Sommerurlaub 2021 – Nürnberg Tierpark und Barfußpfad Windelsbach

Das Wetter hat sich etwas gebessert, es regnet zumindest nicht mehr ständig. Eigentlich wollten wir den Tag mit dem schönen Wetter nutzen um in den Playmobil Funpark zu fahren. Da wir allerdings nicht genau abschätzen konnten wann denn das Wetter besser wird, versuchen wir es kurzfristig mit einer Buchung der notwendigen Tickets. Ergebnis: Leider keine Chance mehr noch Tagestickets zu bekommen. Daher planen wir um und gehen stattdessen in den Nürnberger Tierpark.

Die Fahrt zeigt uns nochmal sehr eindrücklich die Umgebung auf der fränkischen Alb – immer wieder Hügel rauf und Hügel runter – dazu jede Menge Kurven. Es ist fast schon langweilig als wir auf der Autobahn ankommen und es dann nur noch gerade aus geht. Vor allem geht es flott voran: ohne Anhänger sind wir nicht auf 80 km/h limitiert. Auf dem Weg entdecken wir noch den Ort Leutershausen – den gibt es hier auch, Marion hofft, dass ich nicht auf die Idee komme die nächste Rheintalquerung in diesem Leutershausen zu starten sondern bitte weiterhin das bei Weinheim dazu hernehme.

Der Tiergarten ist auch recht gut besucht, aber die Menschenmengen verteilen sich recht gut, der große Spielplatz ist für die Kids natürlich genauso spannend wie der eigentliche Zoo mit den diversen Tieren. Leider gibt es coronabedingt derzeit keine kommentierten Fütterungen. Aber auch ohne Kommentar ist die Fütterung der Robben und Seelöwen ein echter Hingucker. Continue reading

Sommerurlaub 2021 – Rothenburg ob der Tauber und Altmühlquelle

Die erste Nacht auf dem Campingplatz in Geslau ist nicht gerade ruhig. Erst benötigt der Nachwuchs eine gefühlte Ewigkeit um einzuschlafen, und in der Nacht zieht auch noch ein veritables Unwetter über den Platz hinweg. Als ich gegen drei Uhr in der Frühe nochmal zum Sanitärgebäude laufe ist es noch recht mild, auch wenn es bereits ein fulminantes Wetterleuchten gibt. Nur eine halbe Stunde später erreicht der Wind dann zwischenzeitlich orkanartige Böen, wie es dann auch in der Katwarn-App heißt. Unser Zelt biegt sich stellenweise bedrohlich zusammen, aber bis auf den umgestürzten Tisch im Vorzelt passiert nicht viel. Es bleibt auch soweit trocken im Zelt.

Der Morgen danach ist um so überraschender – unsere nächsten Nachbarn hatten wohl etwas weniger Glück und legen ihre Habseeligkeiten trocken, zudem hat es dort eine der Glasfiberstangen zerlegt, wenn auch sonst keine Schäden. Heftiger sieht es zwei Plätze weiter aus, dort hat es ein Zelt vollständig zerlegt. Ich hole schon mal die Räder aus dem Anhänger, auch dort gibt es wieder große Wassersäcke und somit auch etwas Wasser im Innenraum (es wird wirklich Zeit für die neue Plane…). Zusammen mit Glen hole ich dann unsere online georderten Brötchen ab, das ist schon ein toller Service. Continue reading

Sommerurlaub 2021 – Auf den Pfaden der Torfstecher, Ponyreiten Freibad und Fahrt nach Geslau mit Stopp in Ulm

Schon ist Freitag – und somit langsam schon wieder an der Zeit an die Weiterreise (wenn auch nicht gleich Heimfahrt zu denken). Morgens wollen wir dann den Jungs doch noch einmal einen Besuch im Moor gönnen, immerhin haben wir ja schon einiges über das Moor gelernt, es aber noch nicht wirklich besucht. Also schwingen wir uns nochmal auf die Räder, es geht gegen Bad Wurzach, wenn auch diesmal nur an den Rand, genauer gesagt ans Torfmuseum. Glen kann dabei zum ersten Mal seinen neuen Tacho ausprobieren und ist mächtig stolz was er an Geschwindigkeiten erreichen kann – immerhin 28 km/h erreicht er zwischenzeitlich. Nicht schlecht auf einem 20-Zoll-Rad.

Den Lehrpfad über das Torfstechen kenne ich ja zum Großteil schon von meiner Laufrunde am Mittwoch. Jetzt geht das natürlich nicht als flottes Intervalltraining, auch wenn die Jungs ständig am Hin- und Zurück flitzen sind und die nächste Erläuterungstafel suchen. So hat auch die ganze Familie etwas vom Moor gesehen, besonderen Reiz übt natürlich die alte Feldbahn aus, die leider erst kommendes Wochenende wieder eine Tour anbietet. Aber die verzweigten Gleisanlagen vor dem Museum sind schon von einem besonderen Reiz für den Nachwuchs – jede Weiche wird gründlich angeschaut und auch ausprobiert.

Eigentlich hatten wir vor, in Bad Wurzach noch einkaufen zu gehen und das Leergut abzugeben, leider sind wir etwas knapp dran, denn um halb zwei steht für die gesamte Familie Pferdeschule auf dem Programm. Also radeln wir flugs zurück und machen natürlich auch noch einen Abstecher am Quellsee des Moors. Dann noch hurtig ein paar Brote bevor es in den Pferdestall geht. Continue reading

Sommerurlaub 2021 – Besuch in Lindau am Bodensee und im Wackelwald

Eigentlich wäre heute früh das Kinderevent „alles über die Kuh“ auf dem Ferienhof geplant gewesen, dieser wurde aber kurzfristig auf den Donnerstag verschoben. Also haben wir vormittags etwas Zeit. Das Wetter spielt nicht so richtig mit – daher warten wir erst einmal ein wenig ab, die Kindern toben derweil in Regensachen auf dem Wasserspielplatz. Ich mache mich dann in einer Regenpause eher aus Frust denn Lust auf den Weg zu den Quellseen im Wurzacher Ried – die liegen noch nicht einmal 1,5km vom Ferienhof entfernt – da kann also selbst bei starkem Regen nicht all zu viel schief gehen, außer dass man ggf. 10 Minuten nass wird. Auf den ersten Metern ist das Wetter noch unangenehm, aber je näher ich den Quelltöpfen komme um so besser wird es. Es wird zwar nicht schlagartig warm und sonnig aber immerhin hört der Nieselregen auf. Der Aussichtspunkt liegt etwas versteckt und bietet einen herrlichen Blick über den Moorsee.

Auf dem Rückweg sehe ich noch einen Hinweis für einen Rundwanderweg durch das Wurzacher Ried – wieder am Ferienhof angekommen suche ich mir die Strecke einmal auf openstreetmap heraus und vermesse sie – mit eine paar zusätzlichen Schleifen komme ich auf rund 10km, genau richtig um das entfallene Training vom Vortag nachzuholen. Kurzerhand packe ich meine Laufsachen und es geht los. Den Anfang der Strecke kenne ich ja schon – ab dem Aussichtspunkt wird es dann interessant – es geht auf einem Trail ins Moor hinein, vorbei an einer Herde Wasserbüffel, denen das feuchte Klima nichts ausmacht. Schon bald wird der Weg immer feuchter und geht dann auch endlich in einen Bohlenweg über – darauf lässt es sich sehr gut laufen. Zudem gibt es immer wieder kurze Abschnitte als normalen Trail. Ich habe mir zudem vorgenommen die Schleife bis an den Riedsee zu laufen, damit genügend Kilometer zusammen kommen – der Weg ist auch dort meistens ein Trail mit unterschiedlicher Qualität – mal eher breit und geschottert, mal eher wurzelig und man muss aufpassen wohin man tritt, und natürlich gibt es auch einige moorig-torfige Stellen, die haben hervorragende Dämpfungseigenschaften. Continue reading

Sommerurlaub 2021 – Bad Wurzach – Bad Waldsee und Ponyreiten

Montag – Zeit die Umgebung weiter zu erkunden. Auch diesmal entscheiden wir uns fürs Rad als Fortbewegungs- und Transportmittel, immerhin wollen wir ja die Einkäufe für die Woche erledigen. Dafür sind wir aber dank unserer mehrtägigen Radtouren mittlerweile hervorragend ausgestattet: je zwei große seitliche Radtaschen und ein Topcase oben quer, dazu als Backup noch der Radanhänger. Das Wetter ist zwar nicht übermäßig sonnig aber auch nicht wirklich schlecht als wir losfahren. Ganz im Gegenteil: im Vergleich der letzten Tage hat es angenehm abgekühlt und man kommt nicht mehr sofort ins Schwitzen wenn man nur einige Meter fährt. Ziel ist Bad Wurzach, das hat den Vorteil, dass man nicht über die Wasserscheide hinüber muss. Damit bekomme ich dann auch erste Erfahrungswerte was der Forumslader leistet wenn man im Familienverbund unterwegs ist: um die 3 Watt sind es, das reicht nicht um das Handy permanent mit Display und GPS laufen zu lassen, aber nur zum Laden reicht es aus. Da wir in der Ferienwohnung eine Steckdose zur Verfügung haben schalte ich den Verbraucherausgang ab und lade mit der erstrampelten Energie die interne Powerbank des Laders.

Die Route führt am Wurzacher Ried als Moor und Naturschutzgebiet entlang. Entgegen meiner ersten Befürchtung ist bald auch ein straßenbegleitender Radweg entlang der Staatsstraße vorhanden auf dem es sich hervorragend radeln lässt. So ganz optimal ist die Streckenführung in Bad Wurzach zwar nicht, sie führt durch ein Industriegebiet und der ausgewiesene Pfad ist nur ein freigegebener Fußweg der recht schmal und reichlich matschig ist. Dafür ist er recht gut beschildert und wir landen zügig im Zentrum Bad Wurzachs. Continue reading

Sommerurlaub 2021 – Anreise und Radtour zum Kletterpark

Endlich Urlaub. Nachdem wir es uns auch im letzten Jahr trotz Pandemie nicht haben nehmen lassen ein wenig Camping-Urlaub als Ersatz für den eigentlich geplanten Trip nach Schweden zu machen, war es nach mehr als einem Jahr definitiv Zeit. Dieses Jahr haben wir uns schon frühzeitig um eine Unterkunft im Allgäu zwischen Bad Waldsee und Bad Wurzach gekümmert. Zudem werden wir nach einer Woche noch etwas Camping anhängen.

Die Vorbereitung ist etwas hektisch, da es gerade in der Woche vor dem Urlaub noch einige berufliche Termin zu meistern gilt. Recht kurzfristig haben wir auch beschlossen uns den Transport etwas leichter zu machen (bzw. im wörtlichen Sinne schwerer). Damit wir unser gesamtes Familiengepäck inklusive Fahrräder und Fahrradanhänger bewegt bekommen, reisen wir mit Anhänger. Der will aber dennoch beladen sein. Daher sind wir Freitag recht lange damit beschäftigt alles darauf zu verstauen und zu verzurren.

Samstag geht es dann endlich los. Ein letzter Check an der Tankstelle und dann auf Richtung Autobahn. Danach wird es fast schon gemütlich – Tempomat auf 80km/h einstellen und auf der rechten Spur vor sich hinzuckeln. Eine wichtige Entscheidung gilt es noch zu treffen: Welche der drei möglichen Route soll es denn werden? Nach Konsultation der Verkehrsnachrichten und den üblichen Routing-Diensten entscheiden wir uns für die Kombination aus A6 & A7 über Crailsheim. Continue reading

Forumslader – eigene Stromversorgung auf dem Fahrrad

Strom am Rad, na klar da denken die Meisten doch gleich an ein E-Bike. Aber das kommt mir ja eigentlich gar nicht in die Tüte (bzw. unter den Hintern). Strom am Rad gibt es schon sehr lange, die meisten in meinem Alter kennen noch die alten Seitenläufer als Dynamo. Meistens weil sie nicht sonderlich gut funktionierten, ein leichter Schlag im Rad war schon daran zu erkennen, dass die Lampe im Takt der Radumdrehung flackerte bzw. heller und dunkler wurde. Von der Lichtausbeute noch Anfang der 90er Jahre des letzten Jahrhunderts wollen wir auch mal besser nicht sprechen. Aber es hat sich ja doch einiges getan, erst mit Halogenlicht und Batteriebetrieb und rst recht seit die LEDs auf dem Vormarsch sind (übrigens am Rad schon deutlich länger als am Auto auch als Scheinwerfer). Auch alltagstauglich und schon fast zur Standard-Ausstattung an brauchbaren Rädern sind die Naben-Dynamos geworden. Geprägt durch meine allgemeine Erfahrung mit den Seitenläufern war ich eigentlich froh um das Batterielicht am Rad, bedeutete es doch weniger Kraftaufwand als ein Dynamo. Aber wer einmal den Komfort und die Leichtgängigkeit eines Nabendynamos kennen gelernt hat, will schnell nichts anderes mehr. Man merkt eigentlich gar nicht, ob nun das Licht an ist oder nicht, und Lärm macht ein Nabendynamo in der Regel auch nicht (es sei denn die Lager sind hinüber oder von zweifelhafter Qualität). Ich fahre meinen Nabendynamo mittlerweile seit mehr als 60.000km und es ist eines der Teile am Rad, das noch nie irgendwelche Schwierigkeiten gemacht hat. Er funktioniert einfach (was ich leider von den Scheinwerfern in LED-Ausführung nicht behaupten kann, hier haben im Regelbetrieb mittlerweile auch zwei hochwertigere Modelle versagt).

Nun bin ich ja auch mit der Familie durchaus einmal auf mehrtägigen Radtouren unterwegs und auch bei den etwas längeren Tagestouren hat das Handy mit Kartenapp die klassische Radkarte doch etwas verdrängt. Ich führe meistens aber dennoch zumindest eine Wegbeschreibung der Tour in Papierform mit, denn die funktioniert auch ohne Strom. Und Strom ist leider ein echtes Problem wenn man auf dem Rad mit den Handy navigiert. Da ist der Handyakku meist schneller leer als das man das Ziel erreicht. Aber Moment … ich habe doch eine Stromquelle mit am Rad, den Nabendynamo – und wenn man nicht gerade in der Dämmerung oder Nachts unterwegs ist, dann hat man keine Verbraucher, man könnte also die Leistung die der Nabendynamo zur Verfügung stellt einfach anderweitig nutzen, unter anderem um das Handy mit Energie zu versorgen.

Das Konzept dazu ist in der Tat nicht neu und es gibt eine ganze Reihe fertiger Modelle am Markt die genau das ermöglichen. Allerdings finde ich die vergleichsweise teuer und unflexibel. Zudem kamen sie erst auf den Markt nachdem findige Bastler und Tüftler eine brauchbare Lösung entwickelt hatten. Das Projekt trägt seinen Ursprung auch immer noch im Namen: Forumslader – ganz klar hier haben mehrere Leute sich ausgetauscht und am Ende eine sehr gute Lösung entwickelt. Den Forumslader gibt es nicht von der Stange zu kaufen (auch wenn man ihn fertig zusammen gebaut bestellen kann), in der Regel ist es ein Bausatz den man selbst zusammen löten muss. Das ist kein Hexenwerk, passendes Werkzeug und ein wenig Erfahrung vorausgesetzt (ich kann es nicht empfehlen als Lötanfänger sich gleich an den Forumslader heran zu machen).

Den Bausatz gibt es mit verschiedenen Varianten, aktuell ist die Fassung V6 (Forumslader pro), ich selbst habe das Projekt schon seit der letzten Familientour im Auge und mir damals einen Bausatz bestellt und auch teilweise in Betrieb genommen. Die Preisliste gibt Auskunft über die Optionen und die Preise. Ich habe mich anhand meines Anforderungsprofils (primär Tagestouren und mehrtägige Radtouren) für die größeren Akkus entschieden und mir auch die Bluetooth-Option zur Überwachung/Auswertung gegönnt. Das initiale Zusammenbauen und Ausprobieren war recht fix und problemfrei. Zwischenzeitlich hatte ich noch einen defekt am Bluetooth-Modul, dieser wurde durch den Hersteller kostenfrei behoben. Leider war der Ausfall kurz vor dem letzten größeren Radurlaub, somit hatte ich ihn dort nicht mit dabei und war wieder auf das Pilgern zur Steckdose angewiesen.

Zudem habe ich bei dieser Radtour eindeutig festgestellt: die vorgeschlagene Umhüllung mit transparentem Schrumpfschlauch ist zwar ok, aber bei den Regenfluten durch die wir gefahren sind hätte ich mir echt sorgen um die Wasserfestigkeit gemacht. Nun kam das was leider mit solchen Bastelprojekten passiert wenn man Familienvater ist und auch beruflich gut ausgelastet ist: Es bleibt aufgrund der Zeit immer wieder liegen oder man vergisst es … Zumindest bis zum nächsten Bedarf und dann ist es meist wieder zu knapp…. Immerhin reifte irgendwann die Idee wie das Gehäuse überhaupt aussehen soll, wo es ggf. am Rad untergebracht werden soll usw. – und ein Plan ist schon mal die halbe Miete zur Verwirklichung.

Herausgekommen ist dabei im ersten Anlauf eine Variante die ich an der Sattelstütze befestigen wollte, ggf. leicht nierenförmig um möglichst gut an der Sattelstütze zu halten, wenn man eine Art Spanngurt oder Ratschengurt um Stütze und Gerät legt. Da die Status-LEDs auf der Platine sitzen (und ich mir beim Zusammenlöten über ein Gehäuse noch keine Gedanken gemacht hatte), war für mich klar: Das Gehäuse wird durchsichtig ausfallen müssen, wenn man die LEDs sehen will. Also habe ich mir passendes Plexiglas-Material bestellt und mich dabei wohl etwas verrechnet / vermessen gehabt: So wie geplant konnte ich das Gehäuse mit dem Material nicht umsetzen. Immerhin passte der Lader auch so in das Plexirohr, aber an Nierenform war nicht zu denken. Bis ich das gemerkt habe war es mangels Zeit auch wieder zu spät um das Material zurück zu schicken.

Daher: Anlauf Nummer zwei. Beim Ausprobieren ob ich das Rohr vielleicht nicht doch irgendwie am Rad festmachen könnte bin ich auf den bisher nicht genutzten Raum zwischen Sattelstütze und Gepäckträger gestoßen. Dort passte das Rohr quer zur Fahrtrichtung sehr gut hin, und auch die Anschlüsse für USB-Kabel und Nabendynamo reichten bis dorthin. Also frisch ans Werk. Herausgekommen ist eine vergleichsweise einfache Konstruktion: Das Rohr in passender Länge abgesägt, dass es auf den Längsstreben sauber aufliegt. Damit der Lader nicht scheppert und wackelt im Gehäuse bekommt er ein gerades Stück Plexi in passender Größe als Unerlage im Rohr (gerade so, das er nicht mehr rutschen kann). Einzig die Deckel sind etwas aufwändiger – diese wollte ich nicht aufkleben, da man ggf. für Reparaturen auch wieder an die Elektronik heran kommen möchte ohne das Gehäuse zu zerstören. Daher sind es zwei Scheiben im Außendurchmesser des Rohrs geworden, die ich mit einem Absatz versehen habe, der dem Innendurchmesser entspricht. Damit klemmt der Deckel dann im Rohr fest (Presspassung, das muss man mit der notwendigen Präzision machen, es geht behelfsmäßig auf einer Oberfräse mit Kreisschneideeinrichtung, aber eine Drehbank ist die bessere Wahl). In einen Deckel habe ich ein Loch für den Start-Taster gebohrt, in den anderen zwei Durchführungen für die beiden USB-Buchsen und die Zuleitung. Die Zuleitung habe ich trennbar als „Barrel-Jack“ ausgeführt, so kann ich den Forumslader als Powerbank auch Abends mit ins Zelt nehmen (oder auch einfach abnehmen als Diebstahlschutz oder bei widrigem Wetter). Ob ich die Zuleitung in der Form lasse oder noch ein anderes Stecker-Format einbaue werde ich im Laufe des Betriebs sehen.

Die Befestigung am Rad habe ich mit zwei Klettband-Zurriemen gelöst, einfach aber sehr effektiv. Die ersten Testfahrten hatte ich ja bereits ohne Hülle (teilweise einfach mit einem langem Kabel in eine Radtasche) durchgeführt. Aber mit dem Gehäuse ist es natürlich deutlich eleganter.

Die Leistung ist auch soweit ok: Mit Display und aktiviertem GPS benötigt mein Handy ca. 3,6 Watt. Um diese Leistung aus dem Nabendynamo zu erhalten muss ich ca. 20 km/h fahren. Ich denke aber ich werde das Display und GPS eher selten dauerhaft in Betrieb haben (man möchte ja auch was von der Umgebung sehen und nicht nur den Handybildschirm). Bei ungefähr 30 km/h kam die Messung auf rund 10 Watt Leistung die am Nabendynamo abgegriffen werden können. Bei einer längeren Radtour mit Gepäck sollte diese Konstruktion auf alle Fälle ausreichen um im Laufe eines Tages den Handy-Akku wieder aufzufüllen und ggf. auch eine weitere Powerbank oder ein weiteres Smartphone (wobei das aufgrund der mehrfachen Spannugnswandlung nicht sonderlich effektiv ist).

 

 

MySQL >= 8.x oder MariaDB – RegularExpression Word-Bounderies – Workaround

Ich hatte gerade ein echtes Aha-Erlebnis in Sachen Regular-Expressions. In denen bin ich sonst eigentlich recht fit, aber man lernt ja bekanntlich nie aus.

Folgende Konstrukte sind in einem SQL-Statement fehlgeschlagen, nachdem ich eine aktuelle MariaDB bzw. eine MySQL 8 Datenbank im Einsatz hatte.


[[:<:]]4711[[:>:]]

Selbst mir war diese Syntax in der Form nicht bekannt. Die beiden Pattern beziehen sich auf Word-Bounderies. Mit anderen Worten wir suchen ob in einem String die Folge 4711 enthalten ist, aber nur exakt diese, Folgen wie 47112 sollen nicht gefunden werden. Im konkreten Beispiel ging es um eine kommagetrennte Liste von Zahlen die zu durchsuchen ist. Dabei kann die 4711 aber auch am Anfang oder am Ende stehen. In MySQL 8 und höher ist der Unterstützung für diese Syntax weggefallen, aus welchem Grunde auch immer. Aber es gibt Ersatz:


[^[:word:]]4711[^[:word:]]

Auch hier suchen wir die Ziffernfolge umrandet von etwas was kein Wort ist – das kann ein Zeilenende, Zeilenanfang, oder etwas anderes als alphanumerisch + „_“ sein [:word:] == [:alphanum:_].

 

Vorinitialisierter FTP-Server in Docker

Bevor hier jetzt einige gleich aufschreien für was man eine derartig krude Sache überhaupt brauchen kann, es gibt durchaus Fälle in denen etwas derartiges nützlich ist. Mir ist durchaus bewusst, dass FTP (ohne TLS) kein wirklich aktueller Standard mehr ist und auch das Protokoll mit der „out-of-band“-Regelung mit getrennten Ports etwas altbacken wirkt. Besser wäre es natürlich hier auf SFTP (welches als Basis SSH nutzt und somit direkt Verschlüsselung anbietet) zu nutzen. Zudem wurde ja auch schon mehrfach angekündigt, dass immer weniger Browser FTP nativ unterstützen wollen. Das Protokoll hat sich schlichtweg etwas überlebt, aber es ist leider in ganz vielen Bereichen immer noch im Einsatz – und genau dafür benötigte ich diese Konstellation: Für ein Projekt bei dem ich im Rahmen der Tests sicherstellen muss, dass FTP-Verbindungen bzw. die Verarbeitung von per FTP bereit gestellten Dateien wie erwartet funktionieren. Bisher habe ich mir dafür immer eine virtuelle Maschine in der Hinterhand gehalten und diese dann entsprechend hochgefahren bzw. konfiguriert. Das geht auch auf einem CI/CD-System wie Jenkins, aber schicker wäre es doch wenn man einfach ein Image starten kann (vorzugsweise in einem gekappselten  Netzwerk) und die Konfiguration und ggf. sogar schon die notwendigen Testdaten liegen fix und fertig bereit.

Insgesamt muss ich leider sagen: Diese Nuss hat mich mehr Nerven gekostet als gedacht.

<pre>FROM fauria/vsftpd

COPY ftp-custom-dir-list /tmp/
COPY ftp-user-list /etc/vsftpd/user-list
COPY init_users_and_directories.sh /tmp/
COPY vsftpd.conf /etc/vsftpd/vsftpd.conf

RUN chmod +x /tmp/init_users_and_directories.sh && mkdir -p /var/log/vsftpd/
RUN /tmp/init_users_and_directories.sh

ENTRYPOINT ["/usr/sbin/vsftpd"]
CMD ["/etc/vsftpd/vsftpd.conf"]

Hier sind einige Kleinigkeiten versteckt die man beachten muss: Das aufgerufene Skript kümmert sich letztlich während des Bauens des Images darum, dass die notwendigen Verzeichnisse angelegt werden und die Benutzerliste in eine Berkeley-DB überführt wird, damit sie später zur Authentifizierung genutzt werden kann. Das Format gilt es hierbei zu beachten: Immer abwechselnd Benutzername und Passwort in einer Zeile.

<pre>db_load -T -t hash -f /etc/vsftpd/userlist /etc/vsftpd/virtual_users.db</pre>

Es gibt noch einige Kleinigkeiten, die einem ggf. das Leben schwer machen. Zum einen ist VSFTP nicht wirklich ein gesprächiges Programm, ich habe auch mit sehr viel Suchen keine Möglichkeit gefunden in irgendeinem Log mehr als die FTP-Verbindungen zu finden, geschweige denn irgendwelche Aussagen warum es initial mit der Authentifizierung nicht so ganz klappen wollte.

Authentifizierung ist ein gutes Stichwort: Wie man hier sieht habe ich auf die Verschlüsselung der Passwörter verzichtet. Für das angestrebte Ziel einen Testserver zu haben auf dem man Dateien ablegen zum Testen ablegen kann und den man hinterher wieder wegwirft ist das gerade noch zu verschmerzen, für die Produktion ist ein deratiges Vorgehen definitiv nicht geeignet! Hier darf man sich dann aber mit den Wirren von PAM (plugable authentification module) herum schlagen, auch dieses Tool ist zumindest im Docker-Umfeld eher schweigsam und verrät sicherheitsgerichtet nicht wirklich was gerade schiefläuft.

Wer sich das von mir verwendete Basis-Image anschaut wird feststellen, dass es eigentlich auch noch diverse Parameter gibt, die man dem Container mitgeben könnte. Das habe ich allerdings lahmgelegt, denn für meinen Anwendungsfall benötige ich ja stets ein einheitliches Set an Benutzern und Verzeichnissen. Selbst wenn ich den Container beim Testen mit docker-compose hochfahren würde, bekäme ich so nicht die Kohäsion die ich mir speziell für diesen Fall wünschen würde: Einmal bauen und alles ist für den spezifischen Anwendungsfall schon vorbereitet.

Damit es mit verschlüsselten Passwörtern klappt, muss man folgende Punkte beachten:

Passwörter kann man sich mittels folgendem Befehl in Hashes umwandeln lassen:


openssl passwd -1 meintollesPasswort

Wenn man es stärker automatisieren möchte kann man sich das natürlich auch in ein Skript packen welches die Datei der User durchackert und das automatisch macht. Ganz wichtig ist aber dann auch die Anpassung der PAM-Konfiguration

<pre>#%PAM-1.0
auth   required   pam_userdb.so  db=/etc/vsftpd/virtual_users crypt=crypt
account    required   pam_userdb.so  db=/etc/vsftpd/virtual_users crypt=crypt
session    required   pam_loginuid.so

Man muss PAM hier mitteilen, dass die Passwörter in verschlüsselter Form vorliegen. Nicht wundern, dass ich oben nicht mit crypt als Methode im Zusammenhang mit openssl gearbeitet habe: Crypt ist dort die Urform des Hash-Algorithmus für Passwörter. Aus historischen Gründen dürfen Passwörter dort nur 8 Zeichen lang werden. Hier sei nochmals darauf hingewiesen, dies betrifft nur die Art und Weise wie die Passwörter auf dem Server gespeichert werden, die Übertragung bei FTP erfolgt weiterhin ohne Veschlüsselung – hier muss man ggf. mit VPN oder anderen Mechanismen nachhelfen (oder eben gleich SFTP einsetzen).

Wer genau aufgepasst hat, wird feststellen, dass in der PAM-Konfiguration scheinbar ein Fehler ist (und dieser hat mich lange beschäftigt). Es ist aber richtig: die Datei muss auf .db enden, die Referenz für pam_userdb.so muss aber ohne dieses Suffix erfolgen. Wer auch immer sich das ausgedacht hat – wirklich gut dokumentiert ist es auf keinen Fall.

 

IPv6 – Wer hat Angst vor langen IP-Adressen?

Nachdem ich ja in einigen Posts nunmehr beschrieben habe wie man sich einen eigenen DNS-Server unter Docker mit samt IPv6 hinstellen kann (inkl. einer Rückwärtskompatibilität für IPv4) habe ich mich gefragt was denn noch so problematisch ist am Umstieg auf IPv6. Mein derzeitigen, subjektiven Ergebnisse fasse ich hier einmal zusammen. Vorsicht dieser Post kann ggf. Spuren von Zynismus, Sarkasmus und auch einen Schuß Frustration meinerseits enthalten.

Natürlich ist derartige Kritik leicht daher geredet, daher werde ich auch einige Lösungen bzw. Lösungsansätze vorstellen.

Continue reading