Marseillan

Wir sind wieder zurück aus Marseillan, wo wir knapp zwei Wochen in der Rue de Marmite (also der Straße des Kochtopfs) gewohnt haben. Der Ort entpuppte sich als Glücksgriff; ein kleines Hafenstädtchen am Étang de Thau umgeben von Weinfeldern und nicht weit von schönen Mittelmeerstränden. Ein besonderes Highlight am Hafen ist die Niederlassung von Noilly Prat, die dort alle ihre Wermuts dort produzieren.

Die gesamte Gegend ist geprägt vom Weinanbau, Austernzucht und Tourismus. Der Tourismus sammelte sich aber erfreulicherweise nicht so sehr in Marseillan, sondern in der Nähe in Sète und Cap d’Agde. Sète ist recht sehenswert (Cap d’Agde ist der größte Ferienort Frankreichs und nicht so ganz unser Geschmack), aber mehr noch lohnt sich ein Tagesausflug nach Montpellier. Es hat einen großen Altstadtkern, der aber nicht so museal wie die Innenstadt von Pézenas ist, sondern sehr lebendig. Und so viele schöne Plätze mit Restaurants hat, wo man gerne eine Cafè oder Wein trinken würde, dass man definitiv mehrere Besuche einplanen sollte.

Natürlich haben wir auch Wein probiert wie den Piquepoul (der sich auch im Wermut wiederfindet); es gibt gefühlt an jeder Straße ein Weingut. Unser heimischer Weinkeller platzt jetzt aus allen Nähten.

Oh, und Austern haben wir auch gegessen … das letzte Mal war 2006 in Gent. Auch diesmal schmeckten die Austern ein wenig so, als ob man mit offenem Mund durchs Meer schwimmt. Diesmal war die Geschmacksrichtung „Mittelmeer“.

Fazit: wir haben eine Menge gute Gründe die Gegend noch ein paar Mal zu besuchen.

Hympendahlbrücke

Manchmal geht das Leben von hinten durch’s Knie: dadurch, dass die Bahnstrecke zwischen Dortmund und Hamm wegen Bauarbeiten gesperrt ist, habe ich gelegentlich das Vergnügen mit der RE11 direkt nach Unna zu fahren. Bei der Gelegenheit schaute ich genau zum richtigen Zeitpunkt aus dem Fenster und entdeckte eine malerische Brückenruine. Ich forschte etwas nach und heute haben wir uns die Gegend angesehen.

Was ich da gesehen hatte, war die Hympendahlbrücke, eine Brücke, über die bei Hoesch die Schlacke aus den Hochöfen abtransportiert wurde. In den fünfziger Jahren ist dann ein Teil der Brücke zusammengebrochen. Inzwischen sind die meisten Industrieanlagen verschwunden und die Gegend ist schön begrünt. Und nachdem wir auch schon auf ziemlich vielen Abraumhalden unterwegs gewesen waren, war es das erste Mal, dass wir auf eine Schlackehalde standen.

Gleich in der Nähe hat Bergmann-Bier (Harte Arbeit. Ehrlicher Lohn) seine Brauerei zusammen mit einer Stehbierhalle gebaut … in der  man auch sitzen kann. Heute war auch der Biergarten geöffnet, der vor allem von Radwanderern gut besucht war. Ein netter Ausgangs- und Rückkehrpunkt, um das ehemalige Hoeschgelände zu erkunden. Und da ist für uns noch einiges zu entdecken.

Unerwünschtes rpcbind

Es ist wirklich doof, wenn man von seinem Webhoster (in meinem Fall netcup) eine Mail vom CERT Bund weitergeleitet bekommt, in dem die Rede von einem möglichen Sicherheitsrisiko auf dem eigenen Server ist. Genauer gesagt ging es um diesen Scan:

Log:
"asn","ip","timestamp","rpc_response"
[...]
​
"197540","46.38.233.137","2018-08-06 04:21:33","100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;"
​
[...]

Er zeigt, dass rcpbind offen nach außen ist. Damit könnte mein Rechner für DDoS-Reflection-Angriffe missbraucht werden.

Also erst mal schnell auf der Maschine gescannt:

root@somesystem:~# netstat -anp | grep LISTEN 
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      31653/mysqld        
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      653/rpcbind         
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      6169/systemd-resolv 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      832/sshd            
tcp6       0      0 :::111                  :::*                    LISTEN      653/rpcbind         
tcp6       0      0 :::80                   :::*                    LISTEN      899/apache2         
tcp6       0      0 :::22                   :::*                    LISTEN      832/sshd            
tcp6       0      0 :::443                  :::*                    LISTEN      899/apache2 

Und tatsächlich: da ist ein rcpbind, der da nichts zu suchen hat. Er ist da reingeraten, als ich vor ein paar Wochen meinen Server neu installiert habe und die Daten auf einem externen NFS-Mount zwischenlagerte. Dazu hatte ich nur nfs-common installiert, also nur den NFS-Client, nicht den Server. Und nur letzterer braucht rpcbind. Aber durch die Abhängigkeitsstuktur von nfs-common hatte ich da plötzlich ein Sicherheitsproblem durch ein rpcbind, das ich gar nicht bemerkt hatte.

In meinem Fall war die Lösung simpel.

apt remove nfs-common

Das deinstallierte automatisch libnfsidmap2, libtirpc1 und rpcbind.

Der nächste Scan sah besser aus

root@somesystem:~# netstat -anp | grep LISTEN
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      31653/mysqld        
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      6169/systemd-resolv 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      832/sshd            
tcp6       0      0 :::80                   :::*                    LISTEN      899/apache2         
tcp6       0      0 :::22                   :::*                    LISTEN      832/sshd            
tcp6       0      0 :::443                  :::*                    LISTEN      899/apache2         
​

Fazit: als Abschluss nach einer Neuinstallation immer netstat -anp | grep LISTEN durchführen

Mondfinsternis, Mars und ISS

Das gestern Abend wirklich ein Jahrhundertereignis: der Mond verdunkelte sich, der Mars war so nah wie seit 15 Jahren nicht mehr und die ISS zog als hellster Punkt über das Firmament.

Wir waren kurzentschlossen zu einem abgeernteten Feld bei uns in der Nähe gefahren, von dem wir uns einen guten Blick und wenig störendes Licht erwarteten. Und so war es auch, aber auch viel voller als gedacht. Das Schauspiel hatte überraschend viele Menschen angelockt. Und wie wir so auf dem Feld standen und den fast unsichtbaren Mond am Himmel suchten, fühlte sich das an, wie Silvester im Sommer.

Wir rätselten einige Zeit, ob der helle Punkt unterhalb des Mondes das Positionslicht eines Windrades oder doch der Mars war, da entdeckte jemand die ISS. Sie kam aus nördlicher Richtung und zog schnell ihre Bahn in Richtung Süden. Und für eine kurze Zeit konnte man sie alle drei auf einen Blick sehen : den Blutmond, den rötlichen Mars und den gleißenden Lichtpunkt der ISS.

Das war wirklich etwas Besonderes. Als kleines Sahnehäubchen – die ISS war schon einige Minuten hinter dem Horizont verschwunden – leuchtete neben dem Mond dann auch noch für eine Sekunde eine Sternschnuppe auf.

Dokuwiki als privates Wiki

Vor ein paar Jahren habe ich angefangen allerlei Notizen elektronisch zu sammeln. Dafür habe ich meist selbst entwickelte Programme benutzt, die zwar funktionierten, aber nie so ganz das boten, was ich gerne hätte. Letztlich ertappte ich mich immer wieder dabei, dass ich mehr an den Werkzeugen bastelte, als sie zu benutzen. Nicht so wirklich ideal. Andererseits habe ich im Laufe der Zeit einen interessanten Streifzug durch allerlei Software-Technologien gemacht. Auch nett. Aber irgendwann war Schluß mit lustig und eine dauerhaft benutzbare Lösung musste her: Dokuwiki

Warum Dokuwiki?

Letztlich war die Entscheidung für Dokuwiki völlig subjektiv, aber für mich sprachen ein paar gute Gründe dafür:

  • es ist simpel: keine Datenbank, nur PHP und Textfiles. Mediawiki wirkt dagegen wie ein Sumo-Ringer
  • es hat eine API. Ich mag Sachen mit einer API
  • man kann es gut mit Plugins und Themes an die eigenen Bedürfnisse anpassen
  • und noch ein ganz gewichtiger Grund: ich habe es schon seit ein paar Jahren für einige Dokumentationen im Einsatz

Import

Out-of-the-Box sieht die Editierung in Dokuwiki so aus:

Da ich der einzige Bearbeiter des Wikis bin, möchte ich auf die freundliche Ermahnung nur Verbesserungen beizutragen verzichten. Dadurch gewinne ich wertfollen Platz auf dem Bildschirm, wenn ich unterwegs vom Telefon aus editiere (das kommt häufig vor). Da der geschmeidige Update-Mechanismus von

Die zweite Sache, die ich nicht brauche, ist die kurze Notiz bei Änderungen. Ich benutze sie nie und auch sie kostet wieder Platz

.dokuwiki .editBar .summary {
    display: inline;
    visibility: hidden;
}

Und schon sieht die ganze Seite aufgeräumter aus ….

… vor allem unterwegs auf dem Smartphone.


Mobile Nutzung

Mir persönlich gefällt für die mobile Nutzung das Standardtheme von Dokuwiki am Besten. Es ist vielleicht nicht besonders stylisch, aber sehr praktisch. Um die Nutzung unterwegs noch zu verbessern, läuft auf meinem Smartphone WebApps aus dem FDroid-Store. So lässt sich das Wiki fast wie eine App benutzen (jedenfalls solange man Online ist)