Buohöhle II

Gestern am frühen Morgen bin ich zwei Stunden im Wald bei Gönningen die Hänge hoch und runter geklettert, hab mir Zecken eingefangen, mich mit Kletten bedeckt, zwei Schrammen geholt und Spinnweben gefrühstückt … nichts: Keine Buohöhle am in der Geotop-Datenbank angegebenen Ort.

Kalkstein hat es dort genug und die Hänge sind aus dem üblichen Materialmix aus Laub, Ästen und Geröll. Einige Senken und Furchen sowie teilweise freistehender Fels weisen auf die auf der Alb üblichen Karstformen hin. Soweit ist alles OK. Aber jetzt brauch ich eine Pause von diesem Loch. Dreckig, verschwitzt und schmerzend ist in Ordnung – wenn Erfolg dazu kommt. Aber so?

Buohöhle I

IMG_20160714_170303

Läuft gerade nicht so gut mit dem Höhlenfinden:

In der Nähe des Rankkapfs (oben die Aussicht von demselben) am Buoberg (für ungeübte Kartenleser mehr oder weniger identisch mit dem Rossberg) hin zu Gönningen sollte sich die Buohöhle befinden: Nach den mir bekannten Beschreibungen handelt es sich um einen ca. 20m langen, teilweise mit Humus bedeckten Spalt im Boden.

Im Binder taucht das Loch nicht einmal auf. Ich habe dieses in der Datenbank der Naturdenkmäler BaWüs gefunden … aber im echten Leben bisher noch nicht. Die von mir vermutete Stelle ist in der unteren Karte für weitere Suchen eingezeichnet. Die Geokoordinaten sollten ca 48.423876, 9.161408 sein.

https://www.openstreetmap.org/?mlat=48.4239&mlon=9.1587#map=16/48.4239/9.1587

Kürbehöhle I

L1090944

Um es kurz zu machen: Das Bild oben ist nicht aus der Kürbehöhle – leider -, sondern aus der Bärenhöhle, die gleich nebenan liegt und besucht wurde, weil es heute mit dem Finden mal wieder nicht klappen wollte.

Der Beschreibung im Binder nach, liegt die Kürbehöhle 800m ONO der Bärenhöhle im Kohlwald, Abteilung Kürbe (GM / OSM), hat einen Einstiegschacht mit 1,5m Durchmesser und 4m Tiefe auf und ist insgesamt rund 50m lang. Die Kürbehöhle kommt auf die Wiedervorlage.

Open365

Alle Jahre wieder suche ich nach einer Alternative zu Google Docs und Freunden und bin bisher immer vor die Wand gelaufen, weil zentrale Features der als Online Office / Web Office beworbenen Suiten fehlten oder die Software schlicht unzumutbar war.

Während ich also die ganze Zeit auf LibreOffice im Browser wartete, mich über jeden Schritt bei Collabora freute und auch auf einer Instanz Writer in ownCloud integrierte, bastelten die Macher von eyeOS in aller Ruhe an einer eigenen Version von LibreOffice Online – und offensichtlich mit viel Erfolg. Der Quellcode des Projektes liegt auf github hier: https://github.com/Open365/Open365/

Wer mal selbst gucken und probieren will kann sich hier registrieren: https://open365.io/

hub

Man erhält im Browser einen zentralen Dateimanager, bei dem man tunlichst nicht direkt in /home/user speichern sollte, sondern nur in einem Unterverzeichnis hiervon (Library) …

writer

… und die komplette LibreOffice Suite in einer aktuellen Version im Browser, wenn auch nur mit Englischer Oberfläche. Deutsche Wörterbücher sind vorhanden – also kein Problem.

Weiter stehen lokale Clients für Windows, MacOS, Linux, Android und iOS bereit, die ich bisher allerdings noch nicht ausprobiert habe. Und da ist noch viel mehr: KDE-Integration, Jitsi-Integration, Seafile zur Dateisynchronisation … wenn das Projekt so weiter macht, dann fehlt mir nur noch eine LDAPs-Anbindung für meine Heerscharen an Usern und ich fahre eine neue VM dafür hoch.

Das Projekt sollte man im Blick behalten!

1und1

Ich hab ja immer mal wieder meine Probleme mit den Diensten von 1und1 [1, 2] und seit gestern geht es in eine neue Runde zu einem neuen Thema. Ich suchte für eine Bekannte einen günstigen DSL Internetzugang ohne die üblichen 24 Monate Vertragslaufzeit. Klickt man sich aktuell ein solches Angebot auf den Seiten von 1und1 zusammen, dann landet man bei einem Warenkorb der so aussieht:

1und1warenkorb

Für ihr Modem wollen die Herren und Damen aus Montabaur also 149,99 Euro. Von Einrichtungsgebühr oder Technikerkosten steht da nix.

1und1_Preisliste_DslPakete.pdf - Mozilla Firefox_002

Holt man sich die Preisliste direkt als PDF über jeweils wenig prägnante Links auf den 1und1 Seiten, dann steht da nix zu diesem Posten. Vielmehr ist hier von einem einmaligem Bereitstellungspreis die Rede, von Technikergebühren ebenfalls … aber über das Modem selbst kein Wort.

Spricht man Mitarbeiter im 1und1-„Service“ darauf an, bekommt man keine Antworten, in welcher Preisliste das Modem denn nun zu finden sei. Die quatschen einem dafür das Ohr ab, „das Modem gehört dann Ihnen“, können jedoch keine Aussagen zur Hardware machen, ob diese – da sie dann ja mir gehört – von mir auch konfiguriert oder an anderen DSL-Anschlüssen verwendet werden kann. Ahnungslosigkeit gepaart mit Marketing-Blabla halt.

Das Schönste aber ist: Bestellungen nach Preisliste werden abgelehnt. Diese sind in das Warenwirtschaftssystem – so teilte mir eine Mitarbeiterin am Telefon mit – überhaupt nicht eintragbar. Dabei sei die Preisliste, so versicherten mir die Mitarbeiter, gültig und verbindlich.

Lokaler Mailserver unter Arch

Hier hatte ich vor einiger Zeit meine main.cf und dovecot.conf für Arch dokumentiert, war dann jedoch auf dem ollen Wind U100 zu Kali gewechselt. Auf einem meiner anderen Oldtimer – einem Dell Vostro 1510 – läuft jetzt wieder ein Arch. Es weiß mit alter Hardware sehr ressourcenschonend umzugehen – im Gegensatz zu bloated Ubuntu – und das Mehr an Gefummel ist auf einem Laptop, den ich nicht im Dauereinsatz habe, auch nicht weiter tragisch.

Zu Dokumentationszwecken erneut die main.cf und dovecot.conf für einen lokalen Mailserver als Speicherplatz für die E-Mails der letzten Jahre:

/etc/postfix/main.cf

# local paths
queue_directory = /var/spool/postfix
command_directory = /usr/bin
daemon_directory = /usr/lib/postfix/bin
mail_owner = postfix

# local domain settings
myhostname = dellaro 
# mydestination = $myhostname, localhost.$mydomain, localhost
mydestination = $myhostname, localhost.localdomain, localhost

# Timeout settings and limits
# not nec. needed on localhost
# but will not do any harm either
delay_warning_time = 1h
unknown_local_recipient_reject_code = 450
minimal_backoff_time = 300s
maximal_backoff_time = 1200s
maximal_queue_lifetime = 1d
bounce_queue_lifetime = 1d
smtp_helo_timeout = 60s
smtpd_soft_error_limit = 3
smtpd_hard_error_limit = 12

# SMTP settings
# SSL not needed on localhost
# but will not harm either
smtpd_tls_cert_file=/etc/ssl/certs/mail.crt
smtpd_tls_key_file=/etc/ssl/private/mail.key
smtpd_use_tls=yes
# add some modern SSL stuff 
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = yes

smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache
smtpd_tls_loglevel = 1
smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions = permit_sasl_authenticated,
                               permit_mynetworks,
                               reject_unauth_destination,
                               
# Sender SASL not needed on localhost
# but will not harm either
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_sasl_security_options = noanonymous

# SASL
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client

# Network settings
inet_interfaces = loopback-only
inet_protocols = all
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 
relayhost =

smtpd_relay_restrictions = permit_mynetworks 
                           permit_sasl_authenticated
                           defer_unauth_destination

# Email and mailbox settings
alias_maps = hash:/etc/postfix/aliases
alias_database = $alias_maps
home_mailbox = Maildir/
mailbox_size_limit = 0

# misc other stuff
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot.conf -m "${EXTENSION}"

smtpd_banner = $myhostname ESMTP
biff = no
append_dot_mydomain = no
debug_peer_level = 2
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/man
sample_directory = /etc/postfix/sample
readme_directory = no
recipient_delimiter = +

/etc/dovecot/dovecot.conf

auth_mechanisms = plain login
mail_access_groups = mail
mail_location = maildir:~/Maildir
passdb {
  driver = pam
}
protocols = imap
service auth {
  unix_listener auth-client {
    group = postfix
    mode = 0660
    user = postfix
  }
  user = root
}
ssl_cert = </etc/ssl/certs/mail.crt
ssl_key = </etc/ssl/private/mail.key
userdb {
  driver = passwd
}
protocol imap {
  imap_client_workarounds = delay-newmail tb-extra-mailbox-sep
}

Scheint rund zu laufen. Zumindest werfen mir weder Postfix noch Dovecot noch Fehlermeldungen entgegen. Zur Einrichtung selbst siehe die entsprechenden Seiten im Arch-Wiki:

https://wiki.archlinux.org/index.php/postfix

https://wiki.archlinux.org/index.php/Dovecot

Wie immer bei meinen auf jedem Laptop vorhandenen lokalen Mailservern: Der Mailserver ist von außen Dank iptables nicht zu erreichen. Nur der lokale Thunderbird nimmt Kontakt auf. Sicherheitslücken in der Konfiguration sind deswegen nicht tragisch.

Auf gleichem Stand halte ich die lokalen Mailserver auf den Laptops im Moment noch mit rsync gegenüber meiner heimischen Workstation. Da muss ich mir mal was Neues überlegen …

Firefox 46 auf Kubuntu 14.04

kubuntu-gtk-options

Der Firefox-Dialog [Ziel speichern unter ,,,] ließ sich seit dem Update auf Firefox 46 unter Kubuntu 14.04 LTS nicht mehr richtig bedienen. Die Einträge in der linken Fensterhälfte unter Orte, Geräte und Lesezeichen reagierten nicht mehr auf Klicks und die Speichern bzw. Abbrechen Buttons reagierten zumindest komisch, mussten oft mehrfach angeklickt werden. Lediglich der Krümelpfad im Dialogfenster konnte noch zur Navigation in den Ordnern verwendet werden. Das könnte mit einem Bug im Zusammenhang stehen, der Firefox unter Ubuntu 12.04 im Moment komplett unbrauchbar macht.

Was hier geholfen hat, war, das Verzeichnis ~/.config/gtk-3.0/ zu löschen. In den KDE-Systemeinstellungen ist das GTK-3-Design danach auf Default zurückgestellt.

Firefox passt sich hiernach nicht mehr so hübsch in den Desktop ein. Die Fensterrahmen haben nun einen anderen graublauen Ton, als Firefox selbst.

Enid

… der Flurfunk trug mir gerade zu, dass meine Sammlung an Enid Blyton Büchern (ich hatte mir vor gefühlt 50 Jahren alle 5-Freunde Bücher Stück für Stück von meinem Taschengeld gekauft und brauchte in der vierten Klasse dann nur noch einen Nachmittag, um eines davon zu lesen) weiter gewandert ist an Juma Kliebenstein.

Meine Jungs wollten die nicht einmal anfassen – wohl weniger wegen der flachen Charaktere, des immer-gleichen Plots, der Geschlechterstereotypen oder Themen, sondern schon wegen des old-school Einbandes. Das sah für sie einfach nicht lesenswert aus. Zu unbunt, zu uncool – was auch immer.

Schön, dass es jemanden gibt, der diese zu schätzen weiß. Für’s Altpapier wären sie mir doch zu Schade gewesen.

Kröte auf 1015

L1090373

Die  Vogesen sind so gar nicht mein Ding: Gneise, Granit, Schiefer, Sandstein – kein Kalk und deswegen keine Löcher (nur zum Elsass hin hat es etwas Jura). Landschaftlich sind sie hier trotzdem hübsch, wenn Felsen, Wald und Ausblicke in Täler zusammen kommen.

Gestern fand ich auf 1015 m bei rund 7 Grad und 20cm Schneedecke (die schmilzt im Wald gerade erst ab) zwei Kröten in einer Pfütze, die darüber hinaus recht aktiv waren. Ich hätte vermutet, dass die bei derartigen Temperaturen tief in einer Erdhöhle hocken und schlafen.

gnupg 8192

Janis entdeckt (endlich wieder) Verschlüsselung. Enigmail will aber nicht funktionieren – deswegen muss gnupg direkt an die Arbeit.

Erstens eine Textdatei erstellen mit dem folgenden Inhalt:

Key-Type: RSA
Key-Length: 8192
Name-Real: Vorname Nachname
Name-Email: emailadresse@domain.tld
Expire-Date: 2y
Preferences: SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES TWOFISH CAST5 BZIP2 ZLIB ZIP Uncompressed

und dann den Key erzeugen lassen mit

gpg --gen-key --batch --enable-large-rsa <dateinamevonoben>

Das dauert ne kleine Ewigkeit (je nach Rechner und vorhandenem Zufall).

Da fehlt nun das Passwort. Also zuerst die Schlüssel-ID herausfinden:

gpg --list-keys

und dann den Schlüssel editieren:

gpg --edit-key <Schluessel-ID>
gpg> passwd
gpg> save

Der Schlüssel lässt sich dann in Enigmail importieren. Das Widerrufszertifikat kann dann dort erstellt werden, oder eben auch mit gnupg:

gpg --output widerrufszertifikat.asc --gen-revoke <Schluessel-ID>

gnupg stellt dann einige simple Fragen und alles wird gut. Das Widerrufszertifikat dann am einfachsten als Anhang in keepassx speichern.

Das Einzige, was mich stört, ist, dass Janis nun längere Schlüssel hat als ich 🙂