Hi and welcome!

I am Dominik, and this is the place where I write about my interests. This could be security, containers, data engineering, or anything else that interests me. Although most of the entries are written in German, I occasionally write in English.
Since I am a data geek who likes to use Postgres and Postgis, quite a lot of my postings are about that. To convey results, I experiment with maps from time to time. These experiments can be found on flickr.
And to give (at least) something back to the community, I occasionally map for OpenStreetMap.
I am fascinated by the world of science and technology, and I care a lot about Europe, innovation and privacy. That is the reason why I support organizations like EFF and epicenter.works.
To get in touch with me, just say hello. And if you want, you can subscribe to the RSS feed.

Latest posts

FreeIPA und pam-sss error 17

Posted on So 29 November 2020 in Blog • Tagged with Linux

Ich habe heute ein wenig mit der Benutzerverwaltung in FreeIPA experimentiert. Das hatte zur Folge, dass ein Benutzer bei sämtlichen erlaubten Diensten (z.B. ssh) folgenden Fehler generiert hat

pam_sss(sshd:auth): received for user user: 17 (Failure setting user credentials)

Das Internet hat dazu auch wenig zu Tage gefördert …


Continue reading

FreeIPA, pgbouncer und Postgres

Posted on Di 24 November 2020 in Blog • Tagged with Postgres, Linux, IAM, 2020

Für die Authentifizierung unserer Linuxserver verwenden wir FreeIPA. Jetzt war die Idee für den neuen, zentralen Postgres-Server auch die Authentifizierung von FreeIPA zu verwenden. Zusätzlich sollte vor dem Postgres-Server noch ein pgbouncer seinen Dienst versehen.

Nach einigem hin und her, habe ich mich dann für eine Authentifizierung per PAM-Modul …


Continue reading

Virtualbox und Centos 8

Posted on So 24 Mai 2020 in Blog • Tagged with Linux

In einer VirtualBox habe ich Centos 8 aufgesetzt. Netzwerk-Einstellungen im Host und Port-Weiterleitungen für das Gastsystem vorgenommen wie ich es immer mache. Allerdings kam dann beim Versuch sich per SSH zu verbinden folgender Fehler.

kex_exchange_identification: read: Connection reset by peer

Beim Zugriff über die VirtualBox-Konsole selbst, hab ich dann bemerkt …


Continue reading

Nitrokey, git und Windows

Posted on Do 21 Mai 2020 in Blog • Tagged with git, nitrokey, gpg, hardwaretoken

Ich nutze meinen Nitrokey u.a um meine git-commits zu signieren. Funktioniert unter Linux schon lange ohne Probleme. Da wir aber im Büro meist Windows-Rechner haben, wollte ich mich auch einmal schlau machen, ob und wie das unter Windows funktioniert. Es gab am Anfang leider einige Probleme, da die Smartcard …


Continue reading

Postgres Tools

Posted on Fr 03 Jänner 2020 in Postgres • Tagged with Postgres

Diese Seite gibt einen Überblick über Tools aus dem Postgres Umfeld, die ich getestet habe, testen möchte und/oder die ich im Einsatz habe


Continue reading

Vorträge in der Weihnachtszeit

Posted on Do 02 Jänner 2020 in Blog • Tagged with Blockchain, c3

Wie üblich bietet die Weihnachtszeit die Möglichkeit Vorträge nachzuhören bzw. nachzusehen. Zusätzlich gab es ja zwischen Weihnachten und Silvester den 36c3. Bisher hab ich nur den Vortrag von David Kriesel angesehen. Wer seine bisherigen Vorträge schon gesehen hat, der ahnt natürlich, dass es sich auch beim 36c3 wieder um einen …


Continue reading

Umstellung auf statische Seiten

Posted on So 29 Dezember 2019 in Blog

Da Zeit ein knappes Gut ist und bei der Wordpress-Seite die Wartung mehr Zeit in Anspruch genommen hat als die Generierung von Inhalten, habe ich mir gedacht es ist sinnvoller die Seite auf ein statisches System umzustellen.

Für dieses statische System hab ich mich für Pelican entschieden, da auch die …


Continue reading

35C3-Vorträge

Posted on Do 03 Jänner 2019 in Blog • Tagged with Big Data, Linux, Security, Sonstiges, c3

Der 35C3 ist vorüber. Wieder einmal habe ich es nicht geschafft, dort persönlich aufzutauchen. Aber ich habe mir in den letzten Tage einige Vorträge angesehen und auf ein paar möchte ich hinweisen:


Continue reading

Mastodon Toots

Posted on Mi 02 Jänner 2019 in Social Media

Dominik:

Wow @pallenberg. Das Foto ist wirklich sensationell. So ein Wetterglück hatte ich damals nicht. Mit Freude denke ich an meinen und Urlaub zurück. Selten so viele nette Menschen kennengelernt.

2022-08-03T06:18:35.995Z


Dominik:

@kuketzblog hab keine Standardsuchmaschine, es wechseln sich folgende ab: kagi, qwant, startpage. Grund …


Continue reading

No input file specified!

Posted on Mi 02 Jänner 2019 in Blog • Tagged with Linux, Security, Web Development

Diese Fehlermeldung gab der Browser neulich aus. Was war der Grund dafür? Ich habe auf einem RedHat-Server die PHP-Version umgestellt. Interessanterweise gab es in den Log-Dateien von Apache keinerlei Hinweise auf Probleme. Auch die secure-Logs haben keine Probleme gemeldet. Nach einiger Zeit des Suchens im Internet, hab ich dann irgendwo …


Continue reading

Nitrokey, gpg und Fedora

Posted on Fr 14 September 2018 in Blog • Tagged with nitrokey, gpg, hardwaretoken, Security

Disclaimer: Auch wenn die Schlüssel auf einem Nitrokey gespeichert werden, sollte man unbedingt Backups der Schlüssel machen, denn ein Nitrokey kann verloren oder kaputt gehen.

Smartcard-Support unter Fedora installieren

sudo dnf install opensc ccid pcsc-lite pcsc-tools`

Und Smartcard-Support starten

sudo systemctl enable pcscd        # enable at boot
sudo systemctl …

Continue reading

Aggregation von Daten auf unterschiedlichen Rasterebenen

Posted on Sa 24 März 2018 in Blog • Tagged with Postgres

Kürzlich habe ich mit den „Regionalstatistische Rastereinheiten“ der Statistik Austria gearbeitet[1]. Wir haben mit den Ebenen 250, 500 und 1000 Metern gearbeitet. Und mit diesen Daten musste ein Datensatz verschnitten werden, der personenbezogene Daten beinhaltet hat. Wenn die Anzahl der Personen unter einer bestimmten Größe (<5) auf unterster Ebene …


Continue reading

Das Sicherheitspaket kommt vorerst nicht

Posted on So 03 September 2017 in Blog • Tagged with Security, Überwachung

Zumindest nicht mehr vor der Wahl. Das Verhalten der „neuen ÖVP“ während des Gesetzgebungsprozesses, halte ich allerdings für demokratiepolitisch schwer bedenklich. So blockierte etwa das Jusitzministerium E-Mails mit Stellungnahmen zum Gesetz, die über die Plattform von epicenter.works verschickt worden sind.:sup:`[1] <#sdfootnote1sym>`__ Zusätzlich hat Sobotka Kritiker des …


Continue reading

WannaCry

Posted on Sa 13 Mai 2017 in Blog • Tagged with Security

Zwei Zitate aus einem Artikel der New York Times:sup:`1 <#sdfootnote1sym>`__:

One reason the ransomware on Friday was able to spread so quickly was that the stolen N.S.A. hacking tool, known as “Eternal Blue,” affected a vulnerability in Microsoft Windows servers.
“It would be deeply troubling …

Continue reading

Fedora 25 mit Yubikey absichern

Posted on Do 11 Mai 2017 in Blog • Tagged with Linux, Security, hardwaretoken

[caption id="" align="aligncenter" width="1024"]Yubikey 4 Yubikey 4 Security-Token[/caption]

Die Firma Yubico bietet mit ihrem Produkt Yubikey ein Security-Token an. Dieses Token hat in der Regel zwei programmierbare Slots und kann für unterschiedlichste Authentifizierungsmöglichkeiten genutzt werden. Standardmäßig ist der erste Slot für One-Time-Passwörter (OTP), die über den Yubico-Server validiert …


Continue reading

Rückblick Paris und dotSecurity 2017

Posted on So 30 April 2017 in Blog • Tagged with Reisen, Security

Es war wieder an der Zeit. Der Aufbruch nach Paris zur dotSecurity stand bevor. Dieses Jahr stand nur die dotSecurity am Plan und nicht, wie letztes Jahr, eine Kombination mit dotScale, da mir dotScale letztes Jahr zu sehr Werbeveranstaltung war.

Also auf zum Flughafen, rein in den Flieger und nach …


Continue reading

Überwachung mittels Zero-Day-Exploits

Posted on So 16 April 2017 in Blog • Tagged with Security, Überwachung

In letzter Zeit häufen sich Leaks von amerikanischen Geheimdiensten. Nach der CIA (Vault 7:sup:`1 <#sdfootnote1sym>`__) hat es jetzt (wieder) die NSA:sup:`2 <#sdfootnote2sym>`__ erwischt. Wie üblich versuchen die Programme der Geheimdienste Zero-Day-Exploits:sup:`3 <#sdfootnote3sym>`__ auszunutzen, d.h. dem Hersteller noch unbekannte Sicherheitslücken.

Für …


Continue reading

WIBIS neu oder SQL meets JSON

Posted on Sa 04 März 2017 in Blog • Tagged with Linux, Postgres, Web Development

Gestern war es soweit. Die neue WIBIS Steiermark Seite ist online gegangen. Das „darunterliegende“ System ist ein Typo3 CMS, d.h. nicht unbedingt außergewöhnlich. Aber die dahinterliegende Datengenerierung stellte mit der exzessiven Verwendung von JSONB-Funktionen durchaus Neuland für mich dar.

Bisher kam ich nicht wirklich mit der JSON(B)-Funktionalität …


Continue reading

Lichtblicke im März

Posted on Fr 17 Februar 2017 in Blog • Tagged with Reisen, Helsinki

Der Aufbruch stand bevor. Helsinki im März. Über Berlin führte mich der Weg in die finnische Hauptstadt. Nach der Ankunft am Flughafen wurde die Fahrt mit dem Zug in die Stadt fortgesetzt. Während der Zugfahrt habe ich versucht erste Umrisse, erste Eindrücke der Stadt inmitten der Finsternis zu erhaschen. Auch …


Continue reading

Debian 8 („Jessie“): Postgres Upgrade

Posted on Fr 10 Februar 2017 in Blog • Tagged with Linux, Postgres

Hinweis: Um immer aktuelle Postgres-Versionen bzw. unterschiedliche Postgres-Versionen zur Verfügung zu haben, sollte man das APT-Repository der PostgreSQL Global Development Group (PGDG) einbinden. Mehr dazu findet man im Postgres-Wiki.

Update-Prozess

In meinem Fall habe ich einen Cluster mit Postgres 9.4 laufen und will diesen auf 9.6 updaten …


Continue reading