Road Trip durch Nordamerika (2. Teil)

Hier kommt der zweite Teil meines Reiseberichtes unseres 5500 km langen Road Trips durch Nordamerika. Nachdem wir im 1. Teil bis in den Glacier Nationalpark gekommen waren, führt uns der 2. Teil unserer Reise weiter zum Yellowstone Nationalpark und nach Kanada.

Fahrt in den Yellowstone Nationalpark

Wir starten gleich morgens um 8:00 Uhr und fahren mit wenigen Pausen 750 km von Norden nach Süden durch Montana. Am Abend nach 12 Stunden Fahrt um 19:30 Uhr kommen wir schließlich auf dem Rocky Mountain RV Park in Gardiner an. Ein Campground kurz vor der Grenze zu Wyoming am Tor des Yellowstone Nationalparks. Wir werden an der Rezeption sehr freundlich empfangen und bekommen einige Restaurantempfehlungen für unseren Aufenthalt. Während die Sonne allmählich untergeht, schlendern wir durch die nette kleine Stadt Gardiner und suchen uns ein Restaurant zum Abendessen. Ich esse einen Elchburger und probiere einige lokale Biere. Als die Sonne untergeht, waren wir 16 Stunden lang auf den Beinen und legen uns völlig erschöpft ins Bett.

Wir schlafen am nächsten Tag bis 9:00 Uhr. Um 10:00 Uhr starten wir dann zu unserer ersten Tour durch den Yellowstone Nationalpark zu den heißen Quellen in Hotsprings und zu den Bisons. Wir sehen dabei auch viele Elche und Antilopen. Nur die Bären verstecken sich leider an diesem Tag.

Die Tiere laufen hier ohne Angst direkt an einem vorbei. Es ist echt beeindruckend, wenn so ein riesiger Bisonbulle plötzlich direkt neben einem auf der Straße steht!

Am Tag darauf verlassen wir den Campingplatz in Gardiner und fahren vom Nordgate zum Westgate des Yellowstone Nationalparks. Wir starten endlich mal ausgeschlafen um 10:30 Uhr. Die reine Fahrtzeit beträgt 3 Stunden. Insgesamt sind wir jedoch 8 Stunden unterwegs, da wir uns diverse Lookouts und Geysire anschauen. Zudem gehen wir auch noch lecker essen und stöbern durch ein paar Souvenirläden. Als wir auf dem Campground ankommen, ist es 19:30 Uhr.

Am nächsten Morgen stehen wir schon um 6:00 Uhr auf, damit wir um 7:00 Uhr starten können. Wir halten diverse Male und schauen uns Geysire an, bis wir schlussendlich den größten Geysire Old Faithful erreichen . Dort kommen wir um 10:00 Uhr an, frühstücken, schauen uns einen Ausbruch des Geysirs an und machen einen ausgedehnten Spaziergang an diversen kleineren Geysiren vorbei. Um 15:30 Uhr habe ich einen fetten Sonnenbrand und wir starten in Richtung Bridge Bay Campground. Auf dem Weg dorthin gehen Clara und Simon noch mal in 2.357 Metern Höhe im Yellowstone Lake baden. Am Abend grillen wir uns ein Bisonsteak und Würstchen über dem Lagerfeuer. Dazu gibt es Nudeln. Außerdem kommen uns einige Elche besuchen, die nur wenige Meter an uns vorbei über den Bridge Bay Campground laufen und dabei grasen.

In der Nacht schaue ich mir mit Clara dann noch mal die Milchstraße an. Wir haben um kurz nach 23:00 Uhr genau 13 Minuten totale Dunkelheit, bevor der Mond aufgeht. Die Zeit reicht, um ein tolles Foto von der Milchstraße über dem Yellowstone Nationalpark aufzunehmen. Danach geht es endlich ins Bett.

Jackson Hole, die Twin Falls und Portland

Wir haben in der Nacht alle gefroren und sehr schlecht geschlafen. Ich bin zudem erkältet und habe Bauch- und Kopfschmerzen. Die Laune ist somit nicht die beste, als wir am Morgen Richtung Jackson Hole starten. Aber zum Ausruhen ist keine Zeit und nach zwei Bechern mit starkem Kaffee geht es einigermaßen.

Mittags schauen wir uns auf dem Weg Richtung Jackson Hole den Lewis Fall an. Ein romantischer kleiner Wasserfall mit einer Höhe von 9,1 Metern. Er liegt an der Straße zum Südeingang des Yellowstone Parks und ist ein beliebter Fotospot.

Am späten Nachmittag erreichen wir Jackson Hole, essen eine Kleinigkeit und schauen uns zwei Stunden die Stadt an. Danach fahren wir zu unserem heutigen Campground, der direkt neben der Stadt liegt..

Am nächsten Morgen schlafen wir erst mal lange aus und starten um 10:00 Uhr wieder Richtung Seattle. Unsere erste Etappe in diese Richtung hat nur moderate 400 km und geht bis Twin Falls. Dort schauen wir uns die Schoschonen Wasserfälle an. Um 19:45 Uhr kommen wir auf unserem Campground an und und gehen früh ins Bett, um am nächsten Tag ausgeschlafen zu sein. An diesem steht mit 800 km eine der längsten Etappen der Reise an.

Am nächsten Tag starten wir um 8:00 Uhr in Idaho Falls und sitzen abgesehen von einer Stunde Mittagspause und einer Stunde Abendessen fast den ganzen Tag im Auto. Am Abend um 20:15 Uhr haben wir die 800 km geschafft und erreichen wir unserem Campground neben Portland.

Nach der anstrengenden Fahrt wird am Folgetag länger geschlafen. Simon und ich klettern sogar erst um 9:30 Uhr aus dem Bett. Daraufhin müssen wir uns sputen, da wir um 11:00 Uhr den Campground verlassen müssen. Um Punkt 11:00 Uhr verlassen wir den Campground und fahren in die Innenstadt von Portland.

Nach einer kleinen Wanderung durch die Innenstadt von Portland, machen wir uns auf den Weg zu unserem letzten Campground. Dieser liegt ganz in der Nähe unseres ersten Campground in der Nähe des Mount Rainier. Es ist ein traumhafter, mitten im Urwald gelegener Eastcreek Campground, der einem älteren Ehepaar gehört. Der schönste aller bisherigen Campgrounds. Wir machen ein Lagerfeuer und kochen unsere letzten Lebensmittel zum Abendbrot. Simon röstet sich Marshmallows über dem Lagerfeuer, nachdem ihm von den Inhabern des Campgrounds erklärt wurde, wie dies geht. Danach trinken wir unsere letzten Biere und es wird ein sehr stimmungsvoller und schöner Abend im Regenwald von Nordamerika.

Vancouver, Vancouver Island und Olympic Nationalpark

Die letzte Etappe unserer Reise führt uns nach Kanada. Wir stehen am nächsten Morgen sehr früh um 6:30 Uhr auf und fahren wieder nach Tacoma. Dort kommen wir um 10:00 Uhr an und tauschen das Wohnmobil gegen einen SUV. Mit diesem geht es dann in Richtung Kanada. Um 21:00 Uhr erreichen wir unser Hotel in Vancouver und essen ein leckeres Abendbrot in einem persischen Restaurant. Um 0:00 Uhr liegen wir dann erschöpft im Bett.

Am nächsten Tag schauen wir uns Vancouver mit dem Fahrrad an. Es wird ein langer und anstrengender Tag, an dem es viel zu sehen gibt. Um die vielen Kilometer bewältigen zu können, leihen wir uns Fahrräder. Mit diesen fahren wir durch das West End und den Stanley Park. Vancouver ist eine beeindruckende und junge Stadt, die leider auch nicht ganz günstig ist.

Am Tag darauf lassen wir dann Vancouver hinter uns. Es geht mit der Fähre rüber nach Vancouver Island. Dort schauen wir uns in Torfino Grauwale und Bären an.

Danach geht es mit einem kurzen Zwischenstopp in Victoria mit der Fähre wieder Richtung USA, wo wir noch einen letzten Zwischenstopp im Olympic Nationalpark einlegen, bevor wir wieder nach Hause fliegen.

Als wir wieder zuhause ankommen, waren wir 3 1/2 Wochen unterwegs und alle sind froh, wieder zuhause zu sein. Aber wir haben viel von Amerika gesehen und es war ein toller Urlaub. Es war bestimmt nicht unser letzter Urlaub in Amerika.

Road Trip durch Nordamerika (1. Teil)

Da uns der Road Trip durch den Wilden Westen der USA so gut gefallen hat, haben wir zwei Jahre danach einen weiteren Road Trip durch den Norden der USA und durch Kanada unternommen. Diesmal wurden es sogar über 5500 km, die wir in drei Wochen zurücklegten. Im Folgenden eine kurze Zusammenfassung dieser ereignisreichen und beeindruckenden Reise durch Washington, Idaho, Wyoming, Montana, Oregon und British-Columbia.

Anreise

Unser Flug nach Seattle startet am frühen Morgen des 10 Juli 2019. Wir stehen um 3:50 Uhr auf und fahren um 4:40 Uhr los nach Hamburg. Von dort geht es mit Lufthansa zunächst nach Frankfurt und dann nach Seattle.

Dort fahren wir mit den öffentlichen Verkehrsmitteln zum Hotel Bridge Water in die Innenstadt von Seattle. Das Hotel liegt auf einer Mole und ist in den Hafen hinein gebaut. Als wir dort ankommen, sind wir völlig erledigt und deshalb legen wir uns erst mal schlafen.

Seattle

Am nächsten Morgen wachen die Ersten von uns durch den Jetlag schon um 3 Uhr morgens auf. Bis wir alle aus dem Bett kommen, wird es aber 6 Uhr. Um 7:00 Uhr geht‘s dann los aus dem Hotel Richtung Pier 55 zur Hafenrundfahrt. Auf dem Weg dorthin gibt‘s noch ein gemütliches Frühstück mit Patty Melt und French Toast. Sehr lecker! Die Hafenrundfahrt offenbart dann einen gigantischen Blick auf die Skyline von Seattle und wir erfahren einiges über die Geschichte der Stadt.

Wieder an Land trinken wir einen Kaffee bei Starbucks, dem weltbekannten Kaffeeröster aus Seattle. Danach geht es unter die Erde mit einer Führung durch die den sogenannten Untergrund von Seattle. In diesen unterirdischen Gängen und Kellern im Stadtzentrum von Seattle gibt es einiges über die Geschichte der Stadt zu lernen. Sie entstanden, da um 1900 die Straßen um ein Stockwerk nach oben verlegt wurden. Somit kann man sich hier ansehen, wie die Stadt vor 100 Jahren aussah.

Nach der Führung durch den Untergrund verbringen wir den sonnigen und warmen Nachmittag in der Innenstadt auf dem Pioneer Square. Dort sind viele Stühle und kostenlose Spiele aufgebaut. Wir spielen Tischtennis, Federball, Tischfußball und einige andere der aufgebauten Spiele. Dabei kommen wir mit den Einheimischen ins Gespräch.

Am Abend haben wir schon ganz schön müde Beine. Dennoch raffen wir uns noch auf und laufen zu dem Wahrzeichen der Stadt, der Space Needle. Den Sonnenuntergang genießen wir dann auf dem 184 Meter hohen Turm. Ein beeindruckender Ausblick! Bei der Höhe ist uns allen bis auf Clara allerdings ziemlich flau im Magen. Es loht sich aber alle mal!

Fahrt zum Mount Rainier

Nach dem anstrengenden Vortag schlafen wir bis 7:00 Uhr aus. Danach gibt’s ein deftiges amerikanisches Frühstück mit Ei, Speck und Toast in einem Diner, bevor wir im Hotel unsere sieben Sachen zusammenpacken und nach Tacoma fahren. Dort nehmen wir am Mittag unser fahrendes Haus in Empfang, welches wir für die Fahrt zum Yellowstone Nationalpark gemietet haben. Es handelt sich um ein 10 Meter langes, gigantisches Wohnmobil. Ein Kollos auf Rädern, der in Europa kaum auf eine Straße passen würde. In Amerika sind die Straßen und Parkplätze zum Glück wesentlich größer. Aber auch hier wird es die nächsten Tage noch spannende Situationen geben und Campingplätze, auf denen wir kaum in die Parkbuchten kommen.

Wir bekommen von den netten Servicemitarbeitern von Apollo eine kleine Einweisung in unser mobiles Haus und laden unsere Sachen ein. Wenig später machen wir uns auf zum nächsten Supermarkt, um uns für die nächsten zwei Wochen mit Proviant einzudecken.

Kaum ist der Einkauf erledigt, geht es 80 km weiter Richtung Osten zum Mount Rainier. Dort haben wir im Cougar Campground mitten im Mount Rainier National Park einen Stellplatz gebucht. Auf dem Weg dorthin werden die Berge immer höher und die Straßen immer kurviger. Wir fahren über diverse kleine Schluchten und Brücken, über die unser riesiges Wohnmobil gerade noch rüber passt und schon bald gibt es kein Mobilfunknetz mehr. Wir erreichen den Campground um 17:00 Uhr. Bis zum Sonnenuntergang um 21:00 Uhr bleibt also noch ausreichend Zeit für ein gemütliches Abendessen und um sich die Gegend etwas anzusehen. Um 21:00 Uhr liegen wir dann erschöpft im Bett und schlafen sofort ein.

In der Nacht wird es saukalt. Die dünnen Wolldecken, die wir im Wohnmobil bekommen haben, reichen vorne und hinten nicht aus und wir frieren fürchterlich. Um das Problem zu lösen, decken wir uns mit allem zu, was wir haben. Pullover, Jacken, usw.

Trotz der Kälte schlafen wir bis 8:00 Uhr aus und frühstücken gemütlich. Um 10:30 Uhr sind wir dann abmarschbereit und brechen zu einer Wanderung zu dem nahe gelegenen Carter Wasserfall auf. Die Wanderung führt über 7 km durch einen wunderschönen Wald und das Tal des Paradise River. Da wir über 200 Höhenmeter zurücklegen, wird es eine anstrengende Wanderung. Ein kühles Bad im Fluss bringt aber die nötige Abkühlung.

Wieder auf dem Campground angekommen, essen wir eine Kleinigkeit und legen uns ein bisschen auf‘s Ohr. Diese Ruhe in den Bergen lässt einen so richtig entspannen und abschalten. Am Abend spIelen wir dann noch bis tief in die Nacht Doppelkopf.

Fahrt in den Glacier Nationalpark

Wir stehen früh um 6:00 Uhr auf, trinken einen starken Kaffe und machen das Wohnmobil startklar. Um 8:00 Uhr starten wir Richtung Osten. Zunächst führt uns der Weg bis auf 1.600 Meter zum Fuße des Berges Mount Rainier zum Paradise Visitor Center. Dort parken wir unser Wohnmobilmonster und wandern 300 Meter den Berg zu einem Gletscher rauf. Auf den Wegen sehen wir viele Chipmunks und Murmeltiere.

Nach der Wanderung fahren wir zu dem House Creek Campground weiter, eine Zwischenstation auf dem Weg zum Glacier Nationalpark. Dort kommen wir relativ früh um 14:00 Uhr an. Bevor wir unser Wohnmobil auf unserem Stellplatz abstellen, gehen wir noch schnell im benachbarten Dorf einen Hamburger mit Pilzen essen. Am Abend baden wir im benachbarten Fluss.

Am nächsten Tag steht eine über 10 Stunden lange Fahrt an. Wir stehen deshalb wieder früh um 6:00 Uhr auf (wie fast jeden Tag…) und fahren weiter Richtung Osten. Es wird eine sehr lange und anstrengende aber sehenswerte Tour. Wir fahren durch Washington, Idaho und schließlich durch Montana. Da wir einige Pausen zum Essen, Einkaufen und Tanken einlegen und eine Stunde Zeitverschiebung gegen die Zelt haben, kommen wir erst um 21:15 Uhr auf unserem Campground an.

Nach nur 7 Stunden Schlaf geht es wieder aus dem Bett und nach einem schnellen Kaffee in den Glacier Nationalpark. Am Nachmittag haben wir eine Raftingtour gebucht. Ein tolles Erlebnis, bei dem wir einen riesigen Spaß haben. Wir werden allerdings auch bis auf die Knochen nass und frieren fürchterlich. Wir sind froh, als wir wieder bei unserem Wohnmobil ankommen und uns warme und trockene Sachen anziehen können. Nach solchen Aktionen schätzt man eine heiße Dusche gleich viel mehr.

Am Abend fahren wir zu einem Supermarkt und kaufen uns ein paar leckere Angus Steaks, die wir auf dem Grill auf unserem Campground grillen. Super lecker!

Der zweiten Teil des Reiseberichtes ist im Artikel Road Trip durch Nordamerika (2. Teil) zu lesen.

Dell OpenNetwork Switches mit OS10

Dell hat im Jahre 2011 die Firma Force10 Networks übernommen. Seit dieser Zeit sind im Portfolio von Dell auch Enterprise Switches zu finden. Seit 2016 laufen einige dieser Switches mit dem auf Debian Linux basierenden OS10.

Das OS10 verwendet einen Standard-Linux-Kernel und bietet Zugriff auf die Netzwerkhardware über das Switch Abstraction Interface (SAI) des Open Compute Project. Ein Projekt das neben Dell von Microsoft, Facebook, Broadcom, Intel und Mellanox unterstützt und verwendet wird. Damit müssen sich Entwickler nicht mehr um die tatsächlich verwendete Switching-Hardware kümmern und können auf offene Standards aufsetzen.

Das OS10 System ist inzwischen sehr ausgereift und bietet nahezu den gleichen Funktionsumfang wie das vorherige OS9. Grund genug für mich mir die OS10 Switches in den letzten Monaten näher anzusehen und bei ersten Projekten einzusetzen. Zumal diese Geräte preislich sehr attraktiv sind.

Meine Erfahrungen in der Praxis mit den Switches sind sehr positiv und ich kann sie durchweg empfehlen. Allerdings sind die Dokumentationen und Updates bei Dell etwas schwierig zu finden. Deshalb schreibe ich mir hier einige wichtige Informationen und Links mal zusammen, um diese immer griffbereit zu haben.

Downloads der Updates für OS10 und Firmware

Über die Dell Webseite sind die Updates und die Firmware nur schwer zu finden. Leichter findet man die Updates in dem sogenannten Dell Digital Locker. Wenn man sich dort mit seinem Benutzer anmeldet, finden man dort die Updates von OS10, sofern man Produkte mit einem laufenden Wartungsvertrag hat, auf denen OS10 läuft.

Eine aktuellere Firmware oder ein aktuelleres BIOS findet man wiederum am einfachsten in der Rubrik Treiber und Downloads auf der Dell Webseite über den Service-Tag oder die genaue Modellbezeichnung des Switches.

Zugriff auf die Konsole

Die Standardeinstellungen bei dem Zugriff auf die Konsole sind wie folgt:

  • 115200 baud rate
  • No parity
  • 8 data bits
  • 1 stop bit
  • No flow control

Sichern der Konfiguration des Switches

Die Konfiguration des Switches kann mit copy über diverse Protokolle gesichert werden. Ich bevorzuge scp. Wichtig ist, dass der Pfad absolut angegeben wird. Bei einem Mac mit der IP-Adresse 192.168.140.157, dem User kristian und dem Passwort test muss man dann den folgenden Befehl eingeben.

copy running-configuration scp://kristian:test@192.168.140.157/Users/kristian/switch-maschen-23

Update des OS10

Ein Update des OS10 kann mit dem Befehl „image download“ durchgeführt werden. Wenn das Update von dem zuvor beschriebenen MacBook aus geladen werden soll und das Image des OS10 den Namen „PKGS_OS10-Enterprise-10.5.0.1P1.433stretch-installer-x86_64.bin“ hat, benötigt man den folgenden Befehl.

image download scp://kristian:test@192.168.140.157/Users/kristian/Downloads/PKGS_OS10-Enterprise-10.5.0.1P1.433stretch-installer-x86_64.bin

Um den Downloadstatus anzuzeigen, folgenden Befehl ausführen.

show image status

Um die heruntergeladene Images anzuzeigen, folgenden Befehl ausführen.

dir image

Zur Installation des heruntergeladenen Images, den folgenden Befehl benutzen.

image install image://PKGS_OS10-Enterprise-10.5.0.1P1.433stretch-installer-x86_64.bin

Der Fortschritt der Installation kann wieder mit folgendem Befehl „show image status“ kontrolliert werden. Nach erfolgreicher Installation muss die Boot Partition geändert werden.

boot system standby

Der Status des Bootimages kann mit folgendem Befehl abgefragt werden.

show boot detail

Sobald das Update erfolgreich ausgeführt wurde, muss der Switch zum Schluss noch einem neu gestartet werden. Dies geschieht mit dem Befehl „reload“. Nach dem Neustart sollte dann die neue OS10 Version gebootet sein. Dies kann mit dem Befehl „show version“ überprüft werden.

Einrichtung einer vlt Domain

Um eine vlt Domain 2 auf einem Switch mit der IP-Adresse „192.168.140.83 einzurichten, der über das Interface „ethernet1/1/1“ und „ethernet1/1/2 mit einem Switch mit der IP-Adresse „192.168.140.84“ verbunden ist, benötigt man die folgenden Konfigurationszeilen.

vlt-domain 2
 backup destination 192.168.140.84
 discovery-interface ethernet1/1/1-1/1/2

Um ein vlt mit dem vlt-port-channel 3 für einen Trunk einzurichten gibt man den folgenden Befehle ein.

interface port-channel3
 description "Name des vlt"
 no shutdown
 switchport mode trunk
 switchport access vlan 3002
 mtu 9216
 vlt-port-channel 3

Um z.B. das Interface „ethernet1/1/3“ diesem vlt hinzuzufügen benötigt man die folgenden Befehle.

interface ethernet1/1/3
 no shutdown
 channel-group 3 mode active
 no switchport
 flowcontrol receive off

Auf dem zweiten Switch muss im Anschluss natürlich die gleiche Konfiguration gemacht werden, wobei die IP-Adresse in der vlt Domain entsprechend angepasst werden muss.

Um im Anschluss die eingerichtete vlt 2 Domain anzuzeigen und den Erfolg zu kontrollieren gibt man den folgenden Befehl ein.

show vlt 2 vlt-port-detail

Mit macOS 10.15 Geräte von Cisco konfigurieren oder aktualisieren

Um von einem Rechner mit macOS 10.15 über die Konsole Cisco Geräte (wie ASA Firewall, Router, Switch, usw.) zu konfigurieren oder die Firmware zu aktualisieren sind ein paar Kniffe notwendig. Ich habe mir hier mal die beiden wichtigsten aufgeschrieben. Vielleicht nützen diese ja noch mal jemand anderem.

Kopieren von Firmware oder Software von einem Rechner mit macOS 10.15 auf ein Cisco Gerät

Auf die meisten Geräten von Cisco wird eine neue Firmware mit dem Befehl „copy“ übertragen. Um eine Datei aus dem Downloadordner des Users kristian von einem Mac Rechner mit der IP-Adresse 172.30.25.201 zu kopieren, würde man den folgen copy Befehl eingeben:

copy scp://kristian@172.30.25.201:Downloads/asdm-openjre-7131.bin disk0:

Damit das Gerät von Cisco die Datei von dem Rechner mit macOS runterladen kann, muss die „Dateifreigabe“ und die „Entfernte Anmeldung“ aktiviert sein. Diese findet man in den Systemeinstellungen und Freigaben.

Konfiguration des Cisco Gerätes über die Konsole

Man kann die meisten Geräte von Cisco über die Konsole konfigurieren. Diese funktioniert über ein mitgeliefertes USB-Kabel auch dann, wenn die Netzwerkkonfiguration nicht funktioniert oder nicht vorhanden ist.

Da ein man auf einem aktuellen Mac keinen USB-Anschluss mehr hat, benötigt man einen Adapter. Wenn man das USB-Kabel an diesem Adapter anschließt, taucht das Cisco Gerät als USB-Gerät im Ordner /dev auf. Mit dem folgenden Befehl kann man den Namen der USB-Gerätes identifizieren:

ls /dev/*usb*

Bei mir heißt das USB-Gerät z.B. “ /dev/cu.usbmodem142101″. Um mit dem Terminal auf diese Konsole zu kommen, muss ich dann nur den folgenden Befehl eingeben:

screen /dev/cu.usbmodem142101 -f 9600,cs8,-parenb,-cstopb,-hupcl

Hamburger mit Chips, Erdbeeren und Blaubeeren

Nach einigen Jahren des Testens, hier mein aktuelles Lieblingsrezept für selbstgemachte Hamburger mit Honig-Senf Sauce, Chips, Erdbeeren und Blaubeeren.

Mein Tipp für richtig leckere Hamburger: Wenn Ihr richtig leckere Hamburger möchtet, solltet Ihr die Brötchen (Buns) selber machen und nicht das normale Hackfleisch aus dem Supermarkt nehmen. Am besten laßt Ihr ein richtiges gutes Stück Rindfleisch zu Hack verarbeiten. Sehr preiswert, zart und geeignet ist z.B. das Bürgermeisterstück von einem Rind.

Zutaten für 6 Personen

  • 900 g Hackfleisch vom Rind
  • 3 Eier
  • 280 g Typ 405 Mehl
  • 150 ml Vollmilch
  • 100 g Parmesan (sehr fein gerieben)
  • 28 g frische Hefe
  • 30 g Butter
  • 1 EL Zucker
  • 1 EL geschälten Sesam
  • Salat
  • Erdbeeren
  • Blaubeeren
  • 1 süße Zwiebel
  • Käse zum überbacken (z.B. Cheddar)
  • Salz und Pfeffer
  • 2 Tomaten
  • 120 ml Majonäse
  • 90 ml Dijon Senf
  • 45 ml Honig
  • 1 EL frischer Estragon
  • 2 EL gehackter Rosmarin

Zubereitung (Brötchen / Buns)

Wenn Ihr möchtet, könnt Ihr euch die Zubereitung der Buns auch in dem YouTube Video „Brötchen für Burger selber machen“ von mir ansehen. Alternativ folgt hier die Beschreibung der Zubereitung.

Parmesan mit einer Pamesanreibe ganz klein reiben und mit dem Mehl vermischen. Milch mit der Butter und dem Zucker in einem Topf etwas erwärmen bis sich der Zucker vollständig aufgelöst hat. Hefe klein bröseln und unter die Milch mischen (Hefe sollte dabei nicht wärmer als 37 Grad werden) und das ganze in eine Küchenmaschine mit Knethacken füllen. Ein Ei mit etwas Milch verquirlen und dazu geben. Rosmarin klein hacken und ebenfalls dazu geben. Küchenmaschine einschalten und nach und nach die Mischung aus Mehl, Parmesan hinzugegeben. Den Teig 10 Minuten durchkneten lassen. Danach die Schüssel abdecken und mindesten eine Stunde gehen lassen. Danach 6 Brötchen aus dem Teig formen mit ein wenig gequirltem Ei lasieren und diese ca. 10 Minuten im Backofen bei ca. 200 Grad backen.

Zubereitung der Sauce

120 ml Majonäse, 90 ml Dijon Senf, drei EL Honig (45 ml) und einen  EL kleingehackten Estragon in einer Schüssel verrühren. Danach je nach Geschmack mit Salt und Pfeffer abschmecken.

Zubereitung des Rinderhacks

Grill oder Pfanne auf ca. 250 Grad vorheizen. Das Ei aufrühren, zu dem Hackfleisch geben, durchkneten und mit Salz und Pfeffer würzen. Aus der Masse sechs Hackfleischkugeln formen. Die Kugeln zwischen ausreichend Folie legen und zu einem großen Paddy formen. Das Paddy sollte ruhig richtig groß werden, da es sich beim braten wieder zusammen zieht. Zum Schluss die Paddys in der Pfanne oder auf dem Grill von jeder Seite ca. 4 Minuten braten. Zum Schluss den Käse auf die Paddys legen und leicht anschmelzen lassen.

Zum Schluss die Brötchen mit dem Paddy und Käse belegen und nach belieben die anderen Zutaten (Salat, Zwiebel, Tomaten, Sauce) dazu gegeben.

Installation von Ansible auf einem Windows System

Was ist Ansible? Dies war die Frage, die mir meine Windows-Administratoren stellten, als ich mit der Idee einer Automatisierung von Windows mit Ansible um die Ecke kam. Eine durchaus berechtigte Frage, zumal die Automatisierung und Provisionierung von Windows durch Scripts aktuell noch nicht sehr verbreitet ist. Vielmehr gibt es hier eher grafisch gesteuerte Software wie den System Center Configuration Manager oder Windows Server Update Services.

Ansible ist ein Open-Source Automatisierungs-Werkzeug zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern. Mit der Hilfe von Ansible kann man wiederkehrende Aufgaben bequem simultan auf mehreren System ausführen, ohne dass auf dem jeweiligen System eine zusätzliche Software verwendet wird. Dazu logt sich Ansible via SSH oder RPC auf dem zu administrierenden System ein und führt  vorher definierte Aufgaben aus. Diese Aufgaben werden in sog. Playbooks gespeichert. Playbooks werden im YAML-Format erstellt, erkennbar durch die Endung .yaml. Weitere Infos zur Syntax und Notation von YAML sind in der Ansible-Dokumentation zu finden.

Verwendung von Ansible unter Windows

Ansible basiert auf Python. Dabei erfolgt der eigentliche Zugriff auf das Windows Zielsystem dann ausschließlich über RPC. Ein Zugriff auf UNIX oder Linux erfolgt ausschließlich über SSH. Somit muss auf einem Windows, Linux oder Unix Zielsystem keinerlei zusätzliche Software installiert werden.

Für das Ausführen der Ansible-Skripte auf dem Quellsystem wird logischer Weise Python benötigt. Unter Linux wird ein Python eigentlich immer mitgeliefert. Deshalb kann dort Ansible einfach installiert und gestartet werden. Bei einem Windows System muss zunächst Python installiert werden, bevor man Ansible installiert. Ansonsten läßt sich Ansible nicht starten.

Da ich meinen Windows-Administratoren nicht zumuten wollte mit Linux zu arbeiten, habe ich mich dafür entschieden eine Administrations-Maschine mit Windows aufzusetzen, auf der man die Ansible Skripte direkt starten kann. Hier folgt die Anleitung für die Installation.

Anleitung für die Installation von Ansible unter Windows

Für die Installation der benötigten Software öffnet man unter Windows als Administrator die PowerShell. Hierfür drückt man einfach die Windowstaste, gibt „PowerShell“ ein und wählt nach einem Rechtsklick auf „Windows PowerShell“ den Menüpunkt „Als Adminsitrator ausführen“ aus. Anschließend gibt man in dem Fester mit der PowerShell den folgenden Befehl ein:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Nach der Eingabe möchte der Rechner neu starten. Nach einem Neustart kann man sich bei Windows 10 im Store ein Linux Distribution aussuchen und diese installieren. Dazu öffnen man den Windows Store (dazu wieder einfach die Windows Taste drücken und „Store“ eingeben). Anschließend kann man im Windows Store entweder nach Linux, oder direkt nach der gewünschten Distro suchen und diese installieren.

Bei Windows 2019 Server gibt es leider keinen Store. Hier muss die Linux Distribution von Hand bei Microsoft runtergeladen und installiert werden. Eine Anleitung für die Installationen und eine Liste der Linux Distributionen findet man bei Microsoft auf der Seite https://docs.microsoft.com/en-us/windows/wsl/install-manual. Um die Debian Distribution per PowerShell runterladen und entpacken zu lassen, kann man z.B. die folgenden drei Befehl in einer als „Administrator“ gestarteten PowerShell eingeben:

Invoke-WebRequest -Uri https://aka.ms/wsl-debian-gnulinux -OutFile C:/Debian.appx -UseBasicParsing
Rename-Item C:/Debian.appx C:/Debian.zip
Expand-Archive C:/Debian.zip C:/Debian

Wenn die Befehle ausgeführt wurden, befinden sich die Installationsdaten von Debian Linux in dem Verzeichnis c:\Debian. Die eigentliche Installation startet man dann durch das ausführen der Datei Debian.exe in diesem Verzeichnis als Administrator. Es öffnet sich ein Fenster, in welchem die Installation durchläuft. Nach Abschluss der Installation wird man aufgefordert einen Benutzernamen für den Standardbenutzer und ein dazugehöriges Passwort einzugeben. Danach ist man in einer BASH Shell und kann das Debian Linux Benutzen.

Damit Linux von überall aufrufbar ist, sollte die Umgebungsvariable PATH noch entsprechend erweitert werden. Dies kann man mit den folgenden beiden PowerShell Befehlen machen:

$userenv = [System.Environment]::GetEnvironmentVariable("Path", "User")
[System.Environment]::SetEnvironmentVariable("PATH", $userenv + "C:\Debian;", "User")

Danach kann man sich in einer Kommandozeile die als Administrator gestaltet wurde jeder Zeit durch die Eingabe von „debian.exe“ eine Linux Bash starten.

Als erstes sollte man das installierte Debian auf den aktuellen Stand bringen. Dazu gibt man den Befehl „sudo -s“ ein und man wird um eine erneute eingäbe des Benutzerpasswortes gebeten. Nach der Eingabe erhält man eine root-shell. Wenn man in diese den folgenden eingibt, wird das Debian aktualisiert:

sudo apt update && sudo apt upgrade

Danach wird Python benötigt, da es die Grundlage von Ansible ist. Um Python zu installieren muss der folgende Befehle in eine root-Shell des Linux eigegeben werden:

apt-get -y install python-pip python-dev libffi-dev libssl-dev

Zum Schluss kommt dann die Installation von Ansible. Um immer die neuste Version von Ansible zu installieren, empfehle ich diese über das Python Paketverwaltungsprogramm (kurz Pip) zu machen. Dies geschieht durch die eingäbe des folgenden Befehlt in einer root-shell den Linux:

pip install ansible

Nachdem die Installation durchgelaufen ist, sollte Ansible funktionieren. Für alle weiteren Informationen empfiehlt sich ein Blick in die Ansible Dokumentation.

Mit dem Wohnwagen über die Westalpen an die Côte d’Azur

Die Alpen im Sommer: einsame Höhen, schneebedeckte Gipfel, glasklare Bergbäche und blühende Bergwiesen. Ein romantischer und majestätischer Anblick! Deshalb hatte ich schon länger den Wunsch im Sommerurlaub mal wieder in die Alpen zu fahren. Gleichzeitig wollte meine Familie gerne einen längeren Urlaub mit einem Wohnwagen machen und im Meer baden. Deshalb entstand der Plan mit dem Wohnwagen über die Westalpen an die Côte d’Azur zu fahren. Wenige Tage später stand die Route von immerhin 3500 km fest und es folgten Wochen der Vorfreude.

1. Etappe: Elsass in Frankreich

In den Sommerferien ging es dann endlich los. Mit dem Wohnwagen starten wir um 6 Uhr morgens Richtung Süden und fahren bis nach Turckheim in Frankreich in der Nähe von Straßburg. Es ist regnerisch und wir fahren unterwegs durch einige heftige Gewitter, welche die Straßen zu Flüssen werden lassen. Am Abend kommen wir an unserem ersten Etappenziel an und parken den Wohnwagen auf dem romantischen Campingplatz in der Mitte des Ortes Turckheim. Der Ort liegt zwischen Weinbergen im Rheintal im Elsass am Rande der Vogesen. Neben dem Wein ist er für seine vielen Störche bekannt. Nachdem wir den Wohnwagen richtig abgestellt und eine Pizza zum Abendbrot gegessen haben, wird es auch schon dunkel. Wir genießen noch ein Glas des leckeren, lokalen Rotweines und legen uns schlafen.

Am nächsten Tag begrüßt uns die Sonne und es wird richtig heiß. Wir schlafen erst einmal bis 9:00 Uhr aus, was nach der Anreise dringend notwendig ist. Danach duschen und frühstücken wir, bevor wir aufbrechen und gute Freunde treffen, die uns zwei Tage lang Straßburg und den Elsass zeigen. Es gibt viele Delikatessen, einen tollen Wein und den berühmten Münster Käse zu entdecken. Auch ein Besuch bei Wolfberger darf natürlich nicht fehlen. Wolfberger ist die führende Marke für Weine und Obstbrände aus dem Elsass.

2. Etappe: Wallis in der Schweiz

Nach drei Tagen im Elsass geht es weiter. Unser nächstes Etappenziel ist Raron in der Nähe des Matterhornes in der Schweiz. Von dort wollen wir mit der Bahn und dem Lift das kleine Matterhorn erkunden. Doch zunächst liegt eine anstrengende Fahrt quer durch die Alpen vor uns. Wir starten um 10:00 Uhr und fahren über Freiburg und Basel in die Region Wallis in der Schweiz. Dabei kommen wir auch an dem Kandersteg vorbei. Oder besser gesagt unter dem Kandersteg lang. Da es durch den Kandersteg nur mit dem Autozug unten durch geht. Ein echtes Abendteuer mit unserem großen Wohnwagen. Er passt so gerade eben noch auf den Zug. Nach der Zugfahrt geht es noch eine steile Talabfahrt hinunter und quer durch das Tal auf den Campingplatz in Raron. Dort angekommen genießen wir die Abendsonne mit einem Glas Sekt.

In Raron stolpert Clara, als Sie aus dem Wohnwagen kommt und knickt mit dem Fuß ganz böse um. Der Fuß wir schnell sehr dick und schmerzt stark. Wir fahren in die nächste Klinik und es stellt sich heraus, dass durch das Umknicken die Bänder im Fuß angerissen sind. Clara bekommt Krücken und eine Schiene.

Trotz der Verletzung und den Einschränkungen beißt Clara die Zähne zusammen und kommt weiter mit auf unserer Erkundungstour. Wir fahren am nächsten Tag nach Zermatt und mit der Bergbahn auf das kleine Matterhorn. Es ist sehr touristisch und teuer aber die Aussicht ist bombastisch. Wir klettern zwei Stunden oben auf dem Berg rum und genießen die Aussicht. Uns als Flachländer macht dabei die dünne Luft in 3800 Metern höhe ganz schön zu schaffen. Auf dem Rückweg essen wir in Zermatt dann noch ein Schweizer Raclette und genießen ein lokales Bier. Danach geht es zurück nach Racon.

3. Etappe: Côte d’Azur in Monaco und Frankreich

Am nächsten Tag geht es weiter an die Côte d’Azur. Wir fahren mit dem Wohnwagen über den Simplonpass zunächst nach Italien und über Genua nach Nizza. Durch die vielen Serpentinen und die starken Gefälle kommen wir nur sehr langsam vorwärts. In Italien gibt es außerdem viele Baustellen und die Straßen haben viele Schlaglöcher. Auch von Staus bleiben wir leider nicht verschont. Als wir auf dem Campingplatz ankommen ist es 20:00 Uhr und die Rezeption hat bereits geschlossen. Zum Glück gibt es einen Wachdienst, der uns rein lässt. Wir parken den Wohnwagen ein und bauen das Vorzelt auf. Es lässt sich ohne Klimaanlage kaum aushalten und danach sind wir völlig durchgeschwitzt. Dennoch fahren wir einmal schnell zum Strand, um die heute stattfindende, totale Mondfinsternis anzusehen. So etwas gibt es schließlich nicht alle Tage.

Um die unglaubliche Hitze in der Côte d’Azur auszuhalten, versuchen wir uns möglichst viel am Wasser aufzuhalten. Zudem baden und tauchen wir viel. Ein kleiner Ausflug nach Monaco, Cannes und den Col de Tourini darf aber natürlich auch nicht fehlen. Es werden somit trotz der Hitze ereignisreiche Tage, an denen es viel zu sehen und erkunden gibt.

4. Etappe Zürich in der Schweiz

Nach einigen Tagen am Mittelmeer geht es wieder auf den Rückweg.Auf diesem fahren wir nicht nur über den Simplonpass sondern danach auch noch über den 2478 Meter hohen Nufenenpass. Die Straße über den Nufenenpass ist eine der höchsten befahrbaren Straßen in den Alpen. Da es immer noch so heiß ist, sind wir einen Tag früher als geplant losgefahren und übernachten in 2000 Meter höhe. Hier ist die Luft wesentlich frischer und man kann nach der enormen Hitze an der Côte d’Azur endlich mal wieder richtig durchatmen. Nach dem wir die Serpentinen des abenteuerlichen Nufenenpass hinter uns gelassen haben, fahren wir durch den 16,9 km langen Gotthardtunnel nach Zürich, der letzen Station unserer Reise. In Zürich bleiben wir drei Tage. In dieser Zeit besuchen wir einen guten Freund und schauen uns die Stadt an. Wir essen Geschnetzeltes Züricher Art und trinken Apfelwein aus der Gegend. Danach geht es dann wieder in die Heimat. Eine aufregende und große Reise liegt hinter uns. Aus geplanten 3500 km sind 4500 km geworden und wir haben viele Fotos und Eindrücke mit nach Hause genommen.

Let’s Encrypt Zertifikate für Postfix und Dovecot einrichten

In letzter Zeit wird die Verwendung der kostenlosen Zertifikate von Let’s Encrypt immer beliebter. Deshalb ist es naheliegend, diese auch für Verschlüsselung der Mails bei Postfix zu verwenden. Im folgenden sind die wenigen Schritte für die Einrichtung erklärt, die bei einem Ubuntu 18.04 notwendig sind.

Installation

Let’s Encrypt können mit dem certbot erzeugt werden. Die Installation des Programms bei Ubuntu 18.04 erfolgt mit den folgendenBefehlen.

sudo apt update
sudo apt install python-certbot-apache

Erzeugung eines Zertifikates

Das Zertifikat wir mit dem Programm certbot erzeugt. Da die Verifizierung des Host über den Webauftritt erfolgt. Ist es zwingend erforderlich, dass ein Apache auf dem Server installiert ist. Das Programm certbot macht dann die notwendigen Anpassungen an der Konfiguration des Apache Webservers. Mit der Option -d werden die Hostnamen angegeben, für welche das Zertifikat ausgestellt werden soll. Dabei ist es möglich das Zertifikat gleich für mehrere Hostnamen auszustellen. Nach dem ausführen des Programms certbot werden zudem einige Fragen gestellt, deren Beantwortung für das anpassen der Konfiguration des Apache Webservers notwendigen sind. Mit dem folgenden Befehl testet man z.B. das Ausstellen eines Zertifikates für die Hostnamen www.purrucker.de, purrucker.de imap.purrucker.de und smtp.purrucker.de. 

sudo certbot --apache --staging -d www.purrucker.de -d purrucker.de -d imap.purrucker.de -d smtp.purrucker.de

Wenn alles funktioniert, kann man das Kommando ohne die Option „–staging“ ausführen. Dann fordert certbot beim Let’s-Encrypt-Projekt die generierten Zertifikate an, lädt diese herunter, installiert alle erforderlichen Dateien in das Verzeichnis /etc/letsencrypt, verändert die Apache-Konfiguration und startet Apache schließlich neu.

Einbindung des Zertifikates

Die Einbindung des Zertifikates in den Apache Webserver hat das Programm certbot erledigt. Bei Postfix und Dovecot muss die Einbindung jedoch von Hand erfolgen. Bei Postfix fügt man dazu die beiden folgenden Zeilen in die Datei /etc/postfix/main.cf ein.

smtpd_tls_cert_file= /etc/letsencrypt/live/www.purrucker.de/fullchain.pem
smtpd_tls_key_file= /etc/letsencrypt/live/www.purrucker.de/privkey.pem

Bei Dovecot benötigt man die drei folgenden Zeilen in der Datei /etc/dovecot/conf.d/10-ssl.conf.

ssl = yes
ssl_cert = </etc/letsencrypt/live/www.purrucker.de/fullchain.pem
ssl_key  = </etc/letsencrypt/live/www.purrucker.de/privkey.pem

Danach müssen beide Programme einmal neu gestartet werden.

service postfix restart
service dovecot restart

Automatische Erneuerung des Zertifikates

Das Let’s Encrypt Zertifikat ist grundsätzlich immer nur drei Monate gültig. Deshalb ist es notwendig, dieses regelmäßig zu erneuern. Um dies nicht immer von Hand machen zu müssen, sollte man sich dazu einen wöchentlichen Cronjob anlegen. Dazu einfach die Datei /etc/cron.weekly/letsencrypt mit folgendem Inhalt anlegen und ausführbar machen.

#!/bin/sh
# Datei /etc/cron.weekly/letsencrypt
certbot renew
result=$(find /etc/letsencrypt/live/ -type l -mtime -1 )
if [ -n "$result" ]; then
  systemctl restart postfix
  systemctl restart dovecot
fi

Debug einer IPSec Anbindung auf einer Cisco ASA

Die ASA (Adaptive Security Appliance) Firewalls von Cisco zeigen in der Standardeinstellung nur wenige Meldungen zu einem Aufbau eines IPSec VPN-Tunnels an. Wenn eine solche Verbindung nach der Einrichtung nicht funktioniert, kann es jedoch sinnvoll sein den Loglevel zu erhöhen und alle Meldungen anzuzeigen. Damit im Anschluss nicht zu viele Meldungen angezeigt werden, sollten die Meldungen vorher aber auf einen bestimmten IPSec VPN-Tunnel beschränkt werden. 

Beispiel

Gehen wir zum Beispiel mal davon aus, dass die Phase 1 bei einer IPSec Verbindung nicht aufgebaut wird und bei dieser das Protokoll IKEv2 verwendet wird.

Mit den folgenden drei Befehlen bringt man die Konsole der Cisco ASA dazu nur noch die Meldungen für den VPN-Tunnel zu der angegebenen IP-Adresse anzuzeigen und schaltet das höchste Loglevel für IKEv2 ein. Danach werden alle Meldungen zu dem Aufbau der Phase 1 des IPSec Tunnels zu der angegebenen IP-Adresse auf der Konsole angezeigt.

debug crypto condition peer <ip adresse>
debug crypto ikev2 protocol 255
debug crypto ikev2 platform 255

Ausstellen von Zertifikaten mit einer Gültigkeit von mehr als zwei Jahren bei Microsofts interner Zertifizierungsstelle

Warum können länger gültige Zertifikate sinnvoll sein?

Viele aktuelle Serversysteme von Microsoft und Drittanbietern benötigen Zertifikate. Dadurch wird der Einsatz einer internen Zertifizierungsstelle in einem Active Directory nahezu unerlässlich. Microsoft hat für diesen Zweck die „Active Directory-Zertifikatsdienste“ entwickelt, die man bei den Windows-Servern als Rolle hinzufügen kann.

Bei den Active Directory-Zertifikatsdiensten ist die maximale Gültigkeit eines Zertifikates auf 2 Jahre beschränkt. Dies kann sehr arbeitsaufwändig werden, wenn man viele Server betreibt, welche die Zertifikate manuell eingespielt bekommen. Deshalb kann es sinnvoll sein, die maximale Gültigkeit zu erhöhen.

Wodurch wird die maximale Gültigkeit eines Zertifikates beschränk?

Die Beschränkung der maximalen Gültigkeit eines Zertifikates bei den Active Directory-Zertifikatsdiensten wird durch den Parameter mit dem Namen ValidityPeriodunits in der Registry auf dem Server mit der Zertifizierungsstelle gesteuert. Dieser Parameter enthält die Anzahl von Jahren, die ein ausgestelltes Zertifikat maximal gültig sein darf und hat bei einer normalen Installation den Wert 2.

Wie kann ich die maximale Anzahl von Jahren erhöhen, die ein Zertifikat gültig sein darf?

Der Wert der Parameters ValidityPeriodunits kann mit der Hilfe des Kommandozeilentools certutil angezeigt oder geändert werden.

Um sich den aktuellen Wert des Parameters ValidityPeriodunits anzeigen zu lassen, gibt man in einer Kommandozeile mit Administrationsrechten den folgenden Befehl ein.

certutil -getreg ca\ValidityPeriodunits

Wenn man den Wert des Parameters ValidityPeriodunits auf zehn Jahre erhöhen möchte, gibt man den folgenden Befehl ein.

certutil -setreg ca\validityperiodunits 10

Wenn der Wert geändert wurde, müssen die Active Directory-Zertifikatsdienste neu gestartet werden, um die Änderungen zu aktivieren. Dies kann man durch die eingäbe der beiden folgenden Befehle in einer Kommandozeile mit Administrationsrechten erreichen.

net stop certsvc
net start certsvc