Frankreich 2016 :)

Zürich 2015 (Kurztripp)

IMG_7189_easyHDR-high-contrast2

Kurzurlaub in Frankreich

Ich lass hier Bilder sprechen. Die sagen mehr …

(und JAAAAA, da war ein bisschen Staub auf der Linse… )

 

THW (Homepage-Bilder)

Nachdem ich die Bilder für die FFW-Eberstadt gemacht habe, hat das THW Heilbronn natürlich auch einige aktualisierte Bilder bekommen…

 

Diese werden wohl nach und nach auf der Homepage des THW Heilbronn zu sehen sein.

http://www.thw-heilbronn.de

FFW-Eberstadt

2001 wurde ich gefragt ob ich für die Feuerwehr Eberstadt eine Homepage erstellen könnte um ein paar Grundlegende Informationen Über die Feuerwehr zu Publizieren.

Damals mit viel PHP und etlichen Funktionen sowie 100.000 Klicks später haben wir die Homepage neu erstellt. Die Technik von Damals war ok. Die neue Homepage nutzt nun mehr ein weit verbreitetes CMS. Wir haben 4 Abende lang Bilder erstellt (insgesamt ca. 1500 Rohbilder, alle Selbst erstellt um Jedlichen Diskusionen aus dem Weg zu gehen) und heraus kam ein sehr ansehnliches Ergebniss…

 

Hier gehts zur Homepage der FFW-Eberstadt

Hier einige Bilder :

 

« 1 von 2 »

Seid so fair und fragt nach, bevor Ihr die Bilder anderweitig verwendet…

Olympia 2012 und wie die Öffentlich-Rechtlichen die Stimmung zerstören.

So, jetzt muss ich auch mein Senf zu den Olympia Übertragungen geben.
Genauer gesagt zu den Eröffnungs und der Abschlussveranstaltung.
Die Shows waren Gigantisch, nur auf ZDF (Eröffnungsveranstaltung) und die ARD (Abschlussveranstaltung) Was absolut genervt hat, waren die Audiokommentatoren, welche Grösstenteils die Stimmung Vernichtet haben. Mit dieser Meinung bin ich nicht alleine und Wohlgemerkt, ich bin nicht nur negativ gestimmt über Aktustischer Kommentare, wie Sie z.b. Herr Seelmann-Eggebert, wenn sie wohl dosiert sind.

Nun bestreitet die ARD nach einigen Artikeln zu einem Shitstorm [Brrr.. böses Wort] auf die Onlinereaktionen der, bei der Abschlussfeier reagiert zu haben… … [Wie Armseelig, heisst auf deutsch: Die Meinung der Online Community ist mir Scheiss egal]… Nun ja, leider die falsche Reaktion. Generell scheinen hier ARD und ZDF doch voll im letzten Jahrzausend stehen geblieben zu sein und das Dank unserer Gebühren.

Nun schrieb ich gerade die Worte Armseelig und verweise auf Menschliche Verdauungsrückstände. Dies möchte ich nicht nur tun, weil ich ein alter Mäckeronkel bin. Nein, ich gebe auch Tipps, was man anders machen kann.

Zerlegen wir die übertragung mittels T-Entertain auf die Qualität.
Grunsätzlich wurden beide übertragungen trotz so genannten HD in Mieser Qualität für HD übertagen. 720p  mit normaler Dolby Stereo übertragung ist etwas Mager für eine Solche riesige Veranstaltung. Die Übertagungstechnik an sich kann ohne Schwierigkeiten höhere Übertagungsraten und Auflösungen. Ebenfalls wäre eine Übertragung des einen Audiokanals in Dolby Digital also mit solchen Features wie 5.1 übertraung, ohne daß der Receiver die Signale hochrechnen muss. Dann kommen wir zu dem einen Audiokanal. Es ist technisch ebenfalls möglich mehrere Audiokkanäle zu übertragen ( nannte man früher z.b. Zweikanal-Ton, geht mittlerweile auch digital noch viel besser. So sind mehrere kanäle in beliebiger Qualität möglich)
Nur um das nochmals in erinnerung zu Rufen: die verwendeten Übertragungsformate (also entweder WMV oder MPEG sind Container-Files. Der Beinhaltende Codec ist, soweit es der Receiver versteht, scheiss egal). Viele Millionen zuschauer wären sehr angetan gewesen, wenn ein Purer Audiokanal ohne Kommentatoren übertragen worden wäre.

Nun ja, ich gebe zu, das alles bedarf Kenntniss der Technik und den Verstand, mit dem Geld was wir der GEZ in den Rachen werfen, umzugehen.

Schauen wir weiter was noch möglich gewesen wäre. Es waren die Oscarverleihung 2008. Da habe ich es zum ersten mal mitbekommen, wie zu dem Laufenden Fernsehprogramm gleichzeitig via Internet zusatzinformationen live übertagen worden sind. Bis auf zwei sekunden war dieser Stream aktuell zum Fernsehprogramm. Wenn man wollte, konnte man so Zusatzinformationen zu dem Liveprogramm erhalten.

Weiterhin gibt es auch die möglichkeit mittels QR Code diese Informationen zu verlinken. Aber die Technik wird wohl erst 2020 von der ARD genutzt… 🙂

Also, was erhoffe ich mir nun von diesem Artikel: eigentlich nur, daß ARD und ZDF sowie alle anderen Medienmacher (und es gibt in Deutschland nur ein oder zwei Handvoll greise Entscheider) mutiger zu sein, auch auf Zusatzangebote zu setzten und zuzulassen das Livefeedback auch so Realisiert wird. Klar ist es nur ein kleiner Teil der Netzkommunity, welche Ihre Meinung auch Laut kundtut und mir geht das Rumgetrolle auch tierisch auf den Sack, aber trotz allem sind schnelle Reaktionen sehr erwünscht.

Zumal es schon bei der Eröffnungsfeier zwei Wochen vorher mehrere Hunderte Tweets gab, wo das Kommentatorentrio zum Mond (in einer anderen Galaxy) gewünscht worden war. Aber Lernen ist schwer, solange es nicht schmerzt.

Luxus Kino in Köln

Bevor mich alle Fragen, ja ich war in dem neuen „Luxus Kino“. Falls es jemand sucht, es nennt sich ASTOR Film Lounge „Residenz“ und ist in Köln am Kaiser-Wilhelm-Ring.
Also, das Kino sich macht von Aussen leider einen etwas unscheinbaren Eindruck. Die Obligatorischen Lungenkrebs-Patienten-Tische vor der Türe trüben das äußere Erscheinungsbild etwas, aber das macht das Innenleben wieder gut. Mit 15 € war die Karte zwar nicht unbedingt unterstes Preisniveu aber wie sich später herausgestellt hat war es in Ordnung. Die Sitze sind super bequem und jeder sitz hat eine Fussauflage, welche ein durchaus bequemes Sitzgefühl vermittelt.
Das Bild des Projektors war durchaus Scharf und der ausreichend Hell den ganzen Film über. Flackereffekte am Rand, wie im Cinedom in Köln durch Teil-analog Projektoren gab es bei der Volldigitalen Projektoren nicht. Als einziger Negativ-Punkt ist allerdings das, bei leisen Szenen laute Lüftergeräusch anzumerken, welches vom Projektor und/oder der Technik her kam und die Nebengeräusche des Filmvorführers, welcher die Türe des Projektorraumes doch etwas leiser betätigen könnte.
Durch die Bauart und die Schlauchform des Kinos ist der Sound am Anfang etwas Gewöhnungsbedürftig, aber durchaus Glasklar. Die Klangregelung und Lautstärke war in Ordnung und man konnte Tinitus-frei und ohne ein Hörgerät zu gebrauchen den Film geniessen.

Mein Fazit: 4,5 von 5 Punkten (mein neues Lieblingskino in Köln). Die lauten Lüftergeräusche haben in leisen Szenen etwas gestört. Das geht noch besser abzudichten. Die Preise für Snacks sind verdammt Hoch, aber das Media-Döner ist gleich um die Ecke.

Icinga – Q&D – How to authentificate the ICINGA classic ui with Active Directory

Requirements:

– Apache 2 (with Apache modules for LDAP Authentification called „libapache2-mod-vhost-ldap“ and „libapache2-mod-ldap-userdir“)

– Installed Icinga Version

– the Path are for Debian – It shoud be the some on moste Linux Systems

 

To Authentificate to an AD Server you need the following things FROM the Server – and – Actualy its plain LDAP not SSL !

– Servername

– The complete Domain Name

– you should have a User who can Read on Ldap Server

– A Group to Put your Icinga Users into

————–

Then open the Apache Config for Icinga. On a Debian System it is located at

/etc/apache2/conf.d/icinga.conf

the config looks like this (not exactly the Same but its an old System 😉 :

 

# SAMPLE CONFIG SNIPPETS FOR APACHE WEB SERVER
#
# This file contains examples of entries that need
# to be incorporated into your Apache web server
# configuration file.  Customize the paths, etc. as
# needed to fit your system.

ScriptAlias /icinga/cgi-bin „/usr/local/icinga/sbin“
#ScriptAlias /nagios/cgi-bin „/usr/local/icinga/sbin“
#alias /nagvis   „/usr/local/nagios/share/nagvis“
#Alias /nagios „/usr/local/icinga/share/“
#Alias /nagios3 „/usr/local/icinga/share/“

<Directory „/usr/local/icinga/sbin“>
#  SSLRequireSSL
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
#  Order deny,allow
#  Deny from all
#  Allow from 127.0.0.1

</Directory>
Alias /icinga „/usr/local/icinga/share/“

<Directory „/usr/local/icinga/share/“>
#  SSLRequireSSL
Options None
AllowOverride None
Order allow,deny
Allow from all
#  Order deny,allow
#  Deny from all
#  Allow from 127.0.0.1


</Directory>

 

You now have to add the following strings to you config into the <Directory> Statements :

 

AuthName „Restricted“

## AuthName:  – the Name for the Authentification window
AuthType Basic

## AuthType :  – Asks for Username an Password
AuthLDAPURL „ldap://[YOURLDAPSERVER]:389/cn=Users,dc=[DOMAIN],dc=[TOPLEVELDOMAIN]?samAccountName?sub?(objectCategory=person)“
## AuthLDAPURL : This is your Query String – Where can the LDAP Server Reached and how to ask him about your Data and whitch Object are used (AD contains a loot of Objects like „computer“ or something – It sould be logical to use „person“)

[YOURLDAPSERVER] : Your Domain Controller

[DOMAIN] : if your AD Name is „FOO.BAA“ – Domain iss „FOO“

[TopLEVELDOMAIN] : if your AD Name is „FOO.BAA“ – the Topleveldomain iss „BAA“

AuthLDAPBindDN „CN=[USERNAME FROM ADS],OU=[YOUR OU],DC=[DOMAIN],DC=[TOPLEVELDOMAIN]“

## AuthLDAPURL: – you LDAP Lookup User to connect to the AD and query your Authentification String

[USERNAME FROM ADS] : If the Name of the Object is „JOHN DOW“ you shold COPY THE NAME DISPLAYED IN AD MANAGER INTO THIS FIELD

[YOUR OU]: This is the Organisation Unit, your Lookup User is Stored into – Mostly its „System Users“ or something else (without Quotes)

[DOMAIN] : if your AD Name is „FOO.BAA“ – Domain iss „FOO“

[TopLEVELDOMAIN] : if your AD Name is „FOO.BAA“ – the Topleveldomain iss „BAA“

 

for Example the AuthLDAPBindDN looks like this:

AuthLDAPBindDN „CN=John Dow,OU=System Users,DC=FOO,DC=BAA“

 

AuthLDAPBindPassword „[password]“

## AuthLDAPBindPassword : its the password for the Lookup user
require valid-user

# You Need a Valid User to enter…
AuthBasicProvider ldap

# AuthBasicProvider : Use LDAP for Authentification
AuthzLDAPAuthoritative off

#
require ldap-group „CN=[Group],OU=[OrgaUnit],DC=[DOMAIN,DC=[TOPLEVELDOMAIN]“

#require ldap-group : the User who wants to logon to you Icinga Server must place into this security Group in the ADS

[Group] : this is the Groupname showd in AD Manager – Don’t know why, dont use Blanks.

[YOUR OU]: This is the Organisation Unit, your Lookup User is Stored into – Mostly its „System Users“ or something else (without Quotes)

[DOMAIN] : if your AD Name is „FOO.BAA“ – Domain iss „FOO“

[TopLEVELDOMAIN] : if your AD Name is „FOO.BAA“ – the Topleveldomain iss „BAA“

 

#####################################

After Adding this your config should look like these:

 

# SAMPLE CONFIG SNIPPETS FOR APACHE WEB SERVER
#
# This file contains examples of entries that need
# to be incorporated into your Apache web server
# configuration file.  Customize the paths, etc. as
# needed to fit your system.

ScriptAlias /icinga/cgi-bin „/usr/local/icinga/sbin“
#ScriptAlias /nagios/cgi-bin „/usr/local/icinga/sbin“
#alias /nagvis   „/usr/local/nagios/share/nagvis“
#Alias /nagios „/usr/local/icinga/share/“
#Alias /nagios3 „/usr/local/icinga/share/“

<Directory „/usr/local/icinga/sbin“>
#  SSLRequireSSL
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
#  Order deny,allow
#  Deny from all
#  Allow from 127.0.0.1
AuthName „Restricted“
AuthType Basic
AuthLDAPURL „ldap://[YOURLDAPSERVER]:389/cn=Users,dc=[DOMAIN],dc=[TOPLEVELDOMAIN]?samAccountName?sub?(objectCategory=person)“
AuthLDAPBindDN „CN=[USERNAME FROM ADS],OU=[YOUR OU],DC=[DOMAIN],DC=[TOPLEVELDOMAIN]“
AuthLDAPBindPassword „[password]“
require valid-user
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
require ldap-group „CN=[Group],OU=[OrgaUnit],DC=[DOMAIN,DC=[TOPLEVELDOMAIN]“

</Directory>
Alias /icinga „/usr/local/icinga/share/“

<Directory „/usr/local/icinga/share/“>
#  SSLRequireSSL
Options None
AllowOverride None
Order allow,deny
Allow from all
#  Order deny,allow
#  Deny from all
#  Allow from 127.0.0.1
AuthName „Restricted“
AuthType Basic
AuthLDAPURL „ldap://[YOURLDAPSERVER]:389/cn=Users,dc=[DOMAIN],dc=[TOPLEVELDOMAIN]?samAccountName?sub?(objectCategory=person)“
AuthLDAPBindDN „CN=[USERNAME FROM ADS],OU=[YOUR OU],DC=[DOMAIN],DC=[TOPLEVELDOMAIN]“
AuthLDAPBindPassword „[password]“
require valid-user
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
require ldap-group „CN=[Group],OU=[OrgaUnit],DC=[DOMAIN,DC=[TOPLEVELDOMAIN]“

</Directory>

 

 

it sould be done.

if i forgot something, please use the comments below.