Klinikum DevBoxNSA – Die Diagnose

Patientenakte

Anamnese

Die vollständige Krankengeschichte des Klinikums. Wer sind wir? Was tun wir? Wie funktioniert alles?

Die Klinik-Metapher

Dein Server ist ein Klinikum. Ein großes Gebäude mit 16 Abteilungen (Subdomains), in dem 38 Spezialisten (Container) arbeiten. Der Patient ist die digitale Welt – und die Klinik überwacht, diagnostiziert und behandelt rund um die Uhr.

☁️ Der Krankenwagen-Dienst (Cloudflare) — Bringt Patienten (Anfragen) von draußen in die richtige Abteilung. Sortiert Notfälle von Routinebesuchen. Blockiert Hypochonder und Simulanten (DDoS). 16 Einfahrten (Subdomains), jede mit eigenem Zugangscode (SSL).

🚪 Die Aufnahme (Nginx) — Die Rezeption im Erdgeschoss. Jeder Patient wird hier registriert und zur richtigen Station geleitet. »Geheimdienstliche Untersuchung? Bitte zur Radiologie, Zimmer 3002.«

🪪 Die Patientenkarte (Authentik) — Zwischen Aufnahme und Station prüft der Ausweis-Scanner die Patientenkarte. Ohne gültige Karte: kein Zutritt. Ein System für das ganze Klinikum (SSO).

🏗️ Das modulare Klinikum (Docker) — Jede Abteilung ist ein eigenständiges Modul. Eigenes Personal, eigene Geräte, eigene Stromversorgung. Wenn die Radiologie ausfällt, operiert die Chirurgie weiter. 38 Module, komplett unabhängig voneinander.

🚇 Der Geheimgang (Headscale VPN) — Vom Wohnhaus des Chefarztes (Pop!_OS Laptop, 100.64.0.2) führt ein unterirdischer Tunnel direkt in die Klinik (100.64.0.1). Nur der Chefarzt kennt den Weg (SSH Key). Für alle anderen ist er unsichtbar.

    🌐 DIE AUSSENWELT (Internet)
    ═══════════════════════════════════════════════════════════════════
                              │
                     ┌────────▼────────┐
                     │  🚑 KRANKENWAGEN │  Cloudflare
                     │  Triage +       │  DNS + DDoS-Schutz
                     │  Zugangscodes   │  16 Einfahrten + SSL
                     └────────┬────────┘
                              │
    ┌─────────────────────────▼──────────────────────────────────────┐
    │  🏥 KLINIKUM DEVBOXNSA                                         │
    │  Ubuntu 24.04 · 6 OP-Säle (CPU) · 12 Blutkonserven (GB RAM)    │
    │  193 Betten (GB SSD) · Stabil seit 145 Tagen                   │
    │                                                                │
    │  🚪 AUFNAHME (Nginx) → 🪪 PATIENTENKARTE (Authentik)           │
    │     │                                                          │
    │     │  ══ DIAGNOSTIK-ZENTRUM ══                                 │
    │     ├── intel.*    → 🔭 Radiologie (112 Scanner, Weltkarte)     │
    │     ├── finance.*  → 📈 Kardiologie (Puls der Märkte)           │
    │     ├── status.*   → 🚨 Notaufnahme (Alarm-Zentrale)           │
    │     ├── vault.*    → 🔐 Apotheke (Medikamenten-Tresor)         │
    │     │                                                          │
    │     │  ══ VERWALTUNG ══                                         │
    │     ├── jobs.*     → 📋 Personalabteilung                       │
    │     ├── n8n.*      → ⚙️ Logistik (Automatisierte Abläufe)      │
    │     ├── auth.*     → 🪪 Patientenaufnahme (SSO)                 │
    │     │                                                          │
    │     │  ══ FORSCHUNG & LEHRE ══                                  │
    │     ├── wiki.*     → 📚 Medizin-Bibliothek                     │
    │     ├── kb.*       → 📘 Ärzte-Handbuch                         │
    │     ├── docs.*     → ℹ️  Aushang (Öffentliche Infos)            │
    │     ├── vinyl.*    → 📝 Arzt-Notizen                           │
    │     ├── chat.*     → 🧠 KI-Konsultation (Zweitmeinung)         │
    │     │                                                          │
    │     │  ══ INFRASTRUKTUR ══                                      │
    │     ├── git.*      → 🏛 Behandlungs-Archiv                     │
    │     ├── cloud.*    → 📁 Patientenakten-Schrank                 │
    │     ├── rss.*      → 📡 112 Diagnosegeräte (Sensoren)          │
    │     └── vpn.*      → 🚇 Geheimgang (Chefarzt-Tunnel)          │
    │                                                                │
    │  🔒 INTENSIVSTATION (nur via Geheimgang)                        │
    │     ├── Klinik-Verwaltung (Portainer :9443)                    │
    │     ├── KI-Forschungslabor (Ollama :11434)                     │
    │     ├── Gebäudemanagement (Cockpit :9091)                      │
    │     └── Vitalwerte-Monitor (Netdata :19999)                    │
    └─────────────────────────┬──────────────────────────────────────┘
                              │ 🚇 Geheimgang (WireGuard VPN)
    ┌─────────────────────────▼──────────────────────────────────────┐
    │  🏠 WOHNHAUS DES CHEFARZTES (Pop!_OS · 30 GB · 929 GB SSD)    │
    │  Schreibtisch (VS Code) · Notizbuch (Obsidian) · Tresor (LUKS) │
    └────────────────────────────────────────────────────────────────┘

Klinikplan

Die Stationen

Vier Flügel, jeder mit eigenem Schwerpunkt. Von Diagnostik bis Forschung.

🔬 Diagnostik-Zentrum

intel-platform_default · finance-terminal_default · authentik-net · vaultwarden_default

Das Herzstück der Klinik. Die Radiologie (Intel Platform) scannt die Welt mit 112 Sensoren und erstellt Befunde. Die Kardiologie (Finance Terminal) überwacht den Puls der Finanzmärkte. Die Notaufnahme (Uptime Kuma) schlägt Alarm wenn ein Service ausfällt. Die Apotheke (Vaultwarden) verwahrt alle Zugangscodes.

🏥 Wie die Charité in Berlin: Diagnostik, Forschung und Behandlung auf höchstem Niveau.

📋 Verwaltungsflügel

job-tracker_default · miniflux_miniflux-network

Die Personalabteilung (Job-Tracker) verwaltet Bewerbungen mit automatisierten Workflows. Die Logistik (n8n) koordiniert Abläufe: »Wenn ein neuer Patient kommt → Aufnahmeformular → Zuweisung → Benachrichtigung.«

🏥 Der Verwaltungstrakt – hier wird organisiert und dokumentiert.

📚 Forschung & Lehre

outline-net · bookstack_default · silverbullet_default · mkdocs_default

Die Medizin-Bibliothek (Outline Wiki) enthält strukturiertes Fachwissen. Das Ärzte-Handbuch (BookStack) dokumentiert Behandlungsprotokolle. Das Infoterminal (MkDocs) zeigt öffentliche Informationen. Die Arzt-Notizen (SilverBullet) für schnelle Gedanken. Und die KI-Konsultation (Open WebUI + Ollama) – eine Zweitmeinung vom hauseigenen KI-Doktor.

🏥 Der Uni-Klinik-Flügel – hier wird geforscht, gelernt und gelehrt.

🏗️ Infrastruktur & Technik

forgejo_default · nextcloud-net · headscale_default

Das Behandlungs-Archiv (Forgejo) bewahrt alle Behandlungsprotokolle (Code) versioniert auf. Der Patientenakten-Schrank (Nextcloud) speichert Dokumente und Dateien. Die 112 Diagnosegeräte (Miniflux RSS) liefern Rohdaten. Und der Geheimgang (Headscale) verbindet den Chefarzt mit der Klinik.

Abteilungsverzeichnis

Alle 38 Spezialisten

Jede Abteilung, jeder Arzt, jede Funktion. Das komplette Organigramm der Klinik.

🔭

Radiologie

intel.devboxnsa.org · Zimmer 3002/8002

Die Hauptabteilung. 112 Diagnosegeräte (RSS-Feeds) scannen die Welt. 5 Untersuchungsräume: Befundübersicht (Dashboard), Triage (Threat Board), Archiv (History), Ganzkörperscan (Atlas), Gerätebewertung (Sources), Wartung (Settings). 44.000+ Befunde archiviert. Eine 5-Farben-Weltkarte zeigt die Krankheitsherde der Erde.

5 ÄRZTE

📈

Kardiologie

finance.devboxnsa.org · Zimmer 3004/8003

Überwacht den Puls der Finanzmärkte. EKG-Charts (OHLCV), Stresstest (Technische Analyse), Simulation (Paper Trading). Die Signal Engine verbindet Radiologie-Befunde mit Herz-Signalen – wenn der Patient (Markt) Stress zeigt, schlägt das EKG aus.

4 ÄRZTE · SIGNAL-ENGINE ⚠️

📋

Personalabteilung

jobs.devboxnsa.org · Zimmer 3001

Bewerbungs-Management mit automatisierten Abläufen. Größte Abteilung nach Akten (1.1 GB).

4 ÄRZTE

🏛️

Behandlungs-Archiv

git.devboxnsa.org · Zimmer 3003

Alle Behandlungsprotokolle (Code), versioniert. Jede Änderung nachvollziehbar. Aktuell 2 von 17 Protokollen archiviert.

1 ARZT · 15 OFFENE AKTEN

📁

Patientenakten

cloud.devboxnsa.org · Zimmer 8888

Nextcloud – der sichere Aktenschrank. Dokumente, Bilder, Formulare. Eigener Backup-Dienst (7-Tage-Aufbewahrung).

4 ÄRZTE

📚

Medizin-Bibliothek

wiki.devboxnsa.org · Zimmer 3012

Outline Wiki – strukturiertes Fachwissen. Bücher → Kapitel → Seiten. Mit eigenem Lagerraum (MinIO) für große Dateien.

5 ÄRZTE

📘

Ärzte-Handbuch

kb.devboxnsa.org · Zimmer 6875

BookStack – Behandlungsprotokolle, Checklisten, Anleitungen für jede Abteilung.

2 ÄRZTE

🧠

KI-Konsultation

chat.devboxnsa.org / :11434

Open WebUI + Ollama. Der KI-Doktor gibt Zweitmeinungen – ohne externe Berater. Spricht Llama 3.2 und 3.1. Alles bleibt im Klinikum.

LOKAL · KEIN DATENTRANSFER

📡

Diagnostik-Labor

rss.devboxnsa.org · Zimmer 8080

Miniflux – 112 Diagnosegeräte. 78 Standard-Geräte (Reuters, BBC, NYT) und 34 Spezialgeräte (Regierungsdaten, Finanzberichte, Forschung, OSINT, Think Tanks).

2 ÄRZTE · 18 GERÄTE DEFEKT

🪪

Patientenaufnahme

auth.devboxnsa.org · Zimmer 9000

Authentik SSO – eine Patientenkarte für das ganze Klinikum. Ohne Karte kein Zutritt zu keiner Abteilung.

4 ÄRZTE

🔐

Apotheke

vault.devboxnsa.org · Zimmer 3013

Vaultwarden – alle Passwörter und Zugangscodes unter Verschluss. Bitwarden-kompatibel.

HOCHSICHERHEIT

🚨

Notaufnahme

status.devboxnsa.org

Uptime Kuma – überwacht alle Abteilungen. Wenn ein Service ausfällt, geht der Alarm los. Leitstelle der Klinik.

24/7 BEREITSCHAFT

🔒 Intensivstation (nur via Geheimgang)

Vier kritische Systeme, nur über den VPN-Tunnel erreichbar:

Station	Zugang	Metapher
Portainer	https://127.0.0.1:9443	🏥 Klinik-Verwaltung – alle 38 Abteilungen auf einen Blick, start/stop/restart
Cockpit	https://100.64.0.1:9091	🔧 Gebäudemanagement – Strom, Wasser, Heizung, Aufzüge, Reparaturen
Netdata	http://100.64.0.1:19999	❤️ Vitalwerte-Monitor – Herzschlag, Blutdruck, Sauerstoff jeder Abteilung in Echtzeit
Ollama	http://100.64.0.1:11434	🧠 KI-Forschungslabor – der Kern der künstlichen Intelligenz

🏥 Die Arbeitsteilung: Uptime Kuma (Notaufnahme) schlägt Alarm → du gehst in Portainer (Verwaltung) und startest die Abteilung neu. Netdata (Vitalwerte) zeigt dir in Echtzeit, welche Abteilung wie viel Strom (CPU) und Blut (RAM) verbraucht. Cockpit (Gebäudemanagement) für System-Updates und Terminal.

Laborergebnisse

Die 112 Diagnosegeräte

Jeden Tag liefern 112 Geräte Daten. Manche aus dem eigenen Labor, manche von externen Partnern.

Standardgeräte (~78)

Die bewährten Diagnosegeräte: Reuters-Scanner, BBC-Ultraschall, NYT-Röntgen, Handelsblatt-EKG, Al-Jazeera-CT. Täglich kalibriert, zuverlässig, vorhersehbar.

🔬 Wie die Standardgeräte einer Klinik: Blutbild, Röntgen, EKG – das Basis-Repertoire.

Spezialgeräte: Frühdiagnose (+34)

Abteilung	Geräte	Metapher
🏛️ Regierungsmedizin	9 (Federal Register, EU, UN, NATO, IAEA)	Der Gesundheitsminister persönlich – Verordnungen bevor sie veröffentlicht werden
💰 Finanzdiagnostik	6 (SEC, BaFin, ECB, Fed, IMF)	Das Laborergebnis der Zentralbank – harte Zahlen, kein Interpretationsspielraum
🔬 Forschungslabor	6 (arXiv, bioRxiv, HackerNews)	Peer-Review-Ergebnisse – was morgen Therapie wird
🕵️ Fremdbefunde	6 (TASS, Xinhua, Press TV, SCMP)	Was die Ärzte im Ausland diagnostizieren
🎓 Konsilien	7 (CSIS, RAND, Brookings, CFR, SWP)	Die Fachärzte-Konferenz – Zweitmeinungen von Experten

⚠️ 18 Diagnosegeräte sind defekt. Manche liefern keine Ergebnisse mehr, manche senden falsches Format. Müssen repariert oder ersetzt werden.

Immunologie

Das Immunsystem

Wie gut ist die Abwehr? Wo sind Schwächen? Triage der Sicherheitslage.

Gesund

Beobachten

Behandeln

Kritisch

Starke Abwehr ✅

🧱 Firewall (UFW deny-by-default) IMMUN

🔑 SSH nur Key-Auth, kein Root IMMUN

🚇 SSH nur via VPN-Tunnel IMMUN

👮 Fail2Ban (Antikörper) 0 INFEKTE

📜 16 SSL-Zertifikate (Impfungen) GEIMPFT

🚨 Notaufnahme 24/7 (Uptime Kuma) BEREIT

💾 Tägliche Akten-Kopie (3:00 Uhr) ARCHIVIERT

🩺 Tägliche Visite (8:00 Uhr) GEPRÜFT

🪪 Patientenkarte für alle (Authentik) AKTIV

❤️ Vitalwerte live (Netdata) MONITORING

🔧 Gebäudemanagement (Cockpit) ONLINE

🔄 Auto-Updates (unattended-upgrades) AKTIV

⚠️ Schwachstellen im Immunsystem

☁️ Keine Kopie außerhalb der Klinik! KRITISCH

🧠 Blutreserven knapp (12GB RAM, 3.1GB Swap) BEOBACHTEN

📡 18 Diagnosegeräte defekt REPARIEREN

📜 Impfung »jobs« läuft in 31 Tagen ab AUFFRISCHEN

🔄 Keine automatische Geräte-Wartung WATCHTOWER

🏛️ 15 Protokolle nicht archiviert FORGEJO

🚨 Befund: Die täglichen Kopien der Patientenakten (Backups) lagern im Keller der Klinik. Wenn das Gebäude abbrennt, sind die Kopien auch weg. Das ist, als würde man die Blutkonserven neben dem Herd lagern. Es fehlt ein Außenlager in einem anderen Krankenhaus (Offsite Backup via Restic → Hetzner/Backblaze).

Chefarzt-Büro

Die Arztpraxis (Dein Laptop)

Vom Wohnhaus aus steuert der Chefarzt alle Operationen. Ferndiagnose über den Geheimtunnel.

Die Werkzeuge des Chefarztes

Instrument	In der Klinik
Kitty Terminal	🔧 Das Stethoskop – direkte Diagnose, direkte Befehle
VS Code	📐 Der OP-Plan – hier werden neue Eingriffe geplant und vorbereitet
Claude Code	🤖 Der Assistenzarzt – du sagst was operiert werden soll, er führt aus
Obsidian	📓 Das Privatjournal – Gedanken, Hypothesen, Forschungsnotizen
Proton VPN	🕶️ Die Maske – wenn der Chefarzt anonym auf Konferenz geht
Tor Browser	🥷 Der Tarnanzug – maximale Anonymität bei sensiblen Recherchen
LUKS + VeraCrypt	🏦 Der Patienten-Tresor – alles verschlüsselt, selbst bei Einbruch
SECURESTICK USB	💼 Der Notfallkoffer (233 GB) – für Hausbesuche

🧹 Aufräumen im Chefarzt-Büro

Schublade	Größe	Diagnose
~/Projekte/	936 KB	Leeres Fach? Sync mit Klinik nötig?
~/keepass-pakete/	19 MB	Alte Medikamente? Umstieg auf neue Apotheke (Bitwarden) fertig?
~/vault.devbox/	240 KB	Alter Tresor – noch in Gebrauch?
~/Contabo-Server 1/	40 KB	Gründungsakte der Klinik? Oder Altpapier?

Monitoring

Vitalwerte

Der aktuelle Gesundheitszustand der Klinik. Alle Werte auf einen Blick.

🧠

Blutdruck (RAM): 12 GB

~8 GB verbraucht. 3.1 GB aus der Reserve (Swap). 38 Abteilungen am Tropf.

⚠️ Zu hoch. KI-Labor und Dolmetscher brauchen am meisten.

💾

Blutbild (Disk): 193 GB

96 GB belegt (50%). 98 GB frei. Akten-Kopien ~2.8 GB.

✅ Gesunde Werte.

⚡

Herzfrequenz (CPU): 6 Cores

AMD EPYC. Ruhig und gleichmäßig – nie unter Stress.

✅ Ruhepuls.

⏱️

Betriebsdauer: 145 Tage

Kein Herzstillstand, kein Aussetzer, kein Notfall.

✅ Kerngesund.

📜

Impfstatus: 16 Impfungen

Auto-Auffrischung alle 12h. »jobs«-Impfung läuft in 31 Tagen ab.

⚠️ Auffrischung prüfen.

🛡️

Immunstatus: Exzellent

0 Infektionen. 0 Eindringlinge. Alle Besucher kamen durch den Chefarzt-Tunnel.

✅ Keine Krankheiten.

Therapie

Der Behandlungsplan

Was der Chefarzt als nächstes verordnet.

🔴 Sofortmaßnahmen (Notfall)

#	Verordnung	Medizinisch
1	Akten-Kopie in Außenlager sichern	Restic → Offsite Backup
2	18 defekte Diagnosegeräte reparieren	RSS-Feeds fixen
3	Impfung »jobs« auffrischen	Certbot Renewal testen
4	Automatische Geräte-Wartung einführen	Watchtower installieren
5	Übersichtstafel im Foyer	Homepage Dashboard

🟡 Behandlungsplan (nächste Wochen)

#	Therapie	Medizinisch
6	Weltkarte in der Radiologie verbessern	Politics Map Feinschliff
7	Mehr Länderdaten auf der Karte	20→177 Länder erweitern
8	Befunde besser kategorisieren	Trends-Darstellung verbessern
9	Diagnosegeräte-Bewertung verschärfen	Medien-Reliability Scoring
10	Neue Diagnosegeräte (Social Media)	X/Twitter + Socials anbinden

🔵 Langfristtherapie

#	Vision	Medizinisch
11	Wirtschafts- und Militärdiagnostik	Economics + Military Layer
12	Video-Sprechstunde (Bewegtbild)	Media Clips / YouTube RSS
13	Kardiologie renovieren	Finance Terminal Fixes
14	Alle 17 Protokolle archivieren	Alle Projekte in Forgejo
15	Blutreserven aufstocken	RAM-Upgrade evaluieren