -N en alleen maar ssh -N toestaan
Hoi, Uit `man 1 ssh` -N Do not execute a remote command. This is useful for just forward ports. Nu is `ssh -N` een client kant ding. Hoe aan server kant borgen dat alleen maar port forwarding gebeurd? Ik had gedacht om het dicht te timmeren door aan authorized_keys op de server wat toe te voegen aan de regel met de pubkey voor het account dat de `ssh -N` moet gaan doen. Er is "no-port-forwarding" https://www.ssh.com/academy/ssh/authorized-keys-openssh#no-port-forwarding maar niet iets als "only-port-forwarding" https://www.ssh.com/academy/ssh/authorized-keys-openssh Wat zien jullie zoal aan mogelijkheden om aan server kant er voor te zorgen dat SSH client alleen maar een verbinding voor de portforward maakt, dat shell access niet kan? Groeten Geert Stappers -- Silence is hard to parse
Re: Mailinglist problemen door SPF
On Sun, Mar 19, 2023 at 03:38:57PM +0100, Paul van der Vlis wrote: > Hallo, > > Ik heb de indruk dat sommige mensen mijn berichten niet krijgen doordat ik > stricte SPF regels heb. Via DMARC kun je hier rapporten over opvragen, en > dan krijg ik berichten zoals onderstaand. Iemand een idee wat ik kan doen? Heb contact met de betrokken partijen. > Tja, de debian list-servers staat niet in mijn SPF, maar dat lijkt me toch > ook niet te hoeven. > > SPF zou toch moeten kijken naar de "Sender:" header, en niet naar de > "From:"? De Debian mailinglists gebruiken echter geen "Sender" maar > "Resent-Sender" header. > > Deze website vond ik interessant: https://dmarc-tester.com/ die gespoofde > mailtjes verstuurd die toch aankomen ondanks SPF. Je vraagt je dan ook wel > af wat de waarde van SPF precies is. > > Iemand die tips heeft? Maak een overzichtstekening. > Groeten, > Paul Groeten Geert Stappers -- Silence is hard to parse
Re: apt search dotfiles
On Fri, Jan 27, 2023 at 03:17:46PM +0100, Paul van der Vlis wrote: > Op 12-01-2023 om 22:40 schreef Geert Stappers: > > Van de > > > > Wat is zoal jullie favoriete tool om "dotfiles" te beheren? > > is de bedoeling om wat tips te krijgen hoe met "dotfiles" om te gaan. > > Lang en eigenlijk nog steeds beschouw ik dotfiles als een kussen om > > op te zitten. Ik wil gewoon op het kussen zitten, niet bezig zijn met > > het kussen op te schudden en goed te leggen. Recent inzicht is dat het > > toch wel fijn is om op meerdere plaatsen lekker zittende kussens te > > hebben liggen. Misschien ben ik opzoek naar hoe makkelijk "kussens" > > op meerdere servers te krijgen. Ik denk dan ook dat ik benieuwd ben > > naar hoe jullie omgaan met aanpassing op meerdere servers van dotfiles. > > Eigenlijk doe ik niet zo heel veel met dotfiles. Maar wat je zou kunnen > overwegen is van de inhoud van een mooie homedirectory een tarbal te maken, > en deze op een website te zetten. Als je dan een mooie situatie wilt hebben > zou je deze kunnen downloaden en dan uitpakken. > > Ik gebruik in veel gevallen een script, zoiets: > wget https://vandervlis.nl/script > bash script > > In dat script kan natuurlijk o.a. staan dat je een tarbal download en > uitpakt, of eerst de huidige dotfiles backupped, e.d. Het idee van een tarbal op een server ga ik verder uitwerken. (Dank voor de tip.) > Je kunt een script als gewone gebruiker aanroepen, maar ook als root. > Zelf doe ik het als root en dan staat er ook zoiets in: > > lijst=`ls -1 /home` > for user in $lijst; do >bla > done > > Je zou het ook als root voor een bepaalde user kunnen doen, iets als: > bash script piet > > Wat ook leuk is om de directory "/etc/skel" aan te passen. Daarin staan alle > dotfiles die in de homedirectory van een nieuwe gebruiker komen. > > Groet, > Paul Groeten Geert Stappers -- Silence is hard to parse
Re: apt search dotfiles
On Tue, Jan 10, 2023 at 10:53:58AM +0100, Gijs Hillenius wrote: > On 9 January 2023 21:34 Geert Stappers, wrote: > > > Hoi, > > > > > > Wat is zoal jullie favoriete tool om "dotfiles" te beheren? > > > > > > Groeten > > Geert Stappers > > > > > > |$ apt search dotfiles > > |Bezig met sorteren... Klaar > > |Volledige tekst doorzoeken... Klaar > > |homesick/testing 1.1.6-3 all > > | keep your dotfiles (configs) in git > > | > > |rcm/testing 1.3.4-1 all > > | tool to manage rc files (dotfiles) > > | > > |yadm/testing 3.2.1-1 all > > | Yet Another Dotfiles Manager > > | > > |$ > > Ik heb mijn belangrijkste dotfiles in git > > en als ik andere de soep indraai, daar heb ik dan borgbackup voor. > > of bedoel je wat anders? > Van de > > Wat is zoal jullie favoriete tool om "dotfiles" te beheren? is de bedoeling om wat tips te krijgen hoe met "dotfiles" om te gaan. Lang en eigenlijk nog steeds beschouw ik dotfiles als een kussen om op te zitten. Ik wil gewoon op het kussen zitten, niet bezig zijn met het kussen op te schudden en goed te leggen. Recent inzicht is dat het toch wel fijn is om op meerdere plaatsen lekker zittende kussens te hebben liggen. Misschien ben ik opzoek naar hoe makkelijk "kussens" op meerdere servers te krijgen. Ik denk dan ook dat ik benieuwd ben naar hoe jullie omgaan met aanpassing op meerdere servers van dotfiles. Groeten Geert Stappers -- Silence is hard to parse
apt search dotfiles
Hoi, Wat is zoal jullie favoriete tool om "dotfiles" te beheren? Groeten Geert Stappers |$ apt search dotfiles |Bezig met sorteren... Klaar |Volledige tekst doorzoeken... Klaar |homesick/testing 1.1.6-3 all | keep your dotfiles (configs) in git | |rcm/testing 1.3.4-1 all | tool to manage rc files (dotfiles) | |yadm/testing 3.2.1-1 all | Yet Another Dotfiles Manager | |$ -- Silence is hard to parse
Re: markdown, logo en JPG via pandoc naar PDF
Hoi, Eerdere Subject: Re: wat zijn de side-effects van LC_ALL="C" On Fri, Dec 09, 2022 at 08:32:31PM +0100, Rob van der Putten wrote: > Hoi > > > On 09/12/2022 12:58, Paul van der Vlis wrote: > > > Hallo Gijs en anderen, > > > > Op 09-12-2022 om 08:54 schreef Gijs Hillenius: > > > Hoi! > > > > > > Een collega op het werk helpt me met het combineren van super-eenvoudig > > > te schrijven serietje van MarkDown regeltjes, die je dan met een enkel > > > commando: > > > > > > , > > > | nix run git+https://url...dinges-theme/#pandoc-presentation > > > --refresh -- presentation.md > > > ` > > > > > > omzet in een PDF. > > > > > > Het werkt vlekkeloos op zijn machine (100% nix). > > > > > > Het werkt bijna vlekkeloos op een VM ingericht met yum (rpm). Daar > > > moeten we dat commando dan beginnen als: > > > > > > LC_ALL="C" nix run git > > > > > > Op mijn Debian Sid machine krijgen we gekke neven-effecten. Het werkt, > > > net als op die Yum vm niet zonder LC_ALL="C". Maar met LC_ALL="C" > > > verschuift op alle PDF pagina's het logootje, zo gauw als we ook maar > > > een enkel plaatje (JPG) invoeren. > > > > > > Ik heb net https://wiki.debian.org/Locale bestudeerd. > > > > > > /etc/environment is leeg > > > > > > ssh een sshd config bevatten die > > > SendEnv LANG LC_* en AcceptEnv LANG LC_* > > > > > > .. > > > > > > Iemand nog een ander idee? Afweging maken wat er belangrijker is: super-eenvoudig of plaatjes op gewenste plaats. Zo ver ik weet heeft markdown geen "plaatje links uitlijnen, wat er rechts nog aan ruimte vrij is, opvullen met tekst". Dan is het nog maar de vraag of die informatie behouden blijft als pandoc converteert naar zijn intermediate formaat. (pandoc heeft "readers" (soort van import functie) die een input formaat omzetten naar intermediate. En pandoc heeft "writers" (soort van export functie) die omzetten "output formaat".) Uit manual page van pandoc begrijp ik het interne formaat JSON is. Door JSON output (i.p.v. PDF output) van de verschillende systemen te vergelijken, ga je er achterkomen of de pandoc "readers" zich verschillend gedragen. Waarschijnlijk is het beter om alle, echte alle pandoc compomenten van de verschillende gebruikte system te vergelijken en dan recht trekken. (En dan zorgen dat ze qua versie gelijk blijven.) Een echt alternatief voor "toch niet helemaal platte tekst via pandoc naar .pdf" heb ik niet. Als de opmaak toch belangrijk is, zou ik richting LaTeX gaan ... > > Je moet tegenwoordig /etc/default/locale hebben, maar dat staat vast ook > > in https://wiki.debian.org/Locale . > > > > "LANG=C" geeft soms problemen. Bijvoorbeeld het Python programma "rpl" > > werkt dan niet meer, en sommige tekens kunnen niet weergegeven worden > > lijkt me. Overweeg iets anders zoals "LANG=en_US.UTF-8", of wat ik ook > > vaak gebruik is de Ierse UTF-8 locale. Voordeel van die Ierse locale is > > b.v. dat ze in Ierland A4 papier gebruiken en Euro's als valuta etc. > > Eigenlijk staat alles dan vanzelf goed voor een Nederlandse computer die > > Engels als taal wil. Dat is wel een leuke tip. Ik had verwacht dat Ieren iers spreken. Waarschijnlijk zijn er meerdere Ierse UTF-8 locales. Net zo als er meerdere Portugese locales zijn. ( Portugees en Brazilaans ) > Locale doet ook sorteer volgorde. Oei, die had ik niet bij mijn parate kennis. Dank je wel. > Met C is dat ascending unsigned byte value. Dat kan van essentieel > belang zijn bij zoeken en sorteren. Een nadeel is dat C ISO-8859-1 > is. Er is echter ook een C.UTF-8. In scripts zet ik altijd een 'export > LC_ALL=C.UTF-8,' voordat ik ze laat sorteren. > > > Misschien dat door dat andere papier in de USA (letter) het logo > > verspringt. > > Als het goed is staat je papersize in /etc/papersize. Of dit de papersize > van de locale (US en Canada US-Letter, rest A4) overruled weet ik niet. > > > Ik zou proberen de SSH config op default te houden, dat heb je volgens > > mij ook. "SendEnv LANG LC_*" hoort in ssh_config, en "AcceptEnv LANG > > LC_*" hoort in sshd_config. Dat is voor het "meenemen" van environment variabelen naar SSH bestemming. Voorbeeld: Jij hebt LANG=nl op jouw computer want je begrijpt nederlands. Je moet echter naar een server ingericht door je franstalige collega, maar je kunt geen Frans. Groeten Geert Stappers -- Silence is hard to parse
tip voor locale apt-cache
Technical summary: _http._tcp.deb.debian.org has SRV record 0 0 3142 lnx23.lan. Hoi, Een bericht over een apt cache setup. Ik heb er plezier mee, jullie hopelijk plezier met het weten van de mogelij. Nieuw - Wat ik nu heb is in /etc/apt/sources.list http://deb.debian.org en in DNS SRV record _http._tcp.deb.debian.org is lnx23.lan port 3142 En host lnx23 heeft apt-cacher-ng draaien die op poort 3142 luistert. Elke keer als nu apt het netwerk op gaat, gaat het via lokale cache. Eerder -- Voorheen had ik in /etc/apt/sources.list http://ftp.nl.debian.org een DNS A record ftp.nl.debian.org is IP-adres van lnx23.lan. Op host lnx23 dan een web server die naar HTTP requests voor ftp.nl.debian.org luistert en die doorgesluist worden naar de apt-cacher-ng op poort 3142. (Ja, dat is een complexere setup.) Waarom -- Caching voor de snelheidswinst c.q. bandbreedte. De DNS aanpassing voor laptop die vaak bij die cache is en soms ook niet en dan wil je niet eerste /etc/apt/sources.list aanpassen voordat je `sudo apt install package_wat_ook_nodig_was` doen. Hoe kan het werken? --- Apt, sinds versie zoveel, heeft code die vooraf een http request via een SRV vraag informeert waar ie moet zijn. $ host -t srv _http._tcp.deb.debian.org _http._tcp.deb.debian.org has SRV record 10 1 80 debian.map.fastlydns.net. $ Waarbij debian.map.fastlydns.net. oordeel is van een CDN, Content Delivery Network. Hoe dan te configureren? De DNS op het LAN moet antwoord geven op "DNS -t srv _http._tcp.deb.debian.org". Bijvoorbeeld bij dnsmasq met behulp van srv-host=_http._tcp.deb.debian.org,lnx23,3142 Groeten Geert Stappers P.S. Durf te vragen -- Silence is hard to parse
Re: ntpdate vervanger
On Tue, Nov 15, 2022 at 11:56:42PM +0100, Diederik de Haas wrote: > On Tuesday, 15 November 2022 23:18:44 CET Geert Stappers wrote: > > > De bedoeling is een NTPserver controleren. > > > > > > Welke vervanger hebben jullie voor `ntpdate` in gebruik? > > > > ntpdate uit het package ntpsec-ntpdate > > Heb jij ervaring met ntpsec-ntpdig? > Zou dat voldoen voor de 'controle'? Zelfs beter, want niet het "gevaar" dat per ongeluk systeemtijd gezet wordt met de server die je wilt controleren (omdat de vlag --query vergeten op te geven) $ sudo ntpdig juli.lan 2022-11-19 09:58:59.351458 (+0100) +0.000224 +/- 0.003900 juli.lan 192.168.24.10 s2 no-leap $ Versus $ sudo ntpdate -q juli.lan 2022-11-19 10:04:51.786841 (+0100) +0.000179 +/- 0.003344 juli.lan 192.168.24.10 s2 no-leap $ Groeten Geert Stappers -- Silence is hard to parse
Re: ntpdate vervanger
On Tue, Nov 15, 2022 at 07:13:29PM +0100, Geert Stappers wrote: > Hoi, > > > De bedoeling is een NTPserver controleren. > > Iets specifieker de NTPserver op server met volledige naam "foo.lan". > > Voorheen deed ik dat met `ntpdate foo.lan`. > > Nu blijkt dat er een nieuwe generatie NTP tools is, > dat `ntpdate` er niet meer is. Want allemaal nieuwe executables. > > > Welke vervanger hebben jullie voor `ntpdate` in gebruik? > ntpdate uit het package ntpsec-ntpdate |$ sudo /usr/sbin/ntpdate -q foo |2022-11-15 23:14:27.494351 (+0100) -0.001182 +/- 0.000229 foo 192.0.2.123 s3 no-leap |$ > > Andere tips om eenvoudig een NTPserver op bereikbaarheid > te controleren zijn ook welkom. > > Groeten Geert Stappers -- Silence is hard to parse
ntpdate vervanger
Hoi, De bedoeling is een NTPserver controleren. Iets specifieker de NTPserver op server met volledige naam "foo.lan". Voorheen deed ik dat met `ntpdate foo.lan`. Nu blijkt dat er een nieuwe generatie NTP tools is, dat `ntpdate` er niet meer is. Want allemaal nieuwe executables. Welke vervanger hebben jullie voor `ntpdate` in gebruik? Andere tips om eenvoudig een NTPserver op bereikbaarheid te controleren zijn ook welkom. Groeten Geert Stappers -- Silence is hard to parse
Re: swap disk
On Sat, Oct 22, 2022 at 12:04:23PM +0200, Gijs Hillenius wrote: > > On Sat, Oct 22, 2022 at 09:53:25AM +0200, Gijs Hillenius wrote: > >> > >> De raid1 herinstallatie is grotendeels gelukt. Maar als er iemand tips > >> heeft over de swap file? > >> ... > >> > >> als iemand tips heeft over de volgende stap of test, dank! > > > > > > Maak een tekening (en/of beschrijving) van wat gewenst is. > > ( Ik heb wensen van RAID1 gezien, en zie (denk te zien) dat > > dat crypted swap gewenst is. ) > > > > Voordeel van een tekening is het kan laten zien > > wat de stapel volgorde van de diverse lagen is. > > Onderste laag zijn de twee disken. > > > > Voordeel van een beschrijving is dat je meer dimensies hebt > > dan in een tekening. > > > > > > , > | lsblk --fs > | NAME FSTYPEFSVER > LABEL FSAVAIL FSUSE% MOUNTPOINT > | sda > | ├─sda1 > | ├─sda2linux_raid_member 1.2 > earplug:0 > | │ └─md0 ext2 1.0 > 4.2G 2% /boot > | ├─sda3linux_raid_member 1.2 > earplug:1 > | │ └─md1 > | │ └─md1_crypt > | └─sda4linux_raid_member 1.2 > earplug:2 > | └─md2 crypto_LUKS 2 > | └─md2_crypt LVM2_member LVM2 001 > | └─earplug--raid1--rootfs--vg-rootfs--lv ext4 1.0 > 1.8T44% / > | > ` > > Erm, is dat tekening genoeg? Zelf die vraag beantwoorden. Eventueele hulpvragen: * Heb ik nu voldoende overzicht? * Is het wat ik wil? En bij "Ja" pas verder gaan bouwen. > > En wat is momenteel de output van `sudo swapon`? > > niets.. > > swapon > <-- (leeg) > Dus geen swap actief. (Waarschijnlijk ook de reden waarom deze e-mail draad bestaat ;-) Groeten Geert Stappers P.S. Ik heb het vermoeden dat van tip > > Maak een tekening (en/of beschrijving) van wat gewenst is. de "wat gewenst is" is weggevallen. Dat een betere tip } } Maak een ontwerp van wat gewenst is. geweest zou zijn. -- Silence is hard to parse
Re: swap disk
Previous-Subject: Re: swap disk (was: D A N K ! Re: vraag over raid1 - Debian 11 (her)installatie .. wanneer definieer ik swap en /boot en / (root)?) In-Reply-To: <87sfjgmgzu@hillenius.net> On Sat, Oct 22, 2022 at 09:53:25AM +0200, Gijs Hillenius wrote: > > De raid1 herinstallatie is grotendeels gelukt. Maar als er iemand tips > heeft over de swap file? > > Ik loop (waarschijnlijk) tegen een race aan tussen het proces dat de > raid1 swap file met een random wachtwoord versleuteld, en het proces dat > de partitie beschikbaar wil maken. > > Ik zeg waarschijnlijk, want het kan ook best wat anders zijn. > > Ik vond dit issue, (wat niet of wel in system te fixen is) > > https://github.com/systemd/systemd/issues/10179 Titel: Setting up crypted swap partition sometimes fails (racey) > uit mijn syslog: > > Failed to start Cryptography Setup for md1_crypt. > Dependency failed for Local Encrypted Volumes. > cryptsetup.target: Job cryptsetup.target/start failed with result > 'dependency'. > Reached target Block Device Preparation for /dev/mapper/md1_crypt. > > cat /etc/crypttab > md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard > > uit /etc/fstab > /dev/mapper/earplug--raid1--swap--vg-swap--lv none swap sw 0 0 > > Ik heb nu eerst het systeem gereboot met deze ^^ regel in /etc/fstab > uit: # /dev/mapper/earplug--raid1--swap--vg-swap--lv none (etcetera) > > dan zie ik in de dmesg > > dmesg | grep md1 > > [5.142438] md/raid1:md1: not clean -- starting background reconstruction > [5.142446] md/raid1:md1: active with 2 out of 2 mirrors > [5.142508] md1: detected capacity change from 0 to 1997537280 > > en nu? > > cryptdisks_start md1_crypt > > dat gaat ogenschijnlijk ok, maar ik moet ergens (via systemctrl?) die > /dev/mapper/earplug--raid1--swap--vg-swap--lv aanzetten, ik weet niet > hoe. > > systemctl toont: > > systemd-cryptsetup@md1_crypt.service loaded failed failed Cryptography Setup > for md1_crypt > > ok. dan probeer ik dit > > systemctl restart systemd-cryptsetup@md1_crypt.service > > dat geeft: > > systemctl status systemd-cryptsetup@md1_crypt.service > ● systemd-cryptsetup@md1_crypt.service - Cryptography Setup for md1_crypt > Loaded: loaded (/etc/crypttab; generated) > Active: active (exited) since Sat 2022-10-22 09:51:41 CEST; 7s ago >Docs: man:crypttab(5) > man:systemd-cryptsetup-generator(8) > man:systemd-cryptsetup@.service(8) > Process: 23788 ExecStart=/lib/systemd/systemd-cryptsetup attach md1_crypt > /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard (code=exited, > status=0/SUCCESS) >Main PID: 23788 (code=exited, status=0/SUCCESS) > CPU: 33ms > > Oct 22 09:51:40 earplug systemd[1]: Starting Cryptography Setup for > md1_crypt... > Oct 22 09:51:41 earplug systemd-cryptsetup[23788]: Volume md1_crypt already > active. > Oct 22 09:51:41 earplug systemd[1]: Finished Cryptography Setup for md1_crypt. > > maar > > systemctl status dev-mapper-crypt_swap.device > ● dev-mapper-crypt_swap.device - /dev/mapper/crypt_swap > Loaded: loaded > Active: inactive (dead) > > als iemand tips heeft over de volgende stap of test, dank! Maak een tekening (en/of beschrijving) van wat gewenst is. ( Ik heb wensen van RAID1 gezien, en zie (denk te zien) dat dat crypted swap gewenst is. ) Voordeel van een tekening is het kan laten zien wat de stapel volgorde van de diverse lagen is. Onderste laag zijn de twee disken. Voordeel van een beschrijving is dat je meer dimensies hebt dan in een tekening. En wat is momenteel de output van `sudo swapon`? stappers@trancilo:~ $ sudo swapon [sudo] wachtwoord voor gs0604: NAME TYPE SIZE USED PRIO /dev/dm-2 partition 31,6G 0B -2 stappers@trancilo:~ $ Groeten Geert Stappers -- Silence is hard to parse
Re: vraag over raid1 - Debian 11 (her)installatie .. wanneer definieer ik swap en /boot en / (root)?
On Sun, Oct 16, 2022 at 10:05:07PM +0200, Paul van der Vlis wrote: > Op 16-10-2022 om 12:52 schreef Gijs Hillenius: > > Hallo > > > > Acht jaar geleden installeerde ik deze raid1: > > > > lsblk --fs > > NAME FSTYPELABEL MOUNTPOINT > > sdb > > ├─sdb1 linux_raid_member harde-schijf:0 > > │ └─md0ext4/boot > > ├─sdb2 linux_raid_member harde-schijf:2 > > │ └─md2 > > │ └─md2_crypt (dm-1) swap[SWAP] > > └─sdb3 linux_raid_member harde-schijf:1 > >└─md1crypto_LUKS > > └─md1_crypt (dm-0) ext4/ > > sda > > ├─sda1 linux_raid_member harde-schijf:0 > > │ └─md0ext4/boot > > ├─sda2 linux_raid_member harde-schijf:2 > > │ └─md2 > > │ └─md2_crypt (dm-1) swap[SWAP] > > └─sda3 linux_raid_member harde-schijf:1 > >└─md1crypto_LUKS > > └─md1_crypt (dm-0) ext4/ > > > > > > En nu moet ik die herbouwen, met twee nieuwe en grotere schijven. > > > > Ik weet niet (meer) in welke stap ik de / /boot en swap partities > > definieer. > > > > Maak ik 1 raid partitie op beide schijven, en verdeel ik daarna met > > lvm+encryptie de schijf in 3 partities? > > > > Of moet ik elke harde schijf in 3 verdelen, en van elke 2 gelijke > > partities dan één raid1 partitie maken? > > Als ... > ... Ik zou hem maken > > ... zou ik dus ... naar ... > ... En verder testen ... > Ik zou tijd nemen om e-mail te beantwoorden. Groeten Geert Stappers -- Silence is hard to parse
Re: Thunderbird 102 & {Cal,Card}DAV
On Sat, Oct 01, 2022 at 06:44:19PM +0200, Paul van der Vlis wrote: > Op 30-09-2022 om 12:57 schreef Geert Stappers: > > On Thu, Sep 29, 2022 at 10:28:23PM +0200, Richard Lucassen wrote: > > > On Thu, 29 Sep 2022 21:09:16 +0200 Paul van der Vlis wrote: > > > > > > > Ik ben over op Thunderbird versie 102, die zit bij de security > > > > updates. Tot nu toe bevalt hij me wel. > > > > . > > > > Het adresboek is herschreven en staat nu eindelijk in een tab. > > > > > > Ook cardav en caldav is nu beter geregeld :) > > > > > > > In mijn Thunderbird, versie 102.3, installatie vind ik wel agenda en > > adresboek dingen. Wat ik nog niet gevonden heb, is de plek voor het > > configuren van de CalDAV en/of CardDAV server. > > > > Onder welk menu zou ik beter moeten kijken? > > De agenda is wel logisch: > "bestand | nieuw | agenda | op het netwerk". > > Het adresboek staat op een rare plaats, namelijk in het adresboek zelf. > Daar zie je een knop "Nieuw adresboek" met daarnaast een pijl naar beneden, > klap dat open. Je ziet daar "Carddav adresboek toevoegen". Ja, allebei gevonden. Dank. > Groet, > Paul > Paul van der Vlis Linux systeembeheer Groningen > https://vandervlis.nl/ Groeten Geert Stappers -- Silence is hard to parse
Re: Thunderbird 102 & {Cal,Card}DAV
On Fri, Sep 30, 2022 at 12:57:00PM +0200, Geert Stappers wrote: > On Thu, Sep 29, 2022 at 10:28:23PM +0200, Richard Lucassen wrote: > > On Thu, 29 Sep 2022 21:09:16 +0200 Paul van der Vlis wrote: > > > > > Ik ben over op Thunderbird versie 102, die zit bij de security > > > updates. Tot nu toe bevalt hij me wel. > > > > > > Ik had wel wat problemen met de nieuwsgroepen support. Eerst was de > > > nieuwsserver verdwenen. Na afsluiten en opstarten van Thunderbird was > > > hij er weer, maar hij vroeg wel opnieuw naar username en wachtwoord. > > > > > > Het adresboek is herschreven en staat nu eindelijk in een tab. > > > > > > > Ook cardav en caldav is nu beter geregeld :) > > > > (hierboven staat ook een :) > > > In mijn Thunderbird, versie 102.3, installatie vind ik wel agenda en > adresboek dingen. Wat ik nog niet gevonden heb, is de plek voor het > configuren van de CalDAV en/of CardDAV server. > > Onder welk menu zou ik beter moeten kijken? > > > Het zou ook kunnen dat ik een plugin mis, dat ik eerst een thunderbird > plugin moet installeren. Ik deed `apt search thunderbird` met de hoop > om het missende onderdeel te vinden. > Zo vond ik Debian package "webext-dav4tbsync". > > $ apt show webext-dav4tbsync 2> /dev/null | sed --quiet '/^Descr/,$p' > Description: Provide CalDAV & CardDAV for TbSync > The CalDAV & CardDAV Provider for TbSync to sync contacts, tasks and > calendars to Thunderbird. > . > Most CalDAV & CardDAV servers provide a discovery service, which allows > one to use just the plain server name (FQDN) like "cloud.server.com" as > server URL. TbSync will find all available calendars and address books > and there is no need to know any specific URLs for individual address > books or calendars. If this does not work because your server does not > provide the discovery service, you have to enter the full path to the > dav server itself, like "cloud.server.com/SOGo/dav". > . > This provider also includes some pre-defined service profiles for easy > setup of accounts of iCloud, Yahoo!, Fruux and others. > > > Zou ik dat moeten lezen als: > Zorg dat er discovery service is die vertelt waar de Ca{l,rd}DAV > server staat en dan hoef je die in TB niet meer te configuren. > ?? > Van https://addons.thunderbird.net/en-US/thunderbird/addon/dav-4-tbsync/ deze tekst: Note: Thunderbird 102 natively supports CalDAV & CardDAV sync and this provider for TbSync is technically no longer needed. You can setup your CardDAV contacts and CalDAV calendars without TbSync. Dat lees ik als "Geen extra plugin meer nodig" > > Of 'Ook cardav en caldav is nu beter geregeld :)' lezen als > De net niet vlekkeloos is nu minder net niet vlekkeloos > ?? > > Ook dan ben ik benieuwd naar de ervaringen.:-) Vooral naar tips om CardDAV-client en CardDAV-server met elkaar in contact te brengen. Groeten Geert Stappers -- $ echo {Cal,Card}DAV CalDAV CardDAV $
Re: Scrollbar terug in Firefox
On Fri, Sep 30, 2022 at 11:45:46AM +0200, Cecil Westerhof wrote: > Gijs Hillenius writes: > > On 29 September 2022 16:40 Cecil Westerhof, wrote: > > > >> Ik ben net gemigreerd van Firefox 91.13 naar 102.3. Bij de oude had ik > >> een echte scrollbar, maar bij de nieuwe een hele smalle, die ook maar > >> heel even zichtbaar is. > >> Is er een mogelijkheid om de oude functionaliteit terug te krijgen? > > > > ja. > > > > in settings: always show scrollbars aanvinken. > > Dat werkt. Ze zijn smaller als ze waren, > maar daar kan ik prima mee leven. Op mijn XFCE systeem had ik scrollbars van firefox nog niet gemist. Als ik er op let dan, dan mis ik ze nog steeds niet. Bij het bewegen van mijn muis is de s.b. even zichtbaar. En inderdaad, erg smal. ( mijn inziens wel zo fijn ) Voor scrollen gebruik ik het scrollwieltje op mijn muis, dat is zonder "aanraken" van de s.b.. > Wel vreemd dat dit ongemerkt wordt aangepast. | stappers@myhost:/usr/src | $ debcheckout firefox | declared git repository at https://salsa.debian.org/mozilla-team/firefox.git -b release/master | git clone https://salsa.debian.org/mozilla-team/firefox.git -b release/master firefox ... | Cloning into 'firefox'... | remote: Enumerating objects: 2963185, done. | remote: Counting objects: 100% (49159/49159), done. | remote: Compressing objects: 100% (32009/32009), done. | remote: Total 2963185 (delta 18912), reused 38109 (delta 16075), pack-reused 2914026 | Receiving objects: 100% (2963185/2963185), 3.78 GiB | 2.10 MiB/s, done. | Resolving deltas: 100% (2200861/2200861), done. | Updating files: 100% (384063/384063), done. | stappers@myhost:/usr/src | $ cd firefox/ | stappers@myhost:/usr/src/firefox | $ git log --grep scroll | stappers@myhost:/usr/src/firefox | $ git log --grep=scroll | stappers@myhost:/usr/src/firefox | $ Mijn inschatting is, dat het wel te vinden is. Groeten Geert Stappers https://lists.debian.org/debian-events-nl/2022/09/msg0.html -- Silence is hard to parse
Re: Thunderbird 102 & {Cal,Card}DAV
On Thu, Sep 29, 2022 at 10:28:23PM +0200, Richard Lucassen wrote: > On Thu, 29 Sep 2022 21:09:16 +0200 Paul van der Vlis wrote: > > > Ik ben over op Thunderbird versie 102, die zit bij de security > > updates. Tot nu toe bevalt hij me wel. > > > > Ik had wel wat problemen met de nieuwsgroepen support. Eerst was de > > nieuwsserver verdwenen. Na afsluiten en opstarten van Thunderbird was > > hij er weer, maar hij vroeg wel opnieuw naar username en wachtwoord. > > > > Het adresboek is herschreven en staat nu eindelijk in een tab. > > > > Ook cardav en caldav is nu beter geregeld :) > (hierboven staat ook een :) In mijn Thunderbird, versie 102.3, installatie vind ik wel agenda en adresboek dingen. Wat ik nog niet gevonden heb, is de plek voor het configuren van de CalDAV en/of CardDAV server. Onder welk menu zou ik beter moeten kijken? Het zou ook kunnen dat ik een plugin mis, dat ik eerst een thunderbird plugin moet installeren. Ik deed `apt search thunderbird` met de hoop om het missende onderdeel te vinden. Zo vond ik Debian package "webext-dav4tbsync". $ apt show webext-dav4tbsync 2> /dev/null | sed --quiet '/^Descr/,$p' Description: Provide CalDAV & CardDAV for TbSync The CalDAV & CardDAV Provider for TbSync to sync contacts, tasks and calendars to Thunderbird. . Most CalDAV & CardDAV servers provide a discovery service, which allows one to use just the plain server name (FQDN) like "cloud.server.com" as server URL. TbSync will find all available calendars and address books and there is no need to know any specific URLs for individual address books or calendars. If this does not work because your server does not provide the discovery service, you have to enter the full path to the dav server itself, like "cloud.server.com/SOGo/dav". . This provider also includes some pre-defined service profiles for easy setup of accounts of iCloud, Yahoo!, Fruux and others. Zou ik dat moeten lezen als: Zorg dat er discovery service is die vertelt waar de Ca{l,rd}DAV server staat en dan hoef je die in TB niet meer te configuren. ?? Of 'Ook cardav en caldav is nu beter geregeld :)' lezen als De net niet vlekkeloos is nu minder net niet vlekkeloos ?? Ook dan ben ik benieuwd naar de ervaringen.:-) Groeten Geert Stappers -- $ echo {Cal,Card}DAV CalDAV CardDAV $
Re: Linux Raid1: directories plotseling leeg
On Fri, Sep 02, 2022 at 03:02:08PM +0200, Paul van der Vlis wrote: > Op 02-09-2022 om 14:41 schreef mailingli...@vanwingerde.net: > > Heren (dames ook), > > > > Ik heb een servertje (met Debian 11) thuis met een aparte data > > schijf: ext4. Deze software raid bestaat uit twee sata-schijven van 2x > > 4 'TB'. Deze schijf is gemount naar /media/data/ en er is van 3,6 TB > > nog 2,3 beschikbaar. > > > > Verder heb ik met bind een flink aantal directories naar het normale > > bestandssysteem gemount. Dit gaat om bijvoorbeeld /home/jaap/data en > > directories in /var, zoals /var/cache, var/repository, > > /var/log, /var/lib/acme, /var/www-ssl en /var/music. Veel van deze > > directories zijn ook met NFS vanaf de desktop computers in huis > > bereibaar. > > > > Voorbeelden uit /etc/fstab: > > /dev/md2 /media/data ext4 rw,relatime,lazytime,user_xattr,acl 02 > > /media/data/var/repository /var/repository none > > bind,relatime,lazytime,rw,suid,acl,user_xattr 0 0 > > Zou het kunnen dat je dingen dubbel gemount hebt? Die `mount -t none -o bind,verdere,opties /media/data/var/repository /var/repository` zou ik met een symbolic link doen, voor wat het waard is. > > Gisteren bleek dat alle directories in /media/data/var leeg waren. Dat > > merkte ik omdat deze niet meer op mijn desktop computer verschenen. Tot > > mijn stomme verbazing stonden de bestanden nog wel in de op de server > > met bind gemounte directories, zoals /var/music. Volgen MDadm was en is > > alles OK. DE smart status van de schijven is ook goed. > > > > Ik heb toen de server opnieuw opgestart en daarna waren zowel de met > > bind gemounte directories als de directories op de data schijf leeg. > > Daardoor deden apache, postfix, dovecot en openvpn het niet > > meer. Gelukkig deed ssh het nog wel. Door het aanmaken van wat > > directories in /var/log en het uit de backup halen van /var/lib/acme en > > /var/www-ssl deed een en ander het weer. > > Heb je gekeken met mdadm of alles ook nu nog steeds goed is? > cat /proc/mdstat Als ik het mij goed herinner dan is er standaard een bewakingsscript die dat doet. De `cat /proc/mdstat` is wel goed startpunt om te onderzoeken wat er aan de hand. ( hint, hint, hint ;-) > > Het is opvallend dat er nog steeds 2,3 TB op de schijf beschikbaar is. > > In de verdwenen directories staan naar schatting meer dan 600 GB > > aan bestanden. > > Heb je gekeken met fsck of er iets te repareren valt aan het filesysteem? > > umount /dev/md2 > fsck -f /dev/md2 > > > Ik heb geen idee wat er aan de hand is. Ik kan een schijf tijdelijk uit > > de raid halen en via usb onderzoeken, > > Ik zou de boel zoveel mogelijk testen in de raid. > > Eventueel met de debian installer in rescue mode. Deze kan ook uitstekend > omgaan met software raid, encryptie, LVM, etc. Je moet alleen wat vaak op > return drukken bij het opstarten ;-) > > USB is sowieso minder goed bij problemen dan echte SATA. > > > maar ik wil eerst meer weten over > > mogelijke oorzaken. Mijn backup staat elders en het overpiepen via een > > adsl up en down link gaat natuurlijk eeuwen duren. Ik zal dan wel met > > een harde schijf over straat moeten. Naar dat wil ik pas doen als de > > oorzaak bekend is. Google was hierbij mijn vriend niet. > > > > Hebben jullie enig idee waar ik de oorzaak moet zoeken? In het verleden. Logfiles kunnen vertellen wat er gebeurd is. Vooropgesteld dat er logfiles zijn van het systeem in kwestie. Groeten Geert Stappers -- Silence is hard to parse
Re: verouderde instellingen exim en spamhaus? + DNS ??
On Sun, Aug 28, 2022 at 09:44:09AM +0200, Gijs Hillenius wrote: > On 27 August 2022 20:43 Paul van der Vlis, wrote: > > Op 18-08-2022 om 12:20 schreef Gijs Hillenius: > >> Mijn exim4.conf.templat bevat > >> .ifndef CHECK_RCPT_IP_DNSBLS > >> CHECK_RCPT_IP_DNSBLS = \ > >> cbl.abuseat.org : \ > >> virbl.dnsbl.bit.nl : \ > >> zen.spamhaus.org > >> .endif > >> maar .. ik krijg het idee dat deze regels achterhaald zijn. > >> die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door > >> xbl.spamhaus.org, lees ik nu net op https://www.abuseat.org/cutover.html > >> Zou dit verklaren waarom ik de laatste tijd meldingen krijg over > >> bounces van bendel.debian.org en van lists.gnu.org? > >> voorbeeld: > >> 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17] > >> X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no > >> F= rejected RCPT > >> : 209.51.188.17 is listed at cbl.abuseat.org > >> (127.255.255.254: Error: open resolver; > >> https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca) > > > > Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver": > > > > https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/ > > > > Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed. > > Toen ik begon met Debian was dat de default. Het is maar een mini > servertje, voor een handvol actieve mail-ontvangers/verzenders. > > > Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS > > Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de > > oude DNS. > > > > Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS > > gaan draaien daar. > > Dank! En daar (ik moet aan de DNS) lijkt het op! > > Enkele jaren terug deed ik al eens een echt poging met Bind; en dat > samen met iemand die er best verstand van heeft. Dat lukte ons toen in > een paar uur worstelen toch niet. > > Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit > *echt* alles ? > > https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html > Mij ontgaat hoe een eigen tussenschakel kan helpen bij het probleem van een twijfelachtige CHECK_RCPT_IP_DNSBLS configuratie. Groeten Geert Stappers P.S. Iets wat ik wel geinig vind: | $ dig +short 42km-mi.unit @dns.toys | "42.00 Kilometer (km) = 26.10 Mile (mi)" | $ -- Silence is hard to parse
Re: verouderde instellingen exim en spamhaus?
On Fri, Aug 26, 2022 at 12:51:52PM +0200, Gijs Hillenius wrote: > >> > >> Via het fediverse wees iemand me op: > >> https://github.com/spamhaus/spamassassin-dqs > > > > Uit de README.md van die URL: > > > > | What is DQS? > > | > > | Data Query Service (DQS) is a set of DNSBLs, updated in real-time, > > | operated by Spamhaus Technology > > > >> Heeft iemand hier ervaring met die plugin? > > [...] grote knip > > > ik vermoed ook wel dat de plugin actief is. Hoe ik de spamhaus > > melding lees: > > > > Your Mail eXchange server is *not* configured for using some block list. > > > > Wat er ontbreekt aan de configuratie is mij niet duidelijk. > > mijn mail.log vertelt me dat bijna alle DSN verzoeken die iets met > Spamassassin te maken hebben worden afgebroken. Voorbeeld: > > , > | dns: reply to > 3760/IN/A/hillenius.net.(hiermijnspamhausnummer).dbl.dq.spamhaus.net > truncated (EDNS 4096 bytes), 0 answer records > ` In "truncated 4096" lees ik "afgekaapt bij vier Kib" > > maar ook, af en toe: > > , > | dns: bgread: received 78 bytes from 2606:4700:4700:: > | dns: dns reply 59471 is OK, 1 answer records > ` > > Is dat een probleem met mijn firewall? Of is dat omdat ik geen DNS infra > draai op mijn server host? Of wat anders? > > Die eerste mogelijkheid leek me eenvoudig te verhelpen (maar...) > > firewall-cmd --permanent --zone=public --add-service=dns > systemctl restart firewalld.service Eerst even een stap opzij: Weet dat je HTTP ook over andere poorten dan poort 80 kunt doen. (en weer terug naar de oorspronkelijke uitdaging) > Affijn, nog steeds is het antwoord "truncated" in mail.log Krijg duidelijk of DQS ook echt over poort 53 gaat. Zoek dat op in de documentatie van DQS. Dan controleren met iets als tcpdump -i any host DQS.server and port DQS Of meteen lomp tcpdump -i any host DQS.server om zo op die manier er achter komen of er connectie pogingen naar de DQS server zijn. Mocht je die connect pogingen niet kunnen vangen met tcpdump, kijk dan wat tcpdump kan vangen met dig @DQS.server -p DQSpoortnummer naam En dan iets in het verlengde van deze e-mail thread: Hoeveel bewustzijn zou er zijn bij de mensen die hun e-mail communicatie uitbesteed hebben, dat ze "Russisch aardgas aan het inkopen zijn"? Eigenlijk veel belangrijker: Zouden ze hun slechte gewoonte willen opgeven? Zouden ze hun zelfstandigheid willen terugwinnen? Groeten Geert Stappers -- Silence is hard to parse
Re: verouderde instellingen exim en spamhaus?
On Fri, Aug 19, 2022 at 10:02:43AM +0200, Gijs Hillenius wrote: > On 18 August 2022 19:52 Richard Lucassen, wrote: > > On Thu, 18 Aug 2022 12:20:23 +0200 Gijs Hillenius wrote: > > > >> Mijn exim4.conf.templat bevat > >> > >> .ifndef CHECK_RCPT_IP_DNSBLS > >> CHECK_RCPT_IP_DNSBLS = \ > >> cbl.abuseat.org : \ > >> virbl.dnsbl.bit.nl : \ > >> zen.spamhaus.org > >> .endif > > > > Volgens mij is virbl.dnsbl.bit.nl al jaren terug gestopt. > > > > Dank! > > Ik heb het hele block maar even uitgezet. > > Via het fediverse wees iemand me op: > https://github.com/spamhaus/spamassassin-dqs Uit de README.md van die URL: | What is DQS? | | Data Query Service (DQS) is a set of DNSBLs, updated in real-time, | operated by Spamhaus Technology > Heeft iemand hier ervaring met die plugin? > > Mijn vraag: maakt deze plugin het overbodig om in Exim te wijzen naar > Spamhaus? > > Ik dee wat tests, en die gaan "fout" waarbij Spamhaus met vertelt: } Ik deed wat tests, en die gaan "fout" waarbij Spamhaus me vertelt: > > This email was delivered, but should have been rejected during the > SMTP session. Your MX is not configured to use SMPT-level block > listing for the block list for this test. > > Ik dacht dat we dit met die plugin juist aan Spamassassin overdragen? > Dat moeten we niet uitsluiten. En ik vermoed ook wel dat de plugin actief is. Hoe ik de spamhaus melding lees: Your Mail eXchange server is *not* configured for using some block list. Wat er ontbreekt aan de configuratie is mij niet duidelijk. Groeten Geert Stappers -- Silence is hard to parse
Re: videokaart issues in de toekomst
On Sun, Aug 07, 2022 at 04:00:50PM +0200, Paul van der Vlis wrote: > Op 07-08-2022 om 10:30 schreef Westly Montroos: > > Hoi, > > > > Bedankt voor jouw info. Dus dan moet ik ergens in Debian aanpassen dat > > ik automatisch overstap naar Debian testing? > > Dat hoeft helemaal niet. Maar als je nogal nieuwe hardware gebruikt, dan zul > je wellicht een actueel kernel nodig hebben. Vandaar dat je gevraagd werd > naar de hardware. > > Zelf zou ik in zo'n geval een kernel uit backports gaan gebruiken: > https://backports.debian.org/ > > Veelal is het handiger geen erg nieuwe hardware te gebruiken. Die uitspraak wat minder onhandig: Neem de tijd bij het kiezen van de hardware-software-combinatie. Groeten Geert Stappers -- Silence is hard to parse
defaults worden teruggezet
In-Reply-To: <875yj54rhy@munus.decebal.nl> Previous-Subject: Re: Debian testing op de desktop bij Google On Sat, Aug 06, 2022 at 12:04:57PM +0200, Cecil Westerhof wrote: > Paul van der Vlis writes: > > > Zelf vind ik het ook wel een boel gedoe, steeds die upgrades om de twee > > jaar, dus ik vind er wel wat inzitten. > > Ik vind dat wel meevallen. (En de stabiliteit maakt het meer dan > acceptabel.) Het enige dat ik vervelend vind is dat de defaults terug > worden gezet. > Hiermee bedoel ik dat applicaties die ik verwijderd heb terug worden > gezet en applicaties die ik heb geïnstalleerd verdwijnen. Daar ben ik wel benieuwd naar. > Dus als iemand weet hoe ik dat kan voorkomen … Ik stel voor om eerst meer te vertellen over de symptomen. Ja, dat mag ook vertelt worden na het volgende voorval. Groeten Geert Stappers -- Silence is hard to parse
Re: Debian testing op de desktop bij Google
On Thu, Aug 04, 2022 at 01:15:53PM +, hanbenes wrote: > Op donderdag 4 augustus 2022 om 11:35 schreef Paul van der Vlis: > > Hoi, > > > > Ik dacht altijd dat Google Ubuntu gebruikte op de desktop. Ze blijken > > dat echter vervangen te hebben door Debian testing. Ik vond onderstaande > > een interessant verhaal: > > > > https://cloud.google.com/blog/topics/developers-practitioners/how-google-got-to-rolling-linux-releases-for-desktops > > > > Stapt Debian helemaal over op rolling? > Verzoek: vermijd ja-nee-vragen > > Zelf vind ik het ook wel een boel gedoe, steeds die upgrades om de twee > > jaar, dus ik vind er wel wat inzitten. Ja, met "testing" is de computer bij-de-tijd en heb geen grote sprongen in updates. Groeten Geert Stappers -- Silence is hard to parse
Re: HFS+ RW
On Wed, Jul 27, 2022 at 01:25:39PM +0200, Paul van der Vlis wrote: > Hallo, > > Iemand vroeg me > bestanden te kopieren naar een HFS+ geformatteerde disk (Apple filesysteem). "Waarom?" > Het viel me op dat het read-only was. > > Nu schijn je het ook wel RW te kunnen mount met iets als "-o force", maar of > dat nu een goed idee is? Wat ik lees is dat Linux niet goed kan omgaan met > de journalling opties van HFS+. Wat betekent dat in de praktijk als je toch > zou mounten en kopieren? Tijden terug, toen NTFS nog belangrijk was, waren er ook zulke "problemen". > Dit is nog Debian 10, is er nog steeds een probleem met die journalling > options van HFS+ in Debian 11? Mijn inziens moet je schrijven naar een filesystem overlaten aan het operating system waar het bij hoort. Groeten Geert Stappers -- Silence is hard to parse
Re: DMARC problemen
On Thu, Jul 28, 2022 at 06:00:32PM +0200, Paul van der Vlis wrote: > Hallo, > > Na een upgrade van Debian9 naar Debian10 naar Debian11 op mijn mailserver > heb ik een raar probleem met DMARC. Vooral Ziggo maar ook b.v. Webreus > blokkeren opeens e-mail van mailinglists (mailman). Ik gebruik nog de oude > mailman2 (uit Debian10). Overgaan naar Mailman3 is een volgende stap, maar > nog niet gedaan dus. > > Als ik de logs eerder afzoek op DMARC zie ik nergens bounces, maar nu opeens > meldingen als: > - > 554 5.7.1 Your message was rejected due to ziggo.nl's DMARC policy. > - > > en: > > (host mx-in-2.webreus.nl[46.235.44.240] said: 550 #5.7.1 DMARC > unauthenticated mail is prohibited. > > > Nu heb ik geen DMARC, al overweeg ik het te gaan gebruiken. Maar net nu ik > deze upgrade heb gedaan krijg ik dit soort problemen. > Iemand een idee waarom?? Ga er niet vanuit dat het door de upgrade komt. En zelfs als het wel door de upgrade komt, behandel het als een gewone storing. Groeten Geert Stappers P.S. Ik krijg > op mijn mailserver heb ik een raar probleem met DMARC en > Nu heb ik geen DMARC niet met elkaar gecombineert ... -- Silence is hard to parse
Re: libvirt netwerk Was: Verbinding na update
On Tue, Jul 19, 2022 at 11:49:45PM +, hanbenes wrote: > Op woensdag 20 juli 2022 om 01:36 schreef hanbenes : > > Op dinsdag 19 juli 2022 om 12:11 schreef Paul van der Vlis > > p...@vandervlis.nl: > > > Dan in virt-manager: > > > bewerken | verbinding details | virtual networks > > > vinkje "automatisch starten bij opstarten". > > > > Automatisch starten bij het opstarten is niet echt de bedoeling en > > ook niet nodig voor goed functioneren is mijn ervaring. > > Of ik lees het verkeerd; het start automatisch de beheerder in niet > de verschillende machines!? > Misschien: > > Of ik lees het verkeerd; het start automatisch de beheerder en niet > de verschillende machines!? >
network 'default' is not active
Previou-Subject: Re: libvirt netwerkWas: Verbinding na update In-Reply-To: On Mon, Jul 18, 2022 at 06:07:51PM +, hanbenes wrote: > > > > > > > Zou het? Ik gebruik protonmail uitsluitend als webmail via firefox > > > > > > > browser. Die bridge verschijnt na updaten en tijdens updaten is > > > > > > > er geen firefox open. Ik verwijder die bridge vervolgens. > > > > > > > > En met welke actie wordt die "bridge" verwijdert? > > > > > > De bridge wordt verwijderd middels een scherm onder gnome, genaamd > > > 'Netwerkverbindingen'. > > > > > > ... Wat blijkt: de bridge wordt gemaakt door de virtuele > > > machine beheerder. Dat gebeurt als na een nieuwe opstart een virtuele > > > machine gestart wordt. Waar voorheen vm's meteen opstartten lukt dat nu > > > niet meer in een keer. Het staat ingesteld als QEMU/KVM. De netwerk > > > source staat op default virtueel netwerk, niet als bridge device. > > > > } Wat zou ik kunnen doen? > > > > Meer met het programma `virt-manager` spelen. > > Onderzoek het. Zie eventueel ook bijgevoegd plaatje. > > > > > Het niet willen starten van een virtuele machine had ik nog niet > toegelicht. Het doet zich alleen nu voor sinds het opnieuw installeren > van Debian onlangs. > Het aanzetten van een virtuele machine geeft nu de volgende foutmelding: > > Fout bij starten van domein: Gevraagde operatie is niet geldig: network > 'default' is not active > Traceback (most recent call last): > File "/usr/share/virt-manager/virtManager/asyncjob.py", line 65, in > cb_wrapper > callback(asyncjob, *args, **kwargs) > File "/usr/share/virt-manager/virtManager/asyncjob.py", line 101, in tmpcb > callback(*args, **kwargs) > File "/usr/share/virt-manager/virtManager/object/libvirtobject.py", line > 57, in newfn > Die "network 'default' is not active" lees ik als Brigde die nodig is, is er niet. Groeten Geert Stappers -- Silence is hard to parse
libvirt netwerk Was: Verbinding na update
On Sun, Jul 17, 2022 at 05:48:06PM +, hanbenes wrote: > Op zondag 17 juli 2022 om 18:44 schreef Geert Stappers: > > On Sun, Jul 17, 2022 at 04:05:59PM +, hanbenes wrote: > > > Op zondag 17 juli 2022 om 16:14 schreef Paul van der Vlis: > > > > Op 17-07-2022 om 14:17 schreef hanbenes: > > > > > Op zaterdag 16 juli 2022 om 15:59 schreef Paul van der Vlis: > > > > > > Op 16-07-2022 om 10:55 schreef hanbenes: > > > > > > > In een gnome verbinding overzicht zag ik naast de LAN en > > > > > > > de VPN een nieuw ding staan; een “bridge”. > > > > > > > > > > > > Ik denk dat die van Protonmail afkomstig is: > > > > > > https://proton.me/mail/bridge > > > > > > Van die pagina onder het kopje > > How does Proton Mail Bridge work? > > staat dit: > > Proton Mail Bridge is a desktop application that runs in the background, > > encrypting and decrypting messages as they enter and leave your > > computer. It lets you add your Proton Mail account to your favorite > > email client via IMAP/SMTP by creating a local email server on your > > computer. > > > > De 'local email server' wordt op deze computer niet gebruikt. Het is webmail. Ondertussen weten we beter wat OP sinds het begin met bridge bedoelt. > > > > > Zou het? Ik gebruik protonmail uitsluitend als webmail via firefox > > > > > browser. Die bridge verschijnt na updaten en tijdens updaten is > > > > > er geen firefox open. Ik verwijder die bridge vervolgens. > > > > > > En met welke actie wordt die "bridge" verwijdert? > > > > De bridge wordt verwijderd middels een scherm onder gnome, genaamd > 'Netwerkverbindingen'. > > > > > Voor Protonmail installeer je programma's, volgens mij hoort daar > > > > ook een bridge bij. Deze dient om het verkeer tussen Thunderbird en > > > > de servers van Proton te encrypten. Normaal is er geen bridge. > > > > Normaliter is de bridge waar ik in de computerwereld met te maken heb > > een netwerkcomponent waar allerlei verkeer over mag, niet beperkte to > > e-mail verkeer. > > > > > Voor protonmail gebruik ik tot op heden alleen Firefox browser > > > https://mail.proton.me/u/0/inbox . Installeert Firefox een bridge > > > vanaf een webmail pagina? > > > > > > Het zou kunnen, maar of dat ook gebeurd (is) op de computer > > van hanbenes, zou hanbenes het beste kunnen onderzoeken. > > Op mijn computer maakt Firefox/Protonmail geen bridge aan. Ik heb > mail kunnen versturen en ontvangen en daarna geen bridge kunnen > aantreffen. Wat blijkt: de bridge wordt gemaakt door de virtuele > machine beheerder. Dat gebeurt als na een nieuwe opstart een virtuele > machine gestart wordt. Waar voorheen vm's meteen opstartten lukt dat nu > niet meer in een keer. Het staat ingesteld als QEMU/KVM. De netwerk > source staat op default virtueel netwerk, niet als bridge device. } Wat zou ik kunnen doen? Meer met het programma `virt-manager` spelen. Onderzoek het. Zie eventueel ook bijgevoegd plaatje. > Wat zou ik kunnen doen om dit probleem te verhelpen? Gewoon najagen. Groeten Geert Stappers -- Silence is hard to parse
Re: Verbinding na update
On Sun, Jul 17, 2022 at 04:05:59PM +, hanbenes wrote: > Op zondag 17 juli 2022 om 16:14 schreef Paul van der Vlis: > > Op 17-07-2022 om 14:17 schreef hanbenes: > > > Op zaterdag 16 juli 2022 om 15:59 schreef Paul van der Vlis: > > > > Op 16-07-2022 om 10:55 schreef hanbenes: > > > > > > > > > Hallo, > > > > > > > > > > Op zaterdag 9 juli deed zich hier bij het updaten iets > > > > > opmerkelijks voor. Ik gebruik gnome omgeving maar updaten doe > > > > > ik in het terminalvenster. Het is een vrij verse installatie. > > > > > > > > > > Aan bijna het eind van het updateproces verscheen een venster > > > > > in gnome dat voor de vpn een wachtwoord nodig was. De tot dan > > > > > aktieve vpn was nu weg. Na de verbinding hersteld te hebben kon > > > > > Thunderbird het gmail adres niet bereiken, hij blijft wachten, > > > > > maar van een ander mailadres wel. In een gnome verbinding > > > > > overzicht zag ik naast de LAN en de VPN een nieuw ding staan; > > > > > een “bridge”. > > > > > > > > Ik denk dat die van Protonmail afkomstig is: > > > > https://proton.me/mail/bridge Van die pagina onder het kopje How does Proton Mail Bridge work? staat dit: Proton Mail Bridge is a desktop application that runs in the background, encrypting and decrypting messages as they enter and leave your computer. It lets you add your Proton Mail account to your favorite email client via IMAP/SMTP by creating a local email server on your computer. > > > Zou het? Ik gebruik protonmail uitsluitend als webmail via firefox > > > browser. Die bridge verschijnt na updaten en tijdens updaten is > > > er geen firefox open. Ik verwijder die bridge vervolgens. En met welke actie wordt die "bridge" verwijdert? > > Voor Protonmail installeer je programma's, volgens mij hoort daar > > ook een bridge bij. Deze dient om het verkeer tussen Thunderbird en > > de servers van Proton te encrypten. Normaal is er geen bridge. Normaliter is de bridge waar ik in de computerwereld met te maken heb een netwerkcomponent waar allerlei verkeer over mag, niet beperkte to e-mail verkeer. > Voor protonmail gebruik ik tot op heden geen Thunderbird. > Voor protonmail gebruik ik tot op heden alleen Firefox browser > https://mail.proton.me/u/0/inbox . Installeert Firefox een bridge > vanaf een webmail pagina? Het zou kunnen, maar of dat ook gebeurd (is) op de computer van hanbenes, zou hanbenes het beste kunnen onderzoeken. > > > > > Die stond er niet en de update moet die aangemaakt hebben. De > > > > > bridge heb ik verwijderd in dat venster en Thunderbird kon > > > > > gmail ook weer vinden. > > > > > > > > > > De update regels in het terminalvenster heb ik als tekst bewaard > > > > > en besloot het eerst eens aan te zien. Nu, verscheiden updates > > > > > verder waarbij de bridge een paar keer terug geweest is kan > > > > > Thunderbird gmail niet bereiken met bridge en niet zonder > > > > > bridge. Ook kunnen videos in youtube of duckduck niet meer > > > > > afgespeeld worden. Ook in de virtuele machines verdween steeds > > > > > bij updaten de verbinding en ook daar kunnen geen videos meer > > > > > gespeeld worden. Ik werk nu vanaf een live usb. > > > > > > > > > > Is er iemand die dit herkent? > > > > > > > > > > Ik overweeg om Debian opnieuw te installeren, alleen vraag ik me > > > > > af of ik ergens iets verkeerd had staan, wat dan nu anders moet. > > > > > > > > Ik denk dat het Protonmail en de VPN zijn die de boel ingewikkeld > > > > maken. > > > > > > Zou het het client11 script kunnen zijn? Er zijn hier > > > verbindingsproblemen sinds uitvoeren hiervan. > > > > > > Nee. Dat client11 script installeert alleen een firewall, sshd, > > automatische updates, en wat programma's die je expliciet moet > > starten. > > > > Die firewall belemmerd geen uitgaand verkeer, hij blokkeert alleen het > > inkomende verkeer (tenzij dat een antwoord is op uitgaand verkeer). > > Dit geldt ook voor verkeer via een VPN. > > > > Ik ken die VPN natuurlijk niet goed, werkt het wel goed zonder VPN? > > > Kun je client11 een tweede keer opnieuw uitvoeren? Maakt het uit of > je een nieuw gedownload script file gebruikt of een die je al eerder > opgehaald had? > > De VPN gebruik ik zo'n anderhalf jaar en zonder problemen. Het oorspronkelijke plan was meer over Verbinding na update te weten te komen. Een uitspraak als "en zonder problemen" is in het begin van onderzoek niet handig. Hopelijk komt er objectivere informatie. Groeten Geert Stappers In een poging van "vertel onbevangen wat er aan de hand is" -- Silence is hard to parse
Re: Verbinding na update
dt gelezen... Klaar > Opwaardering wordt doorgerekend... Klaar > De volgende pakketten zijn automatisch geïnstalleerd en zijn niet langer > nodig: > evince-common hyphen-en-us libreoffice-help-en-us mythes-en-us > Gebruik 'apt autoremove' om ze te verwijderen. > De volgende NIEUWE pakketten zullen geïnstalleerd worden: > linux-image-5.10.0-16-amd64 > De volgende pakketten zullen opgewaardeerd worden: > apache2-bin base-files bash distro-info-data dpkg gir1.2-nm-1.0 libdpkg-perl > libfreetype6 libfribidi0 libgnutls30 libnm0 libsdl2-2.0-0 libsmbclient > libwbclient0 > linux-image-amd64 logrotate nano network-manager openssh-client > openssh-server openssh-sftp-server orca samba-libs ssh tigervnc-common > tigervnc-scraping-server usb.ids > wireless-regdb > 28 opgewaardeerd, 1 nieuw geïnstalleerd, 0 te verwijderen en 0 niet > opgewaardeerd. > Er moeten 77,8 MB aan archieven opgehaald worden. > Na deze bewerking zal er 302 MB extra schijfruimte gebruikt worden. > Wilt u doorgaan? [J/n] j > Ophalen:1 https://debian.snt.utwente.nl/debian bullseye/main amd64 base-files > amd64 11.1+deb11u4 [70,1 kB] > Bezig met afhandelen van triggers voor libc-bin (2.31-13+deb11u3) ... > root@debian:~# exit > uitgelogd > vm@debian:~$ > Verzonden met [Proton Mail](https://proton.me/) beveiligde e-mail. Groeten Geert Stappers -- Silence is hard to parse
Re: Verwisseling sda en sdb
On Sun, Jul 10, 2022 at 03:30:01PM +0200, Diederik de Haas wrote: > On Saturday, 9 July 2022 20:15:11 CEST Diederik de Haas wrote: > > On Saturday, 9 July 2022 18:05:11 CEST Sjoerd wrote: > > > Het volgende vreemde verschijnsel doet zich voor. (Debian testing) > > > Meestal, maar niet altijd, zie ik dat sda en sdb verwisseld zijn. > > > > Je kan/mag er NIET van uit gaan dat de letters constant naar dezelfde schijf > > wijzen. De kernel 'probed' (ontdekt) je hardware en kent er dan een letter > > aan. Ik neem aan dat de eerste die succesvol geïdentificeerd is, sda wordt. > > > > Maar er kunnen diverse factoren zijn die ervoor zorgen dat de identificatie > > van een schijf de ene keer langer duurt dan de andere. Mogelijk dat `dmesg` > > een indicatie geeft waarom het soms langer duurt dan verwacht. > > Wat een geweldig advies! Misschien moet ik er zelf ook eens naar luisteren ... > > Maw: Ik ben ook tegen dit 'probleem' aangelopen en had sdb1 gemount, terwijl > ik sda1 had moeten mounten. Doe ook jullie voordeel met disklabels. Zie ook manual page mount(8), zoek op label. Alvast een stukje: The device names of disk partitions are unstable; hardware reconfiguration, and adding or removing a device can cause changes in names. This is the reason why it's strongly rec‐ ommended to use filesystem or partition identifiers like UUID or LABEL. Currently supported identifiers (tags): Groeten Geert Stappers -- Silence is hard to parse
Re: Verwisseling sda & sdb, ja en
On Sun, Jul 10, 2022 at 07:09:17PM +0200, Geert Stappers wrote: > On Sun, Jul 10, 2022 at 06:31:37PM +0200, Sjoerd wrote: > > Diederik de Haas schreef: > > > Je kan/mag er NIET van uit gaan dat de letters constant naar dezelfde > > > schijf > > > wijzen. De kernel 'probed' (ontdekt) je hardware en kent er dan een > > > letter > > > aan. > > > > Hm, ik ben het nooit eerder tegengekomen, het is iets van de laatste tijd. > > Uit het oorspronkelijke bericht: > In fstab worden alle partities die gemount worden, aangeduid met 'UUID=...'. > > Het 'UUID=...' gebeuren is juist om verwisseling te voorkomen. > > > > Maar er kunnen diverse factoren zijn die ervoor zorgen dat de > > > identificatie van > > > een schijf de ene keer langer duurt dan de andere. Vooral "multi core" en "parallel" > > Wanneer het wel goed gaat: > > > > > > Wanneer sda en sdb zijn verwisseld: > > > > > > > Ik lees in die observaties dat het om een moderne computer gaat. > En ik denk te lezen: "Niet wat OP verwacht" Verwachtingen ga ik laten voor wat ze zijn. Wel ben ik erg benieuwd naar wat er aan verbetering gezien wordt. Ik hoop dan ook dat mogelijke verbetering uitgesproken worden. Groeten Geert Stappers -- Silence is hard to parse
Re: Verwisseling sda en sdb
On Sun, Jul 10, 2022 at 06:31:37PM +0200, Sjoerd wrote: > Diederik de Haas schreef: > > Je kan/mag er NIET van uit gaan dat de letters constant naar dezelfde > > schijf > > wijzen. De kernel 'probed' (ontdekt) je hardware en kent er dan een letter > > aan. Ik neem aan dat de eerste die succesvol geïdentificeerd is, sda wordt. > > Hm, ik ben het nooit eerder tegengekomen, het is iets van de laatste tijd. Uit het oorspronkelijke bericht: In fstab worden alle partities die gemount worden, aangeduid met 'UUID=...'. Het 'UUID=...' gebeuren is juist om verwisseling te voorkomen. > > Maar er kunnen diverse factoren zijn die ervoor zorgen dat de identificatie > > van > > een schijf de ene keer langer duurt dan de andere. Mogelijk dat `dmesg` een > > indicatie geeft waarom het soms langer duurt dan verwacht. > > Hieronder wat ik er in dmesg van kan vinden. > > In beide gevallen is scsi 0:0:0:0 de SSD en scsi 1:0:0:0 de HD (ST1000..., > merk Seagate). > In het eerste geval wordt sd 0:0:0:0 sda genoemd en sd 1:0:0:0 sdb. > Maar in het tweede geval is dat net andersom. > > Wanneer het wel goed gaat: > > [1.094925] scsi 0:0:0:0: Direct-Access ATA Samsung SSD 840 BB6Q PQ: 0 > ANSI: 5 > [1.095090] ata2.00: configured for UDMA/133 > [1.095240] scsi 1:0:0:0: Direct-Access ATA ST1000DM003-1ER1 CC43 PQ: 0 > ANSI: 5 > [1.095457] ata3.00: configured for UDMA/100 > [1.096784] scsi 2:0:0:0: CD-ROM ASUS DRW-24F1ST a 1.00 PQ: 0 ANSI: 5 > [1.136600] sd 1:0:0:0: [sdb] 1953525168 512-byte logical blocks: (1.00 > TB/932 GiB) > [1.136603] sd 1:0:0:0: [sdb] 4096-byte physical blocks > [1.136606] sd 0:0:0:0: [sda] 488397168 512-byte logical blocks: (250 > GB/233 GiB) > [1.136610] sd 1:0:0:0: [sdb] Write Protect is off > [1.136613] sd 1:0:0:0: [sdb] Mode Sense: 00 3a 00 00 > [1.136613] sd 0:0:0:0: [sda] Write Protect is off > [1.136616] sd 0:0:0:0: [sda] Mode Sense: 00 3a 00 00 > [1.136624] sd 1:0:0:0: [sdb] Write cache: enabled, read cache: enabled, > doesn't support DPO or FUA > [1.136626] sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, > doesn't support DPO or FUA > > Wanneer sda en sdb zijn verwisseld: > > [1.110698] scsi 0:0:0:0: Direct-Access ATA Samsung SSD 840 BB6Q PQ: 0 > ANSI: 5 > [1.110736] ata3.00: configured for UDMA/100 > [1.112067] ata2.00: configured for UDMA/133 > [1.112188] scsi 1:0:0:0: Direct-Access ATA ST1000DM003-1ER1 CC43 PQ: 0 > ANSI: 5 > [1.113064] scsi 2:0:0:0: CD-ROM ASUS DRW-24F1ST a 1.00 PQ: 0 ANSI: 5 > [1.155960] sd 1:0:0:0: [sda] 1953525168 512-byte logical blocks: (1.00 > TB/932 GiB) > [1.155963] sd 1:0:0:0: [sda] 4096-byte physical blocks > [1.155970] sd 1:0:0:0: [sda] Write Protect is off > [1.155973] sd 1:0:0:0: [sda] Mode Sense: 00 3a 00 00 > [1.155983] sd 1:0:0:0: [sda] Write cache: enabled, read cache: enabled, > doesn't support DPO or FUA > [1.155984] sd 0:0:0:0: [sdb] 488397168 512-byte logical blocks: (250 > GB/233 GiB) > [1.155992] sd 0:0:0:0: [sdb] Write Protect is off > [1.155994] sd 0:0:0:0: [sdb] Mode Sense: 00 3a 00 00 > [1.156004] sd 0:0:0:0: [sdb] Write cache: enabled, read cache: enabled, > doesn't support DPO or FUA > Ik lees in die observaties dat het om een moderne computer gaat. Groeten Geert Stappers -- Silence is hard to parse
Re: Debian installer prompt niet voor IPv4
On Sun, Jun 19, 2022 at 07:03:32AM +0200, Martijn van de Streek wrote: > Vincent Lammens schreef op za 18-06-2022 om 19:26 [+0200]: > > Ik heb laatst een server geïnstalleerd op een netwerk zonder DHCP > > met Debian 11, normaal vraagt de installer dan voor het IPv4 in te > > vullen, maar deze prompt komt er niet. Zelf teruggaan in de installer > > tot de prompt kan wel, maar dit word niet opgeslagen. > > > > IPv6 autoconfiguratie lukt wel. > > Dat klinkt alsof de installer er vanuit gaat dat hij ook in een IPv6- > only wereld moet kunnen werken. Mooi future-proof :) > > De Debian mirrors zijn beschikbaar over IPv6, dus installatie zonder > IPv4-adres zou prima moeten kunnen. Ik denk ook wel dat het een succesvolle install was. Met > klinkt alsof installer ... in een IPv6-only wereld moet kunnen werken ben ik het niet eens. > > Iemand een idee wat dit veroorzaakt? Ja. > > ... dan voor het IPv4 in te vullen, maar deze prompt komt er niet. Mijn inziens hoeft die gewenste prompt er niet te komen, want er is immers een succesvolle netwerk configuratie. > > tot de prompt kan wel, maar dit word niet opgeslagen. Dat is wat minder. Groeten Geert Stappers -- > > > Iemand een idee wat dit veroorzaakt? > > Ja. > En wat nu? Openvragen zijn inderdaad de betere vragen.
Re: vagrant + libvirt = OK
On Thu, Jun 09, 2022 at 10:11:42PM +0200, Geert Stappers wrote: > Hoi, > > Mijn eerste expirement met de combinatie Vagrant en Libvirt is geen > succes, ik hoop reacties "works for me" te krijgen. Bij mij doet het het gewoon > Zowel vagrant als "libvirt" zitten in Debian. Dat is ook waar ik ze > vandaan heb. Vagrant heb ik vandaag ge-installeerd `sudo apt install > vagrant`, "libvirt" is langer geleden, waarschijnlijk met `sudo apt > install virt-manager`. ( `dpkg -l '*libvirt*' | grep --count ^ii` geeft 17 > als output) > > Mijn Vagrantfile: > --- > $ cat Vagrantfile > # -*- mode: ruby -*- > # vi: set ft=ruby : > > Vagrant.configure("2") do |config| > > config.vm.box = "debian/buster64" > > config.vm.network "private_network", ip: "192.168.33.10" > > config.vm.provider "libvirt" do |l| > l.memory = "1024" > end > end > > > > > Vanaf hier wat er bij mij is, dus niet belangrijk > voor een "voor mij werkt het gewoon" bericht. > --8<--8<--- > > stappers@myhost:~ > $ vagrant up > Bringing machine 'default' up with 'libvirt' provider... > ==> default: Box 'debian/buster64' could not be found. Attempting to find and > install... > default: Box Provider: libvirt > default: Box Version: >= 0 > ==> default: Removing domain... > ==> default: Deleting the machine folder > /usr/share/rubygems-integration/all/gems/vagrant-libvirt-0.8.0/lib/vagrant-libvirt/util/network_util.rb:190:in > `bridge_name': Call to virNetworkGetBridgeName failed: internal error: > netwerk 'vmrtr-net' heeft geen brug naam. (Libvirt::Error) > from > /usr/share/rubygems-integration/all/gems/vagrant-libvirt-0.8.0/lib/vagrant-libvirt/util/network_util.rb:190:in > `block in libvirt_networks' > from > /usr/share/rubygems-integration/all/gems/vagrant-libvirt-0.8.0/lib/vagrant-libvirt/util/network_util.rb:159:in > `each' 42 regels stack trace > from > /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/batch_action.rb:86:in > `block (2 levels) in run' > stappers@myhost:~ > $ virsh --connect qemu:///system net-list --all > Name State Autostart Persistent > -- > default active yes yes > mcvlan-dck-home inactive no yes > vmrtr-net active yes yes > > stappers@myhost:~ > $ Het netwerk 'vmrtr-net' heb ik opgeruimd. Opnieuw `vagrant up` (met Vagrantfile van hierboven) Dat ging goed. En daarna: |$ vagrant status |Current machine states: | |default running (libvirt) | |The Libvirt domain is running. To stop this machine, you can run |`vagrant halt`. To destroy the machine, you can run `vagrant destroy`. |$ vagrant ssh default |Linux buster 4.19.0-20-amd64 #1 SMP Debian 4.19.235-1 (2022-03-17) x86_64 | |The programs included with the Debian GNU/Linux system are free software; |the exact distribution terms for each program are described in the |individual files in /usr/share/doc/*/copyright. | |Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent |permitted by applicable law. |vagrant@buster:~$ sudo su - |root@buster:~# Daarmee is "werkt het?" beantwoordt :-) Groeten Geert Stappers -- Silence is hard to parse
vagrant + libvirt
b:465:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-libvirt-0.8.0/lib/vagrant-libvirt/action/create_domain_volume.rb:94:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-libvirt-0.8.0/lib/vagrant-libvirt/action/handle_box_image.rb:123:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/builtin/handle_box.rb:56:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-libvirt-0.8.0/lib/vagrant-libvirt/action/handle_storage_pool.rb:63:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-libvirt-0.8.0/lib/vagrant-libvirt/action/set_name_of_domain.rb:34:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-libvirt-0.8.0/lib/vagrant-libvirt/action/cleanup_on_failure.rb:21:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:127:in `block in finalize_action' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/builder.rb:149:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/runner.rb:89:in `block in run' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/util/busy.rb:19:in `busy' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/runner.rb:89:in `run' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/builtin/call.rb:53:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/builtin/box_check_outdated.rb:31:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/builtin/config_validate.rb:25:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/warden.rb:48:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/builder.rb:149:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/runner.rb:89:in `block in run' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/util/busy.rb:19:in `busy' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/action/runner.rb:89:in `run' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/machine.rb:246:in `action_raw' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/machine.rb:215:in `block in action' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/environment.rb:614:in `lock' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/machine.rb:201:in `call' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/machine.rb:201:in `action' from /usr/share/rubygems-integration/all/gems/vagrant-2.2.19/lib/vagrant/batch_action.rb:86:in `block (2 levels) in run' stappers@myhost:~ $ virsh --connect qemu:///system net-list --all Name State Autostart Persistent ------ default active yes yes mcvlan-dck-home inactive no yes vmrtr-net active yes yes stappers@myhost:~ $ Groeten Geert Stappers -- Silence is hard to parse
Re: Initialisatie van draadloze netwerkkaarten is onstabiel
On Sun, May 22, 2022 at 07:48:41AM +0200, Martijn van de Streek wrote: > Geert Stappers schreef op zo 22-05-2022 om 07:23 [+0200]: > > On Sat, May 21, 2022 at 09:45:38PM +, bruninksb...@posteo.de wrote: > > > > > Wat zijn jullie gedachten omtrent de oorzaak van het meestal niet goed > > > geconfigureerd raken van de draadloze netwerkkaarten bij het opstarten? > > > > iwlwifi :04:00.0: firmware: failed to load iwl-debug-yoyo.bin (-2) > > Deze melding krijgt iedereen die een wifikaart van Intel heeft, op > kernels ouder dan 5.9 (en om onduidelijke redenenook op de 5.10-kernel > in Debian Bullseye). > > Dit stukje firmware is alleen nodig voor het team dat de driver > schrijft/debugt en kan met een module-parameter uitgezet worden. > > Zie ook: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=966218 > > -Martijn > Dat zijn de betere berichten. (Ja, dat is een compliment.) Bij nader inzien had ik aan mijn eerdere bericht Wat heb je met die "failed to load" gedaan? moeten toevoegen. Mijn boodschap in het eerdere bericht was vooral Ik heb je bericht gezien, ook de gefilterde kernel log. Meer kan ik niet voor je doen. Groeten Geert Stappers -- Silence is hard to parse
Re: Initialisatie van draadloze netwerkkaarten is onstabiel
2020.04.29-2~bpo10+1) > - De volgende pakketten zijn geïnstalleerd: > firmware-atheros (20190114-2) > - De volgende pakketten zijn opgewaardeerd: > firmware-atheros (20190114-2) naar 20210315-3~bpo10+1 > - De volgende pakketten zijn verwijderd: > firmware-linux > - De volgende pakketten zijn opgewaardeerd: > firmware-amd-graphics (20190114-2) naar 20210315-3~bpo10+1 > firmware-linux-nonfree (20190114-2) naar 20210315-3~bpo10+1 > firmware-misc-nonfree (20190114-2) naar 20210315-3~bpo10+1 > - De volgende pakketten zijn geïnstalleerd: > crda (3.18-1) (18 mei 2022 om 15:11 uur) > > Wat heb ik nog meer gedaan? > - Ik heb de nieuwe netwerkkaart in PCIEX1_1 vervangen door de oude. > - In UEFI heb ik PCIEX 1_1 Mode van Auto op Gen 2 gezet. > - In UEFI heb ik PCIEX 1_1 Mode van Gen 2 op Gen 1 gezet. > - Ik heb de oude netwerkkaart verplaatst van PCIEX 1_1 naar PCIEX 1_3 > - In UEFI heb ik '1.05 V SB Voltage' verhoogd van 1,05 V naar 1,1 V. > - In UEFI heb ik PCIEX 1_1 Mode van Gen 1 op Auto teruggezet. > - Ik heb de oude netwerkkaart verwijderd en de nieuwe in PCIEX 1_1 > teruggezet. > - In UEFI heb ik '2.5 V SB Voltage' verhoogd van 2,5 V naar 2,55 V. > > Wat heb ik onderzocht? > - Ik heb onderzocht of als de initialisatie geslaagd is en ik een draadloze > verbinding heb, of dan de netwerkkaart de verbinding in stand houdt bij > zware belasting, met een internet-speedtest. Dat was het geval. > - Ik heb onderzocht welke hardware welke PCIe slots ondersteunt. PCIEX16_1 > en M.2_1 worden ondersteund door de processor. PCIEX16_2, M.2_2, PCIEX1_1, > PCIEX1_2 en PCIEX1_3 worden ondersteund door de B550 chipset. Die chipset > bestaat alleen uit de South Bridge. > > De instabiliteit lijkt te maken te hebben met een koude start. > > Wat zijn jullie gedachten omtrent de oorzaak van het meestal niet goed > geconfigureerd raken van de draadloze netwerkkaarten bij het opstarten? iwlwifi :04:00.0: firmware: failed to load iwl-debug-yoyo.bin (-2) > Met vriendelijke groet, > Maarten Groeten Geert Stappers -- Silence is hard to parse
Re: vergroten van /var
On Sat, May 07, 2022 at 01:06:58PM +0200, Geert Stappers wrote: > On Sat, May 07, 2022 at 12:56:56PM +0200, Geert Stappers wrote: > > > > $ sudo lvresize -r -L +1G //dev/mapper/hc4--vg-var > > Size of logical volume hc4-vg/var changed from 1.82 GiB (467 extents) to > > 2.82 GiB (723 extents). > > Logical volume hc4-vg/var successfully resized. > > resize2fs 1.46.2 (28-Feb-2021) > > Filesystem at /dev/mapper/hc4--vg-var is mounted on /var; on-line > > resizing required > > old_desc_blocks = 1, new_desc_blocks = 1 > > resize2fs: Permission denied to resize filesystem > > fsadm: ext4 resize failed. > > /sbin/fsadm failed: 1 > > $ > > > > Stukje van `dmesg`: > [5769694.612825] systemd-journald[625733]: Failed to open system journal: No > space left on device > [5769694.621119] systemd-journald[625733]: Failed to open system journal: No > space left on device > [5769694.629903] systemd-journald[625733]: Failed to open system journal: No > space left on device > [5769694.638201] systemd-journald[625733]: Failed to open system journal: No > space left on device > [5769694.647006] systemd-journald[625733]: Failed to open system journal: No > space left on device > > Dat zou het probleem kunnen verklaren ... > > > server herstart, met achterliggend idee dat "systemd-journald" > diskruimte vrijgeeft. Niet dus :-) > Server reageert wel op ping, maar ssh is nog niet mogelijk. > > > $ ssh hc4 > ssh: connect to host hc4 port 22: Connection refused > $ sleep 3 > $ ssh hc4 > ssh: connect to host hc4 port 22: Connection refused > $ > > > Chips Serial console aangesloten. [1.281272] dw-pcie fc00.pcie: IRQ index 1 not found [1.327709] meson-pcie fc00.pcie: error: wait linkup timeout [1.940995] rtc-pcf8563 0-0051: pcf8563_write_block_data: err=-6 addr=0e, data=03 [1.942843] rtc-pcf8563 0-0051: pcf8563_probe: write error [1.956132] spi-nor spi0.0: unrecognized JEDEC id bytes: 0b 40 18 0b 40 18 /dev/mapper/hc4--vg-root: recovering journal /dev/mapper/hc4--vg-root: clean, 43088/298368 files, 295770/1192960 blocks SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.33: No such file or directory [4.322012] panfrost ffe4.gpu: dev_pm_opp_set_regulators: no regulator (mali) found: -19 [FAILED] Failed to start File Syste…ck on /dev/mapper/hc4--vg-var. [DEPEND] Dependency failed for /var. [DEPEND] Dependency failed for Local File Systems. [DEPEND] Dependency failed for Flus…Journal to Persistent Storage. [DEPEND] Dependency failed for Network Time Synchronization. [DEPEND] Dependency failed for Plat…m Persistent Storage Archival. [DEPEND] Dependency failed for Load AppArmor profiles. [DEPEND] Dependency failed for Load/Save Random Seed. [DEPEND] Dependency failed for Upda…about System Runlevel Changes. [DEPEND] Dependency failed for Upda…MP about System Boot/Shutdown. You are in emergency mode. After logging in, type "journalctl -xb" to view system logs, "systemcGive root password for maintenance (or press Control-D to continue): hc4:~ # Die `journalctl -xb` gaf heel veel output. Met `df` zag ik dat `/var/` niet gemount was. Een "fsck -y" los gelaten op het filesystem. Alles gemount. Filesystem vergroot. 168 fsck -y /dev/mapper/hc4--vg-var 169 history | tail -n 5 hc4:~ # df Filesystem 1K-blocksUsed Available Use% Mounted on /dev/mapper/hc4--vg-usrsrc 2596052 2240124229456 91% /usr/src /dev/sda1 482922 30663427325 7% /boot hc4:~ # mount -a hc4:~ # df Filesystem 1K-blocksUsed Available Use% Mounted on /dev/mapper/hc4--vg-usrsrc 2596052 2240124229456 91% /usr/src /dev/sda1 482922 30663427325 7% /boot /dev/mapper/hc4--vg-var 1844364 1725408 6932 100% /var hc4:~ # resize2fs /dev/mapper/hc4--vg-var resize2fs 1.46.2 (28-Feb-2021) Filesystem at /dev/mapper/hc4--vg-var is mounted on /var; on-line resizing required old_desc_blocks = 1, new_desc_blocks = 1 The filesystem on /dev/mapper/hc4--vg-var is now 740352 (4k) blocks long. hc4:~ # df /var Filesystem 1K-blocksUsed Available Use% Mounted on /dev/mapper/hc4--vg-var 2882500 1731000999668 64% /var hc4:~ # history | tail -n 8 167 df 168 fsck -y /dev/mapper/hc4--vg-var 169 history | tail -n 5 170 df 171 mount -a 172 df 173 resize2fs /dev/mapper/hc4--vg-var 174 df /var 175 history | tail -n 15 hc4:~ # Ik ben "back in business".\o/ Volgende keer probeer ik eerst `systemd-journald` te stoppen en dan een nieuwe `resize2fs` poging. Doe je voordeel met dit bericht. Groeten Geert Stappers -- Silence is hard to parse
Re: vergroten van /var
On Sat, May 07, 2022 at 12:56:56PM +0200, Geert Stappers wrote: > Hoi, > > Momenteel zit ik een beetje vast. > Wat anders wel goed gaat, lukt nu niet. > De waarom en hoe wel is ook nog onbekend. > > Dit is er aan de hand: > > stappers@hc4:~ > $ sudo lvresize -r -L +1G -n hc4--vg-var > Please specify a logical volume path. > Run `lvresize --help' for more information. > stappers@hc4:~ > $ sudo lvresize -r -L +1G //dev/mapper/hc4--vg-var > Size of logical volume hc4-vg/var changed from 1.82 GiB (467 extents) to > 2.82 GiB (723 extents). > Logical volume hc4-vg/var successfully resized. > resize2fs 1.46.2 (28-Feb-2021) > Filesystem at /dev/mapper/hc4--vg-var is mounted on /var; on-line > resizing required > old_desc_blocks = 1, new_desc_blocks = 1 > resize2fs: Permission denied to resize filesystem > fsadm: ext4 resize failed. > /sbin/fsadm failed: 1 > stappers@hc4:~ > $ > stappers@hc4:~ > $ sudo resize2fs /dev/mapper/hc4--vg-var > resize2fs 1.46.2 (28-Feb-2021) > Filesystem at /dev/mapper/hc4--vg-var is mounted on /var; on-line > resizing required > old_desc_blocks = 1, new_desc_blocks = 1 > resize2fs: Permission denied to resize filesystem > stappers@hc4:~ > $ sudo lvs | grep var > varhc4-vg -wi-ao 2.82g > > stappers@hc4:~ > $ df -Ph /var > Filesystem Size Used Avail Use% Mounted on > /dev/mapper/hc4--vg-var 1.8G 1.7G 0 100% /var > stappers@hc4:~ > $ > > > > Jullie wijsheid hierover wordt gewaardeerd. > Stukje van `dmesg`: [5769694.612825] systemd-journald[625733]: Failed to open system journal: No space left on device [5769694.621119] systemd-journald[625733]: Failed to open system journal: No space left on device [5769694.629903] systemd-journald[625733]: Failed to open system journal: No space left on device [5769694.638201] systemd-journald[625733]: Failed to open system journal: No space left on device [5769694.647006] systemd-journald[625733]: Failed to open system journal: No space left on device [5769694.655353] systemd-journald[625733]: Failed to open system journal: No space left on device [5769694.664164] systemd-journald[625733]: Failed to open system journal: No space left on device [5769694.672347] systemd-journald[625733]: Failed to open system journal: No space left on device [5769694.681170] systemd-journald[625733]: Failed to open system journal: No space left on device [5769694.689460] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.387727] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.391518] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.400796] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.408531] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.417960] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.425673] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.434508] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.442732] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.451565] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.459844] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.468751] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.476962] systemd-journald[625733]: Failed to open system journal: No space left on device [5769701.485781] systemd-journald[625733]: Failed to open system journal: No space left on device Dat zou het probleem kunnen verklaren ... server herstart, met achterliggend idee dat "systemd-journald" diskruimte vrijgeeft. Server reageert wel op ping, maar ssh is nog niet mogelijk. stappers@hc4:~ $ sudo dmesg | less stappers@hc4:~ $ sudo reboot Connection to hc4 closed by remote host. Connection to hc4 closed. stappers@trancilo:~ $ bong hc4 13:01:58 just_started 0:00:00 PING hc4(fd45:bd2a:bb0b:1800:21e:6ff:fe49:14e9 (fd45:bd2a:bb0b:1800:21e:6ff:fe49:14e9)) 56 data bytes 13:01:59 still_up 0:00:01 13:02:28 up_again 0:00:29 stappers@trancilo:~ $ ssh hc4 ssh: connect to host hc4 port 22: Connection refused stappers@trancilo:~ $ sleep 3 stappers@trancilo:~ $ ssh hc4 ssh: connect to host hc4 port 22: Connection refused stappers@trancilo:~ $ Chips
vergroten van /var
Hoi, Momenteel zit ik een beetje vast. Wat anders wel goed gaat, lukt nu niet. De waarom en hoe wel is ook nog onbekend. Dit is er aan de hand: stappers@hc4:~ $ sudo lvresize -r -L +1G -n hc4--vg-var Please specify a logical volume path. Run `lvresize --help' for more information. stappers@hc4:~ $ sudo lvresize -r -L +1G //dev/mapper/hc4--vg-var Size of logical volume hc4-vg/var changed from 1.82 GiB (467 extents) to 2.82 GiB (723 extents). Logical volume hc4-vg/var successfully resized. resize2fs 1.46.2 (28-Feb-2021) Filesystem at /dev/mapper/hc4--vg-var is mounted on /var; on-line resizing required old_desc_blocks = 1, new_desc_blocks = 1 resize2fs: Permission denied to resize filesystem fsadm: ext4 resize failed. /sbin/fsadm failed: 1 stappers@hc4:~ $ stappers@hc4:~ $ sudo resize2fs /dev/mapper/hc4--vg-var resize2fs 1.46.2 (28-Feb-2021) Filesystem at /dev/mapper/hc4--vg-var is mounted on /var; on-line resizing required old_desc_blocks = 1, new_desc_blocks = 1 resize2fs: Permission denied to resize filesystem stappers@hc4:~ $ sudo lvs | grep var varhc4-vg -wi-ao 2.82g stappers@hc4:~ $ df -Ph /var Filesystem Size Used Avail Use% Mounted on /dev/mapper/hc4--vg-var 1.8G 1.7G 0 100% /var stappers@hc4:~ $ Jullie wijsheid hierover wordt gewaardeerd. Groeten Geert Stappers -- Silence is hard to parse
Re: MariaDB migreren van Debian 9 naar 11
On Wed, May 04, 2022 at 01:39:08PM +0200, Paul van der Vlis wrote: > Op 04-05-2022 om 13:04 schreef Geert Stappers: > > On Wed, May 04, 2022 at 12:40:48PM +0200, Paul van der Vlis wrote: > > > Op 04-05-2022 om 11:46 schreef Geert Stappers: > > > > On Wed, May 04, 2022 at 11:15:39AM +0200, Paul van der Vlis wrote: > > > > > > > > > > root@niewe-machine:~# ssh root@oude-machine mysqldump --all-databases > > > > > | mysql > > > > > > > > > > Nu moet het bij mij net andersom, dus vanaf de oude machine. > > > > > > > > Waarom? > > > > > > De oude machine is nogal goed beveiligt, ik kan niet inloggen via SSH van > > > de > > > nieuwe machine op de oude. Wel andersom. > > Oh, vandaar ... > > > > > Wellicht is dat wel te realiseren, maar andersom is dus handiger. > > > Tenminste als het kan. > > Misschien tijd om te vertellen wat de eerdere pogingen waren? > > Ik heb vooral testjes gedaan om de output van een commando via ssh over te > sturen naar een commando aan de andere kant. Bijvoorbeeld: > cat /etc/hosts | ssh 1.2.3.4 /usr/bin/less > > Maar dan krijg ik geen reactie. > > Verder heb ik geprobeerd om mysql client te start op de andere machine: > ssh 1.2.3.4 /usr/bin/mysql > > Maar ook daar geen reactie. > > Hmm, ik merk dat ik wel een reactie krijg op dat laatste commando als ik > "-p" meegeef. Alleen heeft de mysql user root daar geen paswoord en dat vind > ik wel praktisch voor backups etc. Pardon? (maar beschouw dat als een retorische vraag) Eerder vandaag, may the fourth, schreef ik dat met root@oude-machine:~# mysqldump --all-databases | ssh dbusr@nieuwe-machine mysql zou beginnen. Dat was echter iets te kort door de bocht. Vooraf aan dat migratie commando heb ik * een operating system user met naam 'dbusr' of iets dergelijks * gezien dat `dbusr` een MySQL connectie kan maken ( `mysql` uitvoeren vanaf shell, zonder password geneuzel ) * getest dat `dbusr` "create database" mag/kan doen en gecontroleert dat een SSH-oversteek mogelijk is. In deze twee stappen root@oude-machine:~# cat /etc/hosts | ssh dbusr@nieuwe-machine dd of=/tmp/hosts_file_oude_machine dbusr@nieuwe-machine $ cat /tmp/hosts_file_oude_machine ; ls -l /tmp/hosts_file_oude_machine Dat in andere worden: * kleine stappen * expliciete usernames gebruiken, 'root' vermijden. * wegblijven bij interactieve toestand ( wegblijven bij `less`, die vraagt om toets aanslag, weg bij MySQL wachtwoord ) Groeten Geert Stappers -- Silence is hard to parse
Re: MariaDB migreren van Debian 9 naar 11
On Wed, May 04, 2022 at 12:40:48PM +0200, Paul van der Vlis wrote: > Op 04-05-2022 om 11:46 schreef Geert Stappers: > > On Wed, May 04, 2022 at 11:15:39AM +0200, Paul van der Vlis wrote: > > > Hoi, > > > > > > Wouter Verhelst schreef ooit dat je zo grote MariaDB databases kunt > > > migreren: > > > > > > root@niewe-machine:~# ssh root@oude-machine mysqldump --all-databases | > > > mysql > > > > > > Nu moet het bij mij net andersom, dus vanaf de oude machine. > > > > Waarom? > > De oude machine is nogal goed beveiligt, ik kan niet inloggen via SSH van de > nieuwe machine op de oude. Wel andersom. Oh, vandaar ... > Wellicht is dat wel te realiseren, maar andersom is dus handiger. > Tenminste als het kan. Misschien tijd om te vertellen wat de eerdere pogingen waren? Groeten Geert Stappers Zou begonnen zijn met root@oude-machine:~# mysqldump --all-databases | ssh dbusr@nieuwe-machine mysql -- May the fourth be with you
Re: Thunderbird importeren
On Tue, May 03, 2022 at 12:14:09PM +0200, Paul van der Vlis wrote: > Op 30-04-2022 om 21:34 schreef Paul van der Vlis: > > Alle e-mail is terug. Ik ga met Han bespreken wat er aan de hand was en > > wat ik eraan heb gedaan etc. Het was best lastig! > > In overleg met Han mag ik wel wat schrijven over mijn bevindingen. > > Na opstarten bleek er een nieuw profiel te worden aangemaakt omdat er een > lockfile stond in het default profiel. Dat is een bestand met de naam > "lock", een symlink naar iets als "127.0.1.1:+1930". Dit bestand verwijderen > hielp al veel. > > Ook de rare melding in rood waarover Han het had, iets als: > http://www.w3.org/1999/xhtml; > heb ik gezien, maar wat ik daar precies aan heb gedaan weet ik jammer genoeg > niet meer. De melding was op een gegeven moment weg, misschien had het met > het lockfile te maken. Dat klinkt aanneemelijk. > Na terugzetten backup en verwijderen lockfile startte Thunderbird in het > juiste profiel en zag ik alle accounts. Klinkt als "backup was gemaakt toen TB draaide" > Echter de e-mail in verschillende accounts was verdwenen... Vooral de > INBOXen van Gmail accounts. Deze e-mail bleek echter nog wel aanwezig in de > accounts, maar wel aangemerkt als verwijderd en daarom niet meer zichtbaar > in Thunderbird. > > Misschien dat dit te maken heeft met Google. Han gebruikte POP-mail met > "leave on server" aangevinkt. Dat schijnt Google niet meer te ondersteunen > hoorde ik van hem. In elk geval was de mail verwijderd maar onder water nog > wel aanwezig, omdat de mappen niet waren gecomprimeerd. Als je comprimeert, > dan worden verwijderde mails pas echt verwijderd. Misschien dan toch maar IMAP gaan gebruiken? > Daartoe wordt in elk mailbericht een hexadecimaal getal veranderd in de > X-Mozilla-Status header: er wordt 8 bij opgeteld. Een gelezen bericht heeft > dan vaak een waarde "0009", als je dat veranderd in een "0001" dan is het > weer in orde. Een ongelezen bericht heeft in verwijderde toestand vaak een > waarde 0008, als je dat wijzigt in dan is het weer in orde. Maar er > zijn meer waardes, zoals "2019" of "201a", afhankelijk of een bericht > beantwoord is, of een kleurtje heeft. > > Wat ik heb gedaan is een (nogal matig) script geschreven wat die waardes in > al die e-mails veranderd. Want Thunderbird kan dat zelf niet. Toen was de > e-mail weer terug ;-) > > Groeten, > Paul Dank voor de terugmelding, je bent een goed voorbeeld. (Ja, dat is een compliment (en jouw pech als je daar niet tegen kunt)) ;-) Groeten Geert Stappers -- Silence is hard to parse
Re: MariaDB migreren van Debian 9 naar 11
On Wed, May 04, 2022 at 11:15:39AM +0200, Paul van der Vlis wrote: > Hoi, > > Wouter Verhelst schreef ooit dat je zo grote MariaDB databases kunt > migreren: > > root@niewe-machine:~# ssh root@oude-machine mysqldump --all-databases | > mysql > > Nu moet het bij mij net andersom, dus vanaf de oude machine. Waarom? > Ik heb al van alles geprobeerd, maar het wil niet erg lukken... > Iemand die hier ervaring mee heeft? > > ... > Groet, > Paul > Groeten Geert Stappers -- Silence is hard to parse
Re: Thunderbird content importeren
On Wed, Apr 27, 2022 at 08:14:17PM +, hanbenes wrote: > Op woensdag 27 april 2022 om 21:13 schreef Geert Stappers: > > On Wed, Apr 27, 2022 at 04:29:42PM +, hanbenes wrote: > > > > > Ik wil de email mappen uit een eerdere Linux Thunderbird installatie > > > importeren in de huidige Debian Thunderbird installatie. Daarvoor heb ik > > > de hele directory .thunderbird gecopieerd naar de plek waar deze hoort > > > te staan. Deze methode werkte in eerdere situaties prima, bij de eerste > > > keer openen van de nieuwe Thunderbird werd het meteen al goed ingelezen > > > en stond alles al goed. Nu echter negeert Thunderbird de hele directory > > > alsof deze helemaal niet bestaat. > > > Iemand een idee wat er hier mis gaat? > > > > > > Misschien is de directory inhoud van een andere gebruiker > > dan de gebruiker die thunderbird opstart. > > > De gebruiker die Thunderbird opstart is vm01 > > vm01@debian:~/.thunderbird/6x3rus8f.default-default-1$ ls -ld > drwxr-xr-x 8 vm01 vm01 4096 27 apr 21:48 . > vm01@debian:~/.thunderbird/6x3rus8f.default-default-1$ > > Er lijkt mij hier geen probleem, toch ziet Thunderbird het niet. > En toen waren we nog even ver als in het begin. [1] Terug naar } Misschien is de directory inhoud van een andere gebruiker } dan de gebruiker die thunderbird opstart. Ik had iets verwacht als UserID en dat ID **in** de directory: |bert@myhost:~ |$ id |UID=1009(bert) GID=1009(bert) groepen=1009(bert) |bert@myhost:~ |$ ls -ln .thunderbird/ |totaal 24 |drwx-- 12 1009 1009 4096 28 apr 06:49 6qyi7lwk.default-default |drwx-- 3 1009 1009 4096 14 dec 15:23 'Crash Reports' |-rw-r--r-- 1 1009 1009 62 21 mrt 2021 installs.ini |drwx-- 2 1009 1009 4096 20 mrt 2021 'Pending Pings' |-rw-r--r-- 1 1009 1009 259 21 mrt 2021 profiles.ini |drwx-- 2 1009 1009 4096 9 jul 2021 v7v8z28x.default |bert@myhost:~ |$ We gaan zien wat het vervolg wordt. Bijvoorbeeld: * Kopieren doe ik op deze manier * Als ik de -1 achter default-default weghaal gaat het goed * Door middel van ... het gewenste doel bereikt Groeten Geert Stappers [1] Kleine vooruitgang: We weten weer dat reactie onder het eerdere bericht komt. -- Silence is hard to parse
Re: Thunderbird importeren
On Wed, Apr 27, 2022 at 04:29:42PM +, hanbenes wrote: > Ik wil de email mappen uit een eerdere Linux Thunderbird installatie > importeren in de huidige Debian Thunderbird installatie. Daarvoor heb ik > de hele directory .thunderbird gecopieerd naar de plek waar deze hoort > te staan. Deze methode werkte in eerdere situaties prima, bij de eerste > keer openen van de nieuwe Thunderbird werd het meteen al goed ingelezen > en stond alles al goed. Nu echter negeert Thunderbird de hele directory > alsof deze helemaal niet bestaat. > Iemand een idee wat er hier mis gaat? Misschien is de directory inhoud van een andere gebruiker dan de gebruiker die thunderbird opstart. Groeten Geert Stappers -- Silence is hard to parse
Re: zwart op wit, constrastrijk
On Mon, Apr 25, 2022 at 11:35:04AM +0200, Sijmen J. Mulder wrote: > Geert Stappers wrote: > }... witte achtergrond met zwarte tekst ... > > Aanname: Er zijn hier mensen die dat ook hebben. > > Zeker! Ik doe dat ook. > > > Programmas die lichte kleuren als geel en lichtblauw gebruiken > > om tekst te laten opvallen. > > Er zjn een aantal dingen die je kunt doen: > > 1. Als je eigenlijk helemaal niet zo'n behoefte hebt kun je > programma's configurareren om geen kleur te gebruiken. Dat doe ik > meestal. In het bijzonder heeft de standaard Debian ~/.bashrc een > hele sectie die kleur configureert. Ik heb dat er allemaal > uitgehaald. Je kunt ook NO_COLOR=1 in de omgeving definieren, een > aantal programma's respecteren dat. Inmiddels http://no-color.org/ gevonden. Van die stoere website: , an informal standard is hereby proposed: Command-line software which adds ANSI color to its output by default should check for the presence of a NO_COLOR environment variable that, when present (regardless of its value), prevents the addition of ANSI color. By adopting this standard, users that prefer to have plain, non-colored text output can set one environment variable in their shell to have it automatically affect all supported software. > 2. Veel programma's gebruiken het basispallet van 16 kleuren. Dit > pallet kun je aanpassen in de voorkeuren van de terminal, dan kun je > bijvoorbeeld een andere, leesbare, tint aangeven voor 'lichtblauw'. > (In MATE Terminal vond ik het standaardkleurenschema al aardig.) Daarmee word nu ge-experimenteerd. Dank voor de tip. > 3. Andere programma's die 256 of 'ware kleuren' gebruiken moet je soms > handmatig configureren. Misschien dat ik van TERM=xterm-256color naar TERM=xterm ga ... > Hopelijk heb je hier wat aan. Jawel. > Sijmen > Groeten Geert Stappers -- Silence is hard to parse
zwart op wit, constrastrijk
Hoi, Zwarte inkt op wit papier is de contrastrijke combinatie die we gewend zijn. Er wordt minder gedrukt (kranten / boeken ) dan voorheen, maar wit papier en donkere penkleur (zwart / blauw) is er als vanouds. Op mijn beeldscherm doe ik hetzelfde: Witte achtergrond en zwarte tekst. Aanname: Er zijn hier mensen die dat ook hebben. Programmas die lichte kleuren als geel en lichtblauw gebruiken om tekst te laten opvallen. Wat is er aan mogelijkheden om aan te geven wat de achtergrond kleur is? In environmentvariable TERM heb ik 'xterm-256color' staan. Is er iets als "xterm-256color-lightbg" en "xterm-256color-darkbg"? Groeten Geert Stappers -- Silence is hard to parse
Re: Phone
On Wed, Mar 30, 2022 at 02:41:08PM +0200, Paul van der Vlis wrote: > Op 28-03-2022 om 22:58 schreef Koen Wybo: > > hoe zijn jullie ervaringen met pinephone en mobian? > > Mijn smartphone is zo langzaam naar de laatste adem aan het happen en > > ik ben op zoek naar een linux-alternatief of een duurzaam alternatief > > (fairphone). > > Ik heb een beetje ervaring met de Pinephone en Mobian. Ik heb de telefoon > vrij lang gehad naast een andere telefoon, met als gevolg dat ik hem bijna > niet gebruikte. Toen ging de andere telefoon ongeveer een maand geleden > kapot, sindsdien gebruik ik de Pinephone. > > Ik werk vooral thuis, en thuis gebruik ik over het algemeen mijn vaste lijn. > Normaal hangt de Pinephone aan de oplader, en als ik weg ga neem ik hem mee. > > Tot nu toe ben ik niet zo enthousiast moet ik zeggen, en dat heeft vooral te > maken met onbetrouwbaarheid in de praktijk, misschien dat er iets aan te > doen is. Misschien ligt het alleen aan mijn hardware en heeft een ander er > geen last van. Het gaat ons lukken om om te gaan met teksten die niet door marketing zijn geschreven. We gaan bij win-win-situaties uitkomen. Dat in andere woorden: Meeste berichten die we krijgen zijn succesverhalen geschreven door mensen die daar voor betaald krijgen. Het voelt vreemd om een bericht te krijgen dat vertelt dat een product toch niet perfect is. Met de juiste wisselwerking gaat het goed komen. > Het is me nu al een paar keer gebeurd dat ik niet bereikbaar was. Soms is > het zo dat ik de telefoon uit mijn zak haal, en deze blijkt dan spontaan > gereboot te zijn. Ik moet dan pincodes ingeven, maar ondertussen was ik niet > bereikbaar. Wellicht is in mijn zak per ongeluk de aan/uit knop ingedrukt > geweest, misschien dat een hoesje of zo zou kunnen helpen. > > Verder is het me ook een paar keer gebeurd dat de telefoon overging en ik > hem wou opnemen, maar dat dat niet ging. Het beeld bleef zwart. De enige > optie was dan om te rebooten, en daarmee was het telefoontje weg. In de logs > kon ik daarna dan niet vinden wie me gebeld had. > > Wat ik ook gezien heb is een melding op de telefoon dat er geen "voice > capable modem" aanwezig was. Een reboot helpt dan, maar ondertussen was ik > niet bereikbaar. > > Verder gebeurd het me soms ook dat ik iemand opbel, maar dat ik niets hoor > rinkelen o.i.d. Gisteren belde ik bijvoorbeeld ergens heen, en pas toen > diegene opnam hoorde ik iets. Zulke "signalling" komt uit het telefonienetwerk, niet uit een toestel. Experiment om uit te voeren: * Bel naar een nederlands nummer en je hoort voordat het gesprek begint ring ... ring ... ring ... ring * Bel naar een engels of iers nummer en je hoort voordat het gesprek begint ring ring ... ring ring ... ring ring ... ring ring > > Off-topic: Ja, ik ken het gevoel van "off topic". Jon Postel zou zeggen: "be conservative in what you send, be liberal in what you accept" Gelukkig weten we allemaal dat Debian bestaat om er wat mee te doen. Juist de vele raakvlakken maken dat we niet snel "off topic" zijn. Groeten Geert Stappers -- https://en.wikipedia.org/wiki/Robustness_principle
Re: Aankoppelen externe HD
On Fri, Mar 04, 2022 at 02:24:53PM +0100, Florus Vogelaar wrote: > Op 4 mrt. 2022, om 13:42 heeft Geert Stappers het volgende geschreven: > > On Fri, Mar 04, 2022 at 01:22:37PM +0100, Florus Vogelaar wrote: > >> Goede middag, > > > > Welkom, > > > > > >> Ik werk met Debian 10 en wil graag dat bij het opstarten van de PC > >> automatisch een externe Harddisk wordt aangekoppeld. De vraag is met > >> welk progamma kan dit en hoe stel ik dit in. > > > > Instellen gebuerd in configuratie bestand /etc/fstab > > > > Programma is "Linux zelf". Linux kijkt bij opstart > > in /etc/fstab en koppelt m.b.v. informatie uit dat > > configuratie bestand wat er gekoppelt moet worden. > > > > Om een zinvolle toevoeging aan /etc/fstab te maken > > is het zaak dat je weet WAT je WAAR gekoppeld wilt hebben. > > > > Met de WAT is het makkelijk helpen. Deel met ons twee keer > > de output van `sudo blkid`. Die twee keer zijn een keer > > zonder de externe harddisk en een keer met die ext. HD. > > > Het ziet er als volgt uit: > Met anngesloten en aangekoppelde HD > /dev/sda1: UUID="c6d53add-7e0b-4c3d-85de-73365ff7fb79" TYPE="ext4" > PARTUUID="638ec79d-01" > /dev/sda5: UUID="72bb7be9-6e2b-48cc-ba06-937268276a74" TYPE="swap" > PARTUUID="638ec79d-05" > /dev/sdb1: LABEL_FATBOOT="WD ULTRA" LABEL="WD ULTRA" UUID="11A4-6F84" > TYPE="vfat" PARTUUID="52e5b718-01" > > Helemaal zonder HD > /dev/sda1: UUID="c6d53add-7e0b-4c3d-85de-73365ff7fb79" TYPE="ext4" > PARTUUID="638ec79d-01" > /dev/sda5: UUID="72bb7be9-6e2b-48cc-ba06-937268276a74" TYPE="swap" > PARTUUID="638ec79d-05" > > > > De WAAR is een keuze. Een voorbeeld is /media > > > > Hoe ziet die fstab er dan uit? } Wat moet er aan /etc/fstab toegevoegd worden? Iets als /dev/sdb1/media vfat oops 0 0 met op de plaats van "oops" dingen die niet bij mijn paraate kennis zitten. Groeten Geert Stappers P.S. We weten niet hoeveel mensen dit bericht lezen. Wel weten we dat het een enorme tijdwinst is als niet alle berichten gelezen hoeven te worden. Stop daarom ook met de aanname "jij hebt de eerdere berichten gelezen" en plaats jouw reactie **onder** waar jij op reageerd. -- Silence is hard to parse
Re: Aankoppelen externe HD
On Fri, Mar 04, 2022 at 01:22:37PM +0100, Florus Vogelaar wrote: > Goede middag, Welkom, > Ik werk met Debian 10 en wil graag dat bij het opstarten van de PC > automatisch een externe Harddisk wordt aangekoppeld. De vraag is met > welk progamma kan dit en hoe stel ik dit in. Instellen gebuerd in configuratie bestand /etc/fstab Programma is "Linux zelf". Linux kijkt bij opstart in /etc/fstab en koppelt m.b.v. informatie uit dat configuratie bestand wat er gekoppelt moet worden. Om een zinvolle toevoeging aan /etc/fstab te maken is het zaak dat je weet WAT je WAAR gekoppeld wilt hebben. Met de WAT is het makkelijk helpen. Deel met ons twee keer de output van `sudo blkid`. Die twee keer zijn een keer zonder de externe harddisk en een keer met die ext. HD. De WAAR is een keuze. Een voorbeeld is /media Groeten Geert Stappers -- Silence is hard to parse
Re: adb install F-Droid.apk, icon gevonden
On Tue, Feb 08, 2022 at 06:19:27PM +0100, Geert Stappers wrote: > > Op mijn laptop heb ik `adb`, android debug bridge, ge-installeerd. > (hostname van laptop is "trancilo") > > Op het verse Android device heb "Developer modus" via USB actief. > > ... > stappers@trancilo:~/Downloads > $ adb install F-Droid.apk > Performing Streamed Install > Success > stappers@trancilo:~/Downloads > $ adb shell reboot > stappers@trancilo:~/Downloads > $ > > Waar zou nu het F-Droid icon moeten staan? Swipe up from the bottom of the screen.
Re: adb install F-Droid.apk
On Tue, Feb 08, 2022 at 09:54:45PM +0100, Paul van der Vlis wrote: > Op 08-02-2022 om 18:19 schreef Geert Stappers: > > Hoi, > > > > Op mijn laptop heb ik `adb`, android debug bridge, ge-installeerd. https://packages.debian.org/stable/adb > > Op het verse Android device heb "Developer modus" via USB actief. Die modus zit verstopt on "build number", te vinden onder "System" > > $ adb install F-Droid.apk > > Performing Streamed Install > > Success > > $ > > > > Waar zou nu het F-Droid icon moeten staan? > > Normaal is er in Android een lijst met alle applicaties, in mijn LineageOS > is dat een wit rondje met daarin 6 zwarte stippen. Wellicht is dat bij jou > anders. Zoek een beetje rond en je zult het vinden. > In die lijst vind je het dan bij de F van F-droid. Ja, gevonden. * Uit plafond een scherm met o.a. "WIFI aan/uit knop" getrokken. * Dat scherm groter getrokken * Rechtsonder in dat grotere scherm staat een tandwiel * Op dat tandwiel geklikt. * Hoofdmenu met o.a. "Network & Internet", "Connected devices" en "Apps & notifications" * Onder die "Apps & notifications", inderdaad bij de 'F' staat F-droid. > Als je er kort op drukt dan start F-droid, als je er langer op drukt, dan > plaats je het icoontje op het "bureaublad", zodat je het de volgende keer > simpeler kunt starten. Dat is me niet gelukt. Wel is het me gelukt om met F-droid `osmand` en `DAVx5` te installeren. En daar ging het om :-) Dank Groeten Geert Stappers -- Silence is hard to parse
adb install F-Droid.apk
Hoi, Op mijn laptop heb ik `adb`, android debug bridge, ge-installeerd. (hostname van laptop is "trancilo") Op het verse Android device heb "Developer modus" via USB actief. Mijn inziens is er "connnectie" stappers@trancilo:~ $ adb shell uname -a Linux localhost 4.19.157-perf+ #1 SMP PREEMPT Mon Dec 13 19:31:25 CST 2021 aarch64 stappers@trancilo:~ $ F-Droid is ge-download, (waarschijnlijk) ge-installeerd en de Android is herstart. stappers@trancilo:~/Downloads $ ls -ltr | tail ... -rw-r--r-- 1 stappers stappers 8010257 8 feb 18:05 F-Droid.apk stappers@trancilo:~/Downloads $ adb install F-Droid.apk Performing Streamed Install Success stappers@trancilo:~/Downloads $ adb shell reboot stappers@trancilo:~/Downloads $ Waar zou nu het F-Droid icon moeten staan? Groeten Geert Stappers P.S. } Waarom ik niet F-Droid niet installeer m.b.v. een webbrowser op het A-device? Er is geen webbrowser aanwezig ... -- Silence is hard to parse
een "backport" van package hutsefluts
Hoi, Als het meezit, dan ben ik een zinvolle tip aan het doorsturen. - Forwarded message from Daniel Gröber - Date: Mon, 7 Feb 2022 10:30:25 +0100 From: Daniel Gröber To: David Pottage Cc: debian-backpo...@lists.debian.org Subject: Re: Backport restic to bullseye? On Mon, Feb 07, 2022 at 09:06:55AM +, David Pottage wrote: > On 2022-02-05 18:54, Jan De Luyck wrote: > You don't need to wait for a backport if you don't want to. > > The restic downloadable is a single statically linked binary, so it is > very easy to download and install without the need for a distro package. Alternatively it's also pretty easy to use the restic Debian package from sid right on stable because it if like me you dont particularily trust upstream binaries. Just add an entry for sid in sources.list and do some APT pinning: /etc/apt/preferences: # Don't install things from sid by default Package: * Pin: release a=unstable Pin-Priority: -10 # Except for restic. Package: restic Pin: release a=unstable Pin-Priority: 999 That being said I looked into backporting restic a while back too and it seemed like a PITA because a fair number of go dependencies would have to be backported too. --Daniel - End forwarded message - Laat maar weten of dat ook zo is. Groeten Geert Stappers -- Silence is hard to parse