Monthly Archives: December 2013

Lørdag aften gik det galt for to godstog lige syd for Padborg, der stødte sammen, hvorefter det ene blev afsporet. Det skriver nyhedsbureauet Ritzau hos bl.a. Politiken.

Sammenstødet skete ved så lav hastighed, at eneste personskade var et forstuvet håndled hos en af togførerne, oplyser Bjørn Pedersen, der er vagtchef ved Syd- og Sønderjyllands Politi, til Ritzau.

Afsporingen betød, at al togdrift mellem Padborg og Flensborg måtte indstilles frem til søndag. Dog afgik der tog fra Tønder Station, og DSB havde sat busser ind, som kunne køre passagerer til Hamborg.

Selvom en enkelt vogn blev afsporet, oplyser politiet, at godstogene hverken kørte med kemikalier, farlige stoffer eller lignende, der kunne udgøre en fare for det omkringliggende natur eller mennesker. Om sammenstødet skete i forbindelse med et forkert sporskifte eller lignende, ved politiet endnu ikke.

Søndag skete det historiske: Kina sendte robotten Yutu af sted mod Månen og bliver dermed det kun tredje land efter USA og Rusland, der foretager en månelanding. Det skriver nyhedsbureauet Reuters.

Selvom navnet ‘Yutu’ stammer fra kinesiske legender om en hvid månekanin, vil den fysisk Yutu-robot være udstyret med seks hjul, fjernstyrede arme og graveredskaber. Det skal den bruge til at indsamle og analysere månesten.

Når, eller hvis, robotten lander på Månen i midten af december, skal den tilbagelægge godt 10 kilometer på små tre måneder. Det er planen, at Yutu skal lande i Sirium Iridum-krateret på Månen, der har en diameter på 235 kilometer, og som kineserne ved flere andre lejligheder har nærstuderet. Skulle missionen lykkes, bliver det den første succesfulde månelanding for en robot i 37 år.

Det var en Long March 3B-raket, der søndag fragtede Yutu-robotten væk fra Jorden og i retning af Månen. Opsendelsen skete i Sichuan-provinsen i det sydvestlige Kina. Næste skridt bliver, at Kina efter 2020 vil sende mennesker til Månen, skriver Reuters.

Lørdag aften gik det galt for to godstog lige syd for Padborg, der stødte sammen, hvorefter det ene blev afsporet. Det skriver nyhedsbureauet Ritzau hos bl.a. Politiken.

Sammenstødet skete ved så lav hastighed, at eneste personskade var et forstuvet håndled hos en af togførerne, oplyser Bjørn Pedersen, der er vagtchef ved Syd- og Sønderjyllands Politi, til Ritzau.

Afsporingen betød, at al togdrift mellem Padborg og Flensborg måtte indstilles frem til søndag. Dog afgik der tog fra Tønder Station, og DSB havde sat busser ind, som kunne køre passagerer til Hamborg.

Selvom en enkelt vogn blev afsporet, oplyser politiet, at godstogene hverken kørte med kemikalier, farlige stoffer eller lignende, der kunne udgøre en fare for det omkringliggende natur eller mennesker. Om sammenstødet skete i forbindelse med et forkert sporskifte eller lignende, ved politiet endnu ikke.

Inderhavnsbroen i Københavns Havn er ikke bare stærkt forsinket. Det arbejde, som en ny entreprenør skal overtage efter konkursramte Pihl & Søn, rummer flere fejl og mangler.

»Vi er ærgerlige, men håndterer situationen og konstaterer, at der jo til alt held ikke er tale om et centralt og uundværligt element i byens nuværende infrastruktur,« siger Jens Christian Zøfting-Larsen, centerchef i Københavns Kommunes teknik- og miljøforvaltning.

Tidligere viste ti af bropillerne sig at være fejlprojekteret, så de måtte rettes til. Siden i sommer har kommunens rådgiver opdaget så grundlæggende kvalitetsproblemer i den store slålleverance fra Spanien, at den nu helt er valgt fra.

Samtidig viser de spor i broen, hvor stålfagene skal køre, sig at være fejldimensioneret:

»Ud over de tolerancer, som er beskrevet i entreprisekontrakten, er der så store afvigelser i dimensioneringen af overfladen, at de spor, som stålfagene skal køre i, ikke passer. Det medfører, at de to brofag ikke støder sammen og lukker perfekt, og det kan give problemer med vibrationer,« forklarer Jens Christian Zøfting-Larsen.

Han tilføjer, at afhjælpningen selvfølgelig skal ske, inden brofagene bliver lagt på.

Inderhavnsbroen er en skydebro, der spænder næsten 70 meter mellem pillerne. Dens bevægelige stålfag kører på skinner, monteret på brofagets underside og på indersiden af hver af yderfagenes betondragere. Hvert af de to stålfag er knapt 7 meter brede, 50 meter lange og vejer 200 ton.

1. deadline: Februar
Oprindelig skulle Pihl & Søn aflevere dobbeltbroen over Trangraven og Proviantgraven samt Inderhavnsbroen i februar, så operagængere tørskoet kunne gå fra Nyhavn til Holmen. Men så opstod den første fejl på broen, der også bliver kaldt ‘den kyssende bro’, fordi det er en oplukkelig stålbro, hvor brodækkene skydes sammen hen over havneløbet,

2. deadline: Oktober
En projekteringsfejl på bropillerne betød, at ti af broens søjler blev støbt 60 cm for høje. De skulle afkortes. Den danske producent af ståloverbygninger til de mindre broer var også kommet bagefter. Deadline på alle broerne blev skudt et halvt år og indvielsen sat til oktober 2013

Fire måneder senere konstaterede kommunens rådgivere med egne øjne kvalitetsproblemer med stålproduktionen i Spanien. Dialogen mellem bygherre og entreprenør blev stadig mere spids, og deadline blev skubbet til december i år.

Og 3. deadline
Med Pihls efterfølgende konkurs blev den 180 meter lange skydebro over Inderhavnen og klapbroerne over Trangraven og Proviantmagasingraven endnu mere forsinkede, og nu, inden entreprenørkontrakterne er færdigt forhandlede, er deadline udgangen af 2014.

Hovedparten af broerne var finansieret med 216 millioner kroner fra A.P. Møller-fonden, der forkastede kommunens og Realdanias broplaner til fordel den tredelte løsning, der bare skulle have kostet kommunen 37,5 millioner kroner. Hvad den samlede regning nu kommer til at lyde på, og hvem der skal betale, ligger ikke fast.

Starter fra scratch

Tidligere har ti af bropillerne vist sig at være fejlprojekteret, så de måtte rettes til. Og siden i sommer har kommunens rådgiver opdaget så grundlæggende kvalitetsproblemer i den store stålleverance fra Spanien, at den nu helt er valgt fra:

»Den stålproduktion, der foregik i Spanien, var jo hverken helt eller halvt færdig, og der var også nogle alvorlige kvalitetsproblemer, som vi påtalte over for Pihl & Søn. Så vi har desværre ikke mulighed for at anvende den allerede producerede stålleverance i færdiggørelsen af broenden,« siger Jens Christian Zøfting-Larsen:

Konsekvensen er, at den kommende totalentreprenør på Inderhavnsbroen selv kan vælge stålleverandør.

Efter at Pihl & Søn har fået gennemført syn og skøn, og Københavns Kommune har gennemført staderegistrering, ligger det nu klart, hvad bygherren vil modtage. Den registrering bliver brugt til at indgå kontrakter med de entreprenører, der skal stå for færdiggørelsen.

»Vi er nødt til at have et referencepunkt i dialogen med de mulige aktører. Og den kontrakt, vi nu laver, omfatter hele stålleverancen. Der starter vi faktisk fra scratch,« fortæller Jens Christian Zøfting-Larsen.

Kontrakt til februar

Københavns Kommune har valgt at gå i direkte forhandling med et begrænset antal leverandører om totalentreprisen. Det er entreprenører, som ikke tidligere har været involveret i broerne, som Jens Christian Zøfting-Larsen nu ligger i forhandlinger med. Kontrakten ventes underskrevet inden februar.

Selv om syns- og skønsmanden har givet et foreløbigt overslag, vil Zøfting-Larsen ikke give et bud på økonomien, før kontrakten er underskrevet.

Konkret hvad der skal gøres, bliver indarbejdet i kontraktgrundlaget med den entreprenør, der skal overtage, fortæller han.

»I forhold til landfæstet resterer der kun arbejder i begrænset omfang, men der er selvfølgelig nogle afsluttende arbejder på både Nyhavns- og Christianshavnssiden. Men det er ikke det, der tager tid. Det er stålproduktionen, der kommer til at vare seks-otte måneder, og så afhjælpningen af mangler, der tager tid,« fastslår Jens Christian Zøfting-Larsen.

Derfor regner kommunen først med at kunne åbne Inderhavnsbroen med udgangen af 2014.

Inderhavnsbroen i Københavns Havn er ikke bare stærkt forsinket. Det arbejde, som en ny entreprenør skal overtage efter konkursramte Pihl & Søn, rummer flere fejl og mangler.

»Vi er ærgerlige, men håndterer situationen og konstaterer, at der jo til alt held ikke er tale om et centralt og uundværligt element i byens nuværende infrastruktur,« siger Jens Christian Zøfting-Larsen, centerchef i Københavns Kommunes teknik- og miljøforvaltning.

Tidligere viste ti af bropillerne sig at være fejlprojekteret, så de måtte rettes til. Siden i sommer har kommunens rådgiver opdaget så grundlæggende kvalitetsproblemer i den store slålleverance fra Spanien, at den nu helt er valgt fra.

Samtidig viser de spor i broen, hvor stålfagene skal køre, sig at være fejldimensioneret:

»Ud over de tolerancer, som er beskrevet i entreprisekontrakten, er der så store afvigelser i dimensioneringen af overfladen, at de spor, som stålfagene skal køre i, ikke passer. Det medfører, at de to brofag ikke støder sammen og lukker perfekt, og det kan give problemer med vibrationer,« forklarer Jens Christian Zøfting-Larsen.

Han tilføjer, at afhjælpningen selvfølgelig skal ske, inden brofagene bliver lagt på.

Inderhavnsbroen er en skydebro, der spænder næsten 70 meter mellem pillerne. Dens bevægelige stålfag kører på skinner, monteret på brofagets underside og på indersiden af hver af yderfagenes betondragere. Hvert af de to stålfag er knapt 7 meter brede, 50 meter lange og vejer 200 ton.

1. deadline: Februar
Oprindelig skulle Pihl & Søn aflevere dobbeltbroen over Trangraven og Proviantgraven samt Inderhavnsbroen i februar, så operagængere tørskoet kunne gå fra Nyhavn til Holmen. Men så opstod den første fejl på broen, der også bliver kaldt ‘den kyssende bro’, fordi det er en oplukkelig stålbro, hvor brodækkene skydes sammen hen over havneløbet,

2. deadline: Oktober
En projekteringsfejl på bropillerne betød, at ti af broens søjler blev støbt 60 cm for høje. De skulle afkortes. Den danske producent af ståloverbygninger til de mindre broer var også kommet bagefter. Deadline på alle broerne blev skudt et halvt år og indvielsen sat til oktober 2013

Fire måneder senere konstaterede kommunens rådgivere med egne øjne kvalitetsproblemer med stålproduktionen i Spanien. Dialogen mellem bygherre og entreprenør blev stadig mere spids, og deadline blev skubbet til december i år.

Og 3. deadline
Med Pihls efterfølgende konkurs blev den 180 meter lange skydebro over Inderhavnen og klapbroerne over Trangraven og Proviantmagasingraven endnu mere forsinkede, og nu, inden entreprenørkontrakterne er færdigt forhandlede, er deadline udgangen af 2014.

Hovedparten af broerne var finansieret med 216 millioner kroner fra A.P. Møller-fonden, der forkastede kommunens og Realdanias broplaner til fordel den tredelte løsning, der bare skulle have kostet kommunen 37,5 millioner kroner. Hvad den samlede regning nu kommer til at lyde på, og hvem der skal betale, ligger ikke fast.

Starter fra scratch

Tidligere har ti af bropillerne vist sig at være fejlprojekteret, så de måtte rettes til. Og siden i sommer har kommunens rådgiver opdaget så grundlæggende kvalitetsproblemer i den store stålleverance fra Spanien, at den nu helt er valgt fra:

»Den stålproduktion, der foregik i Spanien, var jo hverken helt eller halvt færdig, og der var også nogle alvorlige kvalitetsproblemer, som vi påtalte over for Pihl & Søn. Så vi har desværre ikke mulighed for at anvende den allerede producerede stålleverance i færdiggørelsen af broenden,« siger Jens Christian Zøfting-Larsen:

Konsekvensen er, at den kommende totalentreprenør på Inderhavnsbroen selv kan vælge stålleverandør.

Efter at Pihl & Søn har fået gennemført syn og skøn, og Københavns Kommune har gennemført staderegistrering, ligger det nu klart, hvad bygherren vil modtage. Den registrering bliver brugt til at indgå kontrakter med de entreprenører, der skal stå for færdiggørelsen.

»Vi er nødt til at have et referencepunkt i dialogen med de mulige aktører. Og den kontrakt, vi nu laver, omfatter hele stålleverancen. Der starter vi faktisk fra scratch,« fortæller Jens Christian Zøfting-Larsen.

Kontrakt til februar

Københavns Kommune har valgt at gå i direkte forhandling med et begrænset antal leverandører om totalentreprisen. Det er entreprenører, som ikke tidligere har været involveret i broerne, som Jens Christian Zøfting-Larsen nu ligger i forhandlinger med. Kontrakten ventes underskrevet inden februar.

Selv om syns- og skønsmanden har givet et foreløbigt overslag, vil Zøfting-Larsen ikke give et bud på økonomien, før kontrakten er underskrevet.

Konkret hvad der skal gøres, bliver indarbejdet i kontraktgrundlaget med den entreprenør, der skal overtage, fortæller han.

»I forhold til landfæstet resterer der kun arbejder i begrænset omfang, men der er selvfølgelig nogle afsluttende arbejder på både Nyhavns- og Christianshavnssiden. Men det er ikke det, der tager tid. Det er stålproduktionen, der kommer til at vare seks-otte måneder, og så afhjælpningen af mangler, der tager tid,« fastslår Jens Christian Zøfting-Larsen.

Derfor regner kommunen først med at kunne åbne Inderhavnsbroen med udgangen af 2014.

Gadget-kalenderen, 2. december: Vi kan lige så godt få overstået det, der ligner årets julegavehit, hvis vi skal gå efter de forslag til gadget-kalenderen, som læserne har sendt ind. Står den til Version2-læserne, så skal der ligge en Raspberry Pi under juletræet.

Eller måske i sokken, hvis man foretrækker sine gaver på den måde, for Raspberry Pi er så lille, at den sagtens kan være i en sok.

Raspberry Pi blev født som et projekt, der skulle hjælpe skoleelever med at forstå, hvordan computere fungerer, og de skulle selv kunne skrive software til den. Ikke ulig den tankegang, som fødte den første generation af hjemmecomputere, før det hele gik op i at bytte spil på kassettebånd.

Den lille computer er blevet brugt til utallige hobbyprojekter, og selvom den måske ikke kan hamle op med en stor fuldblods-pc, så kan den være både et lille mediecenter og server.

Hvis man gerne vil hjælpe modtageren af gaven lidt på vej, og ikke har noget i mod at vente lidt på at få det fysiske eksemplar, så er samlesættet Kano måske et alternativ.

Den indeholder ikke blot en Raspberry Pi, men også et samlesæt bestående af højttaler, tastatur, kabler og forskellige lektioner, som introducerer dig til at programmere. Kano er netop ved at afslutte sin Kickstarter-kampagne og forventer at kunne sende de første masseproducerede enheder ud til juni 2014.

Det er ikke for sent. Du kan stadig sende dit forslag til en gadget, der fortjener en plads under træet.

Gadget-kalenderen, 2. december: Vi kan lige så godt få overstået det, der ligner årets julegavehit, hvis vi skal gå efter de forslag til gadget-kalenderen, som læserne har sendt ind. Står den til Version2-læserne, så skal der ligge en Raspberry Pi under juletræet.

Eller måske i sokken, hvis man foretrækker sine gaver på den måde, for Raspberry Pi er så lille, at den sagtens kan være i en sok.

Raspberry Pi blev født som et projekt, der skulle hjælpe skoleelever med at forstå, hvordan computere fungerer, og de skulle selv kunne skrive software til den. Ikke ulig den tankegang, som fødte den første generation af hjemmecomputere, før det hele gik op i at bytte spil på kassettebånd.

Den lille computer er blevet brugt til utallige hobbyprojekter, og selvom den måske ikke kan hamle op med en stor fuldblods-pc, så kan den være både et lille mediecenter og server.

Hvis man gerne vil hjælpe modtageren af gaven lidt på vej, og ikke har noget i mod at vente lidt på at få det fysiske eksemplar, så er samlesættet Kano måske et alternativ.

Den indeholder ikke blot en Raspberry Pi, men også et samlesæt bestående af højttaler, tastatur, kabler og forskellige lektioner, som introducerer dig til at programmere. Kano er netop ved at afslutte sin Kickstarter-kampagne og forventer at kunne sende de første masseproducerede enheder ud til juni 2014.

Det er ikke for sent. Du kan stadig sende dit forslag til en gadget, der fortjener en plads under træet.

Hver gang man laver en server, der er på Internettet, så kommer der en klar forpligtigelse til at holde den opdateret.
I de forrige blogindlæg (her her og her) lavede jeg en mail-server, og i denne blog-post vil jeg skrive lidt om sikker fjernadministration, firewall mv.

Opdateringer

Jeg har beskrevet hvordan man laver en mailserver baseret på Debian Linux. Derfor bør jeg følge Debians sikkerheds-mailliste: http://lists.debian.org/debian-security-announce/ og tilsvarende holde øje med at maskinen bliver opdateret løbende.

Til at holde øje med dette er “apticron” en god hjælp. Den giver en mail i døgnet om hvilke pakker der kan/skal opdateres.

En anden god ting at installere er “logwatch” som giver en daglig mail om hvilke fejl og pakkeændringer maskinen har set det sidste døgn.

Sikker adgang fra Internet

Det er guld værd at kunne få fat i ens server hvor end man er. Til dette er der IMHO et værktøj, der kan anbefales langt foran alt andet: Secure Shell (SSH).

På serveren køres:

Man kan med stor fordel skifte port fra 22 til en port meget højere oppe f.eks. 32492. Det giver stort set ingen der prøver login via ssh pånær egne brugere.

Lav følgende rettelser

• Fra “Port 22″ til “Port 32492″
• Fra “PermitRootLogin yes” til “PermitRootLogin no”
• Fra “PasswordAuthentification yes” til “PasswordAuthentification no”

Flere gode ideer kan f.eks. ses på dette link

De brugere som skal logge ind skal en gang lave et nøglepar, som giver adgang udefra via ssh:

Accepter placeringen ~/.ssh/id_dsa og giv et laangt password (det password/passphase der skal bruges ved SSH login om lidt.

Filen ~/.ssh/id_dsa er vigtig – den skal du have ud på de maskiner, hvorfra du skal kunne logge ind.
Kopier den ud via en usb-stick (eller evt. mail-serveren: “mail $USER < id_dsa”).
Filen id_dsa kan se sådanne ud

(Opgave: Hvem kan dekode passphrasen ud fra dette?)

Fra en anden Linux/UNIX maskine kan man nu logge ind på serveren “mail.version42.dk” med

Note: “pto” fordi det er den bruger jeg satte op. Dernæst “-p 31007″ fordi det var den port jeg ændrede SSH-serveren til ovenfor.
Dette kan også sættes op i ~/.ssh/config så man slipper for at skrive så meget.

Fra Windows kan man bruge f.eks. Putty til at logge ind.
Nøglefilen skal dog først konverteres som vist på dette link

Chrome/Android har også ssh-klienter, der direkte kan anvende “id_dsa” nøglefilen – søg efter “ssh” eller “secure shell” i passende app-stores.

Firewall

Der er et par muligheder for at styre en firewall på en Linux-maskine. Jeg er konvergeret mod “ufw” som er ret nem at arbejde med

De porte jeg (pt.) gerne vil have oppe er

• 80 til web-mail
• 25 så der kan afleveres mail til serveren
• 31007 til SSH-serveren

Dvs. melodien er “ufw allow PORT” – og hvad der ikke er nævnt er lukket.
Dette blokerer bl.a. port “111″ som ellers var åben og tilsvarende port 143 som “dovecot IMAP”-serveren bruger.

Som altid er I velkomne til at kommentere nedenfor.

/pto

Hver gang man laver en server, der er på Internettet, så kommer der en klar forpligtigelse til at holde den opdateret.
I de forrige blogindlæg (her her og her) lavede jeg en mail-server, og i denne blog-post vil jeg skrive lidt om sikker fjernadministration, firewall mv.

Opdateringer

Jeg har beskrevet hvordan man laver en mailserver baseret på Debian Linux. Derfor bør jeg følge Debians sikkerheds-mailliste: http://lists.debian.org/debian-security-announce/ og tilsvarende holde øje med at maskinen bliver opdateret løbende.

Til at holde øje med dette er “apticron” en god hjælp. Den giver en mail i døgnet om hvilke pakker der kan/skal opdateres.

En anden god ting at installere er “logwatch” som giver en daglig mail om hvilke fejl og pakkeændringer maskinen har set det sidste døgn.

Sikker adgang fra Internet

Det er guld værd at kunne få fat i ens server hvor end man er. Til dette er der IMHO et værktøj, der kan anbefales langt foran alt andet: Secure Shell (SSH).

På serveren køres:

Man kan med stor fordel skifte port fra 22 til en port meget højere oppe f.eks. 32492. Det giver stort set ingen der prøver login via ssh pånær egne brugere.

Lav følgende rettelser

• Fra “Port 22″ til “Port 32492″
• Fra “PermitRootLogin yes” til “PermitRootLogin no”
• Fra “PasswordAuthentification yes” til “PasswordAuthentification no”

Flere gode ideer kan f.eks. ses på dette link

De brugere som skal logge ind skal en gang lave et nøglepar, som giver adgang udefra via ssh:

Accepter placeringen ~/.ssh/id_dsa og giv et laangt password (det password/passphase der skal bruges ved SSH login om lidt.

Filen ~/.ssh/id_dsa er vigtig – den skal du have ud på de maskiner, hvorfra du skal kunne logge ind.
Kopier den ud via en usb-stick (eller evt. mail-serveren: “mail $USER < id_dsa”).
Filen id_dsa kan se sådanne ud

(Opgave: Hvem kan dekode passphrasen ud fra dette?)

Fra en anden Linux/UNIX maskine kan man nu logge ind på serveren “mail.version42.dk” med

Note: “pto” fordi det er den bruger jeg satte op. Dernæst “-p 31007″ fordi det var den port jeg ændrede SSH-serveren til ovenfor.
Dette kan også sættes op i ~/.ssh/config så man slipper for at skrive så meget.

Fra Windows kan man bruge f.eks. Putty til at logge ind.
Nøglefilen skal dog først konverteres som vist på dette link

Chrome/Android har også ssh-klienter, der direkte kan anvende “id_dsa” nøglefilen – søg efter “ssh” eller “secure shell” i passende app-stores.

Firewall

Der er et par muligheder for at styre en firewall på en Linux-maskine. Jeg er konvergeret mod “ufw” som er ret nem at arbejde med

De porte jeg (pt.) gerne vil have oppe er

• 80 til web-mail
• 25 så der kan afleveres mail til serveren
• 31007 til SSH-serveren

Dvs. melodien er “ufw allow PORT” – og hvad der ikke er nævnt er lukket.
Dette blokerer bl.a. port “111″ som ellers var åben og tilsvarende port 143 som “dovecot IMAP”-serveren bruger.

Som altid er I velkomne til at kommentere nedenfor.

/pto