Norwegen-Expedition 2009: Sognefjord
Norwegen-Expedition 2009: Sognefjord weiterlesen
Norwegen-Expedition 2009: Gol
Unser Plan für diesen Tag lautet: Raus aus Oslo, Ziel ist das 200 Kilometer nordwestlich gelegene Gol. Die Unterkunft in Gol haben wir uns aus dem Reiseführer (Norwegen, Handbuch für individuelles Entdecken) ausgesucht und am Vortag per Telefon gebucht. Den Mietwagen, einen VW Bus mit neun Sitzen und damit genug Platz für uns und unser Gepäck, haben wir von Deutschland aus gebucht (über Auto Europe). Beim Abholen dann aber die Überraschung: Es ist zwar schon ein VW Bus mit sehr viel Platz fürs Gepäck, aber nur einer Sitzbank für drei Mitfahrer. Norwegen-Expedition 2009: Gol weiterlesen
Norwegen-Expedition 2009: Oslo
Motiviert durch Miris und Fabians EinJahrSommer-Blog werde ich jetzt endlich mal von unserer Norwegen-Expedition im Juli berichten. Das gute Wetter und die dadurch möglichen sommerlichen Alternativbeschäftigungen haben mich bisher davon abgehalten. Jetzt werden die Tage aber schon wieder deutlich kürzer, damit die Nächte länger und schon bleibt mehr Zeit zum Schreiben.
Lange Nächte hatten wir in Norwegen nicht wirklich, fast-dunkel wurde es erst um Mitternacht, wieder hell um drei Uhr morgens. Wir – soll heißen ein Mädl und vier Jungs – waren zwei Wochen unterwegs im hohen Norden, um einen alten Bekannten zu besuchen. Geplant waren vier Tage in Oslo, sieben Tage ohne Plan und drei Tage in Bergen. Norwegen-Expedition 2009: Oslo weiterlesen
Eigene externe IP-Adresse speichern (Bash-Skript)
Wegen einem Problem mit meiner DSL-Verbindung wollte ich ein Protokoll über die Häufigkeit der Verbindungsabbrüche haben. Die Idee war, jede Änderung der IP-Adresse zu speichern. Mein DSL-Problem ist mittlerweile behoben, aber vielleicht kann das Skript ja sonst noch jemand brauchen.
Das ganze besteht aus zwei Teilen: Einmal checkip.sh, das die aktuelle IP ermittelt und ausgibt. Und recordip.sh, das die aktuelle IP mit der letzten IP vergleicht und bei einer Änderung einen Eintrag in eine Protokolldatei macht (Datum, Uhrzeit, IP) und einen Text ausgibt.
checkip.sh: Zur Ermittlung der externen IP-Adresse kann man wget (oder curl) und den Dienst http://checkip.dyndns.org/ benutzen. Das hat allerdings den Nachteil, dass bei jedem Check eine Abfrage an den DynDNS-Server geschickt wird. Eleganter geht es, wenn man eine Fritz!Box hat, bei der UPNP aktiviert ist. Die Idee dazu hatte ich von http://www.gimme-th.at. Irgendwann hat das aber nicht mehr funktioniert und ich musst mir selbst etwas basteln. War aber nicht besonders schwierig, die Grund-Idee war vorhanden und wie die Abfrage geht stand im Wiki von UbuntuUsers.de. Hier ist das Skript, das seit einigen Jahren bei meiner Firtz-Box 7270 funktioniert (umbenennen in checkip.sh und IP-Adresse der Fritz-Box anpassen):
Skript zum Download: checkip.txt
recordip.sh: Zum Ermitteln der IP wird ./checkip.sh aufgerufen, es sollte deshalb im selben Verzeichnis wie recordip.sh liegen. Die Protokoll-Datei und die Datei zum Zwischenspeichern der aktuellen IP können bei Bedarf am Anfang des Skripts geändert werden.
#!/bin/bash
# file to save the last recorded ip
LASTIPFILE=/tmp/lastip
# file to save an ip-history
LOGFILE=/home/username/ip.log
# if lastipfile does not exist, create it
if [ ! -e $LASTIPFILE ]; then
echo "NoIpSavedYet" > $LASTIPFILE
fi
# get the current ip with a script from www.gimme-th.at
IP=`./checkip.sh`
# Get the last ip
LASTIP=`cat $LASTIPFILE`
if [ $IP != $LASTIP ]; then
# output message
echo "IP geaendert, neue IP ist $IP";
# append ip to logfile
echo `/bin/date +%Y%m%d_%H%M%S` $IP >> $LOGFILE
# remember current ip until next check
echo $IP > $LASTIPFILE
fi
Skript zum Download: recordip.sh
Wenn man automatisch einmal pro Minute prüfen und bei Änderungen benachrichtigt werden will, kann man das sehr schön als Cron-Job einrichten. Ein Text wird nur bei einer Änderung ausgegeben, d.h. Mails bekommt man auch nur, wenn sich die IP tatsächlich geändert hat.
Getestet unter Ubuntu Linux mit einer Fritz!Box 7270. Bei Fragen oder Verbesserungsvorschlägen einfach einen Kommentar schreiben. Danke!
Karfreitag im Lallinger Winkel
Das schöne Wetter am Karfreitag haben wir genutzt um die erste größere Wanderung in diesem Jahr zu machen. Für die Alpen ist es noch zu früh und selbst im Bayerischen Wald liegt in den höheren Regionen noch Schnee. Also musste ein Weg gefunden werden, den man um diese Jahreszeit schon gehen kann. Gefunden haben wir einen in „Wandern im Bayerischen Wald“ (Egon M.Binder, DuMont Reiseverlag). Tour Nr. 19 beschreibt einen Rundwanderweg rund um den Lallinger Winkel mit 13 Kilometern Länge und geschätzten 5 Stunden Gehzeit. Die Tour beginnt in Lalling, etwa 15 Kilometer östlich von Deggendorf und ist wegen der Südlage bereits ab April möglich (sagt der Wanderführer). Dem können wir nur zustimmen, denn vom vielen Schnee war schon fast nichts mehr übrig. Nur zwischen Panholling und dem Gunther-Stein war wegen Waldarbeiten mit schwerem Gerät der Weg nicht so ideal und teils nicht als solcher zu erkennen. Vielleicht war das der Grund, warum wir den offiziellen Wanderweg kurzzeitig aus den Augen verloren haben und schließlich den Guntherstein von Osten aus erreicht haben. Geplant wars anders, hat aber trotzdem funktioniert. Dazu noch ein paar Fotos, viel Spaß damit.
Frühlingsanfang in Langres
Letztes Wochenende waren wir in Langres, einer kleinen Stadt zwischen Nancy und Dijon. Bekannt ist Langres als die Geburtsstadt des Schriftstellers und Philosphen Diderot. Und vielleicht auch wegen dem Käse aus dieser Stadt, der, man glaubt es kaum, Langres-Käse heißt. Als Unterkunft diente die Gîte „Le grand Séminaire“, Diese liegt westlich von Langres an einem Hügel mit schönem Blick auf die Stadt. Die sehr freundlichen und hilfsbereiten „Vermieter“ wohnen gleich im Haus daneben.
In und um Langres gibt es ab Beginn der Touristen-Saison (Anfang März) einige Museen, Handwerksbetriebe, Brauereien und Brennereien zu besichtigen. Einen Übersichsplan dafür bekommt man beim Office de Tourisme in Langres (auch auf deutsch und englisch). Wegen des wunderbaren Wetters haben wir uns aber auf Outdoor-Aktivitäten beschränkt. Frühlingsanfang in Langres weiterlesen
Erste Fotos mit neuer Kamera
Anfang Februar war es endlich soweit: Ich hab mich doch mal dazu entschlossen, eine digitale Spiegelreflex zu kaufen. Die Kamera der Wahl ist eine Canon EOS 450D, zusammen mit einem Objektiv von Canon (EF-S 18-55mm f/3.5-5.6 IS) und einem von Tokina (12-24mm f/4). Ganz hilfreich bei der Suche nach den richtigen Objektiven war photozone.de (Danke an Thomas für den Tipp!).
Hier die ersten Ergebnisse der neuen Kamera, aufgenommen am Valentinstag 2009 in Regensburg.
Umzug auf www.chmai.de erledigt
Der Umzug von www.christianmaier.biz auf www.chmai.de ist jetzt abgeschlossen. In Zukunft werden Inhalte nur noch unter der neuen Domain eingestellt.
Dovecot-Authentifizierung mit SSL
Diese kurze Anleitung beschreibt, wie man einen Dovecot IMAP-/POP3-Server so einrichtet, dass eine Anmeldung mit Klartext-Passwort nur noch über eine verschlüsselte SSL-Verbindung funktioniert. Ausprobiert habe ich das ganze zuhause auf meinem Server, der unter Ubuntu 8.0.4.1 x86 läuft und auf dem Dovecot bereits seit einigen Tagen problemlos funktioniert (Update: Bei einer Neu-Installation von Ubuntu 9.10 hat es auch geklappt). Die meisten Infos zu dieser Anleitung stammen aus dem Ubuntu-Wiki und dem Dovecot-Wiki.
1. Das Passwort verschlüsselt ablegen
Für die Anmeldung am Mailserver will ich nicht das Systempasswort des Users (aus /etc/shadow) verwenden, sondern ein eigenes. Das soll aber nicht im Klartext irgendwo rumliegen, sondern nur als SHA-Hash. Dabei hilft das Programm dovecotpw, dem als Parameter das gewünschte Hash-Verfahren übergeben wird. Hier ein Beispiel, wie es mit Salted SHA aussieht, man könnte aber genauso gut salted MD5 oder etwas anderes verwenden.
dovecotpw -s ssha -u <username>
Das Ergebnis verwendet man, um einen Eintrag in der Datei /etc/passwd.dovecot zu erzeugen. Jede Zeile der Datei beginnt mit dem Benutzernamen, gefolgt von einem Doppelpunkt. Danach kommt die Ausgabe von dovecotpw, also das Passwort Schema und der Hashwert des Passworts. Ein Beispiel:
username:{SSHA}bhLzZ105Lh+hShJ8UK3jD+nQekwD0okG
Man muss Dovecot noch mitteilen, wo die Passwort-Datei abgelegt ist, da diese nicht /etc/passwd.dovecot sein muss, sondern auch anderswo liegen kann. Dazu folgenden Eintrag in /etc/dovecot/dovecot.conf machen:
passdb passwd-file {
args = /etc/passwd.dovecot
}
2. Unverschlüsselte Plaintext-Authentifizierung abschalten
Wenn bisher die Anmeldung mit Plaintext-Passwörtern über unverschlüsselte Verbindungen zulässig war, dann sollte man dies jetzt in der Datei /etc/dovecot/dovecot.conf abschalten.
disable_plaintext_auth = yes
3. SSL einrichten
Nach dieser Beschreibung im Dovecot-Wiki kann man sehr schnell die Verwendung einer SSL-Verbindung einrichten. In Ubuntu 8.0.4.1. funktioniert das ohne irgendeine Änderung bereits nach der Installation. Bei mir trat nur das Problem auf, dass das verwendete Snakeoil-Zertifikat bereits abgelaufen war. Mit folgendem Befehl kann man sich sehr einfach ein neues Zertifikat selbst erstellen:
sudo make-ssl-cert generate-default-snakeoil --force-overwrite
Leider lässt sich dabei keine Gültigkeit einstellen und das erzeugte Zertifikat müsste bereits nach einem Monat erneuert werden. (Update zu Ubuntu 9.10: Mittlerweile wurde die Default-Gültigkeit auf 10 Jahre geändert, man kann also direkt bei 4. weitermachen.) Ändern kann man das ganze, indem man make-ssl-cert anpasst. Dabei handelt es sich um ein einfaches Skript, das unter /usr/sbin liegt. Mit einem beliebigen Editor öffnen (z.B.sudo vim /usr/sbin/make-ssl-cert
und nach openssl suchen. In die folgende Zeile (bei mir Zeile 124) fügt man den Parameter -days ein, der die Gültigkeitsdauer angibt:
openssl req -config $TMPFILE -new -x509 -nodes \
Nach der Änderung:
openssl req -config $TMPFILE -new -days 365 -x509 -nodes \
Für die „Nicht-Snakeoil-Variante“ findet man den zu änderenden Openssl-Aufruf einige Zeilen darüber.
4. Dovecot neu starten und testen
Zum Schluss muss man nur noch den Server neu starten (sudo /etc/init.d/dovecot restart
) und die Einstellungen des Mail-Clients anpassen. Im Thunderbird wäre das bei den Konto-Einstellungen zu finden:
-> Server-Einstellungen -> Sicherheit & Authentifizierung -> Verschlüsselte Verbindung verwenden -> SSL
Das sollte es dann gewesen sein.