Samba!

Het is alweer een paar jaar geleden dat ik iets met het deelprotocol voor windows deed. Met samba kun je met het smb/cifs-protocol een schijf of map of printer delen met windowsmachines terwijl de server op Linux draait. Tegenwoordig kun je met de kleine en goedkope Raspberry Pi snel een deling opzetten. Een eerste aanloop is te vinden bij https://www.raspberrypi.org/magpi/samba-file-server/ .
Een nadeel van Samba is de enorme hoeveelheid aan opties waarmee de fijnkorreligheid te beregelen valt. En eigenaardigheden waarop je verdacht moet zijn, als de schrijfwijze writeable en browseable.

Nadenken moet ik altijd wanneer het over de gebruikers en hun rechten gaat in de deling tussen windows & Linux.  Gebruikers van Samba moeten op het Linuxsysteem bekend zijn en daarenboven (al dan niet) een wachtwoord in de Samba-gebruikersbank hebben. En ook bekend zijn als gebruiker op de linuxbak. Zo niet, dan valt de bezoeker in de categorie other –  van ugo, user, group, other. Het is dan ook zaak om een gebruiker toe te voegen aan de bestaande groep users.

De gedeelde map smbTestPubliek heeft de volgende gebruikersrechten-instellingen:
drwxrwxr-x 2 root pi 4096 jun 24 15:25 smbTestPubliek
Dus root en pi mogen alles als eigenaar/gebruiker en groepslid en de rest van de wereld = other mag lezen en uitvoeren, maar niet schrijven.
Dan probeert een windowsgebruiker die niet voorkomt als gebruiker op de Raspberry Pi een bestand te openen en te bewerken op de Sambaserver. De aanwezige bestanden hebben de volgende instellingen:
-rw-rw—-  1 pi pi 17 jun 24 14:34 smbTest2rw.txt
-rwxr–r–   1  pi pi 295 jun 24 15:25 smbTest.txt

smbTest.txt moet wel gewoon geopend en gelezen kunnen worden. Wijzigingen kunnen wel in de tekst geschreven worden, maar het kan niet met deze wijzigingen onder dezelfde naam worden opgeslagen op die locatie. Daarvoor ontbreken de rechten. In dit geval biedt windows aan het dan maar lokaal op de windowsmachine op te slaan. Een geheel nieuw bestand maken op de Sambaserver zal ook niet lukken.

smbTest2rw.txt kan niet eens gelezen worden omdat het leesrecht (r) voor other ontbreekt voor dit bestand.

Maar hoe zijn de samba-instellingen voor deze share?
[publiekelijk]
path = /mnt/smbTestPubliek
comment = publiek toegankelijk ook voor gasten leesbaar
browseable = yes
writeable = yes
public = true   ## synoniem voor guest ok = yes
guest ok = yes   ## synoniem voor public = true

Wanneer de guest ok = no wordt ingesteld i.p.v. yes dan worden de bestanden onzichtbaar voor de gasten.

samba configuratie-opties voor guest e.a.
samba configuratie-opties voor guest e.a.

Je kunt eigenlijk stellen dat guest een synoniem is voor Public. Alleen wanneer de ongeregistreerde gebruiker ook toegang heeft is er echt sprake van Public.

Handige commando’s:
sudo pdbedit -w -L
pi:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:2E9C3080DAF66B3767BDE0C028EE597F:[U ]:LCT-5B2A2B3A:
herenweg:1002:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:A0B696758C5E89C29DCA9EEC3707FB13:[U ]:LCT-5B2A2217:
pi@damesteam:/media/pi/duplo $ groups
pi adm dialout cdrom sudo audio video plugdev games users input netdev gpio i2c spi

pi@damesteam:/media/pi/duplo $ sudo useradd -M beheerder -G users
De hoofdletter -M voorkomt dat er een thuismap/home-directory voor de gebruiker wordt aangemaakt. -G voegt de gebruiker toe aan de groep users.

Een bestaande gebruiker toevoegen aan een groep gaat zo:
sudo usermod -a -G examplegroup exampleusername

pi@damesteam:/media/pi/duplo $ sudo passwd beheerder
Nieuw UNIX-wachtwoord invoeren:
Nieuw UNIX-wachtwoord herhalen:
passwd: wachtwoord is met succes aangepast

pi@damesteam:/media/pi/duplo $ sudo smbpasswd -a beheerder
New SMB password:
Retype new SMB password:
Added user beheerder.
pi@damesteam:/media/pi/duplo $ sudo /etc/init.d/samba restart

pi@damesteam:/media/pi/duplo $ ls -l
totaal 132
drwxr-xr-x 3 pi users 4096 jun 20 21:25 geDeeld
drwx—— 2 root root 16384 sep 15 2017 lost+found
drwxrwxrwx 2 root pi 16384 jun 18 18:44 reserve
drwxrwxr-x 20 root pi 4096 nov 16 2017 winBackup
drwxrwxrwx 20 root pi 4096 nov 16 2017 windowsDocs

pi@damesteam:/media/pi/duplo $ sudo chmod 775 geDeeld
pi@damesteam:/media/pi/duplo $ ls -l
totaal 132
drwxrwxr-x 3 pi users 4096 jun 20 21:25 geDeeld
drwx—— 2 root root 16384 sep 15 2017 lost+found
drwxrwxrwx 2 root pi 16384 jun 18 18:44 reserve
drwxrwxr-x 20 root pi 4096 nov 16 2017 winBackup
drwxrwxrwx 20 root pi 4096 nov 16 2017 windowsDocs

pi@damesteam:/media/pi/duplo $ cat /etc/passwd
Laat de wachtwoordenlijst zien waarbij wij vooral kijken naar user ids boven de 1000.

P.S.: Los van de aanwijzingen die je kunt vinden bij raspberrypi.org vond ik https://howtoraspberrypi.com/create-a-nas-with-your-raspberry-pi-and-samba/ een prettig artikel.

Naar MP3

Mijn broer leek enthousiast over de 100.000 muzieknummers die je kwijt kunt bij Google Play Music. Mijn enthousiasme verdween snel toen ik na een testje erachter kwam dat het echt alleen maar geluid is en geen beeld. Muziek is tegenwoordig toch ook veel bewegend beeld om de muziek te onderstrepen. De mp4- & webm-filmpjes met muziek werden niet vertoond in Google Play Music.
Het omzetten naar mp3 is onder linux niet zo’n probleem.
Dat gaat met het onvolprezen FFMPEG-programma
De algemene opdracht is:
ffmpeg -i invoer uitvoer
voorbeeld:
ffmpeg -i "Aafke Romeijn - Licht Aan (Official Video).webm" "Aafke Romeijn - Licht Aan (Official Video).mp4"
De mp4-extensie in het uitvoerdeel van de opdracht kan vervangen worden door mp3.

Prettig is wel dat je overal waar toegang tot interpret is je nu je muziek kunt afspelen.

Bluetooth

bluetoothBluetooth valt onder de persoonlijke netwerken, een paar meter om de telefoon of tablet heen. Draadloos. Ik zie het regelmatig in de meldingenbalk en vraag dan aan de persoon of die wel bluetooth gebruikt. Ze kijken me dan wat glazig aan. Bij navraag blijkt vaak dat ze het helemaal niet nodig hebben en dan schakel ik het in de instellingen uit. Dat spaart energie.

Bluetooth wordt tegenwoordig vaak gebruikt om te verbinden met een printer zodat er foto’s en documenten draadloos afgedrukt kunnen worden op een printer die in de buurt staat. Of om muziek af te spelen op een draadloze bluetooth luidspreker of koptelefoon.

Een andere toepassing is het bluetooth toetsenbord. Dan kunt u op een echt toetsenbord de tekst schrijven van een lange mail of whatsapp-bericht. Veel prettiger dan op de telefoon.

Eigenlijk is bluetooth bedacht om met de telefoon of tablet van de persoon die naast u zit of staat bestanden uit te wisselen. Foto’s, muziek, visitekaartjes, telefoonnummers (contacten). Dat hoeft dan niet met de mail gestuurd te worden want dat is wel een enorme omweg.

Sandisk (be)grijpt PirateBox

Draadloze Sandisk Connect-Stick

Sandisk gaat aan de haal met het idee van de PirateBox. Genoemde firma brengt onder de naam Sandisk Connect Wireless Stick een pirate box oplossing aan de man/vrouw. Mijn partner heeft de review in PC Active editie 294, blz. 40 gelezen en zei “het is gewoon een (kleine) harde schijf met wifi”. Zo is dat.

Sandisk Connect Wireless Stick
Wireless & USB-stick van Sandisk

Het lijkt een aardige oplossing. Maar of ik me laat verleiden om de PirateBox in de keukenla te stoppen dat betwijfel ik nog. Het is overigens wel reden om eens uit te zoeken of de raspberry pi Zero /W met zijn ingebouwde wifi ook als Access Point te gebruiken is. Een korte blik op de website van PirateBox leert dat het zo is. Mijn Piratebox kan weer een stuk kleiner worden. Vooralsnog vind ik de PirateBox een veel flexibeler oplossing.

OsmAnd (2.6.5) en gpx-track maken

Ik wilde voor de buurtvereniging een fietstochtje maken van circa 20 km.
Nu had ik een paar weken eerder mijn telefoon opgewaardeerd van android 4.1.1 naar – jawel – 7.1.1. Met deze open source versie knalt mijn telefoon er wel eens spontaan uit. Dus ben ik er nog niet toe gekomen om de plus-versie van OsmAnd te installeren. Maar met Free werkt het ook allemaal. ‘t Is alleen even zoeken hoe. Daar kreeg ik hulp bij via de Facebook-pagina van OsmAnd. Ik stelde mijn vragen in het Engels daar en kreeg antwoorden. De documentatie houdt helaas geen gelijke tred met de steeds meer en betere mogelijkheden. Hier dan maar een hopelijk behoorlijke beschrijving om een route, in casu gpx-track te maken met de huidige versie OsmAnd 2.6.5.

Zorg dat je reisprofiel goed is ingesteld, dus bijv. fiets i.p.v. auto. Bij mij staat Fiets zowel in de algemene instellingen, als in de navigatie-instellingen. Een tweede punt om in de gaten te houden is of je met de snelste route optie (economisch/’fuel-efficient’) werkt of niet. Klik op de navigatiepijl (linksonder en rechts van het hamburgermenu). Bepaal een vertrekpunt en een doel (van, naar). Of sneller houd de vinger langer dan een tik op een plek en de navigatie-optie zal opkomen.
Klik ook nog even op de instellingen (tandwieltje) om daar de rijstijl te kiezen: veiligheid, er tussen in, of snelheid. Daar is ook van alles te regelen. Je kunt er de stembegeleiding aan of uit zetten bijv. Zo heb ik er ingesteld dat onverharde wegen worden vermeden.

Eerst dus een route laten berekenen!

En wanneer die er is kun je via-tussenpunten opgeven door je vinger weer even wat langer op de kaart te houden. Afhankelijk van de schaal die op dat moment actief is is het raadzaam om even in te zoomen en met de 3-puntjes te kiezen voor de optie verschuif markering de goede plek te kiezen. Daarna ‘als laatste tussenpunt toevoegen’ kiezen.

Via-tussenpunten invoegen
Via-tussenpunten invoegen

Heb je alle tussenpunten ingevoerd en is de laatste route berekend, dan kun je in het navigatiemenu, door de vinger daar wat langer te laten rusten op de regel met afstand en reistijd, dus onder de naar/bestemming,een route-details-venster krijgen met de opslagmogelijkheid van de route als gpx-track. Geef een betekenisvolle naam op en sla op.

Foto’s delen met photos.google.com

Iedere androidgebruiker met een slimme telefoon of tablet heeft per definitie een google-account en daarmee 15GB aan ruimte, in de cloud, om bijvoorbeeld foto’s te delen.

De maker/maakster van de gedeelde map kan de deelopties zo instellen dat anderen er ook hun eigen foto’s aan toe kunnen voegen.

Wanneer je het icoontje waaronder een rood streepje staat niet ziet wanneer je een gedeelde map bezoekt, dan zijn de deel-instellingen door de maker/maakster niet goed gezet. Zonder dat icoon kun je als bezoeker niks toevoegen.

de knop om foto's toe te voegen laat ook een plusje aan de bovenkant rechts zien.
foto’s toevoegen-icoontje

 

 

 

Verwar Photo niet met Drive. En wanneer je bij Photo de instelling kiest “High Quality” dan wordt de ruimte die de foto’s innemen niet afgetrokken van je 15GB ruimte van je Google-account.

VPN – algemeen

VPN Is de afkorting van Virtual Private Network, dat wil zeggen schijnbaar privénetwerk. In de praktijk betekent dit een rechtstreekse verbinding tussen twee punten, een directe lijn zeg maar.
Aan de ene kant vinden we vaak een vpn-server en daar tegenover een cliënt.

Vaak zien we aanbevelingen in de trant van: “Altijd en overal veilig internet”. Dat veilig geldt alleen wanneer je van ‘buiten’ verbindt. Wanneer je vanachter je zogenaamde vpn-server met die machine verbindt dan werkt het niet. Een voorbeeld maakt dit hopelijk duidelijker. Van een raspberry pi wordt thuis een vpn-server gemaakt met meteen een draadloos access point. Door middel van port forwarding kan de raspi vpn-server van buitenaf bereikt worden. Maar een mobiel apparaat in huis dat gebruik maakt van het access point maakt verbinding in/met het huidige netwerk en niet met het privénetwerk dat alles versleutelt! Dat is dus niet altijd en overal veilig internet.

Wanneer je zelf om wat voor reden dan ook gebruik wilt maken van een vpn, dan moet je dus meestal een vpn-serverdienst (vpn-provider) inhuren. Dat kost ca. € 8 – € 15 per maand. Soms kennen die diensten nog behoorlijk wat beperkingen, zoals geen torrents. Liever vraag je of je bij je buren, vriend(-in), kennis of collega een router in mag richten of een raspi mag plaatsen. Zo kun je wederzijds van huis uit gebruik maken van een vpn.

Omdat ik vaak had gelezen over een vpn-dienst huren viel ik bijna van mijn kruk toen ik las dat er ook gratis vpn-diensten zijn. Als het gratis is betaal je met je eigen data is een waarschuwing die je ter harte kunt nemen.

Als experiment besloot ik het gewoon eens te proberen. Kijken of al die waarschuwing van ‘ga pas verder wanneer je een vpn hebt’ zouden verdwijnen als ik gebruik zou maken van vpnbook. Ze bieden PPTP en OpenVPN aan. PPTP heeft nou niet zo’n goede naam en met OpenVPN heb ik wat ervaring. De keus was gauw gemaakt. In een forum vond ik de opmerking dat er alleen vanuit Nederland en Canada met OpenVPN gewerkt kan worden. In de karige documentatie van vpnbook heb ik dat nog niet teruggezien. Gelukkig woon ik in Nederland. Alleen mijn Xubuntu lag nog dwars. De gnome NetworkManager moest nog bijleren met een tweetal plugins. Daarna was het een fluitje van een cent. Niet echt dus. Alles leek in orde behalve dat mijn externe ip-adres niet veranderde. En dat is nu juist zo aardig bij een VPN. Allerlei diensten kijken naar je ip-adres en daarmee naar je locatie om te kijken of jij wel iets mag of niet. De BBC iPlayer bijvoorbeeld laat je alleen naar hun (oude) programma’s kijken met een ip-adres in de UK. De Belgen doen hetzelfde en de Nederlanders doen het ook naar verluidt. Voor Netflix- en Hulu-kijkers is een ip-adres in de VS een cadeautje. De vpn-server voorziet de cliënt normaal gesproken van een ander ip-adres. Daarom is het ook van belang voor de privacy.

Het was even zoeken met DuckDuckGo maar ik vond een opmerking dat het natuurlijk ook gewoon in een terminalvenster uitgevoerd kon worden. Ziedaar, dat werkt. Na enig wachten zag ik in het terminalvenster dat de tunnel werd opgezet en er verbonden werd. Gauw even naar GRC.com om te zien hoe veilig het volgens die site is.
Over de stabiliteit van de verbinding ben ik nog niet echt te spreken, maar het werkt wel.

En toen kwamen de december edities van de tijdschriften binnen en las ik alweer over de app Opera Free VPN – Unlimited VPN.
Lijkt me wel handig. En dat alles ook nog met slimme browser.

In de aanbevelingen van BOF (Bits of Freedom); in de toolbox.bof.nl staan ettelijke aanbevelingen om je privacy beter te beschermen. Zo ook over VPNs.

PirateBox als centraal verzamelpunt voor foto’s en filmpjes

Nou, vanochtend rinkelden de bellen. Mijn buurman kwam met licht gekanteld bovenlijf verslag doen van zijn ervaringen. Gisterenavond had hij thuis kennisgemaakt met de beoogde PirateBox bij de gebeurtenis lampclassic.nl. Hij met zijn nieuwe versie 6 van klokhuis en zijn collega met een onbekend type HTC.

Nadat ze prettig hadden kennisgemaakt met de PirateBox hadden allebei vanochtend last van rare fenomenen als bekende apps als buienradar e.d. die een wonderlijke boodschap met ‘blah, blah, blah’ lieten zien of iets anders dan verwacht. De HTC werd op zijn advies ge-reboot en dat bleek te werken. Maar de iKlokhuis 6 liet zich volgens zijn zeggen niet zo temmen. Slechts het opnieuw installeren van de apps bleek uitkomst te bieden.

Een andere buurman heeft ook iKlokhuis maar een oudere 4S. Volgens hem net nog voorzien van de laatste versie iOs. Hij nam de uitnodiging aan om het te testen, ondanks het feit dat ik hem had verteld wat hem mogelijk te wachten stond. Met Safari wilde het niet, maar terug op zijn eigen netwerk geen problemen met apps. Toen met Chrome. Geen enkel probleem. Het lijkt dus meer een browserprobleem. Blijft een aap met een net pak een aap?

Van de HTC weet ik niks. Even gezocht en waarschijnlijk gaat het om een androidversie maar voorzien van HTC Sense. Wikipedia meldt:
“HTC Sense is a software suite developed by HTC, used primarily on the company’s Android-based devices. Serving as a successor to HTC’s TouchFLO 3D software for Windows Mobile, Sense modifies many aspects of the Android user experience (mijn cursivering), incorporating additional features, additional widgets, re-designed applications, and additional HTC-developed applications.”

Mogelijk dat dit een verklaring biedt voor het schandalig goed functioneren van mijn eigen androidtoestel. Over bovenstaande problemen had ik contact met een van de ontwikkelaars van de PirateBox. Samengevat: “To be honest: it is simply bad app design.”.

Los van deze mening staat het advies om gewoon een paar minuten geduld te hebben wanneer je weer op je eigen netwerk zit, zodat de apps de tijd krijgen om de oude pagina te controleren. Zelf doe ik, wanneer ik nog steeds naar de PB-site zit te kijken een refresh in de browser (F5 op de desktop-browser).