TrueNAS GELI-vel titkosított tároló migrálása natív ZFS titkosított tárlolóra

Korábban említést tettem róla, hogy a FreeNAS rendszeremet 7 éve építettem. A költséghatékonyság jegyében három WD Green meghajtót vásároltam, melyek nem kifejezetten 0-24 üzemmódra lettek tervezve, legalábbis a vezérlő szoftverük nem erre, hanem a takarékos üzemre van optimalizálva. Egy kis bütyköléssel (WDIDLE3) lehet ezen segíteni. Egy meghajtó hosszabb vergődést követően nemrég produkált egy hibás szektort. A dolog nem ért váratlanul. A S.M.A.R.T. értékeket már több, mint egy éve folyamatosan figyelemmel kisértem, amióta a nullától különböző Raw_Read_Error_Rate és az első Current Pendig Sector megjelent. Nem hittem volna, hogy még ennyi ideig gyakorlatilag érzékelhető hiba nélkül működni fog a meghajtó.

A hibát a TrueNAS az időszakos karbantartás során (scrub) észlelte. A ZFS fájlrendszer ellenőrzése során az egyik meghajtó olvasási hibát jelentett, amely a kötetet azonnal „degraded” státuszba tette. Ez azt jelenti, hogy a szolgáltatások továbbra is elérhetőek maradnak, de a redundancia részlegesen vagy teljesen megszűnik, vagyis az adatok további hiba bekövetkezése esetében nem állíthatóak vissza. A meghajtót tehát sürgősen cserélni kell.

Ez a meghajtó sajnos már nem kapható, a Western Digitalról pedig az utóbbi időben elterjedt, hogy a költségoptimalizálás miatt a kisebb kapacitású meghajtóknál átállt SMR (Shingled Magnetic Recording) technológiára, amely bizonyos felhasználási területen hátrányosnak bizonyult. Még a willhaben-en is körülnéztem használt meghajtók (régebbi WD Red, WD Green) után, de a több évet használt darabok használt árát egyszerűen soknak találtam (70-80€, 7 éve 111€-t fizettem a 4TB WD Green meghajtóért!), így inkább az új meghajtó mellett döntöttem. Pontosabban meghajtók mellett, ugyanis arra jutottam, hogy a RAIDZ helyett, az egyszerűbb tükrözést fogom használni.

A RAIDZ nagyon jól teljesített, de sajnos körülményes a bővítése. Csak egyféle módon lehet meglévő kötetet bővíteni: Minden meghajtót egyenként nagyobb kapacitásúra kell cserélni, és a kötetet újraépíteni. Három 8 TB-os meghajtó pedig már nettó 16 TB kapacitást jelent. Ehhez ajánlott 16 GB memória, amely azt jelentette volna, hogy a szolgáltatások memóriaigénye miatt az egész szervert bővíteni kell. A köztes megoldást két 12TB os meghajtó jelentette, amely éppen „akciós” volt az Amazon-on. Ezek a meghajtók héliummal vannak töltve, amely kisebb belső súrlódást és halkabb, takarékosabb üzemet jelent. Mivel folyamatosan mennek, ez nem elhanyagolható szempont.

évredundanciameghajtóknettó kapacitásmeghajtó ára1 TB ára
2014RAIDZ3 x 4TB WD40EZRX8 TB111€41,63€
2021tükör2 x 12TB WD120EDAZ12 TB182,5€30,42€

Az új meghajtók megérkeztek, de mielőtt beépítésre kerülnek, át kell esniük egy alapos tesztelésen. Ehhez a WD saját diagnosztikai szoftverét használtam. Az új szoftver Dashboard névre hallgat, de sajnos nem tetszett. Nem tudtam egyszerre a két meghajtót tesztelni, ezért a régi szoftverrel, a Data Lifeguard Diagnostic for Windows-sal dolgoztam.

A futási idők ezeknél a meghajtóknál extrém hosszúak. A meghajtó teljes törlése 21 órát, a bővített tesztelés (extended test) további 21 órát jelentett. Érdekes, hogy bár azonos meghajtókról beszélünk, az egyiknél 1-1 órával tovább tartottak a műveletek. Ez azt jelenti, hogy a meghajtó 5%-kal lassabb. A meghajtók hibátlanok voltak.

Stratégia

Az egyértelmű volt számomra, hogy az adatokat át kell migrálnom, de hogy hogyan, annak utána kellett olvasnom. Az alapötlet az, hogy a snapshotokkal kell az adatokat a két kötet között másolni. Így minden, még a snapshotok maguk is könnyedén átvihetők az új kötetre. A feladat végeztével át kell nevezni a régi kötetet, majd az újat a régi nevére, és elvileg működik minden, ahogy korábban.

Van azonban egy kis apróság, ami bonyolítja a helyzetet: A TrueNAS az új, ZFS alapú titkosítást támogatja, a FreeNAS-ban használt GELI titkosítás már csak a visszafelé kompatibilitás miatt elérhető. Új köteteket ezzel a titkosítással már nem lehet létrehozni. A TrueNAS hivatalos dokumentációjában van egy kis információ erre vonatkozóan.

A migráció

Először offline-ba kapcsoltam a meghibásodott meghajtót, majd kiszereltem:

A helyére bekerült egy új meghajtó. A második meghajtót később adom a tükörhöz. Az újraindítás után a GELI-vel titkosított kötetet kinyitottam, de a szolgáltatásokat (NFS, SMB, Jails) nem indítottam el. Az új kötetet az új ZFS titkosítással hoztam létre:

A titkosítási kulcsot az Encryption Options alatt lecseréltem egy jelszóra. Reményeim szerint a dataset-ek ezt a titkosítást fogják örökölni.

Innentől a terminálban folytattam a munkát. Elsőként kellett egy rekurzív snapshot az egész kötetről:

root@truenas:~ # zfs snapshot -r vol0@clone_snapshot

A snapshotot átküldjük az új kötetre. Ehhez a zfs-send rekurzív (-R) kapcsolóval, a zfs-receive pedig felülírás (-F) kapcsolóval, illetve a cél köteten a forrás tömörítési tulajdonságának elhagyásával kerül futtatásra. Ne felejtsük el, hogy a cél dataset ezt a tulajdonságágát a cél kötettől fogja örökölni:

root@truenas:~ # zfs send -Rv vol0@clone_snapshot | zfs receive -x encryption -Fdvu vol0_new
total estimated size is 7.00T
cannot receive new filesystem stream: zfs receive -F cannot be used to destroy an encrypted filesystem or overwrite an unencrypted one with an encrypted one
warning: cannot send 'vol0@clone_snapshot': signal received

…aha, nem. Ez így sajnos nem működik. Néhány sikertelen próbálkozás után feladtam az egész kötet másolását, és dataset-enként próbáltam (a legkisebbel kezdtem):

root@truenas:~ # zfs send -Rv vol0/iocage@clone_snapshot | zfs receive -x encryption -Fdvu vol0_new

A snapshotok másolása elindult.

received 122G stream in 2062 seconds (60.8M/sec)

Folytattam a többivel is. A legnagyobb dataset másolását éjjelre hagytam. Másnapra minden dataset másolása lekészült.

Következet a csere. A „régi” kötetet le kell csatolni (export). Ezt a GUI-n keresztül csináltam. A TrueNAS figyelmeztetett, hogy a rendszer kötet át fog költözni egy másik elérhető pool-ra.

Azt hittem, hogy ez a művelet csupán néhány másodperc lesz, ehhez képest 40%-nál (Reconfiguring system dataset) megtorpant a folyamat. Eközben ps-sel figyeltem a folyamatot, és láttam, hogy az új pool helyett a boot eszközre költözik vissza a rendszer (rsync -az /var/db/system/ /tmp/system.new). Hmm. Végül aztán sikerrel zárult a folyamat.

Az új kötet lecsatolása eseménytelenül zajlott.

Következzen hát az új kötet régi néven (vol0) történő felcsatolása:

Ezen a ponton elvetettem a felcsatolást, ugyanis én vol0 néven szerettem volna felcsatolni a kötetet. Így megpróbáltam az alábbi parancsot:

root@truenas:~ # zpool import vol0_new vol0

A felcsatolt kötet sajnos nem látszott a GUI-ban, úgyhogy lecsatoltam, és a GUI-n keresztül csatoltam fel:

root@truenas:~ # zpool export vol0

A kötet átnevezése sikeres volt.

A kötetet kinyitottam, a jail menüpontra kattintva kiválasztottam a vol0-poolt. A jail-ek megjelentek.

A végére a rendszerkötet áthelyezése maradt:

Erre nem számítottam. A GELI titkosítás mellett ez megoldható volt??? Itt miért nem? Ráadásul a kötet titkosítását már nem tudom utólag módosítani. Ami még menne, hogy jelszó helyett kulcsra állok át, de a dataset-eket akkor sem tudom jelszóval védeni. Na itt még van mit javítani…

Tükör létrehozása

Az utolsó feladat a második meghajtó hozzáadása a pool-hoz. Ezt a pool status nézetben az extend menüpont kiválasztásával tehetjük meg.

A hozzáadás után rögtön megkezdődik a meghajtó tükrözése (resilver). Remélem, hogy a folyamat gyorsabb lesz, mit a kijelzett 2527 nap. 🙂

Ha nem tapasztalok rendellenességet, akkor a maradék két hibamentes 4 TB-os meghajtó törlés után offline biztonsági másolatként folytathatja pályafutását.

ZoneMinder újratelepítése TrueNAS 12 jail-ben

Az előző posztban az UniFi Controller telepítéséről, illetve frissítéséről volt szó. Lássuk hát a ZoneMinder frissítését.

Az alábbi dokumentáció elkészítéséhez segítségemre volt a közösségi plugin, illetve annak szkriptjei. Itt találjátok: https://github.com/freenas/iocage-plugin-zoneminder

A wiki szerint a mentés és visszaállítás egyrészt a fájlrendszer visszaállítását (események, konfiguráció), másrészt a MySQL adatbázis visszaállítását jelenti.

Ezen felül a webszerver (nginx) konfigurációját is érdemes elmenteni.

Kezdjük az adatbázissal. A munkát a jail-ben kezdem, a szolgáltatást leállítom:

root@truenas:/ # iocage console ZoneMinder
root@ZoneMinder:~ # service zoneminder stop

Mivel nem ismerem az adatbázist, ezért mindent exportálok:

root@ZoneMinder:~ # mysqldump --user=root --password --set-gtid-purged=OFF --add-drop-database --triggers --routines --events --databases zm > /tmp/dump.sql

A mentés a jail-ben van, ezért ki kell másolnunk valahova, ahol az új jail-ből hozzáférünk:

root@ZoneMinder:~ # exit
logout
root@truenas:/ # cd /mnt/vol0/iocage/jails/ZoneMinder/root/tmp/
root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/tmp # cp dump.sql /mnt/vol0/dataset2/Backup/ZoneMinder/

Folytassuk a fájlrendszerrel, de hol található a konfiguráció?

root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root # find . -name zm.conf
./usr/local/etc/zm.conf

Várjunk csak, nem ez kell nekünk, hanem a zoneminder mappa alatti fájlok:

root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root # cd usr/local/etc
root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/usr/local/etc # cat zm.conf
==========================================================================
#
ZoneMinder Base Configuration
#
==========================================================================
#
*** DO NOT EDIT THIS FILE ***
#
To make custom changes to the variables below, create a new configuration
file, with an extention of .conf, under the /usr/local/etc/zoneminder
folder, containing your desired modifications.
#

Akkor mentsük ki fájlokat a jail-ből az egyik dataset-re:

root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root # cd zoneminder
root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/usr/local/etc/zoneminder # cp *.conf /mnt/vol0/dataset2/Backup/ZoneMinder/

Következnek az események. Az események könyvtára a 01-system-paths.conf fájlban ZM_DIR_EVENTS változóban található (/var/db/zoneminder/events). Én ezekkel most nem foglalkozom, de ugyanúgy menthetőek, mint a konfiguráció.

root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/usr/local/etc/zoneminder # grep ZM_DIR_EVENTS < 01-system-paths.conf
ZM_DIR_EVENTS=/var/db/zoneminder/events

Végül a webszerver konfigurációjának mentését végezzük el:

root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/usr/local/etc/nginx # cp nginx.conf /mnt/vol0/dataset2/Backup/ZoneMinder/
root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/usr/local/etc/nginx # cp conf.d/zoneminder.conf /mnt/vol0/dataset2/Backup/ZoneMinder/

A TrueNAS felhasználói felületén keresztül a közösségi plugin-ek között elérhető a Zoneminder, viszont a plugin a 12.1-es verzióra épül, ezért nem így fogom telepíteni.

Helyette létrehozok egy új jail-t a felhasználói felületen, majd frissítem a csomagokat és telepítem a zoneminder-t.

root@truenas:~ # iocage console ZoneMinder
root@ZoneMinder:~ # pkg update && pkg upgrade
root@ZoneMinder:~ # pkg install zoneminder
root@ZoneMinder:~ # exit

A poszt írásakor az 1.34.9-es verzió volt elérhető. Telepítés után kapunk egy több oldalas leírást, hogy mit kell még telepítenünk, beállítanunk. Következzenek sorban a lépések:

1. ZoneMinder konfigurációs fájlok és adatbázis mentés visszaállítása:

root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/usr/local/etc/zoneminder # cp /mnt/vol0/dataset2/Backup/ZoneMinder/*.conf .
root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/tmp # cp /mnt/vol0/dataset2/Backup/ZoneMinder/dump.sql .

2. MySQL telepítés, adatbázis import

A kezdeti root jelszó a szolgáltatás indítása untán a /root/.mysql_secret fájlban található és illik rögtön megváltoztatni. Ezen felül létrehozunk egy felhasználót a ZoneMinder-nek zmuser néven. Ez a felhasználó szerepel az előző lépésben visszaállított konfigurációs fájlban:

root@truenas:~ # iocage console ZoneMinder
root@ZoneMinder:~ # pkg install mysql57-server

Initial password for first time use of MySQL is saved in $HOME/.mysql_secret
ie. when you want to use "mysql -u root -p" first you should see password
in /root/.mysql_secret

root@ZoneMinder:~ # sysrc mysql_enable="YES"
root@ZoneMinder:/ # service mysql-server start
root@ZoneMinder:/ # mysql --user=root --password
Enter password:

root@localhost [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED BY '*****';
Query OK, 0 rows affected (0.02 sec)

root@localhost [(none)]> GRANT ALL PRIVILEGES ON zm.* TO 'dbadmin'@'localhost' IDENTIFIED BY '****';
Query OK, 0 rows affected, 1 warning (0.03 sec)

root@localhost [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.02 sec)

root@localhost [(none)]> exit
Bye
root@ZoneMinder:/ # mysql --user=root --password < /tmp/dump.sql
Enter password:

3. nginx webszerver telepítése:

root@ZoneMinder:~ # pkg install nginx
root@ZoneMinder:~ # sysrc nginx_enable="YES"
root@ZoneMinder:~ # exit

nginx konfiguráció visszatöltése:

root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/usr/local/etc/nginx # cp /mnt/vol0/dataset2/Backup/ZoneMinder/nginx.conf .
root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/usr/local/etc/nginx # mkdir conf.d
root@truenas:/mnt/vol0/iocage/jails/ZoneMinder/root/usr/local/etc/nginx # cp /mnt/vol0/dataset2/Backup/ZoneMinder/zoneminder.conf conf.d/

ideiglenes SSL tanúsítvány generálása, ha van, akkor a tanúsítvány visszaállítása

root@truenas:~ # iocage console ZoneMinder
root@ZoneMinder:~ # # /usr/bin/openssl req -new -newkey rsa:2048 -days 366 -nodes -x509 -subj "/O=Temporary Certificate Please Replace/CN=*" -keyout /usr/local/etc/ssl/key.pem -out /usr/local/etc/ssl/cert.pem

szolgáltatás indítása

root@ZoneMinder:~ # service nginx start

4. cgi-wrapper telepítése, beállítása

root@ZoneMinder:~ # pkg install fcgiwrap
root@ZoneMinder:~ # sysrc fcgiwrap_enable="YES"
root@ZoneMinder:~ # sysrc fcgiwrap_user="www"
root@ZoneMinder:~ # sysrc fcgiwrap_socket_owner="www"
root@ZoneMinder:~ # sysrc fcgiwrap_flags="-c 4"

5. php beállítása

root@ZoneMinder:~ # touch /usr/local/etc/php-fpm.d/zoneminder.conf
root@ZoneMinder:~ # vi /usr/local/etc/php-fpm.d/zoneminder.conf

Az alábbi sorok bemásolása:
listen = /var/run/php-fpm.sock
listen.owner = www
listen.group = www
env[PATH] = /usr/local/bin:/usr/bin:/bin

root@ZoneMinder:~ # echo date.timezone = '"UTC"' > /usr/local/etc/php/overrides.ini
root@ZoneMinder:~ # sysrc php_fpm_enable="YES"
root@ZoneMinder:~ # service php-fpm start

6. Könyvtárak létrehozása

Az alábbi lépéseket utólag dokumentáltam, mivel ezekre hibakeresés során derült fény:

root@ZoneMinder:~ # mkdir /var/log/zm
root@ZoneMinder:~ # chown www:www /var/log/zm
root@ZoneMinder:~ # su -m www -c 'mkdir /var/db/zoneminder/events'
root@ZoneMinder:~ # su -m www -c 'mkdir /var/db/zoneminder/images'

7. ZoneMinder indítása

root@ZoneMinder:~ # sysrc zoneminder_enable="YES"
root@ZoneMinder:~ # service zoneminder start
root@ZoneMinder:~ # exit

Készen vagyunk.

Ráadás: Ideiglenes fájlrendszer (tmpfs)
A leírás szerint a ZoneMinder a kamerák felvételeinek utolsó néhány képkockáját megtartja, riasztás esetére. Ajánlott ezeket a felvételeket a memóriában tárolni, hogy a tárolókat kíméljük.
Az alábbi linken találtam egy jó leírást a beállításokról.

A felhasználói felületen a jail beállításaiban kapcsoljuk be az „allow_raw_sockets”-t és az „allow_mount”-ot és alatta válasszuk ki az „allow_mount_tmpfs”-t.
Adjuk hozzá az alább sort a jail fájlrendszer táblájához (fstab):

root@truenas:/mnt/vol0/iocage/jails/ZoneMinder # echo tmpfs /mnt/vol0/iocage/jails/ZoneMinder/root/tmp tmpfs rw,nosuid,noexec,mode=01777 0 0 >fstab

A tmpfs csak akkor csatolható a jail-ben, ha az enforce_statfs 2-nél kisebb értékre van beállítva, ezért állítsuk 1-re:

root@truenas:/mnt/vol0/iocage/jails/ZoneMinder # iocage set enforce_statfs=1 ZoneMinder
enforce_statfs: 2 -> 1

A jail-ben ellenőrizzük a fájlrendszert:

root@ZoneMinder:/ # mount
vol0/iocage/jails/ZoneMinder/root on / (zfs, local, nfsv4acls)
tmpfs on /tmp (tmpfs, local, noexec, nosuid)
devfs on /dev (devfs, local, multilabel)
fdescfs on /dev/fd (fdescfs)

A ZoneMinder így már üzemképes.

UniFi Controller újratelepítése TrueNAS 12 jail-ben

Hosszú évek óta használom az iXsystems FreeBSD alapú NAS rendszerét, a FreeNAS-t. Hat éve, 2014-ben azért választottam ezt a rendszert, mert azt gondoltam, hogy egy Linux alapú rendszerrel és egy saját építésű hardverrel egy megbízható, rugalmas, többcélú és időtálló megoldásra tehetek szert. Egyik fő szempont az adatok titkosításának lehetősége volt. A FreeBSD egy blokk-szintű titkosítást (GELI) is támogat, amely megfelelő hardver esetén (processzor AES-NI támogatással) teljesítményvesztés nélkül használható. Akkoriban rendszeradminisztrátorként dolgoztam és Netapp tárolók üzemeltetésével is foglalkoztam. Egy ilyen, nagyvállalatoknak szánt rendszer előtt sem kellett szégyenkeznie a FreeNAS-nak. Sok funkció elérhető volt ebben az ingyenes rendszerben is. Én a 9.2.1 verzióval kezdtem az ismerkedést. Eleinte voltak problémák az alaplapra integrált hálózati kártyával. Magamak kellett fordítanom egy működő drivert, amit jópár verzión át használtam. A hibát javították, a rendszer azóta is hiba nélkül üzemel.

2020 októbere óta elérhető a két termékvonal: FreeNAS és TrueNAS egyesítése során létrejött TrueNAS CORE változat. Gondoltam, ideje frissíteni az új szoftverre. A frissítés eseménytelen volt. A frissítés után minden működött. A klasszikus hálózati meghajtó (NAS) mellett két jail is fut a rendszeren. Az egyik az Ubiquiti hálózati eszközök vezérlője, a másik a ZoneMinder videórögzítő. Miközben a frissítés során a rendszer alapjául szolgáló FreeBSD már 12.2-RELEASE-p2-nél jár, mindkét jail FreeBSD 11.3-RELEASE-p14 verzión maradt.

A jail hivatalos frissítési módszere (iocage upgrade name -r release) sajnos nem működött.

Az UniFi Controller-ből már egy ideje elérhető a 6-os főverzió, a FreeBSD csomagkezelőben pedig csak az 5.14.23-as verzió volt elérhető. Szerencsémre valaki nemrégen portolta az UniFi Controller 6-os verzióját FreeBSD-re.

FreeBSD-n a bináris csomagok telepítése mellett (package vagy pkg) a forráskódból való telepítés az ún. FreeBSD Ports Collection segítségével történik.

Gondoltam létrehozok egy új jail-t, a controllert pedig forrásból telepítem. A controller beállításairól csináltam egy mentést, amit az új verzióban vissza fogok állítani.

Első lépésként a NAS felhasználói felületén keresztül létrehoztam egy új jail-t:

Ez után ssh-n keresztül bejelentkeztem a nas-ra és megnyitottam a jail-t:

root@truenas:~ # iocage console UniFi6
root@UniFi6:~ # portsnap fetch
root@UniFi6:~ # portsnap extract
root@UniFi6:~ # cd /usr/ports/net-mgmt/unifi6/ && make install clean BATCH=yes

Figyelem! A fordítás nálam nagyjából 8 órán keresztül futott és a jail ideiglenesen 16GB-ra „hízott”. A fordítás befejetztével a jail 4GB helyet foglalt. A fordítás után még engedélyeznem kellett a szolgáltatást, majd elindítani azt.

root@UniFi6:/usr/ports/net-mgmt/unifi6 # sysrc unifi_enable=YES
unifi_enable: -> YES
root@UniFi6:/usr/ports/net-mgmt/unifi6 # service unifi start
Starting unifi.

A controller web-es felületén ez a képernyő várt:

A mentésből való visszaállítást választottam, és feltöltöttem a mentést:

Az ujraindítást kézzel kellett elvégeznem, de a visszaállítás néhány apróságtól eltekintve sikeres volt. Az egyik vezeték nélküli hálózatot újra engedélyeznem kellett. Ennyi.

Az UniFi Controller-t és alatta a jail-t sikerült frissíteni. A következő feladat a ZoneMinder frissítése lesz. Az első próbálkozás (iocage upgrade) ott is sikertelenül zárult ezért a következő posztban arról a frissítésről lesz szó.

Mercedes-Benz 300 SLR

Két évvel ezelőtt, feleségemtől kaptam ezt a modellt. Sajnos az építése elhúzódott, mivel egy félkész F-15-ös és a hangfalaim befejezése is a listámon szerepelt.

A stuttgarti Mercedes-Benz Múzeumban megtekinthető a 1955-ben gyártott gépmadár. Ottjártamkor több fényképet is készítettem róla, amelyek most jól jöttek az építéshez.
Mercedes-Benz Múzeum Stuttgart

Revell 07171 Mercedes-Benz 300 SLR (Uhlenhaut Coupé) 1:24
Doboz

Ez az első modellem, amit már a Revell vízbázisú festékeivel készítettem.
Eddig Humbrol enamel festékekkel dolgoztam, de a gyári higító nagyon drága, az alternatív higítók (nitro, aromás) használata lakásban elviselhetetlen bűzt okoz. A festékszóró pisztoly elmosása tehát nagyon problémás.
Tapasztalatom szerint a Revell vízbázisú festékek nem száradnak olyan keményre, nem olyan ellenállóak. Csiszoláskor könnyen leválnak a műanyagtól és az így keletkező foltokat nagyon nehéz eltűntetni. Majdnem jobb az egész felületet lecsiszolni vagy a Revell Aqua Color Clean-nal megtisztítani és újrafesteni.
Ecsettel történő felhordás esetén is mindig higítottam. A higításhoz eleinte desztillált vizet használtam, majd áttértem a Revell Aqua Color Mix-re. Állítólag növeli a száradási időt (ami nagyon gyors), de a viszkozitást mindenképpen.

A modell építése kalandos volt. A motor és csőváz építése annak remek kidolgozása és sajnos az öntési hibák miatt időigényes volt, de jó kikapcsolódást jelentett. Az eredménnyel nagyon elégedett voltam. Ma már sokkal egyszerűbb a modellépítés, mivel Interneten könnyen hozzáférhetők fényképek, háttéranyagok.

1955 Mercedes-Benz 300 SLR
1955 Mercedes-Benz 300 SLR

az alváz
az alváz

A sorhatos közelről
A sorhatos közelről

_MG_2449_s

A kasznival sajnos meggyűlt a bajom. A szélvédő előtti légbeömlők sorjahibáit nagyon nehezen sikerült orvosolni. A kis Proxxon fúróm legkisebb fúrószára is túl vastag volt a feladathoz.
A gépháztető geometriája nem illesztkedett, itt hajszáírtóval próbáltam a görbületét alakítani, sajnos sikertelenül. A típusra jellegzetes felfelé nyíló ajtókkal is hasonló gondom volt. Ezeken sem tudtam sajnos segíteni.

Az üveg alkatrészek beragasztását is Revell termékkel oldottam meg. Speciálisan erre a célra készült Contacta Liquid Special ragasztó sok borsot tört az orrom alá. Nem elég, hogy száradás után apró légbuborékok vannak benne, de még a festéket is oldja. A munka közben sajnos ragasztó került az ujjamra, amivel megérintettem a már kész kasznit. Többszöri csiszolás és festés után sem tudtam eltűntetni ezt a hibát. Azt hiszem, hogy új üveg-ragasztó után fogok nézni a következő projekthez.

Az összkép szerintem nem lett rossz:

Sirályszárnyas
Sirályszárnyas

Belbecs - eredeti
Belbecs – eredeti

Belbecs - modell
Belbecs – modell

A modell
A modell

A modell
A modell

formás idomok...
formás idomok…

A következő modell az utód, a 2009-ben bemutatott AMG tervezésű Mercedes-Benz SLS AMG lesz.

Ősi kultúrák nyomában

Ahogy a bejegyzésekből láthatjátok, számunkra az aktív kikapcsolódás az igazi pihenés. Bár nagyon szívesen töltünk el néhány órát a strandon, mégis időnk nagy részét arra szántuk, hogy megismerjük Mexikó múltját és a fennmaradt egyedülálló kulturális örökségét. Amit láttunk, lenyűgöző volt.

Tula de Allende
A tolték civilizáció fővárosa volt egykoron. Fénykorát i.u. 900 és 1150 között élte. /Mi ekkortájt foglaltunk hont, és fejlesztettük jurtáinkat. Nyilakkal lövöldöztünk ellenségeinkre és napi betevőnkre./ Ezt követően az északi megszállók, chichimekák elpusztították. A régészeti lelőhely Tulától 1,5 km-re északra fekszik egy magaslaton. A kiterjedése 14 km2.
Ennek töredékét lehet és tudtuk bejárni. Labdajáték teret, templomot és piramisokat láthattunk. A legfontosabb feltárt épület a Piramide B.

Templomának tetejét négy tolték harcos (Atlantisz) tartotta. Csak a harcosok állták ki az idő próbáját.

A külső fal féldomborművein prérifarkasokat, jaguárokat, szíveket kitépő sasokat valamint feltehetően Quetzalcoatlot (az azték mitológiában a tudás és tanulás istene) ábrázoló alakokat figyelhetünk meg.

Teotichuacán
Míg Európa sötét időszakát élte, a teotichuacáni kultúra fényesen ragyogott Közép-Amerikában.
Időszámításunk szerint 200 és 500 között élte fénykorát köszönhetően a Guatemalai Petén térségig nyúló kereskedelmi hálózatnak. Akkoriban 175 000 lakója volt a városnak. A város fő ütőerét a halottak útja (Avenida de los Muertos) adta. E széles, egyenes sugárutat vulkáni kőből rakták ki és csillagok alapján tájolták.

A halottak útját szertartási épületek és hatalmas piramisok szegélyezték. Pl. Tollas Kígyó temploma, Hold-piramis, Nap-piramis.

A négy kilométeres út legvégén Piramide de la Luna (Hold-piramis) emelkedik, mely királyi temetkezési hely. Több mint 100, magas, keskeny lépcsőfok vezet a csúcsra.

Az út mentén magasodik a Piramide del Sol (Nap-piramis) a világ harmadik legnagyobb piramisa. A 65 méter magas építmény alatt alagutak és barlangok hálózata húzódik, melyet az aztékok a világ szülőhelyének tartottak. Az építmény csúcsára 244 lépcsőfok vezet.

A piramisok művészi kőfaragásokat és színes falfestményeket rejtenek.

Cholula
Spanyol hódítók elől menekülő őslakosok alapították Cholulát, melynek helyén már korábban is azték vallási központ volt. A település centrumában állt a Gran Piramide de Tepanapa, Közép-Amerika legnagyobb piramisa, melyet napon szárított vályogtéglákból emeltek i.e. 300 és i.u. 700 között (1000 év alatt!). A spanyol hódítók megpróbálták lerombolni a piramist és tetejére egy templomot építettek: Iglesia de Nuestra Senora de los Remedios.

A tűzgyűrűt alkotó három vulkán közül kettő Cholulából is látható: Popocatepetl (5426 m) Iztaccíhuatl (5286 m). Sajnos az időjárás nem volt hozzánk kegyes, így a vulkánokat nem láttuk, de a róluk szóló legendát olvastuk, amely egy Popoca nevű szegény, de bátor fiatal és Mixtli mexikói uralkodó gyönyörű lányának szerelméről szól. Tragikus szerelmükből született a két vulkán: „füstölgő hegy” és az „alvó hölgy”

http://cienteccrastro.blogspot.hu/2008/06/luna-sobre-iztacchuatl.html

Érdekesség, hogy a mindennapokban a gyerek játékoknál megtalálható kereket a monumentális piramisok építésénél nem alkalmazták. A hatalmas kőtömböket csúsztatással „szállították”.

Városok, melyeket meglátogattunk

„Rövidke” utunk során az alábbi városokat néztük meg:

Santiago de Querétaro
Bahio régióban helyezkedik el, termékeny farmterületei miatt Új-Spanyolország egyik legfontosabb városává vált. 1531-ben alapították. Érdekesség, hogy 1867-ben itt ítélték lövészosztag általi halálra Habsburg Miksát. Hogy ezek a Habsburgok hova el nem jutottak? 1917-ben itt írták alá az alkotmányt.


Azték harcos, díszes öltözékben, bokáján jellegzetes kagyló csörgővel.


Utcakép a belvárosban.


A belváros ilyen szűk utcákkal tagolt, az utcákban árusok kínálják portékáikat. Gyöngyfűzésektől kerámiákon át színes szőttesekig minden van itt.

San Sebastián Bernal
Querétarotól 50 km-re északra helyezkedik el. Kisvárosi nyugalma, egyszerű éttermei és kézműves portékái miatt közkedvelt nem csak a turisták, de a környező települések lakói körében is. Az extrém sportok kedvelői a sziklamászás miatt látogatnak ide, mert a város mellett található a la Peña de Bernal, a világ harmadik legmagasabb, 350 m-es monolitja.


Raúl a fotográfus. Annyira belejött, hogy már minden turistát ő fotózott. Mondtam is neki, hogy ebből jobban megélne.


Hármasban a monolittal.


Csoportkép.


Én erővel próbáltam megszerezni a tequilás palackot, Marcsi női praktikát vetett be. Sajnos az öregen nem tudtunk kifogni, az üveget nem kaparintottuk meg.


Vendéglátóink a monolit előtt.


A hegymászó csapat.

Tequisquiapan
Bernalról hazafelé útba ejtettünk egy festői kisvárost, Tequisquiapant. A város este lévén kezdett éledezni. Mint mindenhol, itt is a fő tér megtelt emberekkel, hangos zenével, jó hangulattal.

Puebla
Mexikó három legmagasabb vulkánja, a Pico de Orizaba, a Popocatépetl, Iztaccíhuatl övezi. A geológiailag aktív tűzgyűrűben fekvő területet időnként földrengések rázzák meg.

A hétfőn is nyitva tartó Museo Amparo megtekintésével indítottuk napunkat.

Sajna a múzeumban nem lehetett fotózni, de higgyétek el, érdekes dolgokat láttunk. Ez a kép a belső udvarban készült.

Marcsi felolvassa az ide vágó részt a National-es útikönyvből.

Palacio Municipal

A Catedral de la Immaculada Concepcion és előtte a Plaza Principal szökőkútja.

Az egyik nevezetes helyi piac az el Parian, ahol édességeket és talaverai kézműves termékeket árusítanak.

Patzucuaro
A hegyi napfényben álmosan megbúvó városka már a XVI. század óta az őslakos kultúrák és népművészeti tárgyak központja. Kiváló mesteremberei ragyogó réz eszközöket, toll díszeket és maqueado-t (ebből itták az azték nemesek a keserű csokit) készítenek. Mi is vásároltunk néhány kézműves terméket: pénztárcát, sálat.

Guanajuato
Végül természetesen újra visszatértünk kedvenc városunkhoz, amit Marcsival közösen is bejártuk. Nem maradhatott ki a Callejón del Beso csókja sem (köszönet Andinak a tippért!).

Marcsit a települések kisvárosi bája fogta meg leginkább. Mivel minden városkának közel azonos a felépítése – középpontban egy főtérrel, zocalóval- így elég könnyű tájékozódni az utcák rengetegében. Az átlag közül Puebla kiemelkedett a rendezett utcácskáival, ahol sikerült ötvözni a fejlett közlekedési rendszert a történelmi belváros egyedi vonásaival.
Nekem nagyon tetszett Bernal. Az egyesek szerint UFO energiapontnak tartott monolit misztikus atmoszférát kölcsönöz a kisvárosnak.
A két hónap alatt nem találkoztam két egyforma hangulatú várossal, ami inspirál, hogy még többet lássunk Mexicóból… Ide egyszer még biztosan visszatérnünk!

„Ha már ott vagy, kóstolj meg mindent!”

– hallottuk tőletek nem egyszer… Igyekeztünk betartani a fogadalmat.

Íme, azok az ételek, amiket a kirándulásunk során megkóstoltunk:

Querétaroban a belvárosi sétában megfáradva betértünk egy kedves kis étterembe, amit Gorditas el Portalnak hívnak. Nem véletlenül. A helyi specialitás a gorditas de migajas de puerco (durvára mixelt kukoricából készült lepény, amibe különféle töltelékeket halmoznak).

Raul, kedves felesége és a gorditas. Ja, és kaptunk egy pohárka üdítőt is (mamey gyümölcs leve).

Még ezen a napon házigazdáink, Raul sógora és sógornője jóvoltából megkóstolhattuk az egyik legkülönlegesebb csemegét, a kaviár különlegességével és árával vetekedő escamoles-t.

De mi lehet az az escamoles? A cracked.com szerint a 6. leggusztustalanabb étel a világon, de szerintünk különleges és finom volt!

Senki? Lelövöm a poént, az escamoles a fekete Liometopum óriáshangya tojása.
Érdekességképpen az eredeti cracked.com cikk, és magyar fordítása.

Az egzotikus ételek sora itt még nem ért véget. Másnap reggelire barbacoá-t ettünk (pácolt, majd kaktusz levélben 24 órán keresztül párolt bárány hús), montalayo (bárány belsőség) és moronga (sült bárány vér) kíséretében. Még én, a szuperfinnyás városi gyerek is megkóstoltam. A bárány isteni volt!

Jó is volt, hogy ilyen tartalmas reggelit kaptunk, ugyanis legközelebb csak Pueblában, a National Geographic könyv által ajánlott hangulatos étteremben, a Fonda De Santa Clarában ettünk.

Korán érkeztünk, a miénken kívül talán egy asztal volt csak foglalt.

Jobb helyeken a rendelés után automatikusan kapsz előételt. Egy kis tortilla chips és salsa. Jamaica és Naranja italokkal oltottuk szomjunkat.

Itt megkóstoltuk a pueblai különlegességet, a tinga poblaná-t (sertéshús szószban) és a manchamantel-t (csirke paradicsomos szószban).

Másnap még itt Pueblában a főtéren bementünk egy csendes kis étterembe, az Anti Fonda China Pobla nevű helyre, hogy megkóstoljuk a mole-t.

Szerencsére a pincér hozott egy kis kóstolót, ami alapján Marcsi is el tudta dönteni, hogy inkább nem kér. Jól hangzik, hogy csokoládé is van benne, de valahogy számunkra az összkép mégsem volt olyan jó. (Én már Guanajuatoban megkóstoltam Pedro molé-jét, nekem már az sem ízlett)

Én biztonsági játékot játszottam, csirkés sült tacot ettem, Marcsi pedig marhahúst evett kukorica lepénnyel. Hosszú volt még az út Acapulcóig…

Acapulcóban a Lonely Planet könyv ajánlását követtük. Az El Cabrito étteremben az általam választott tacos de camaron letaszította a trónról az addigi címvédőt, a tortát. Számomra ez a legfinomabb mexikói étel. Marcsi fajitas de pollo-t evett (zöldséges csirke).

Ixtapába menet a felejthetetlen tengerparti út mentén láttunk egy éttermet.

Gondoltuk, hogy itt biztosan friss tengeri herkentyűt kapunk, úgyhogy be is néztünk. El Mirador volt a hely neve.

Sajnos angol nyelvű étlap nem volt, és a pincér lány sem beszélt angolul, úgyhogy ráböktünk valamire az étlapon. Én ismét rákot, Marcsi pedig polipot evett, A la diabla. Nem tudom, hogy hogyan történt, de csak a rendelés után esett le mindkettőnknek, hogy a diablo poklot jelent és hogy az ételünk baromi csípős lesz. Én szerencsésebb voltam, mert a rák páncélja kapta a fűszer túladagolást. Marcsin viszont csak 1 kiló lime enyhítő hatása segített.

Ha már egész úton kókuszpálmák mellett jöttünk, természetesen nem hagytuk ki a valóban 100%-os kókuszlevet sem. Az íze nem épp olyan, mint amit az ember vár: üdítő, kicsit fanyar és alig kókuszos jellegű.

Ixtapában kirándultunk egyet az Ixtapa szigetre, ahol mindenféle technikai segítség nélkül (nincs villany, gáz, víz) készítik el az ételeket. Így igazán eredeti elkészítési módokat találhatunk.

A szigeten aranyáron megismételtük a rákos taco-t, de valahogy az acapulcóit nem sikerült utolérni.

Este Zihuanetejoba mentünk piacozni. Ha már ott voltunk, betértünk a Restaurant El Aboritoba, ahol kellemes kiszolgálás mellett Marcsi tengeri mixet evett…

…én pedig quesadillas de camaronest.

Pedro többször is megjegyezte, hogy büszke ránk, mert mindent megkóstoltunk. Azt hiszem ez a kis összeállítás is bizonyítja, hogy nem vallottunk szégyent a kóstolás terén. A mexikói ételek valóban nagyon finomak! Sem Marcsinak sem nekem nem volt semmi gondom ez alatt az egy hét alatt. El kell menni az ország különböző területeire, mert mindenhol megvan a jellegzetes elkészítési mód. A különleges hozzávalók nagyon ízletessé teszik egy-egy tájegység ételeit. Hiányozni fog ez a sok finomság, a kedves kiszolgálás.
A magyarokról mondják, hogy vendégszeretők… Szerintem ez a közhely eléggé elavult. Én már jó néhány helyen jártam, és bizony sok helyen vendégszeretőbbek nálunk. Ideje újra tenni azért, hogy rászolgáljunk a hírnevünkre.

És végül Tuza barátunk kedvéért egy könnyen elkészíthető, nálunk is könnyen beszerezhető és általunk már kipróbált étel receptje:

Escamoles

Hozzávalók:
1-1,5 kg hangyatojás (L-XL méretben)
olivalolaj
2 nagy fej vöröshagyma

bors
1 nagy csokor petrezselyem zöldje

Elkészítés: a felhevített olivaolajon megpirítjuk a hangyatojásokat. Ez a művelet eltarthat (tojásmérettől függően) 10-15 percig is. Amikor már megcsapja orrunkat a sült tojás mámorító illata, rátesszük a durvára vágott vöröshagymát, majd a petrezselyemzöldjét. Végül meghintjük sóval és borssal- ízlés szerint. Tortillába tekerve, chili szósszal és bab pürével tálaljuk.

Kirándulás útvonal

A hosszú estéken át összegúglizott végtelen számú tervezet közül az alábbi útvonalat választottuk a jól megérdemelt szabadság eltöltéséhez:

1. nap Silao, Irapuato, Querétaro, San Juan del Río, Pena de Bernal, Tequisquiapan, San Juan del Río
2. nap San Juan del Río, Tula de Allende, Teotichuacan, Puebla
3. nap Puebla, Cholula, Acapulco
4. nap Acapulco, Ixtapa
5. nap Ixtapa
6. nap Ixtapa
7. nap Ixtapa, Guanajuato
8. nap Guanajuato, Leon reptér

Ez az útvonal összesen közel 2000 km autózást jelent, főként fizetős, elvileg jó minőségű úton.
Az útvonal a 30 szövetségi államból 9-en keresztül halad: Guanajuato, Queretaro, Mexico, Hidalgo, Tlaxcala, Puebla, Morelos, Guerrero, Michoacán.
Mondhatnánk, hogy Mexikó egy harmadát bejártuk, de azért ez közel sem igaz. Elképesztően sok itt a látnivaló. Eric és Karen a http://trans-americas.com blog szerzői 18 hónapon át utaztak Mexikóban, majdnem 25 ezer mérföldet tettek meg. Erre már lehet azt mondani, hogy sokat láttak az országból! Szívesen élnék én is ilyen életet!

A következő bejegyzésekben témakörökre bontva megismerhetitek az utazásunk legszebb és legrosszabb pillanatait is!

Szabadság

Elnézést kérek, a nagy pörgésben lassan készülnek a bejegyzések!
Nem írtunk még Marcsi kalandos megérkezéséről és a végleges szabadságos útitervről sem, pedig már két napja szabadságunkat töltjük itt, Mexikóban. Bizony, ahogy az várható volt, nagyon súlyos élménydömping alakult ki.

Ahogy lesz időnk, igyekszünk írni a bejegyzéseket!

A Grill

Tudom, Luiséknál már volt egy, de ez most nem olyan Grill.

Kihasználva az utolsó hetet, Pedroval kitaláltuk, hogy kedden este átmegyünk Guanajuatoba. Csatlakozott hozzánk Luis és Celina is, valamint Jens, aki hasonló cipőben járt, mint én. Jens azonban csak két hétre érkezett Mexikóba.
Mielőtt Guanajuatoba mentünk volna, Silaoban vacsoráztunk.

A finom vacsi után át is ugrottunk az egyetemi városba. Állítólag most van a vizsgaidőszak, úgyhogy a kocsmák nagyrészt üresek voltak. Pedig a kocsmák bizony jó akciókkal csábítják a vendégeket. A Terasz nevű helyen például 15 peso volt a Korona. A többiek innen hazamentek, de én egy estére visszafiatalodtam 20 évesnek és Pedroval megnéztem a város legmenőbb helyét, a Grillt.

Nem tudom, hogy otthon hogy néznek ki a diszkók mostanában, de ez itt csúcs volt. Dübörgő hang és fénytechnika, profi DJ pult, videó fal. Nem csak a zene ment, hanem a hozzá tartozó klip is. Spontán akciókat írnak ki a videó falra. Például: 2 rövid 50 peso 15 percen keresztül. Vannak állandó akciók is. A hölgyeknek bizonyos italok bizonyos ideig ingyen vannak. Értenek a marketinghez, mert a hely a vizsgaidőszak ellenére tele volt.
Egy szó, mint száz, a Grill remek hely a kikapcsolódásra !

(nem fizetett hirdetés! 🙂 )

Persze másnap a visszafiatalodott 12 évet pluszban kaptam meg. A szemeim, mint az ukrán vasúti hálózat. De hát mindent ki kell próbálni!