Jahr: 2018

Reisen bildet

Marseillan

Wir sind wieder zurück aus Marseillan, wo wir knapp zwei Wochen in der Rue de Marmite (also der Straße des Kochtopfs) gewohnt haben. Der Ort entpuppte sich als Glücksgriff; ein kleines Hafenstädtchen am Étang de Thau umgeben von Weinfeldern und nicht weit von schönen Mittelmeerstränden. Ein besonderes Highlight am Hafen ist die Niederlassung von Noilly Prat, die dort alle ihre Wermuts dort produzieren.

Die gesamte Gegend ist geprägt vom Weinanbau, Austernzucht und Tourismus. Der Tourismus sammelte sich aber erfreulicherweise nicht so sehr in Marseillan, sondern in der Nähe in Sète und Cap d’Agde. Sète ist recht sehenswert (Cap d’Agde ist der größte Ferienort Frankreichs und nicht so ganz unser Geschmack), aber mehr noch lohnt sich ein Tagesausflug nach Montpellier. Es hat einen großen Altstadtkern, der aber nicht so museal wie die Innenstadt von Pézenas ist, sondern sehr lebendig. Und so viele schöne Plätze mit Restaurants hat, wo man gerne eine Cafè oder Wein trinken würde, dass man definitiv mehrere Besuche einplanen sollte.

Natürlich haben wir auch Wein probiert wie den Piquepoul (der sich auch im Wermut wiederfindet); es gibt gefühlt an jeder Straße ein Weingut. Unser heimischer Weinkeller platzt jetzt aus allen Nähten.

Oh, und Austern haben wir auch gegessen … das letzte Mal war 2006 in Gent. Auch diesmal schmeckten die Austern ein wenig so, als ob man mit offenem Mund durchs Meer schwimmt. Diesmal war die Geschmacksrichtung „Mittelmeer“.

Fazit: wir haben eine Menge gute Gründe die Gegend noch ein paar Mal zu besuchen.

Gegend

Hympendahlbrücke

Manchmal geht das Leben von hinten durch’s Knie: dadurch, dass die Bahnstrecke zwischen Dortmund und Hamm wegen Bauarbeiten gesperrt ist, habe ich gelegentlich das Vergnügen mit der RE11 direkt nach Unna zu fahren. Bei der Gelegenheit schaute ich genau zum richtigen Zeitpunkt aus dem Fenster und entdeckte eine malerische Brückenruine. Ich forschte etwas nach und heute haben wir uns die Gegend angesehen.

Was ich da gesehen hatte, war die Hympendahlbrücke, eine Brücke, über die bei Hoesch die Schlacke aus den Hochöfen abtransportiert wurde. In den fünfziger Jahren ist dann ein Teil der Brücke zusammengebrochen. Inzwischen sind die meisten Industrieanlagen verschwunden und die Gegend ist schön begrünt. Und nachdem wir auch schon auf ziemlich vielen Abraumhalden unterwegs gewesen waren, war es das erste Mal, dass wir auf eine Schlackehalde standen.

Gleich in der Nähe hat Bergmann-Bier (Harte Arbeit. Ehrlicher Lohn) seine Brauerei zusammen mit einer Stehbierhalle gebaut … in der  man auch sitzen kann. Heute war auch der Biergarten geöffnet, der vor allem von Radwanderern gut besucht war. Ein netter Ausgangs- und Rückkehrpunkt, um das ehemalige Hoeschgelände zu erkunden. Und da ist für uns noch einiges zu entdecken.

Technik

Unerwünschtes rpcbind

Es ist wirklich doof, wenn man von seinem Webhoster (in meinem Fall netcup) eine Mail vom CERT Bund weitergeleitet bekommt, in dem die Rede von einem möglichen Sicherheitsrisiko auf dem eigenen Server ist. Genauer gesagt ging es um diesen Scan:

Log:
"asn","ip","timestamp","rpc_response"
[...]
​
"197540","46.38.233.137","2018-08-06 04:21:33","100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;"
​
[...]

Er zeigt, dass rcpbind offen nach außen ist. Damit könnte mein Rechner für DDoS-Reflection-Angriffe missbraucht werden.

Also erst mal schnell auf der Maschine gescannt:

root@somesystem:~# netstat -anp | grep LISTEN 
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      31653/mysqld        
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      653/rpcbind         
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      6169/systemd-resolv 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      832/sshd            
tcp6       0      0 :::111                  :::*                    LISTEN      653/rpcbind         
tcp6       0      0 :::80                   :::*                    LISTEN      899/apache2         
tcp6       0      0 :::22                   :::*                    LISTEN      832/sshd            
tcp6       0      0 :::443                  :::*                    LISTEN      899/apache2

Und tatsächlich: da ist ein rcpbind, der da nichts zu suchen hat. Er ist da reingeraten, als ich vor ein paar Wochen meinen Server neu installiert habe und die Daten auf einem externen NFS-Mount zwischenlagerte. Dazu hatte ich nur nfs-common installiert, also nur den NFS-Client, nicht den Server. Und nur letzterer braucht rpcbind. Aber durch die Abhängigkeitsstuktur von nfs-common hatte ich da plötzlich ein Sicherheitsproblem durch ein rpcbind, das ich gar nicht bemerkt hatte.

In meinem Fall war die Lösung simpel.

apt remove nfs-common

Das deinstallierte automatisch libnfsidmap2, libtirpc1 und rpcbind.

Der nächste Scan sah besser aus

root@somesystem:~# netstat -anp | grep LISTEN
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      31653/mysqld        
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      6169/systemd-resolv 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      832/sshd            
tcp6       0      0 :::80                   :::*                    LISTEN      899/apache2         
tcp6       0      0 :::22                   :::*                    LISTEN      832/sshd            
tcp6       0      0 :::443                  :::*                    LISTEN      899/apache2         
​

Fazit: als Abschluss nach einer Neuinstallation immer netstat -anp | grep LISTEN durchführen

Vermischtes

Mondfinsternis, Mars und ISS

Das gestern Abend wirklich ein Jahrhundertereignis: der Mond verdunkelte sich, der Mars war so nah wie seit 15 Jahren nicht mehr und die ISS zog als hellster Punkt über das Firmament.

Wir waren kurzentschlossen zu einem abgeernteten Feld bei uns in der Nähe gefahren, von dem wir uns einen guten Blick und wenig störendes Licht erwarteten. Und so war es auch, aber auch viel voller als gedacht. Das Schauspiel hatte überraschend viele Menschen angelockt. Und wie wir so auf dem Feld standen und den fast unsichtbaren Mond am Himmel suchten, fühlte sich das an, wie Silvester im Sommer.

Wir rätselten einige Zeit, ob der helle Punkt unterhalb des Mondes das Positionslicht eines Windrades oder doch der Mars war, da entdeckte jemand die ISS. Sie kam aus nördlicher Richtung und zog schnell ihre Bahn in Richtung Süden. Und für eine kurze Zeit konnte man sie alle drei auf einen Blick sehen : den Blutmond, den rötlichen Mars und den gleißenden Lichtpunkt der ISS.

Das war wirklich etwas Besonderes. Als kleines Sahnehäubchen – die ISS war schon einige Minuten hinter dem Horizont verschwunden – leuchtete neben dem Mond dann auch noch für eine Sekunde eine Sternschnuppe auf.

Technik

Dokuwiki als privates Wiki

Vor ein paar Jahren habe ich angefangen allerlei Notizen elektronisch zu sammeln. Dafür habe ich meist selbst entwickelte Programme benutzt, die zwar funktionierten, aber nie so ganz das boten, was ich gerne hätte. Letztlich ertappte ich mich immer wieder dabei, dass ich mehr an den Werkzeugen bastelte, als sie zu benutzen. Nicht so wirklich ideal. Andererseits habe ich im Laufe der Zeit einen interessanten Streifzug durch allerlei Software-Technologien gemacht. Auch nett. Aber irgendwann war Schluß mit lustig und eine dauerhaft benutzbare Lösung musste her: Dokuwiki

Warum Dokuwiki?

Letztlich war die Entscheidung für Dokuwiki völlig subjektiv, aber für mich sprachen ein paar gute Gründe dafür:

  • es ist simpel: keine Datenbank, nur PHP und Textfiles. Mediawiki wirkt dagegen wie ein Sumo-Ringer
  • es hat eine API. Ich mag Sachen mit einer API
  • man kann es gut mit Plugins und Themes an die eigenen Bedürfnisse anpassen
  • und noch ein ganz gewichtiger Grund: ich habe es schon seit ein paar Jahren für einige Dokumentationen im Einsatz

Import

Out-of-the-Box sieht die Editierung in Dokuwiki so aus:

Da ich der einzige Bearbeiter des Wikis bin, möchte ich auf die freundliche Ermahnung nur Verbesserungen beizutragen verzichten. Dadurch gewinne ich wertvollen Platz auf dem Bildschirm, wenn ich unterwegs vom Telefon aus editiere (das kommt häufig vor). Ich habe dazu etwas rüde den Inhalt von inc/lang/de-informal/edit.txt gelöscht. Hält nur bis zum nächsten Update.

Die zweite Sache, die ich nicht brauche, ist die kurze Notiz bei Änderungen. Ich benutze sie nie und auch sie kostet wieder Platz. Auch da war ich wenig zimperlich und habe einfach lib/styles/screen.css um die folgende Anweisung erweitert.

.dokuwiki .editBar .summary {
    display: inline;
    visibility: hidden;
}

Und schon sieht die ganze Seite aufgeräumter aus ….

… vor allem unterwegs auf dem Smartphone.

Irgendwann baue ich das dann mal nachhaltig.

Mobile Nutzung

Mir persönlich gefällt für die mobile Nutzung das Standardtheme von Dokuwiki am Besten. Es ist vielleicht nicht besonders stylisch, aber sehr praktisch. Um die Nutzung unterwegs noch zu verbessern, läuft auf meinem Smartphone WebApps aus dem FDroid-Store. So lässt sich das Wiki fast wie eine App benutzen (jedenfalls solange man Online ist)

Gegend, Kunst

Ein Besuch bei MARTa

Nein, MARTa ist nicht meine Großtante oder so etwas, sondern ein Museum für zeitgenössische Kunst, Design und Architektur. Der Name setzt sich einfach zusammen aus m für Museum, art = Kunst und a für Architektur.

Ich war schon länger vor allem auf das Gebäude selbst neugierig. Daniela schenkte mir dann diesen Ausflug zum Geburtstag (neben anderen schönen Sachen) und heute machten wir uns bei recht schwülen Wetter auf den Weg.

  • Dach
  • Eingang MARTa
  • Kupferbar
  • Frank Gehry
  • Dachfenster
  • Austellungsraum

Frank Gehry, von dem auch das Guggenheim Museum in Bilbao ist. Man könnte MARTa also als die kleine, in westfälischen Backstein gewandte Schwester des Guggenheim Museums betrachten.

Sie war übrigens von außen erstaunlich schwer zu fotografieren, da sie gut in die Stadt eingebettet ist. Ein freundlicher Mitarbeiter wies uns auf das oberste Deck des gegenüberliegenden Parkhauses hin, aber selbst aus dieser Vogelperspektive war leider nur ein Teil zu sehen.

Reisen bildet

Formentera – die Tier-Edition

Wie schon für Norderney, so gibt es diesmal auch für Formentera eine Sonderedition: Tiere. Denn die Strände, Leuchttürme und das unglaubliche Türkis des Meeres war hier schon einige Mal Thema. Die allererste Version dieses Blogs von 2005 hatte sogar etwas Formentera im Headerbild.

Jetzt also tierische Inselbewohner: Schafe mit Sommerfrisur, Ziegen mit Nachwuchs, Stelzenläufer und Kormorane, Hotelkatzen, kleine und große Pferde, Möwen und natürlich Geckos.

Zum zweiten Mal waren wir mit dem Fahrrad auf Formentera unterwegs. Und haben damit – wie schon beim letzten Mal – beide Leuchttürme besucht, die jeweils knapp 100 Meter (Cap de Barbaria) bzw. etwa 150 Meter (La Mola) über dem Meeresspiegel liegen. Das Ganze sozusagen aus dem Stand nach der Fahrrad-Winterpause und nicht mit irgendwelchen optimierten
Mountainbikes, sondern mit diesen inseltypischen Rädern.

Vermischtes

Düsseldorf Flughafen

Es ist nicht das erste Mal, daß wir am Flughafen Düsseldorf übernachten… aber diesmal freiwillig. Morgen früh geht es nach Formentera. Bis dahin ein paar Flughafen-Impressionen