blog.keesmeijs.nl

Ter referentie:

domain ip6 table filter {
	chain INPUT {
		# Drop all packets per default.
		policy DROP;

		# Respond to ICMP packets (NDP).
		proto icmpv6 icmp-type (neighbour-solicitation neighbour-advertisement) ACCEPT;

		# Allow tracked connections.
		mod state state INVALID DROP;
		mod state state (ESTABLISHED RELATED) ACCEPT;

		# Allow local connections.
		interface lo ACCEPT;

		# Respond to ICMP packets (diagnostic).
		proto icmpv6 icmp-type echo-request ACCEPT;

		# SSH connections.
		proto tcp dport ssh ACCEPT;

		# Reject everything else.
		proto tcp REJECT reject-with tcp-reset;
		REJECT;
	}

	chain OUTPUT {
		# Allow all packets per default.
		policy ACCEPT;
	}

	chain FORWARD {
		# Drop all packets per default.
		policy DROP;

		# Reject everything else.
		proto tcp REJECT reject-with tcp-reset;
		REJECT;
	}
}

Vanochtend hebben we een aanhangwagen gehuurd en de stoelen en achterbank van De juffrouw weggebracht naar Het Kevermagazijn. Het was erg leuk om even in de werkplaats rond te kijken!

Weer thuis aangekomen leek het een goed idee om een afsluitrubber voor de snelheidsmeter te snijden. Eerst hebben we de originele rubber opgemeten.

Lieke tekent een raster

Het is vrij lastig om een flexibele cirkel op te meten, maar met het getekende raster kwam Lieke uit op een diameter van 110mm.

Lieke meet de afsluitrubber

Met een schuifmaat kwam ik uit op 3mm breedte voor de ring. Het gebruikte rubber was 2mm dik.

Lieke snijdt het rubber

Het snijden ging boven verwachting goed, dus het resultaat is er zeker naar!

De afsluitrubber past prima

Zonder Brabant Rubber was dit niet gelukt, dus bedankt!

Zojuist belde mijn contactpersoon bij het rubberbedrijf op. Helaas, de afsluitrubber namaken zou te kostbaar zijn. Maar gelukkig, gezien de toepassing in het dashboard zou zelf snijden eventueel ook een optie zijn!

Als het goed is brengt de postbode binnenkort een stukje rubber om zelf te snijden… Ik ben benieuwd! Blij ben ik in ieder geval! 🙂

Het is prachtig weer vandaag, dus leek het me vanmorgen een goed idee om een eindje te gaan fietsen.

Een weg tussen Boxtel en Best

Meestal hou ik er wel van als een fietstocht ook een daadwerkelijk doel heeft, dus besloot ik om naar het bedrijf te rijden wat mogelijk een nieuwe afsluitrubber zou kunnen maken voor De juffrouw. Helaas bleek bij aankomst mijn contactpersoon bij het bedrijf afwezig…

Zo’n 28km fietsen, een érg lekker waterijsje en wat melk later dus nog steeds geen resultaat. Wel weer wat sportief gedaan vandaag dus prima, toch? 😉

Het origineel heb ik maar achtergelaten, in afwachting op een hopelijk positief antwoord. Hopelijk snel meer dus!

Helaas nog geen Kevertje om zelf mee te rijden dit jaar, maar toch zijn Lieke en ik gisterenmiddag bij Beautiful Budel gaan kijken.

Spijlbusjes op een rij

Het was een mooie ervaring en ondanks de toch aanwezige Oranje malloten en het niet al te beste weer zeker voor herhaling vatbaar!

Geparkeerde Kevertjes op Beautiful Budel

We hebben nog wat vervangende onderdelen voor het dashboard van De juffrouw gevonden en de middag ging snel voorbij. Hopelijk is het volgend jaar beter weer en is De juffrouw klaar om zelf mee te gaan!

Onlangs viel op dat Postfix problemen rapporteerde zoals:

certificate verification failed for mail.bommelnetworks.nl[178.63.246.249]:25: untrusted issuer /O=Root CA/OU=http://www.cacert.org/CN=CA Cert Signing Authority/emailAddress=support@cacert.org

Wat blijkt, standaard (tenminste, onder Debian) zijn er geen Certificate Authorities geconfigureerd. Ter referentie, de configuratie zoals ik deze nu zelf gebruik:

smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/ssl/private/mail.bommelnetworks.nl.pem
smtpd_tls_cert_file = /etc/ssl/certs/mail.bommelnetworks.nl.pem
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_mandatory_ciphers = HIGH
smtpd_tls_exclude_ciphers = ADH, aNULL, eNULL, NULL
smtpd_tls_mandatory_exclude_ciphers = ADH, aNULL, eNULL, NULL
smtpd_tls_mandatory_protocols = TLSv1, SSLv3

smtp_tls_security_level = may
smtp_tls_key_file = /etc/ssl/private/mail.bommelnetworks.nl.pem
smtp_tls_cert_file = /etc/ssl/certs/mail.bommelnetworks.nl.pem
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_mandatory_ciphers = HIGH
smtp_tls_exclude_ciphers = ADH, aNULL, eNULL, NULL
smtp_tls_mandatory_exclude_ciphers = ADH, aNULL, eNULL, NULL
smtp_tls_mandatory_protocols = TLSv1, SSLv3

Hou er verder rekening mee dat Postfix deels in een chroot() draait, en dat daarmee /etc/ssl/certs eigenlijk op een andere plek staat! Zie eventueel /etc/init.d/postfix voor details.

Maandag. Een normale werkdag, toch?

Oranje malloten

Nee hoor… Overal, maar dan ook overal…

Oranje malloten

Kom je Oranje malloten tegen!

Nog meer Oranje malloten

Op zich leuk en gezellig hoor, maar mogen de Vuvuzelas alsjeblieft weg? Wat een herrie!

Vandaag hebben we de benzinetank maar eens uit De juffrouw gehaald. Het stelde niet zo veel voor, maar het duurde wel even voordat alle benzine uit de tank was gelopen.

Benzinetank legen

Het binnenspatbord ziet er nog goed uit blijkt, dus dat is weer een meevaller!

Stuurinrichting onder benzinetank

Al sinds Kumina bestaat maken we gebruik van Google Calendar om onze agenda’s te beheren en synchroniseren. Handig, werkt eigenlijk altijd wel en alles klapper op de vuurpijl is het nog gratis ook!

Helaas is synchroniseren erg lastig. Zo heb ik een abonnement bij Toffa om synchronisatie met mijn Nokia E51 telefoon (snapt alleen SyncML) mogelijk te maken. In de praktijk werkt het synchroniseren vrij aardig dacht ik, totdat bleek dat met name wederkerende afspraken vaak foutief worden gekopieerd, ineens dubbel voor blijken te komen of spontaan gewoonweg verdwenen zijn… Toch vervelend als je nog maar net op tijd (of wellicht te laat…) ontdekt dat je een afspraak hebt!

Kortom, ik overwoog al concreet om een ouderwetse agenda aan te schaffen. In dit geval betekent synchroniseren wel (over)schrijven, maar in ieder geval hou je zelf de controle over het proces. Enfin, ik stond vanmorgen op het punt om naar een kantoorboekhandel te gaan maar werd al snel tegengehouden; er moest maar eens een apparaat met Android komen was het argument. Met alleen programmatuur van Google zou het toch wel goed moeten gaan?

Androids!

Als het goed is brengt de postbode binnenkort (morgen?) een HTC Desire. Eens zien of het goed blijft gaan en of mijn vertrouwen in de digitale revolutie weer zal herstellen…

Zo niet, tsjah eh… het apparaat kan ook muziek afspelen? 🙂

Zoals beloofd heb ik een aantal (detail)foto’s van de gereviseerde snelheidsmeter genomen. Een goede schoonmaakbeurt en een likje verf maken het verschil blijkt wel weer!

Gereviseerde snelheidsmeter (voorzijde)

Alle zwarte delen (uitgezonderd de wijzerplaat en benzinemeter) heb ik voorzichtig gedemonteerd en opnieuw geverfd met zwarte spuitlak, geschikt voor auto’s.

Gereviseerde snelheidsmeter (detail)

Het glas voor de wijzerplaat heeft een wasbeurt gekregen.

Gereviseerde snelheidsmeter (detail)

Op de foto is helaas flink wat spiegeling te zien. Voor de restauratie zat hetzelfde glas gemonteerd, en is tijdens het rijden zeker niet hinderlijk moet ik zeggen.

Als je de keuze hebt tussen kunststof of glas; kies dan voor glas. Het is makkelijker schoon te houden en zeker krasvaster!

Gereviseerde snelheidsmeter (lampfittingen)

De verlichting werkte wel, maar matig. De lampen en lampfittingen zijn daarom maar allemaal (preventief) vervangen.

Gereviseerde snelheidsmeter (benzinemeter)

De benzinemeter bleek voor de restauratie helaas niet te werken. Ook deze (alsook de stabilsator) is vervangen.

Tot slot kan ik melden dat ik een aantal bedrijven gevonden heb welke waarschijnlijk een nieuwe afsluitrubber kunnen maken! Hopelijk valt de prijs mee… 😉