Posts

Dies ist eine bunte Mischung an nützlichen Dingen und an Themen/Projekte, die mich beruflich und/oder privat interessieren 😊. Die Beiträgt sind chronologisch absteigend sortiert. Beiträge von der alten Webseite wurden entsprechend rückdatiert. Ich habe versucht die Posts sinnvoll zu taggen.

#7 (11/2025) – Konsolidierung der Infrastruktur

Ich betreibe meine Infrastruktur bei netcup und bin damit sehr zufrieden. Meine bisherige Strategie war jeweils eine separater kleine VM (Netcup vServer ARM64) pro Aufgabe. Da dies aber oft nur kleinere Services sind, habe ich jetzt den Großteil der separaten VMs in einen zentralen etwas größeren Server migriert. Die einzelnen Services laufen in einer Docker-Instanz (mit Portainer als Config-UI).

Für die Sicherheit nutze ich jetzt Wireguard und SSH ist nur noch über den Wireguard-Tunnel erreichbar 😁. Alle kritisches Docker-Services sind ebenfalls nur über Wireguard erreichbar.

#6 (07/2025) – Integration von AbuseIPDB in fail2ban

Die Integration von AbuseIPDB in fail2ban ist schnell und einfach durchgeführt. AbuseIPDB bietet hierfür auch eine Konfigurationshilfe an:

Einen Free Account anlegen
Einen API Key erzeugen
API Key in die [Init]-Sektion am Ende in /etc/fail2ban/action.d/abuseipdb.conf eintragen, z. B. abuseipdb_apikey = 07eb...9c6d.

Die Konfiguration der Jails erfolgt in /etc/fail2ban/jail.local. Dort kann die AbuseIPDB Action mit der passenden Kategorie konfiguriert werden. Der API Key braucht nicht in action_abuseipdb mit eingebaut werden, da er bereits in /etc/fail2ban/action.d/abuseipdb.conf definiert wurde!

#5 (06/2025) – Webseiten mit Hugo

Meine alte Webseite basierte auf dem PHP Yii Framework. Ich nutze Yii weiterhin z. B. beruflich, aber für diese kleine Webseite ist das einfach zu viel Overhead. Ich war daher auf der Suche nach einem einfachen Webseiten-Generator und habe mich für das Hugo Framework entschieden 😊. Hugo ist ein statischer Webseiten-Generator, d. h. am Ende wird das zu einem public-Ordner kompiliert, den ich einfach auf meinen Webserver hochladen kann — fertig 😊. Bisher bin ich sehr zufrieden.

#4 (11/2024) – DWD CDC (Climate Data Center)

Der Deutsche Wetterdienst bietet über das CDC (Climate Data Center) offenen Zugang zu vielfältigen Klimadaten an. Glücklicherweise befindet sich eine Wetterstation des DWD im Norden von Nienburg (ID 3612, Lage 52.671° N, 9.223° E). Die Stationsliste des DWD kann hier eingesehen werden.

Auf dem CDC-Server gibt es einen guten Hilfebereich. Dort gibt es z. B. eine Excel-Liste für die erfassten Parameter. Die Datenqualität ist sehr gut. Für die Jahre 2008 bis 2023 liegen etwa 836 k Datensätze mit einer Datenverfügbarkeit von mindestens 99 % vor 😌.

#3 (12/2022) – Zusätzliche Absicherung mit Port-Knocking

Genug ist genug! Fail2ban funktioniert zwar wunderbar auf meinen Linux-Servern, aber leider sehe ich schon mehrere tausend geblockte IPs im sshd-Jail. Ich möchte daher zusätzlicher Maßnahmen ergreifen und habe mich hierbei für Port-Knocking entschieden. Unter Debian gibt es hierfür das Paket knockd. Installiert. Konfiguriert. Gestartet. Fertig 😌!

sudo apt install knockd

Ich nutze UFW, um die Portfreigaben zu managen. In der UFW-Config wird ein entsprechender Eintrag für SSH angelegt:

#2 (11/2022) – Aderfarben nach DIN VDE 0293-308

Wenn man im Haus an der Elektrik schraubt… 😇 In der Regel kennt man die Aderfarben für den Schutzleiter = grün-gelb ⯄⯄, die Phase bzw. (Außen)leiter = braun ⯄ und den Neutralleiter = blau ⯄. Für ein 5-adriges Kabel gibt es allerdings nur eine Empfehlung für die Farbzuordnung der Außenleiter; diese sind:

L1 = braun ⯄
L2 = schwarz ⯄
L3 = grau ⯄

Die gebräuchlichen Farben nach DIN VDE 0293-308 (Kennzeichnung der Adern von Kabeln/Leitungen und flexiblen Leitungen durch Farben) sind:

#1 (08/2022) – Hochwasserkarten Nienburg

Das Niedersächsische Ministerium für Umwelt, Energie und Klimaschutz bietet im Internet brauchbare Umweltkarten an (siehe hier). Eines der Themen betrifft den Hochwasserschutz. Hier ein Visualisierung für ein Hochwasser mit niedriger Wahrscheinlichkeit (HQextrem), d. h. ein Hochwasser mit extremen Ausmaßen.

HQextrem im Bereich Nienburg/Weser — Grenzen der RisikogebieteHQextrem — Überflutungsgebiete gemäß Hochwasserrisikomanagement-Richtlinie (HWRM-RL) 2. Zyklus 2016 - 2021 mit zu erwartenden signifikanten Schäden für ein Hochwasser mit niedriger Wahrscheinlichkeit (HQextrem). Im Zuge der Hochwasserrisikomanagement-Richtlinie (HWRM-RL) wurden Risikogebiete ermittelt, für die ein potentiell signifikantes Hochwasserrisiko besteht oder für wahrscheinlich gehalten werden kann. Hierbei waren insbesondere die relevanten Risiken für die Schutzgüter menschliche Gesundheit, Umwelt, Kulturerbe und wirtschaftliche Tätigkeiten zu erfassen und zu beurteilen. Quelle

IGS & BBS

Wie zu sehen befindet sich die Integrierte Gesamtschule (IGS) Nienburg und die Berufsbildenden Schulen (BBS) des Landkreises Nienburg/Weser im Risikogebiet. Die IGS wurde ab Ende August 2014 gebaut¹. Offensichtlich wurde in der Vergangenheit bei Planungen nur ein Jahrhunderthochwasser HQ100 als Planungsgrenze angenommen. Dann wollen wir mal hoffen, dass wir kein HQextrem erleben werden 😐. Der Klimawandel lässt grüßen.