Pholog

Letztens kam ich zu einem Fotografierauftrag, um auf einem Firmenjubiläum Fotos zu schießen. Ich hatte noch nie ein Event dieser Größe (mehrere hundert Leute) fotografiert und musste mir deshalb erstmal überlegen, was da alles wichtig ist. Hier ein paar meiner Überlegungen.

Es sollte von jedem Mitarbeiter mindestens ein Portrait-Foto entstehen. Weil das Event im Freien bei sonnigem Wetter stattfand, hatte ich einen Blitz dabei. Diesen etwa auf -0,7 gestellt ergab recht gute Portraits. Was ich besser hätte machen können: Mir vor Beginn einen geeigneten Hintergrund aussuchen und die Leute entsprechend positionieren.

Ansonsten war eine bunte Mischung von Attraktionen für die Mitarbeiter geboten, so dass recht viele Action-Shots entstanden. Was ich als Tipps weitergeben kann: Fotos immer von verschiedenen Blickwinkeln aufnehmen und der Kreativität freien Lauf lassen (ganz nah / weit weg, von weit unten / von oben, Perspektive ausnutzen, längere Belichtungszeit + Kamera “nachziehen”). Kinder agieren oft recht natürlich und sie unbeobachtet einzufangen kann sehr schöne Fotos ergeben.

Es gab natürlich auch zu Essen und zu Trinken. Aufnahmen davon dürfen auch nicht fehlen (mit Tiefenschärfe experimentieren). Hier bietet es sich an, auch die Köche mit zu fotografieren, z.B. bei der Ausgabe.

Schwierig war der Wechsel zwischen dem harten Sonnenlicht und beschatteten Gebieten. Hier muss man ziemlich aufpassen, wann man einen Aufhell-Blitz braucht und ob ein Foto überhaupt gelingen kann.

Insgesamt gab es dann doch noch ein paar Momente, an denen ich meiner Kreativität freien Lauf lassen konnte und so entstanden auch ein paar experimentelle Fotos.

Wer sich daran versucht, viel Erfolg!

Längere Zeit wurde daran gebaut, ganz fertig ist sie immer noch nicht. Aber dafür umso bunter, sowohl überirdisch als auch unterirdisch… aber seht selbst:

Album: Die neue Münchner Freiheit

Wer will das nicht: Einen alten ausgedienten Blitz wiederverwenden und nicht nur entfesselt per Blitz, sondern auch per Geräusch auslösen. Bei mir lag noch ein alter Metz Blitz herum (mit ~60V Triggerspannung) und deshalb machte ich mich an die Arbeit.

Das Wichtigste findet man hier bei diyphotography.net, nämlich den Schaltplan. Hier noch ne Einkaufsliste bei Reichelt (evtl noch ein PC-Kabel dazu falls gewünscht).

Nachdem der ganze Haufen Elektrozeug ankam hieß es erstmal den Überblick bewahren. Und dann gings ans Löten…

Nach ein paar Stunden näherte es sich der Vollendung. Jetzt waren ein paar Tests angebracht. Was war? Funktioniert natürlich nicht. Deshalb hier mein erster Tipp:

Überprüfe in den Datenblättern zu den wichtigsten Teilen, welcher Anschluss wo ist. In meinem Falle hab ich beim Optokoppler MOC3020 Pin 2 und 3 verwechselt, war aber nicht so schlimm weil Pin 3 eh nicht beschaltet ist.

Also nochmal gelötet und siehe da: Er reagiert sowohl auf Klatschen als auch auf nen Blitz! Juhuu! Also noch die Anschlüsse gebastelt und in ne Box verpackt:

Beim nächsten Test funktionierte die Auslösung über den Lichtsensor wunderbar, aber beim Mikro tat sich nichts. Nächster Tipp:

Kondensatormikrofonen ist es nicht egal wie herum man sie anschließt. Also falls es nicht funktioniert einfach mal andersherum anschließen.

Und schon gings! Hier noch die schicke Box zusammengebaut:

So, und jetzt muss die Box noch getestet werden… Und siehe da, wenn man das Mikrofon an den Plastikeimer anlehnt und irgendetwas ins Wasser fallen lässt, löst doch tatsächlich der Blitz aus:

Es gibt zwar noch Einiges zu verbessern, aber zumindest funktioniert es schonmal. Mal schaun, wann ich wieder Muße finde, weitere Fotos in diese Richtung zu schießen.

Wie man das mit einem Blitzauslöser am Besten selbst durchführt:

In einem vollständig abgedunkelten Raum die Kamera auf etwa 3-5 Sekunden Belichtung stellen und manuell scharfstellen. Dann auslösen und etwas ins Wasser fallen lassen. Durch das Geräusch wird der Blitz ausgelöst und man erhält ein hoffentlich scharfes Foto.

Meistens braucht man eine recht kleine Blende, damit eine höhere Tiefenschärfe erreicht wird.

Wenn das Bild zu unscharf wird, versuchen den Blitz auf eine niedrigere Stufe zu stellen, dann wird die “Belichtungszeit” des Blitzes kürzer.

So, nachdem mein Flug nach Schottland gestern wegen zu viel Schnee gestrichen wurde, hatte ich noch etwas Zeit, stattdessen ein paar Fotos zu schießen. Hier kann man sie betrachten:

Album: München im Schnee

Nachdem ich doch immer einige wichtige Daten auf meinem Laptop mit mir herumtrage, hab ich mich mal damit beschäftigt, meine Festplatte zu verschlüsseln. Ist auch gar nicht so schwer, am Längsten hat das herumkopieren der Daten gedauert. Aber da muss man ja nicht zuschauen .

Hier also eine Anleitung, um ein bereits existierendes Debian zu verschlüsseln. Als wichtigste Quelle rund um die Verschlüsselung sehe ich diesen guten Artikel. Auch die Readme Dateien von cryptsetup sind nützlich. Aber alles der Reihe nach.

Was benötige ich?

• Komplettes Backup vom System auf einer externen Festplatte
• SystemRescueCD auf CD oder USB-Stick
• Etwas Zeit

Wohin will ich?

• Komplettes System soll verschlüsselt sein (root-, swap-, Datenpartitionen)
• Passwort soll leicht änderbar sein (=> LUKS)
• Ruhezustand (Suspend2disk) soll funktionieren

Was muss ich tun?

1. Sicherstellen, dass die Pakete lvm2, cryptsetup und busybox installiert sind.
2. Von der SystemRescueCD booten. Ab jetzt finden alle Schritte in diesem System statt.
3. Ein Backup machen und sicherstellen, dass es lesbar ist. Am Einfachsten geht das, wenn man eine externe Festplatte zur Verfügung hat, die genausoviel oder mehr Speicherkapazität hat wie die eingebaute Festplatte. Dann reicht ein einfaches “dd if=/dev/sdX of=/dev/sdY” und etwas Zeit (bei mir 12h oO, vielleicht mal noch “bs=10M” dranhängen?).
4. Eingebaute Festplatte mit zufälligen Daten überschreiben, z.B. “dd if=/dev/urandom of=/dev/sdX” (oder: “shred -n 1 /dev/sdX“)
5. Neu partitionieren in eine Boot-Partition (100MB, ext3, /dev/sdX1 genannt) und eine Partition mit dem restlichen Speicher (/dev/sdX2 genannt), Bootable-Flag für sdX1 nicht vergessen.
6. cryptsetup luksOpen –cipher aes-cbc-essiv:sha256 -y /dev/sdX2 lvmcrypt
   Dabei ein geeignetes Passwort eingeben und sich merken (mind 8 Zeichen, besser mehr!)
7. LVM einrichten (je nach Geschmack unterschiedlich große LogicalVolumes):
   pvcreate /dev/mapper/lvmcrypt
   vgcreate main /dev/mapper/lvmcrypt
   lvcreate -L 12G -n root main
   lvcreate -L 1G -n swap main
   lvcreate… [home/data/whatever]
   
8. Partitionen /dev/sdX1, /dev/mapper/main-root und /dev/mapper/main-swap formatieren
9. Neue root-Partition (/dev/mapper/main-root) nach /mnt/linux mounten und /-Daten des Backups hierhin kopieren
10. /mnt/linux/boot in /mnt/linux/boot_old umbenennen und /mnt/linux/boot-Ordner neu erstellen
11. Neue boot-Partition (sdX1) nach /mnt/linux/boot mounten und boot_old-Daten des Backups hierhin kopieren
12. Soweit so gut. Die Daten sind verschlüsselt. Jetzt muss man nur noch dafür sorgen, dass man auch wieder ins neue System reinkommt
13. Jetzt das chroot einrichten und hineinwechseln:
    mount –bind /proc /mnt/linux/proc
    mount –bind /sys /mnt/linux/sys
    mount –bind /dev /mnt/linux/dev
    chroot /mnt/linux /bin/bash
14. In die /etc/crypttab Datei eine Zeile einfügen:
    lvmcrypt /dev/sdX2 none luks
15. In der /etc/fstab Datei die Einträge für root, boot und swap ändern, so dass die Einträge ähnlich wie hier ausschauen:
    /dev/sdX1 /boot ext3 defaults,errors=remount-ro 0 1
    /dev/mapper/main-root / ext4 defaults,errors=remount-ro 0 1
    /dev/mapper/main-swap none swap defaults 0 0
16. Damit der Ruhezustand (suspend2disk) funktioniert, müssen in den Dateien /etc/initramfs-tools/conf.d/resume und /etc/uswsusp.conf die korrekte Resume-Partition eingegeben werden (/dev/mapper/main-swap)
17. Eine neue InitRamdisk erstellen: update-initramfs -u
18. Und schließlich Grub einrichten: update-grub sowie grub-install /dev/sdX
    Falls in dem Notebook noch eine PATA-Festplatte eingebaut ist und eine Fehlermeldung a la “Cannot find a grub drive” erscheint, temporär in der /boot/grub/device.map den Eintrag von hdX1 in sdX1 umzubenennen
19. Jetzt verlassen wir das chroot mit exit und unmounten alles wieder ordentlich:
    umount /mnt/linux/{proc,sys,dev,boot}
    umount /mnt/linux
20. Das sollte es gewesen sein und das neue verschlüsselte System einsatzbereit.

Ergebnisse bzgl. Performance?

Zuerst muss ich bemerken, dass das Notebook schon recht alt ist, einen Pentium M 1,6GHz mit 1GB Ram und ner nicht besonders flotten 160GB 5400upm Festplatte besitzt.

Bei mir hat wohl die gleichzeitige Umstellung von ext3 auf ext4 performance-mäßig mehr bewirkt als der Wechsel zur verschlüsselten Festplatte. Meine Messungen des Boot-Vorgangs zeigen eine Verbesserung von 55 Sekunden (Grub-Prompt bis X11-Anmeldung mit ext3) auf 48 Sekunden (mit ext4 und Verschlüsselung ohne Zeit um das Passwort einzugeben). Mit den 5-10 Sekunden extra fürs Eingeben des Passworts ist man wieder beim gleichen. Beim Login und Laden der Gnome-Session lag eine Verbesserung von 37sec auf 25sec vor.

Das Kopieren von 90GB Daten von einer externen Festplatte auf die verschlüsselte Partition ging mit ~12MB/s in einer anständigen Geschwindigkeit, ich habe allerdings leider keine Referenzwerte ohne Verschlüsselung.

Wie auch immer – Ob man im täglichen Betrieb viel von der zusätzlichen Prozessorbelastung merken wird, kann ich noch nicht sagen. Beim Hantieren mit großen Datenmengen merkt man es vielleicht schon, allerdings ist das bei meinem Notebook eh nie schnell, von daher kann ich das verkraften…

Ich hoffe, dass ich keinen wichtigen Schritt ausgelassen habe und meine Anleitung eine Hilfestellung geben kann. Bei Fragen dazu einfach melden.