Te Oud!

Bewuste veroudering en lakse bedrijven te beroerd om up-to-date firmware te leveren. Uitwisselingsproblemen met het cifs/smb/samba-protocol.

Te oud om modern te zijn. Bewuste, ingebouwde veroudering maakt apparaten onbruikbaar en is je reinste verspilling. Denk aan apps die niet langer op een oudere Androidversie werken, printers en scanners die na een update van Microsoft niet langer functioneren. In het onderhavige geval gaat het om een veelgebruikt netwerkprotocol voor de deling van bestanden en mappen: SMB (cifs/samba). Zie ook de link naar Samba! op deze webstek, of vlc & muziek.
Het probleem is dat iemand op een niet al te stroomvretende manier zijn collectie muziek beschikbaar wil maken voor de Sonos-mediaspeler. De harde schijf met muziek hangt aan een computer. Die computer (stroomvreter) moet dan aanstaan om muziek af te spelen. Het alternatief is dan een NAS (Network Attached Server) te gebruiken in plaats van een computer. De betere ‘nassen’ kosten een paar honderd euro en doen ook veel meer dan alleen maar muziek opdienen. Vaak zijn het ook back-upservers e.d.
De Raspberry Pi, is een goedkope computer (ca. €39 voor de duurste versie) die heel goed de rol van een NAS kan vervullen. Daarvoor wordt’ie dan ook veelvuldig gebruikt. Op de Pi wordt dan de samba-software geïnstalleerd. Maar standaard is tegenwoordig versie 3 van het deelprotocol. Omdat de Sonos alleen met versie één (SMBv1) werkt moet de versie op de Raspberry Pi teruggeschakeld worden. Dit kan op verschillende manieren.
Vanuit de ondersteuningspagina van Sonos over NAS:
“Requirements for using a NAS with Sonos
Sonos works with any NAS drive that supports the SMB(v1) / CIFS file sharing protocol.”

Maar wat ze er niet bij vertellen is dat het totaal verouderd is en niet kan samenwerken met een moderne Windhoos.
In het configuratie-bestand van samba moet daarvoor in de ‘global’-sectie “ntlm auth = yes” worden ingevoerd. (Waarbij ntlm waarschijnlijk staat voor het oude ‘NT LanManager’). De muziekbestanden zullen nu wel ontdekt kunnen worden door de Sonos! Echter, u hebt samba voor alle functionaliteit teruggeschakeld naar versie 1.
Voor de duidelijkheid: Sonos werkt met versie 1, moderne windhoos werkt met versie 3 en standaard installatie van Samba op Raspi werkt met versie 3 en moet om met Sonos te werken teruggeschakeld worden naar versie 1.

Maar, de firma Microsoft heeft in al haar wijsheid besloten een eind te maken aan haar ondersteuning van deze versie 1 van Samba. Dat heeft als gevolg dat u vanaf versie 1803 van Windows 10 zeker de bestanden die met behulp van Samba versie 1 worden gedeeld niet meer kunt zien. De Raspberry komt nog wel in beeld als apparaat maar daarmee houdt het dan ook wel op. Stel dat je muziek wilt toevoegen of nummers die het toch net niet zijn wilt verwijderen. Dan kan dat niet met je Windows 10. Lastig, lastig, lastig.
Totdat je bedenkt dat Raspbian OS, het besturingssysteem van de Raspberry Pi, standaard komt met een VNC licentie (om op afstand en grafisch de Raspi over te nemen), die alleen nog geactiveerd moet worden. Aan de windhooskant wordt dan het gratis VNC Connect (Real VNC) gebruikt om de Raspi te besturen.

En dan wordt het ook weer mogelijk om windhoos te gebruiken. Een gedeelde map op windhoos kan vanaf de Raspi worden geopend.
Hieronder wat afbeeldingen die laten zien dat dit werkt.
De Raspi is in dit geval een Raspberry Zero W (van € 12, met dubbel WiFi en Bluetooth (BLE 4.2)).

VNC Connect op oudere Android Tablet verbonden met Raspberry Zero W
VNC Connect op oudere Android Tablet verbonden met Raspberry Zero W

Kijkend vanaf de Raspberry Pi naar de gedeelde map op Windhoos.
Kijkend vanaf de Raspberry Pi naar de gedeelde map op Windhoos.
Gedeelde Map met muziekbestanden op windhoos 10
Gedeelde Map met muziekbestanden op windhoos 10

Muziek & VLC

Is VLC een geschikte multimediaspeler? Ook in het netwerk? En hoe werkt het samen met Kodi?

Deze week, halverwege september, stond in het teken van muziek. Omdat het toch wel leuk is een beetje achtergrondgeluid te hebben tijdens een gezellig samenzijn. Probleem is dat mijn grote bulk aan muziekbestanden niet aanwezig is waar ik de muziek wil horen.

Kodi

De meeste muziek staat in mijn werkkamer op een oude Raspberry Pi – met Libreelec en Kodi – en zit bedraad in mijn thuisnetwerk. Tot op heden is het me niet gelukt om Kodi te laten streamen naar andere apparaten of computers. Wel heb ik vanaf andere computers toegang tot de gedeelde mappen met muziek, via SMB en SSH, en kan die vandaar afspelen op bijv. een PC-scherm of laptop. Dat is niet wat ik streaming wil noemen. ‘t Is meer bestandsdeling alsof je op een NAS werkt.

VLC

Verschillende malen heb ik ook geprobeerd om met VLC te streamen. Dat is me één keer gelukt van de pc naar de laptop. Ondanks het feit dat VLC algemeen wordt gezien als een fantastische mediaspeler. Het is ook een fantastische mediaspeler, vol met toeters en bellen en slimmigheden. Maar ook grillig. Zo wordt mijn oude televisiekaart in een oude Mint-installatie wel herkend, maar niet in een nieuwere Mint-installatie, op dezelfde hardware, met een nieuwere VLC-versie. En omdat ik met verschillende Linux-distributies werk heb ik te maken met verschillende VLC-versies.

Muziek

Zoals vermeld staat het grootste deel van mijn multimedia op een Kodi apparaat. Een ander deel van mijn muziek is moderner en komt tot me via de dwhelper-plugin
in Firefox. Of via youtube-dl. Die bestanden, muziekvideo’s van meestal youtube (webm- of mp4-bestand) sla ik op op mijn hoofdpc. Deze map met muziek op de hoofdpc kan ik in Kodi weer als bron toevoegen en dus ook via Kodi afspelen.
In theorie zou het makkelijk moeten zijn om de muziek als bijv. mp3 op te slaan, m.a.w. webm- en mp4-bestanden met behulp van VLC converteren naar mp3, ogg, aac. Dat lukte eerst voor geen meter. Maar nu werkt het wel op mijn laptop en ik vermoed dat ik gisteren het verkeerde profiel had gekozen.
Met FFmpeg (zie naar-mp3 gaat het ook uitstekend.

Google Play staat je niet toe om de downloads in webm- of mp4-formaat (beeld & geluid) af te spelen. Anders raken ze hun verdienmodel van youtube kwijt. Alleen geluid bij GP. Dan moet je dus je eigen muziekverzameling (geluid) eerst uploaden naar GP zodat je die later overal waar je toegang tot interpret hebt kunt streamen naar je slimme telefoon of tablet o.i.d. Wil je er ook beeld bij, dan is youtube de oplossing. Dan zit je dus wel data te verstoken op je (dure) telefoonbundel. Net als bij je Spotify-abo.

Een andere oplossing is om je muziek op het geheugenkaartje (sdhc) van je telefoon te zetten[1] en af te spelen, of met bluetooth door te geven aan een bt-geluidsafspeler. Sommige bluetooth afspelers hebben zelf al weer een gleuf waarin je een geheugenkaart kunt stoppen met muziek.

De moeite van goed kijken in de winkel waard. Dan heb je dus een muziekafspeler die ook nog draadloos verbonden kan worden en soms zelfs ook nog een radio in zich verstopt heeft.

Samengevat kun je dus heel goed het geluid uit een youtube-item halen met DownloadHelper, VLC en youtube-dl. Het direct opslaan van het geluid uit een stream via de Convert-functie van VLC redde het niet. Dus eerst het bestand lokaal opslaan (m.b.v. dwhelper) en dan converteren met VLC, of ffmpeg lijkt het adagium. Echter, direct vanuit dwhelper lijkt ook prima te werken. Weer wat geleerd. Behalve dan dat dit niet gaat werken in de Chrome-browser. Ze zijn niet gek daar en staan in hun eigen browser natuurlijk niet toe dat je bestanden meteen kunt converteren. In Firefox werkt het prima!

Afspelen

De meeste muziek die ik heb staat elders en dus ben ik als volgt te werk gegaan. Eerst heb ik op de hoofdpc in VLC een afspeellijst gemaakt en opgeslagen als .m3u-lijst in mijn muziek-map. Op die PC kan ik aan de vlc-afspeellijst ook via SaMBa en SSH nummers uit/van Kodi toevoegen aan die vlc-lijst. Nummers achteraf toevoegen is niet echt prettig, maar het kan wel.

Omdat ik een oudere Samsung Galaxy Tab 2 tablet wilde gebruiken om op af te spelen, (voorzien van Android 6 met LineageOS) werd die ook voorzien van VLC for Android. Om een of andere rare reden kan VLC wel in mijn gedeelde muziekmap op de hoofdpc kijken maar is niet in staat om de deling met Kodi te realiseren. VLC is een machtige alleseter voor vooral lokaal gebruik maar wel een beetje prut wanneer het netwerkbronnen betreft.
Een mogelijke oorzaak hiervan is dat er momenteel ‘standaard’ 3 versies van SaMBa in gebruik zijn. Van SMBv1 wordt aanbevolen die in verband met de veiligheid niet meer te gebruiken. Maar veel software maakt er nog wel gebruik van – juist omdat het ‘zo handig is’. Met andere woorden met een slechte beveiliging kun je makkelijk overal bij. Kodi gebruikt nu de voorinstellingen van minimaal SMBv2 en maximaal SMBv3. Je kunt handmatig de minimale of maximale versie instellen op SMBv1. SMBv2 maakt het ongeautoriseerde snuffelen (browsen) van samba-bronnen onmogelijk. De naam van de gedeelde map moet bekend zijn en aangezien het gebruik op de gebruiker gebaseerd is moet je ook een samba-gebruiker aanmaken met een wachtwoord!

Tot nu toe had ik de UPNP-optie van Kodi niet ingeschakeld omdat upnp algemeen als een veiligheidsrisico geldt. Opnieuw is het voor leveranciers handig om dit protocol te gebruiken. Handig. Na inschakeling werden mijn mappen en bestanden in Kodi zichtbaar en VLC kon er ook bij. Voor de zekerheid maar even bij GRC.com gecontroleerd of ik de upnp-deling niet naar interpret lekte.

Windows 10

Al enige tijd had ik mijn windows-laptop niet gebruikt omdat die na aanbevolen updates en een herstart niet meer werkte! Totale herinstallatie was nodig. Nu bleek mijn Kodi in de lijst met multimedia-apparaten te staan. Alleen kan ik daar ook niet mijn gedeelde mappen browsen. De opties zijn Media Player openen, hetgeen ook tot niets leidt of Webpagina van apparaat weergeven. Met die laatste optie kan ik Kodi vanaf de windows-laptop bedienen, maar afspelen gebeurt nog steeds op de Kodi-machine.

Bestandsbeheer

VLC lukt het op Kodi met smb dus niet, maar de rampzalige ES File Explorer (Android-app) lukt dit wel. Meteen weer verwijderd. Het schijnt dat de Pro-versie van dit product zeg maar ouderwets goed is, maar dat ga ik niet eens meer proberen.

Een alternatief als ASUS File Manager heeft ook problemen met de anonieme aanmelding voor de samba-deling en valt dus ook af. Anderen noemen Astro Cloud & File Manager, X-plore File Manager en Total Commander. Ik had al ervaring opgedaan op mijn telefoon met File Manager+ en gebruik die voorlopig.

Gebruik

Voor het beoogde gebruik hangt de tablet permanent aan de stroomvoorziening, vanwege een wat zwakke accu, waarbij ook BlueTooth is ingeschakeld om de muziekbestanden door te geven aan de bt-muziekspeler. Natuurlijk kan ik de tabletspeaker ook gebruiken om de muziek weer te geven zonder bt-muziekspeler. Ik ben er nog niet uit wanneer de tablet meer of minder energie gebruikt met speaker of met bluetooth?

Ook op mijn moderne slimme telefoon met Android 8 lukt het VLC niet om de smb-deling met Kodi te realiseren. Hier maak ik dan gebruik van File Manager+ en die kan wel degelijk met smb en sftp en upnp op de Kodi-server overweg. Daarna kan ik het bestand dan met VLC afspelen.

Problemen

Op de Kodi-mediaserver staan verschillende ‘smart playlists’ in m3u-opmaak. Wie even zoekt ontdekt al snel dat dat formaat veel voor video wordt gebruikt. Naar het schijnt kan MX Player overweg met m3u-speellijsten. Of dat ook in het netwerk werkt is de vraag.


GRC Port Authority Report created on UTC: 2018-09-18 at 12:19:59

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
12 Ports Closed
14 Ports Stealth
---------------------
26 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be CLOSED were: 110, 113, 119, 143, 389, 443,
1027, 1028, 1029, 1030, 1720,
5000

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

De apparaten betrokken in deze beschouwing:

  • Raspberry Pi B,eerste lichting, bedraad in het netwerk
  • Hoofdpc, Linux Xubuntu, bedraad
  • Laptop, Linux Mint, draadloos
  • Laptop met Windows 10 , bedraad
  • Tablet, Samsung Galaxy Tab 2, Android 6, draadloos
  • Slimme telefoon,Huawei, Android 8, draadloos

[1] Helaas is dit voor velen geen triviale handeling.

Heet & Vochtig

Temperatuur en Vochtigheid en GPio-pinnen

De opwarming van de aarde leek geen einde meer te kennen, dus werd het tijd om het eens te meten. Al jaren heb ik een DHT22-sensor in huis. Die heeft met de tijd steeds een andere aansluiting gevonden. Nu is die weer ‘thuis’ op een oude raspberry pi A. En daar begonnen de problemen. Blijkbaar was er verhuisd van raspi zero met hele andere configuratie van de gpio-pinnen. Ik had de draden klakkeloos overgezet naar de rpi-A en er niet verder over nagedacht. Na dagen klooien, waarbij ik zelfs begon te twijfelen aan de staat van de dht22-senor, vergeleek ik met gpio readall de uitvoer en zag de verschillen. Maar ja, welke notatie voor de gpio-pinnen had ik nodig? Fysiek, gpio, wiringPI of BCM? Ik wist het niet meer en het stond ook niet in de documentatie van het progje.  Na nog een tijd mieren bleek het de BCM-notatie te zijn die wordt gebruikt in het Python-programmaatje dat ik er ooit voor had gemaakt/gebruikt (Adafruit-documentatie). BCM pin 4 is feitelijk GPIO-pin 7!

‘T werkte weer maar het uitspugen van de gegevens zonder datum en tijd was ook saai. Nu ben ik geen held met Python, maar deze printnotatie gaf me een lichte huivering:

print('Temp={0:0.1f}* Humidity={1:0.1f}%'.format(temperature, humidity))

Ik rommelde wat met deze opdracht en datetime, maar er kwam niks zinnigs uit. Wel veel foutmeldingen. Nadenken moest ik dus en me meer in de taal verdiepen. Dat is ook het leuke van dit soort gepiel. Onderweg moet je wel dingen leren! Uiteindelijk vond ik een prima website over dit onderwerp pyformat.info. Als je het eenmaal weet is het makkelijk. Maar eerst moest ik me er toch echt in verdiepen.
dt = datetime.now()
print('{2:{dfmt} {tfmt}}-- Temp={0:0.1f}* Humidity={1:0.1f}%'.format(temperature, humidity, dt, dfmt='%Y-%m-%d', tfmt='%H:%M:%S'))

is de oplossing! Plaatshouders moeten een expliciete index hebben. Waarbij het probleem vooral in de opmaak van dt zit. Die opmaakargumenten (keyword arguments) mogen alleen na de positionele argumenten komen.

Samba!

Het is alweer een paar jaar geleden dat ik iets met het deelprotocol voor windows deed. Met samba kun je met het smb/cifs-protocol een schijf of map of printer delen met windowsmachines terwijl de server op Linux draait. Tegenwoordig kun je met de kleine en goedkope Raspberry Pi snel een deling opzetten. Een eerste aanloop is te vinden bij https://www.raspberrypi.org/magpi/samba-file-server/ .
Een nadeel van Samba is de enorme hoeveelheid aan opties waarmee de fijnkorreligheid te beregelen valt. En eigenaardigheden waarop je verdacht moet zijn, als de schrijfwijze writeable en browseable.

Nadenken moet ik altijd wanneer het over de gebruikers en hun rechten gaat in de deling tussen windows & Linux.  Gebruikers van Samba moeten op het Linuxsysteem bekend zijn en daarenboven (al dan niet) een wachtwoord in de Samba-gebruikersbank hebben. En ook bekend zijn als gebruiker op de linuxbak. Zo niet, dan valt de bezoeker in de categorie other –  van ugo, user, group, other. Het is dan ook zaak om een gebruiker toe te voegen aan de bestaande groep users.

De gedeelde map smbTestPubliek heeft de volgende gebruikersrechten-instellingen:
drwxrwxr-x 2 root pi 4096 jun 24 15:25 smbTestPubliek
Dus root en pi mogen alles als eigenaar/gebruiker en groepslid en de rest van de wereld = other mag lezen en uitvoeren, maar niet schrijven.
Dan probeert een windowsgebruiker die niet voorkomt als gebruiker op de Raspberry Pi een bestand te openen en te bewerken op de Sambaserver. De aanwezige bestanden hebben de volgende instellingen:
-rw-rw—-  1 pi pi 17 jun 24 14:34 smbTest2rw.txt
-rwxr–r–   1  pi pi 295 jun 24 15:25 smbTest.txt

smbTest.txt moet wel gewoon geopend en gelezen kunnen worden. Wijzigingen kunnen wel in de tekst geschreven worden, maar het kan niet met deze wijzigingen onder dezelfde naam worden opgeslagen op die locatie. Daarvoor ontbreken de rechten. In dit geval biedt windows aan het dan maar lokaal op de windowsmachine op te slaan. Een geheel nieuw bestand maken op de Sambaserver zal ook niet lukken.

smbTest2rw.txt kan niet eens gelezen worden omdat het leesrecht (r) voor other ontbreekt voor dit bestand.

Maar hoe zijn de samba-instellingen voor deze share?
[publiekelijk]
path = /mnt/smbTestPubliek
comment = publiek toegankelijk ook voor gasten leesbaar
browseable = yes
writeable = yes
public = true   ## synoniem voor guest ok = yes
guest ok = yes   ## synoniem voor public = true

Wanneer de guest ok = no wordt ingesteld i.p.v. yes dan worden de bestanden onzichtbaar voor de gasten.

samba configuratie-opties voor guest e.a.
samba configuratie-opties voor guest e.a.

Je kunt eigenlijk stellen dat guest een synoniem is voor Public. Alleen wanneer de ongeregistreerde gebruiker ook toegang heeft is er echt sprake van Public.

Handige commando’s:
sudo pdbedit -w -L
pi:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:2E9C3080DAF66B3767BDE0C028EE597F:[U ]:LCT-5B2A2B3A:
herenweg:1002:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:A0B696758C5E89C29DCA9EEC3707FB13:[U ]:LCT-5B2A2217:
pi@damesteam:/media/pi/duplo $ groups
pi adm dialout cdrom sudo audio video plugdev games users input netdev gpio i2c spi

pi@damesteam:/media/pi/duplo $ sudo useradd -M beheerder -G users
De hoofdletter -M voorkomt dat er een thuismap/home-directory voor de gebruiker wordt aangemaakt. -G voegt de gebruiker toe aan de groep users.

Een bestaande gebruiker toevoegen aan een groep gaat zo:
sudo usermod -a -G examplegroup exampleusername

pi@damesteam:/media/pi/duplo $ sudo passwd beheerder
Nieuw UNIX-wachtwoord invoeren:
Nieuw UNIX-wachtwoord herhalen:
passwd: wachtwoord is met succes aangepast

pi@damesteam:/media/pi/duplo $ sudo smbpasswd -a beheerder
New SMB password:
Retype new SMB password:
Added user beheerder.
pi@damesteam:/media/pi/duplo $ sudo /etc/init.d/samba restart

pi@damesteam:/media/pi/duplo $ ls -l
totaal 132
drwxr-xr-x 3 pi users 4096 jun 20 21:25 geDeeld
drwx—— 2 root root 16384 sep 15 2017 lost+found
drwxrwxrwx 2 root pi 16384 jun 18 18:44 reserve
drwxrwxr-x 20 root pi 4096 nov 16 2017 winBackup
drwxrwxrwx 20 root pi 4096 nov 16 2017 windowsDocs

pi@damesteam:/media/pi/duplo $ sudo chmod 775 geDeeld
pi@damesteam:/media/pi/duplo $ ls -l
totaal 132
drwxrwxr-x 3 pi users 4096 jun 20 21:25 geDeeld
drwx—— 2 root root 16384 sep 15 2017 lost+found
drwxrwxrwx 2 root pi 16384 jun 18 18:44 reserve
drwxrwxr-x 20 root pi 4096 nov 16 2017 winBackup
drwxrwxrwx 20 root pi 4096 nov 16 2017 windowsDocs

pi@damesteam:/media/pi/duplo $ cat /etc/passwd
Laat de wachtwoordenlijst zien waarbij wij vooral kijken naar user ids boven de 1000.

P.S.: Los van de aanwijzingen die je kunt vinden bij raspberrypi.org vond ik https://howtoraspberrypi.com/create-a-nas-with-your-raspberry-pi-and-samba/ een prettig artikel.

Naar MP3

Mijn broer leek enthousiast over de 100.000 muzieknummers die je kwijt kunt bij Google Play Music. Mijn enthousiasme verdween snel toen ik na een testje erachter kwam dat het echt alleen maar geluid is en geen beeld. Muziek is tegenwoordig toch ook veel bewegend beeld om de muziek te onderstrepen. De mp4- & webm-filmpjes met muziek werden niet vertoond in Google Play Music.
Het omzetten naar mp3 is onder linux niet zo’n probleem.
Dat gaat met het onvolprezen FFMPEG-programma
De algemene opdracht is:
ffmpeg -i invoer uitvoer
voorbeeld:
ffmpeg -i "Aafke Romeijn - Licht Aan (Official Video).webm" "Aafke Romeijn - Licht Aan (Official Video).mp4"
De mp4-extensie in het uitvoerdeel van de opdracht kan vervangen worden door mp3.

Prettig is wel dat je overal waar toegang tot interpret is je nu je muziek kunt afspelen.

Leer Linux

 

Leer Linux met Lubuntu
Leer Linux met Lubuntu

Veel te goed nog om het milieu mee te vervuilen. Het is echt een dotje, niet veel hoger dan een fles wijn.

Met LUBUNTU 16.04 erop. Geen virusscanner nodig. LibreOffice kantoorsoftware aanwezig. U kunt e-mailen, surfen etc.

Sandisk (be)grijpt PirateBox

Draadloze Sandisk Connect-Stick

Sandisk gaat aan de haal met het idee van de PirateBox. Genoemde firma brengt onder de naam Sandisk Connect Wireless Stick een pirate box oplossing aan de man/vrouw. Mijn partner heeft de review in PC Active editie 294, blz. 40 gelezen en zei “het is gewoon een (kleine) harde schijf met wifi”. Zo is dat.

Sandisk Connect Wireless Stick
Wireless & USB-stick van Sandisk

Het lijkt een aardige oplossing. Maar of ik me laat verleiden om de PirateBox in de keukenla te stoppen dat betwijfel ik nog. Het is overigens wel reden om eens uit te zoeken of de raspberry pi Zero /W met zijn ingebouwde wifi ook als Access Point te gebruiken is. Een korte blik op de website van PirateBox leert dat het zo is. Mijn Piratebox kan weer een stuk kleiner worden. Vooralsnog vind ik de PirateBox een veel flexibeler oplossing.

Raspbian Pixel desktop-image

PIXEL

In het vorige bericht oude-pc-of-laptop kwam een, de of het image ter sprake. Er zijn er tegenwoordig talloze. Meestal met een of andere Linux-smaak. Een paar jaar geleden pasten ze nog op een cd of 4GB usb-stick. Nu hebben we het meestal over dvd of 8GB usb-stick.

Het ‘branden’ van een image is niet vanzelfsprekend. Voor windows moest vroeger aparte software gebruikt worden. Dus het is iets anders dan het simpel branden van een dvd-eetje. Het schijnt dat in de recentere windows-versies wel gewoon een ISO- of IMG-image gebrand kan worden. Zo niet dan is er ImgBurn dat gratis gedownload kan worden. Download wel bij een betrouwbare bron!

Bijna alle Linux-en die ik ken komen standaard met een toepassing om zilveren schijfjes te branden of SD-kaartjes en USB-sticks te vullen.
En sinds kort is er Etcher . Op die site kunt u zowel voor mac, linux als windows een kleine toepassing downloaden die kan branden. USB en SD; geen dvd.

Door de aankondiging van de download Raspbian Desktop met PIXEL van de Raspberry Pi Foundation kwam ik voor het eerst in aanraking met etcher. De image die de RPF ter download aanbood werd meteen met etcher op een stickie gezet. De blog-aankondiging is inmiddels voorzien van honderden loftuitingen, vragen, klachten etc. En is dus een eerste aanloop voor als je iets zoekt.
Zoals elders te lezen valt heeft de upgrade naar windhoos 10 de rest van mijn geïnstalleerde OS-en gemold. En om die laptop daar nou maar ongebruikt te laten suffen is ook niet de bedoeling. Dus het stickie met Raspbian erin gestopt en met F11 het opstartmenu opgeroepen. (N.B.: de F11 geldt voor deze machine maar kan voor u een hele andere toets zijn bij het opstarten.) Raspbian is het voorkeurs OS op de raspberry pi. En nu dus ook beschikbaar voor oude, slome laptops en pc’s.

Het is nog een experimenteel product. Mijn touchpad/glidepad krijg ik niet aan de praat maar de toetsen van de touchpad doen het wel. Dat is bij mij eigenlijk de enige oneffenheid. Toetsenbord-instelling en tijdzone heb ik zelf aangepast. Ook heb ik een reeds bestaande swap-partitie op de hd in gebruik genomen met de Raspbian Pixel. Dat leek me wel slim.

Voor een oude laptop die vanaf een usb-stick draait ben ik behoorlijk onder de indruk.

Oude pc of laptop op stoom!

De koptekst is dubbelzinnig. Het gaat niet om oud en traag.
Het gaat om wat je wilt met dat oude(re) apparaat. Laat je hem op zolder verstoffen of wil je er nog iets vlots en zinnigs mee doen. Oud betekent voor veel mensen blijkbaar traag. Meestal hebben we het dan ook meteen over een oude Windows XP, Vista, Zeven of Acht.
Volgelopen met malware of virussen, ongewenste programma’s.
De (verouderde) virusscanner heeft het er maar druk mee.
Dat kan anders.

Anders opstarten

Het kan anders en vaak veel vlotter met een ander besturingssysteem (OS) en met een andere opstart. In eerste instantie laten we wat er op de computer staat gewoon intact. Wat we willen doen is de opstartvolgorde veranderen. Zoals het is start de computer vanaf de harde schijf. Voorlopig willen we niks met die harde schijf.
Een computer kan ook opstarten vanaf een cd of dvd en zelfs usb-apparaat of netwerk.
De laatste jaren heeft het opstarten van USB-stick furore gemaakt. Maar DVD mag ook.
Er is een voordeel bij USB. Veranderingen die gemaakt worden in de configuratie of zelfs documenten die gemaakt worden tijdens een sessie kunnen terug worden geschreven naar usb. Bij een dvd kan dat niet.

De opstartvolgorde kunt u meestal veranderen in de BIOS. Maar hoe komt u daar in? Fabrikant en leverancier hebben dat weggepoetst. Een soort alternatieve werkelijkheid kun je het noemen. Er is van alles in te regelen maar dat is voor de meeste gebruikers te ingewikkeld en gevaarlijk vinden de makers, dus laten we dat niet zien. In plaats daarvan is het een vitrine met reclame geworden. Een groot logo. Misschien helemaal onderaan nog leesbare tekst die razendsnel voorbij floept. In dat geval staat bij u:
Boot options: Full Screen Logo Display [Enabled]. Bent u eenmaal in de bios zet dit dan [Disabled].

In de meegeleverde documentatie valt het na te lezen. Soms staat die op papier en soms vindt u die in een map op de computer. En zoekmachines kunnen ook erbij helpen.

Naast het aanpassen van de opstartvolgorde kent menig computer ook een boot-menu of opstartmenu.
De toetsen die u nodig hebt om in de bios te komen of om het opstartmenu op te roepen staan met enig geluk onder in beeld bij het opstarten.
Ziet u wel tekst en dus geen logo druk dan eens meteen na de start op de Pauze-toets. Te vroeg? Probeer het nog eens; Crtl+Alt+Del start opnieuw. Verder. Een druk op de spatiebalk en meteen weer de Pause-toets indrukken.

Vaak kunt u in de bios komen, om de opstartvolgorde te veranderen, door meteen na het starten een paar maal op de Del-toets of de F2-toets te drukken. Is er een apart tabblad/hoofdstuk Boot te vinden? Grote kans dat u daarin de gezochte optie vindt.
Mijn advies voor de opstartvolgorde is 1) usb-stick, 2) dvd, 3) harde schijf.

Voor boot-menu is de toets die je moet drukken om erin te komen vaak F8 of F11.

Dan hebben we het moeilijkste wel gehad.
En als het niet te vinden is, kan het helpen om in de boot-opties van de bios de
Full Screen Logo Display op [Disabled] in te stellen.
Dan verschijnen er bij het opstarten allerhande teksten op beeld waarvan de fabrikanten vermoeden dat de gebruiker er onrustig van wordt. Ook nu kunt u van de Pause-toets gebruikmaken.

Starten met…

De truc is om met een usb-stickie ingeplugd te starten. En op dat usb-stickie staat dan een image van een opstartbare linux. Een Raspbian, Mint, Xubuntu, Lubuntu, Ubuntu Studio, Desinfect o.i.d.
Daarover later, elders meer.

Nog even kort:
Boot-volgorde/opstartvolgorde
•(Boot options: Full Screen Logo Display [Disabled])
Boot-menu, opstartmenu

Het fijne van zo’n oudere bak is de belegen BIOS. Tegenwoordig is het EFI en Secure Boot.
Dan kan nog steeds wat hierboven beschreven wordt, maar het is wel wat lastiger met het moderne spul.

VPN – algemeen

VPN Is de afkorting van Virtual Private Network, dat wil zeggen schijnbaar privénetwerk. In de praktijk betekent dit een rechtstreekse verbinding tussen twee punten, een directe lijn zeg maar.
Aan de ene kant vinden we vaak een vpn-server en daar tegenover een cliënt.

Vaak zien we aanbevelingen in de trant van: “Altijd en overal veilig internet”. Dat veilig geldt alleen wanneer je van ‘buiten’ verbindt. Wanneer je vanachter je zogenaamde vpn-server met die machine verbindt dan werkt het niet. Een voorbeeld maakt dit hopelijk duidelijker. Van een raspberry pi wordt thuis een vpn-server gemaakt met meteen een draadloos access point. Door middel van port forwarding kan de raspi vpn-server van buitenaf bereikt worden. Maar een mobiel apparaat in huis dat gebruik maakt van het access point maakt verbinding in/met het huidige netwerk en niet met het privénetwerk dat alles versleutelt! Dat is dus niet altijd en overal veilig internet.

Wanneer je zelf om wat voor reden dan ook gebruik wilt maken van een vpn, dan moet je dus meestal een vpn-serverdienst (vpn-provider) inhuren. Dat kost ca. € 8 – € 15 per maand. Soms kennen die diensten nog behoorlijk wat beperkingen, zoals geen torrents. Liever vraag je of je bij je buren, vriend(-in), kennis of collega een router in mag richten of een raspi mag plaatsen. Zo kun je wederzijds van huis uit gebruik maken van een vpn.

Omdat ik vaak had gelezen over een vpn-dienst huren viel ik bijna van mijn kruk toen ik las dat er ook gratis vpn-diensten zijn. Als het gratis is betaal je met je eigen data is een waarschuwing die je ter harte kunt nemen.

Als experiment besloot ik het gewoon eens te proberen. Kijken of al die waarschuwing van ‘ga pas verder wanneer je een vpn hebt’ zouden verdwijnen als ik gebruik zou maken van vpnbook. Ze bieden PPTP en OpenVPN aan. PPTP heeft nou niet zo’n goede naam en met OpenVPN heb ik wat ervaring. De keus was gauw gemaakt. In een forum vond ik de opmerking dat er alleen vanuit Nederland en Canada met OpenVPN gewerkt kan worden. In de karige documentatie van vpnbook heb ik dat nog niet teruggezien. Gelukkig woon ik in Nederland. Alleen mijn Xubuntu lag nog dwars. De gnome NetworkManager moest nog bijleren met een tweetal plugins. Daarna was het een fluitje van een cent. Niet echt dus. Alles leek in orde behalve dat mijn externe ip-adres niet veranderde. En dat is nu juist zo aardig bij een VPN. Allerlei diensten kijken naar je ip-adres en daarmee naar je locatie om te kijken of jij wel iets mag of niet. De BBC iPlayer bijvoorbeeld laat je alleen naar hun (oude) programma’s kijken met een ip-adres in de UK. De Belgen doen hetzelfde en de Nederlanders doen het ook naar verluidt. Voor Netflix- en Hulu-kijkers is een ip-adres in de VS een cadeautje. De vpn-server voorziet de cliënt normaal gesproken van een ander ip-adres. Daarom is het ook van belang voor de privacy.

Het was even zoeken met DuckDuckGo maar ik vond een opmerking dat het natuurlijk ook gewoon in een terminalvenster uitgevoerd kon worden. Ziedaar, dat werkt. Na enig wachten zag ik in het terminalvenster dat de tunnel werd opgezet en er verbonden werd. Gauw even naar GRC.com om te zien hoe veilig het volgens die site is.
Over de stabiliteit van de verbinding ben ik nog niet echt te spreken, maar het werkt wel.

En toen kwamen de december edities van de tijdschriften binnen en las ik alweer over de app Opera Free VPN – Unlimited VPN.
Lijkt me wel handig. En dat alles ook nog met slimme browser.

In de aanbevelingen van BOF (Bits of Freedom); in de toolbox.bof.nl staan ettelijke aanbevelingen om je privacy beter te beschermen. Zo ook over VPNs.