Een paar jaar geleden kocht Marly een knalroze Acer Aspire Switch 10E om mee te nemen naar de lerarenopleiding in Eindhoven. Het ding was niet heel snel, maar het was klein en niet heel duur. Prima om mailtjes te versturen en wat aantekeningen te maken, maar verder hoef je er niet veel van te verwachten.

Sinds ze met de opleiding klaar is, ligt dat ding eigenlijk te verstoffen in de kast. Ik heb ooit nog geprobeerd iets van de Windows-installatie te maken, maar dat was ook niet te doen. Toen besloot ik dat het volgende project was om hier Linux op te zetten.

Knalroze is ook écht knalroze

Onderweg

Stap 1 is om een backup en recovery strategie te hebben voor het geval het helemaal mis gaat. Dat is nog niet zo makkelijk, want hoewel er een USB poort in het toetsenbord zit, is die tijdens het booten niet beschikbaar. De Micro-USB poort in het scherm is echter een poort die in Client Mode staat en eigenlijk alleen bedoeld is om de tablet op te laden. Dat betekent dat je die wel aan een computer kan hangen net als je telefoon, maar er niet zomaar een USB-drive in kan stoppen en de bestanden kan zien.

Je hebt eerst een USB On-The-Go adapter/kabel nodig. Aangezien ik dat niet heel vaak nodig zal gaan hebben, heb ik zo’n beetje het goedkoopste kabeltje besteld wat ik kon vinden en die werkt prima.

Schizofreen platform

Volgende probleem wat ik tegenkwam was de bootloader zien op te starten. Hoewel de Intel Atom Z3735F die erin zit 64-bit is, moet de bootloader 32-bit zijn, want de UEFI is wél 32-bit. Ja, dit is een Frankenstein-apparaat, samengesteld uit allerlei verschillende componenten. Dit bleek uit een vraag op het ArchLinux Forum die over deze specifieke laptop ging.

De images die je van Linux distributies kan downloaden zijn vaak 32 óf 64 bits, maar geen combinatie van een 32-bits bootloader met 64-bits kernel, dus hier moet wat geknutseld worden. Ik vond een vraag van iemand met hetzelfde probleem met een andere tablet PC op Ask Ubuntu en een GitHub project dat de benodigde bootloader heeft.

Met unetbootin maakte ik eerst een Ubuntu 20.04 LTS live USB stick, en vervolgens plaatste ik de bootia32.efi die ik had gevonden in /EFI/BOOT op de stick.

Zoals de meeste PCs tegenwoordig zijn de opstartbestanden beschermd door middel van een proces genaamd “Secure Boot”. Als een OS opstart onder Secure Boot krijgt het toegang tot de beveiligde hardware waarin bijvoorbeeld decryptie-sleutels worden opgeslagen. Aangezien ik niet van plan ben om te Netflixen op dit apparaatje, en er volgens mij ook geen andere redenen zijn om Secure Boot ingeschakeld te hebben, heb ik het uitgezet in de UEFI settings. Misschien dat ik het op een later moment nog eens probeer mét Secure Boot. Voorlopig mis ik het echter niet.

De vraag op Ask Ubuntu had twee links naar stappenplannen om Ubuntu 14.10 en Ubuntu 15.10 te installeren. Ik heb ze gevolgd, maar blijkbaar gaat ook de ontwikkeling van Ubuntu verder, want behalve de 32-bit EFI bootloader hoefde ik in 20.04 niets meer te doen om de boel helemaal tot een login-scherm te laten komen. Het mag ook eens mee zitten!

Hmm, dat klopt niet helemaal…

Richtingsgevoel

Uit de verschillende topics die ik vind concludeer ik dat Ubuntu heeft herkend dat het is geïnstalleerd op een systeem met een accelerometer die de oriëntatie van het scherm kan bepalen. In elk apparaat kan die chip echter op een andere manier geplaatst zijn ten opzichte van het scherm. Daarom moet je als je systeem niet herkend wordt en de oriëntatie niet goed is, zelf een transformatiematrix opgeven die de coordinaten van de sensor omzet naar schermcoordinaten.

De tool die zorgt voor het uitlezen van de sensor data en het doorgeven naar de rest van het systeem heet iio-sensor-proxy . De data voor een heleboel systemen staat in /lib/hwdb.d/60-sensor.hwdb . Daar staan ook de instructies hoe je je eigen systeem kan toevoegen aan de database. Die waren voor mij echter niet helemaal duidelijk, want dit heeft me wat hoofdbrekens gekost.

De sensor data blijkt bij mij niet uit /dev/iio:device0 te komen, maar uit /dev/iio:device1. Daardoor was de sensor-identificatie voor systemd niet correct en werd mijn transformatiematrix niet opgepikt. Uiteindelijk vond ik een issue op iio-sensor-proxy die het een en ander duidelijk maakte voor mij. De tool monitor-sensor wordt genoemd die je kan gebruiken om te testen of je de juiste matrix hebt gebruikt. Ook belangrijk was de opmerking dat iio-sensor-proxy handmatig moet worden herstart als je de matrix in de database aanpast.

$ cat /sys/class/dmi/id/modalias
dmi:bvnINSYDECorp.:bvrV1.08:bd08/17/2015:br1.8:efr0.0:svnAcer:pnAspireSW3-013:pvrV1.08:rvnAcer:rnGummi:rvrV1.08:cvnAcer:ct10:cvrChassisVersion:
$ cat /sys/`udevadm info -q path -n /dev/iio:device0`/../modalias
acpi:CPLM3218:CPLM3218:
$ cat /sys/`udevadm info -q path -n /dev/iio:device1`/../modalias
acpi:SMO8500:SMO8500:

Met deze informatie kwam ik uiteindelijk tot mijn eigen /etc/udev/hwdb.d/61-sensor-local.hwdb:

# SMO8500 / Acer / AspireSW3-013
sensor:modalias:acpi:SMO8500*:dmi:*:svnAcer:pnAspireSW3-013:*
  ACCEL_MOUNT_MATRIX=0, -1, 0; -1, 0, 0; 0, 0, 1

Die kan ik vervolgens testen met de volgende commando’s:

$ systemhwdb-update
$ udevadm trigger -v -p DEVNAME=/dev/iio:device1
$ systemctl restart iio-sensor-proxy
$ monitor-sensor

Gelukt!

Het meeste werkt nu prima. Er zijn een paar probleempjes die nog optreden en waarvan ik nog niet weet waarom. Soms besluit het touchpad opeens te stoppen met werken en dan kan ik alleen nog maar het touchscreen gebruiken. Het scherm loskoppelen en weer terugplaatsen op het toetsenbord wil soms helpen, maar niet altijd.

Als de tablet is losgekoppeld en je kunt tekst invoeren, dan krijg je een schermtoetsenbord te zien, behalve in Firefox. Dat is natuurlijk nogal onhandig, maar heeft niets met deze specifieke hardware te maken. In Firefox (en alleen in Firefox) kan ik ook niet scrollen door de pagina omhoog te trekken zoals gewend op mobiele apparaten. Lijkt er dus op dat ze daar nog wat werk te doen hebben voor touchscreens.

Voila! Ubuntu 20.04 LTS op een Acer Aspire Switch 10E in tablet mode!

Deze post is vooral bedoeld als aantekening voor mezelf om het ooit opnieuw te kunnen installeren, mocht dat nodig zijn. Dat is ook de reden dat ik voor Ubuntu 20.04 LTS heb gekozen; die wordt nog ondersteund tot 2025 en is daarmee gegarandeerd langer beschikbaar dan de verwachte resterende levensduur van het apparaat.

De spectaculaire lava-geyser weet van geen ophouden. De vulkaan spuwt gloeiendheet gesteente tot wel 300 meter de lucht in. Zo hoog dat het nu zelfs vanuit de hoofdstad Reykjavík te zien is. Dat levert dramatische beelden op, maar voorlopig is de vulkaan nog steeds ver genoeg van bewoond gebied af om een echt gevaar te zijn.

Door de voortdurende lavastroom loopt de vallei langzaam vol en inmiddels is de rand aan één kant bijna bereikt.

Zoals hiernaast op de kaart te zien is ligt weg nummer 427 (Suðurstrandarvegur) op slechts een paar kilometer afstand van de vulkanen in het Fagradal-gebied. Ingenieurs van Verkís hebben daarom een muur gebouwd die de lava voorlopig tegen moet houden. Uiteindelijk gaat dat waarschijnlijk ook niet genoeg zijn, maar op de vraag wat ze daaraan gingen doen reageerden ze koeltjes met “dan beginnen we gewoon opnieuw”.

“Þetta reddast” in actie!

Geldingadalsgos gaat maar door en door en zowat elke week verandert er weer iets.

Waar al sinds het begin op werd geanticipeerd, gebeurde tussen 5 en 10 april, toen verschillende scheuren en een aantal nieuwe kraters ontstonden. De lava-rivier die daaruit voortvloeide liep in het naastgelegen dal genaamd Meradalur.

De eerste dag van de zomer is een feestdag in IJsland waarmee het begin van het zomerseizoen wordt gevierd. IJsland kent traditioneel slechts zomer en winter en “Sumardagurinn fyrsti” valt dit jaar op 22 april.

Als de vulkaan inderdaad meerdere jaren lava blijft geven, zal uiteindelijk het hele dal gevuld zijn en overstromen. Dat kan gevaarlijk zijn voor verschillende zaken in de buurt, zoals de Blue Lagoon, of de geothermische centrale in Svartsengi.

Ingenieurs zijn daarom aan het onderzoeken of en hoe het mogelijk is een lava-stroom om te leiden.

Rond 3 mei nam de uitbarsting opeens een heel dramatische wending. IJsland staat natuurlijk bekend om zijn geisers, met Geysir en Strokkur als bekendste voorbeelden. Nu kunnen ze daar ook een vulkaan-geiser aan toevoegen, want “Krater Nummer 5” gooit opeens regelmatig lava honderden meters de lucht in.

Na bijna twee maanden heeft het lava-veld eindelijk een naam gekregen. Niet de meest spannende naam, maar de lava zal voortaan Fagradalshraun heten, naar het “mooie dal” Fagradalur waar het allemaal begon.

De vulkaanuitbarsting in Geldingardalur op Reykjanes in IJsland is nog steeds in volle gang, hoewel na bijna 60 dagen de activiteit een klein beetje lijkt af te nemen.

Het uitstekende Engelstalige cultuurmagazine Reykjavík Grapevine was er snel bij om regelmatig verslag te doen van dit natuurgeweld, aangezien buitenlandse toeristen dit keer grotendeels zouden thuisblijven.

Op de avond van de uitbarsting waren alle wegen nog afgesloten en kon niemand in de buurt van de vulkaan komen, omdat niemand wist hoe gevaarlijk het zou zijn.

De volgende ochtend hebben ze een flinke wandeltocht van een paar uur ondernomen om bij het gebied te komen dat inmiddels was vrijgegeven, omdat de uitbarsting relatief rustig bleek te zijn. Onderstaande video stond ook al op de vorige post, maar ik heb hem opgenomen voor compleetheid.

Op 24 maart werd de omvang van de uitbraak langzaam duidelijk en werden bepaalde gebieden rondom de grote krater afgesloten, met name de heuvelrug die erheen liep waar ze in de vorige video nog op stonden. Er was een verhoogde kans dat er een spontane scheur in die heuvelrug zou ontstaan en dat er dan dus heel snel veel lava uit zou kunnen komen.

Op 26 maart was het kleine mini-kratertje groter gegroeid dan z’n grotere broer. Het werd inmiddels ook niet onmogelijk geacht dat de uitbarsting erg lang zou gaan duren, misschien jarenlang en wellicht zelfs decennia.

De video van 31 maart was van een avondbezoek, waar het goed zichtbaar is dat het gehele lava-veld nog steeds gloeiend heet is, ook al lijkt het overdag alsof de lava al helemaal is uitgehard. Het is dan ook volledig onmogelijk om het lava-veld op te gaan. Je schoenen zullen doorgesneden worden door de scherpe randen van het gesteente en vervolgens smelten door de hitte.

Morgen nog meer video’s!

Na weken van aardbevingen barstte op 19 maart de vulkaan Fagradalsfjall (Fag-ra-dals-fjall) op Reykjanes uit in de vallei Geldingardalur. De uitbarsting wordt daarom Geldingardalsgos (Gel-ding-ar-dals-gos) genoemd. De afgelegen locatie en relatief rustige uitbarsting zorgt voor weinig gevaar voor mensen en mooie beelden.

In de aanloop verheugden IJslandse nieuws-sites zich al op de naam van de aanstaande uitbarsting en de tongenbrekers die het voor nieuws-lezers op de hele wereld zou opleveren. Het was toen nog niet helemaal duidelijk waar de lava aan de oppervlakte zou komen, dus werd ingezet op Sundhnjúkagígaröð (Sund-hnjúka-gí-ga-röð) en Þráinsskjaldarhraun (Þrá-ins-skjal-dar-hraun).

Helaas, IJsland had medelijden en besloot open te barsten in het veel eenvoudigere Geldingardalur. Gemiste kans, als je het mij vraagt!

Om het toch goed te maken is de uitbarsting heel rustig, en is het relatief veilig om de plek te bezoeken (als je een wandeling van een paar uur ervoor over hebt).

Locatie van Geldingardalur.

Minecraft is al jaren een populaire game bij jong en oud. Eén van de redenen daarvoor is dat het volledig aan te passen is; iets wat ook de Doom en Unreal engines geen windeieren heeft gelegd. Het is vrij eenvoudig om zelf een Minecraft-server te draaien en je eigen aanpassingen toe te voegen. Omdat ik wel houd van een beetje aanklooien met dit soort dingen, heb ik dat dus ook gedaan.

Lokale netwerkserver

Op het hoogste niveau zijn er twee edities van Minecraft; Java Edition en Bedrock Edition. Java Edition was de originele Minecraft en draait op alle platformen waar Java beschikbaar is (Windows, Mac, Linux). Dit artikel gaat over Bedrock Edition, de versie die je op Windows, Android, iOS en zo’n beetje alle consoles kunt spelen, maar dus niet op je Mac en ook niet in Linux.

Voor Java Edition is er officiële server software van Mojang, maar voor Bedrock Edition is deze er (nog) niet. Er is alleen een alpha-versie die sinds 2018 niet meer is bijgewerkt. Waarschijnlijk wil Mojang voorkomen dat mensen hun eigen servers gaan draaien en dan niet meer betalen voor Minecraft Realms, hun private game hosting service.

Daardoor zijn er echter wel verschillende server software projecten, de meeste zijn Open Source. Het landschap is een beetje onoverzichtelijk door alle forks en specialisaties, maar uiteindelijk heb ik voor mijn eigen server heb ik voor Cloudburst Nukkit gekozen, omdat deze op Java is gebaseerd en een plugin-systeem heeft waarmee je de functionaliteit dus kan uitbreiden zonder in de server zelf veranderingen te hoeven aanbrengen.

Nukkit setup

Om te beginnen, volg eerst de intallatie-instructies van Cloudburst Nukkit. Nu heb je een lege server, waarop je kan inloggen en doen wat je wil. Enige probleem is… er zijn geen dieren en monsters. Dus installeer ook meteen de MobPlugin.

Nu lijkt het al heel veel op het “echte” Minecraft. Sommige blokken zijn niet beschikbaar, dieren gedragen zich niet helemaal zoals op een officiële server en circuits op basis van Redstone werken niet. Desalniettemin heb je een leuke omgeving om te minen, farmen en ontdekken.

Aanpassingen maken: lievere Creeper explosies

De jongens waren erg ongelukkig dat hun huis steeds weer kapot werd gemaakt door ontploffende Creepers. Dus ging ik op zoek naar een oplossing.

Ik speurde wat rond in de MobPlugin code en vond de explode() method in de Creeper class:

@Override
public void explode() {
    if (this.closed) return;

    EntityExplosionPrimeEvent ev = new EntityExplosionPrimeEvent(this, this.isPowered() ? 6 : 3);
    this.server.getPluginManager().callEvent(ev);

    if (!ev.isCancelled()) {
        Explosion explosion = new Explosion(this, (float) ev.getForce(), this);

        if (ev.isBlockBreaking() && this.level.getGameRules().getBoolean(GameRule.MOB_GRIEFING)) {
            explosion.explodeA();
        }

        explosion.explodeB();
        this.level.addParticle(new HugeExplodeSeedParticle(this));
    }

    this.close();
}

Vóórdat een explosie echt wordt getriggerd, wordt er een EntityExplosionPrimeEvent event gestuurd naar alle plugins. Daarna wordt gekeken of het event gecanceld is, dus dat is het haakje waar we onze plugin aan gaan ophangen. Als we luisteren naar EntityExplosionPrimeEvent, en vervolgens het event cancelen, dan ontplot de Creeper niet meer.

@EventHandler(ignoreCancelled = true)
public void EntityExplosionPrimeEvent(EntityExplosionPrimeEvent ev) {
    if (ev.getEntity() instanceof Creeper) {
        ev.setCancelled();
    }
}

Dat is wel een beetje saai, want nu verdwijnt de Creeper gewoon “poef” in het niets! Laten we in plaats van de explosie wat hartjes verspreiden:

@EventHandler(ignoreCancelled = true)
public void EntityExplosionPrimeEvent(EntityExplosionPrimeEvent ev) {
    if (ev.getEntity() instanceof Creeper) {
        ev.setCancelled();
        Entity entity = ev.getEntity();
        Level level = entity.level;
        for (int i = 0; i < 10; i++) {
            level.addParticle(new HeartParticle(entity.add(Utils.rand(-1.0, 1.0), (entity.getHeight() * 0.75F) + Utils.rand(-1.0, 1.0), Utils.rand(-1.0, 1.0))));
        }
    }
}

Zo, dat is beter:

Code

De complete code voor de plugin vind je op GitHub.

Nieuwe serie?

Zou dit een nieuwe serie blogposts kunnen worden? Wie weet, ik wilde eigenlijk al wat gaan schrijven toen ik begon met de setup, dus er is wel wat materiaal.

Voor de lockdown-versie van Jong Nederland gingen we vandaag arretjescake maken!

Jaren geleden of beter gezegd, in de vorige eeuw, speelde ik veel met LEGO. Ik maakte hele verhalen van straten met huizen en mensen en autootjes. We hadden thuis ook een Super 8 camera, die ook beeldje voor beeldje kon belichten. Het zijn de ingrediënten voor een fantastische stop-motion blockbuster.

Helaas waren de Super 8 films niet goedkoop en het ontwikkelen werd begin jaren 90 ook al lastiger. Die filmcarrière is dus aan mij voorbij gegaan.

Zo fijn dat de huidige generatie zich daar geen zorgen meer over hoeft te maken en gewoon lekker kan creëren met alle digitale hulpmiddelen in één enkel apparaat. Ontzettend leuk!

De Spokende School

Jasper heeft deze film helemaal zelf gemaakt:

Het Spooklab

En ik heb Noud wat geholpen met deze:

Ik had deze even gemist op het Efteling YouTube-kanaal, maar na de in mijn ogen wat tegenvallende drone-video van afgelopen april hebben ze eind augustus een hele mooie video van de Python in dronevlucht neergezet!

Ik heb thuis een NAS van Synology, die deels bereikbaar is vanaf het internet. Soms wil ik een van de apparaten op mijn thuisnetwerk bereiken die dat niet zijn. Ze kunnen zelf wel verbinding maken met het internet, maar andersom is niet direct mogelijk.

Een van de oplossingen die je vooral in zakelijke netwerken ziet is de VPN. Je logt in op de VPN server van je bedrijf en vervolgens kun je gebruikmaken van alle diensten alsof je direct op kantoor met het interne netwerk bent verbonden.

Voor de thuisgebruiker is dat niet altijd een optie. Niet alle (routers van) providers laten de benodigde protocollen zomaar door en de configuratie is ook redelijk complex.

Gelukkig is er een “eenvoudige” ad-hoc methode die voor nu-en-dan-gebruik meer dan volstaat. Door gebruik te maken van een van de features van OpenSSH, wat je wellicht al gebruikt om in te loggen op je NAS of je router.

Het is mogelijk om een SSH-verbinding te openen en over die verbinding een TCP-verbinding te tunnelen. Je geeft een poortnummer op voor je lokale machine en het poortnummer waarmee je wil verbinden. Vervolgens maak je verbinding op de lokale poort, waardoor al het verkeer door de tunnel gaat en er aan de andere kant weer uit komt.

Dit is allemaal een beetje abstract, dus laten we het concreter maken.

Zoals gezegd heb ik een NAS van Synology, die bereikbaar is via luijten.mysyno.info. De enige bereikbare poort is 22 voor SSH; hiervoor heb ik in mijn router een port-forward ingesteld.

Verbinden met een HTTP server op je NAS

Op mijn NAS staat ook een installatie van OpenHAB - een home automation systeem. Dit heeft een HTTP user interface op poort 8080 (dus localhost:8080 vanaf de NAS gezien). Deze poort is vanaf het internet (gelukkig!) niet bereikbaar.

Stel ik ben op kantoor, dan kan ik die OpenHAB dus niet bereiken en dus ook niet het licht uitzetten als ik dat vergeten was. Omdat ik echter wel kan verbinden met SSH, zet ik een lokale tunnel (-L) op van een vrije poort op mijn machine, zoals 8000 naar localhost:8080 op het andere eindpunt (bezien vanaf dat eindpunt!).

ssh -L 8000:localhost:8080 islandsvinur@luijten.mysyno.info

Nu open ik mijn browser naar http://localhost:8000/ en krijg ik de interface van OpenHAB thuis te zien! Niemand anders dan mijn machine kan die verbinding maken en zodra ik het commando afsluit is de tunnel ook verdwenen en werkt bovenstaande link meteen niet meer. Dit is dus een veel veiligere manier om een dienst beschikbaar te maken dan om de poort permanent en voor iedereen te forwarden in je router.

Het scherm van een computer in je netwerk overnemen

In het vorige voorbeeld staat OpenHAB op dezelfde machine als de SSH server, namelijk de NAS. Het is echter ook mogelijk om te verbinden met andere machines in het netwerk, bijvoorbeeld met VNC, Screen Sharing of Remote Desktop naar je andere computer.

Ik heb een laptop genaamd Skaftafell en een desktop genaamd Þingvellir. Die namen zijn in te stellen in de “Sharing” Preferences of “Delen” Voorkeuren van macOS, zie hieronder. Een soortgelijk scherm is er ook in Windows.

Onder de computernaam zie je ook de “hostname” van de computer in het netwerk. Die gaan we zometeen nodig hebben.

In dit scherm kan je ook de Schermdeling inschakelen, zodat je verbinding kan maken met Apple’s Remote Desktop of met een algemene VNC tool.

Ik start weer een tunnel, dit keer op de lokale poort 5900 naar skaftafell.local:5900. Waarom 5900? Dat is de poort waarop VNC normaalgesproken luistert.

ssh -L 5900:skaftafell.local:5900 islandsvinur@luijten.mysyno.info

Nu kan ik verbinden met <vnc://localhost> en voila, de verbinding met Skaftafell wordt opgebouwd. Vervang het doel van de tunnel:

ssh -L 5900:thingvellir.local:5900 islandsvinur@luijten.mysyno.info

En nu gaat <vnc://localhost> opeens naar Þingvellir.

Conclusie

Voor nu en dan inloggen op je thuisnetwerk is een VPN server overkill en kan je gebruikmaken van de tools die je al op je apparaten hebt staan, of die vrij beschikbaar zijn.

Deze post is vooral bedoeld als een aantekening voor mezelf, en een samenvatting van een antwoord op Unix & Linux Stack Exchange.

De dertiende was Kaarsenbietser,
- het was koud,
als hij niet de laatste was
op kerstavond.

Hij achtervolgde de kleintjes
lachend zo blij en fijntjes,
terwijl ze door de tuin
dartelden met hun kaarsjes.

In de kerstnacht zelf,
- zo zegt een wijs man, -
hielden de jongens zich in
en staarden ze naar de lichtjes.

Daarna, een voor een, vertrokken ze weer,
dwars door vrieskou en sneeuw.
Met Driekoningen¹ ging
de laatste van het stel.

Al lang geleden heeft de sneeuw
hun voetafdrukken laten vervagen.
Maar uit de herinneringen
ontstaan beelden en liederen.

Fijne kerstdagen en zorg ervoor dat je nieuwe kleren krijgt vóór het eind van Kerstavond, want anders komt Jólakötturinn de Kerstkat je opeten!

Vleeshaak, zo heette de twaalfde,
had vele talenten.
Hij stampte door het veld
op Thorlaksmis.

Hij gapte vaak wat vlees,
maakte niet uit wat.
Maar soms was zijn haak
nét iets te kort.