Raspbian Pixel desktop-image

PIXEL

In het vorige bericht oude-pc-of-laptop kwam een, de of het image ter sprake. Er zijn er tegenwoordig talloze. Meestal met een of andere Linux-smaak. Een paar jaar geleden pasten ze nog op een cd of 4GB usb-stick. Nu hebben we het meestal over dvd of 8GB usb-stick.

Het ‘branden’ van een image is niet vanzelfsprekend. Voor windows moest vroeger aparte software gebruikt worden. Dus het is iets anders dan het simpel branden van een dvd-eetje. Het schijnt dat in de recentere windows-versies wel gewoon een ISO- of IMG-image gebrand kan worden. Zo niet dan is er ImgBurn dat gratis gedownload kan worden. Download wel bij een betrouwbare bron!

Bijna alle Linux-en die ik ken komen standaard met een toepassing om zilveren schijfjes te branden of SD-kaartjes en USB-sticks te vullen.
En sinds kort is er Etcher . Op die site kunt u zowel voor mac, linux als windows een kleine toepassing downloaden die kan branden. USB en SD; geen dvd.

Door de aankondiging van de download Raspbian Desktop met PIXEL van de Raspberry Pi Foundation kwam ik voor het eerst in aanraking met etcher. De image die de RPF ter download aanbood werd meteen met etcher op een stickie gezet. De blog-aankondiging is inmiddels voorzien van honderden loftuitingen, vragen, klachten etc. En is dus een eerste aanloop voor als je iets zoekt.
Zoals elders te lezen valt heeft de upgrade naar windhoos 10 de rest van mijn geïnstalleerde OS-en gemold. En om die laptop daar nou maar ongebruikt te laten suffen is ook niet de bedoeling. Dus het stickie met Raspbian erin gestopt en met F11 het opstartmenu opgeroepen. (N.B.: de F11 geldt voor deze machine maar kan voor u een hele andere toets zijn bij het opstarten.) Raspbian is het voorkeurs OS op de raspberry pi. En nu dus ook beschikbaar voor oude, slome laptops en pc’s.

Het is nog een experimenteel product. Mijn touchpad/glidepad krijg ik niet aan de praat maar de toetsen van de touchpad doen het wel. Dat is bij mij eigenlijk de enige oneffenheid. Toetsenbord-instelling en tijdzone heb ik zelf aangepast. Ook heb ik een reeds bestaande swap-partitie op de hd in gebruik genomen met de Raspbian Pixel. Dat leek me wel slim.

Voor een oude laptop die vanaf een usb-stick draait ben ik behoorlijk onder de indruk.

Oude pc of laptop op stoom!

De koptekst is dubbelzinnig. Het gaat niet om oud en traag.
Het gaat om wat je wilt met dat oude(re) apparaat. Laat je hem op zolder verstoffen of wil je er nog iets vlots en zinnigs mee doen. Oud betekent voor veel mensen blijkbaar traag. Meestal hebben we het dan ook meteen over een oude Windows XP, Vista, Zeven of Acht.
Volgelopen met malware of virussen, ongewenste programma’s.
De (verouderde) virusscanner heeft het er maar druk mee.
Dat kan anders.

Anders opstarten

Het kan anders en vaak veel vlotter met een ander besturingssysteem (OS) en met een andere opstart. In eerste instantie laten we wat er op de computer staat gewoon intact. Wat we willen doen is de opstartvolgorde veranderen. Zoals het is start de computer vanaf de harde schijf. Voorlopig willen we niks met die harde schijf.
Een computer kan ook opstarten vanaf een cd of dvd en zelfs usb-apparaat of netwerk.
De laatste jaren heeft het opstarten van USB-stick furore gemaakt. Maar DVD mag ook.
Er is een voordeel bij USB. Veranderingen die gemaakt worden in de configuratie of zelfs documenten die gemaakt worden tijdens een sessie kunnen terug worden geschreven naar usb. Bij een dvd kan dat niet.

De opstartvolgorde kunt u meestal veranderen in de BIOS. Maar hoe komt u daar in? Fabrikant en leverancier hebben dat weggepoetst. Een soort alternatieve werkelijkheid kun je het noemen. Er is van alles in te regelen maar dat is voor de meeste gebruikers te ingewikkeld en gevaarlijk vinden de makers, dus laten we dat niet zien. In plaats daarvan is het een vitrine met reclame geworden. Een groot logo. Misschien helemaal onderaan nog leesbare tekst die razendsnel voorbij floept. In dat geval staat bij u:
Boot options: Full Screen Logo Display [Enabled]. Bent u eenmaal in de bios zet dit dan [Disabled].

In de meegeleverde documentatie valt het na te lezen. Soms staat die op papier en soms vindt u die in een map op de computer. En zoekmachines kunnen ook erbij helpen.

Naast het aanpassen van de opstartvolgorde kent menig computer ook een boot-menu of opstartmenu.
De toetsen die u nodig hebt om in de bios te komen of om het opstartmenu op te roepen staan met enig geluk onder in beeld bij het opstarten.
Ziet u wel tekst en dus geen logo druk dan eens meteen na de start op de Pauze-toets. Te vroeg? Probeer het nog eens; Crtl+Alt+Del start opnieuw. Verder. Een druk op de spatiebalk en meteen weer de Pause-toets indrukken.

Vaak kunt u in de bios komen, om de opstartvolgorde te veranderen, door meteen na het starten een paar maal op de Del-toets of de F2-toets te drukken. Is er een apart tabblad/hoofdstuk Boot te vinden? Grote kans dat u daarin de gezochte optie vindt.
Mijn advies voor de opstartvolgorde is 1) usb-stick, 2) dvd, 3) harde schijf.

Voor boot-menu is de toets die je moet drukken om erin te komen vaak F8 of F11.

Dan hebben we het moeilijkste wel gehad.
En als het niet te vinden is, kan het helpen om in de boot-opties van de bios de
Full Screen Logo Display op [Disabled] in te stellen.
Dan verschijnen er bij het opstarten allerhande teksten op beeld waarvan de fabrikanten vermoeden dat de gebruiker er onrustig van wordt. Ook nu kunt u van de Pause-toets gebruikmaken.

Starten met…

De truc is om met een usb-stickie ingeplugd te starten. En op dat usb-stickie staat dan een image van een opstartbare linux. Een Raspbian, Mint, Xubuntu, Lubuntu, Ubuntu Studio, Desinfect o.i.d.
Daarover later, elders meer.

Nog even kort:
Boot-volgorde/opstartvolgorde
•(Boot options: Full Screen Logo Display [Disabled])
Boot-menu, opstartmenu

Het fijne van zo’n oudere bak is de belegen BIOS. Tegenwoordig is het EFI en Secure Boot.
Dan kan nog steeds wat hierboven beschreven wordt, maar het is wel wat lastiger met het moderne spul.

Bewaking

In afwachting van mijn Pi Zero, de kleinste maar niet de minste, was ik op zoek naar een project voor dit apparaat.
Nu zijn er in de afgelopen weken wat sneue inbraken in ons dorp geweest. Zo kwam een bewakingscamera in zicht. Ik had niet gedacht me ooit met zoiets bezig te houden.
Er zijn talloze projecten om een bewakingscamera op een Raspi aan de praat te krijgen.
Dus ik dacht ik zoek even om te kijken of er iets van mijn gading tussen zit, iets nieuws misschien.
Tot mijn verrassing kwam er iets bovendrijven van een beschrijving bij element14. Nu had ik de afgelopen dagen wat ‘kontakt’ gehad met element14 en ik vermoedde bemoeienis met een beroemde zoekmachine. Normaliter gebruik ik DuckDuckGo dus dit resultaat zou toch wat vreemd zijn. Nog nooit had ik van het MotionEyeOs project gehoord en vond verdere info op Github: MotionEyeOs.
Het element14-verhaal las als een probleemloze installatie. Meestal is de werkelijkheid wat problematischer.

Ik las de documentatie van de wiki op Github en kwam opnieuw tot de voorlopige conclusie dat het allemaal nogal makkelijk leek.
Een sdhc-kaartje was gauw gevonden. Met Etcher schreef ik de image en stopte die in een al oudere Raspberry Pi type B.
Na een paar minuten wachten, waarin ik het ip-adres kon achterhalen met nmap, nam ik met de webbrowser een kijkje op het gevonden adres. Er zijn standaard twee gebruikers, user en admin (een alias voor root). Beide gebruikers werden meteen voorzien van goede wachtwoorden.

Met het instellen van het ding ben je meer tijd kwijt dan met het opzetten.

Overigens heb ik het geheugenkaartje een dag later ook nog even in een Raspberry type A gestopt. Die heeft maar 256 MB geheugen en de GPU-optie stond ook op 256 MB. Dat werkte niet. Maar toen ik de GPU-optie verlaagd had naar 160 MB liep alles ook op de A acceptabel.

Bij het opruimen van wat computer tijdschriften in het nieuwe jaar vond ik in de Linux Magazine van december 2016 een verhaaltje over MotionEyeOs, vanaf pag 34. Op de voorpagina vraagt men aandacht met “Bewaak je huis met een Raspberry Pi” en binnenin vind je de workshop “Bouw je eigen videobewakingssysteem”, subtitel ‘MotionEyeOS ziet elke verdachte beweging’.

Nationaal-Storingsnummer

0800 – 9009 (gratis)

Voor gas- en stroomstoringen bij u in de buurt

Bel het Nationaal Storingsnummer gas en stroom 0800 – 9009 (gratis) bij storing in de gas- en/of stroomlevering of als u een gaslucht ruikt. Het nummer is 24 uur per dag bereikbaar.

De melding komt direct bij uw lokale netbeheerder voor gas en/of stroom binnen. Deze neemt gelijk maatregelen.

Het Nationale Storingsnummer is alleen voor melding van storingen in de levering van gas en/of stroom tot en met de meter van uw woning. Als u twijfelt waar de storing precies vandaan komt, kunt u altijd bellen.

Zie ook: www.gasenstroomstoringen.nl

VPN – algemeen

VPN Is de afkorting van Virtual Private Network, dat wil zeggen schijnbaar privénetwerk. In de praktijk betekent dit een rechtstreekse verbinding tussen twee punten, een directe lijn zeg maar.
Aan de ene kant vinden we vaak een vpn-server en daar tegenover een cliënt.

Vaak zien we aanbevelingen in de trant van: “Altijd en overal veilig internet”. Dat veilig geldt alleen wanneer je van ‘buiten’ verbindt. Wanneer je vanachter je zogenaamde vpn-server met die machine verbindt dan werkt het niet. Een voorbeeld maakt dit hopelijk duidelijker. Van een raspberry pi wordt thuis een vpn-server gemaakt met meteen een draadloos access point. Door middel van port forwarding kan de raspi vpn-server van buitenaf bereikt worden. Maar een mobiel apparaat in huis dat gebruik maakt van het access point maakt verbinding in/met het huidige netwerk en niet met het privénetwerk dat alles versleutelt! Dat is dus niet altijd en overal veilig internet.

Wanneer je zelf om wat voor reden dan ook gebruik wilt maken van een vpn, dan moet je dus meestal een vpn-serverdienst (vpn-provider) inhuren. Dat kost ca. € 8 – € 15 per maand. Soms kennen die diensten nog behoorlijk wat beperkingen, zoals geen torrents. Liever vraag je of je bij je buren, vriend(-in), kennis of collega een router in mag richten of een raspi mag plaatsen. Zo kun je wederzijds van huis uit gebruik maken van een vpn.

Omdat ik vaak had gelezen over een vpn-dienst huren viel ik bijna van mijn kruk toen ik las dat er ook gratis vpn-diensten zijn. Als het gratis is betaal je met je eigen data is een waarschuwing die je ter harte kunt nemen.

Als experiment besloot ik het gewoon eens te proberen. Kijken of al die waarschuwing van ‘ga pas verder wanneer je een vpn hebt’ zouden verdwijnen als ik gebruik zou maken van vpnbook. Ze bieden PPTP en OpenVPN aan. PPTP heeft nou niet zo’n goede naam en met OpenVPN heb ik wat ervaring. De keus was gauw gemaakt. In een forum vond ik de opmerking dat er alleen vanuit Nederland en Canada met OpenVPN gewerkt kan worden. In de karige documentatie van vpnbook heb ik dat nog niet teruggezien. Gelukkig woon ik in Nederland. Alleen mijn Xubuntu lag nog dwars. De gnome NetworkManager moest nog bijleren met een tweetal plugins. Daarna was het een fluitje van een cent. Niet echt dus. Alles leek in orde behalve dat mijn externe ip-adres niet veranderde. En dat is nu juist zo aardig bij een VPN. Allerlei diensten kijken naar je ip-adres en daarmee naar je locatie om te kijken of jij wel iets mag of niet. De BBC iPlayer bijvoorbeeld laat je alleen naar hun (oude) programma’s kijken met een ip-adres in de UK. De Belgen doen hetzelfde en de Nederlanders doen het ook naar verluidt. Voor Netflix- en Hulu-kijkers is een ip-adres in de VS een cadeautje. De vpn-server voorziet de cliënt normaal gesproken van een ander ip-adres. Daarom is het ook van belang voor de privacy.

Het was even zoeken met DuckDuckGo maar ik vond een opmerking dat het natuurlijk ook gewoon in een terminalvenster uitgevoerd kon worden. Ziedaar, dat werkt. Na enig wachten zag ik in het terminalvenster dat de tunnel werd opgezet en er verbonden werd. Gauw even naar GRC.com om te zien hoe veilig het volgens die site is.
Over de stabiliteit van de verbinding ben ik nog niet echt te spreken, maar het werkt wel.

En toen kwamen de december edities van de tijdschriften binnen en las ik alweer over de app Opera Free VPN – Unlimited VPN.
Lijkt me wel handig. En dat alles ook nog met slimme browser.

In de aanbevelingen van BOF (Bits of Freedom); in de toolbox.bof.nl staan ettelijke aanbevelingen om je privacy beter te beschermen. Zo ook over VPNs.

VPN eindelijk

De titel is bedrieglijk. Ik heb al openVPN op een raspberry pi type B (2012). Maar nu dan op de thuisrouter van AVM, Fritz!box 7360 in eigendom van XS4All. Dit bedrijf heeft op de website wel links naar de inrichting van de VPN gezet, maar die aanwijzingen zijn weer van AVM. En die vergeten dat je een heleboel van de vinkjes gewoon weg moet halen.

De gelukkige aanwijzingen komen dit maal uit de Computer!Totaal van maart 2016, pag. 121-122.

VPN-server op je router
Overal veilig internet op je smartphone
“…en surf je buitenshuis op je eigen internetverbinding thuis.”

Overal is dus niet overal, maar buitenshuis! Buiten is niet binnen.

Zonder Internet praten?

Internet, of zoals ik het vaak noem, interpret is prachtig. Je kunt er zo heerlijk verdwalen. Rechte wegen bestaan er eigenlijk niet. De NS roept het in navolging van windows xp nu ook al: “Waar wilt u vandaag naartoe reizen”. Avontuur dus. Het begon met zoeken naar bluetooth-sleutels en ontdekken dat mijn slimme telefoon (<Android 4.3) ongeschikt is  voor BLE (bluetooth low energy). Maar dit terzijde.

Gezien de omstandigheden hier ter huize ging ik op zoek naar ontwikkelingen op het gebied van mesh-netwerken. En toen ontdekte ik iets dat ik wel vermoedde maar niet wist. Bij de protesten in Hong Kong van 2014 maakten de demonstranten gebruik van een berichten-app (messaging) die tussen nabije slimme telefoons een mesh-netwerk opzet. Internet, dat daar door de boze bovenmeesters was geblokkeerd, was niet nodig. FireChat heet de app. Toen was er wel een belangrijk nadeel: de Chinese machthebbers maakten er ook gebruik van. Er was geen gebruikerauthenticatie, geen versleuteling en alles kwam in één soort grote chatroom terecht. Berichten waren alleen herkenbaar aan ‘de naam’ van de afzender. Dat is allemaal verbeterd!

De bezoekers van het enorme festival South by South West hebben het volgens zeggen naar genoegen gebruikt. Lees bijv. het artikel in Wired. Nu lijkt het dat het alleen werkt bij grote groepen mensen, maar daar werkt het het beste. Des te meer deelnemers (in de buurt) des te beter de afhandeling van berichten. Het begint met een eigen installatie en dan moet je zien dat je je buren ook zover krijgt. Zie de filmpjes en animaties, maar let op, de meeste filmpjes op jijbuis en artikelen hebben het nog over de verouderde versie van FireChat. In dit geval is meer beter!

zenden zonder zendmast, peer-to-peer
Veel verbindingen tegelijk met een zendmast geeft vaak problemen. FireChat kan zonder!

FireChat maakt gebruik van zowel bluetooth als wi-fi. Bluetooth voor de echt nabije contacten en wi-fi voor de afstand tot 65 meter. Die laatste afstand is toch nog optimistisch maar in het vrije veld wel haalbaar. Er zijn al verschillende draagbare apparaatjes die die afstand behoorlijk op kunnen krikken. Bij het project voor de binnenstad van Manilla lijkt OpenGarden, de makers van FireChat, zelf zo’n apparaatje te produceren. Misschien wordt dat hun verdienmodel wel? Er zijn ook andere producten maar ga vooral niet in zee met de zgn. goTenna.

Lukt het niet om ‘lokaal’ te verbinden en is er nog internet, dan wordt dat gebruikt.
Ik zie net nog de overheid op de tv langskomen met de oproep om vooral nl-alert.nl in te stellen voor 5 dec en ik denk, oh, wat dan als er geen internet is om een waarschuwing uit te zenden. Nou, dan is er nog FireChat! Maar dat vertellen ze je nog niet.

Vooralsnog lijkt het me vooral bruikbaar op bv. sportvelden, bij popconcerten, in scholen, in musea, op stations, in gebouwen waar veel mensen werken, in het vliegtuig op de vliegtuigstand , op de boot van Engeland, in je eigen straatje…

Burgernet wijzigt nummer in 0800-0011

Nieuwsbericht 17 mei 2016:

Burgernetberichten worden op verschillende manieren verstuurd. De individuele deelnemer kiest zelf voor het ontvangen van een Sms-bericht, spraakbericht, een bericht via de Burgernetapp of via Twitter. Tot op heden werd de telefonische oproep gedaan met een 0343 nummer. Burgernetdeelnemers is gevraagd dit specifieke telefoonnummer in hun contacten op te slaan, zodat de naam “Burgernet” zichtbaar wordt wanneer Burgernet belt. Vanaf heden zal Burgernet uitbellen met het 0800-0011 nummer: hetzelfde telefoonnummer dat een deelnemer belt tijdens een Burgernetactie om informatie door te geven. Verwarring over telefoonnummers is hierdoor niet meer mogelijk!

Contact: Burgernet
Telefoonnummer: 0800-0011