chore: fix several bugs

Author: felbinger

docs/A._Theorie/20_tls.md

@@ -21,9 +21,8 @@ Es gibt grundsätzlich drei Möglichkeiten, TLS-Zertifikate zu beziehen bzw. aus
 2. **Kostenlose Zertifikate**
 
     Let’s Encrypt wurde 2015 von der gemeinnützigen Organisation Internet Security Research Group (ISRG)
-    gegründet. Ziel war es, das Web durch die Bereitstellung kostenloser, automatisierter und durch offene
-    Zertifikate sicherer zu gestalten und so verschlüsselte Verbindungen (HTTPS) zum Standard im Internet
-    zu etablieren.
+    ins Leben gerufen. Ihr Ziel war es, das World Wide Web sicherer zu gestalten, indem kostenlose Zertifikate
+    angeboten werden, um verschlüsselte Verbindungen (HTTPS) zum Standard im Internet zu machen.
 
     Neben Let’s Encrypt existieren weitere Anbieter, die ähnliche kostenlose Zertifizierungsdienste anbieten,
     wie beispielsweise ZeroSSL und [Actalis](https://www.actalis.com/). Alle Anbieter unterstützen das
@@ -50,7 +49,7 @@ Es gibt grundsätzlich drei Möglichkeiten, TLS-Zertifikate zu beziehen bzw. aus
     das Root-Zertifikat nicht installiert haben und der Browser die Verbindung daher als nicht vertrauenswürdig
     einstufen würde.
 
-!!! warning
+!!! warning "Warnung"
     Von der Verwendung selbstsignierter Zertifikate und dem Ignorieren von Browserwarnungen ist dringend abzuraten.
 
     Wer sich daran gewöhnt, Sicherheitsmeldungen einfach „wegzuklicken“, entwickelt schnell ein riskantes Verhalten.

docs/A._Theorie/30_ipv6-per-serivce.md

@@ -13,7 +13,7 @@
 Wird jedem nginx Reverse Proxy eine eigene IPv6-Adresse zugewiesen, kann bereits auf OSI-Layer 3
 nachvollzogen werden, an welchen Webservice eine Anfrage gerichtet war. Würde hingegen für alle
 Dienste nur eine gemeinsame Adresse verwendet, wäre eine eindeutige Zuordnung frühestens auf
-Layer 5 (durch Auswertung des TLS SNI Headers) möglich; ohne ein spezielles Analysewerkzeug sogar
+OSI Layer 5 (durch Auswertung des TLS SNI Headers) möglich; ohne ein spezielles Analysewerkzeug sogar
 erst auf Layer 7, etwa über die Logdaten des Webservers.
 
 Der Webserver nginx bietet mit der Direktive `listen` die Möglichkeit, virtuelle Hosts an spezifische
@@ -23,6 +23,10 @@ blockiert werden, kann dessen zugewiesene Adresse zudem sehr einfach über die F
 direkt beim Provider – gesperrt werden, ohne dass Änderungen an der Servicekonfiguration selbst
 erforderlich sind.
 
+!!! note
+    Wird der Webserver so konfiguriert, dass prinzipiell auch alle Anwendungen über IPv4 Verfügbar
+    sind entfällt der Vorteil der schnellen Abschaltbarkeit einer Applikation über die Firewallregeln
+    natürlich.
 
 !!! info "Nützliche Skripte: IPv6 Adresse generieren"
 

docs/A._Theorie/40_ipv4-to-ipv6-proxy.md

@@ -24,7 +24,7 @@ Angenommen, es steht eine größere Anzahl von Servern zur Verfügung. Um Kosten
 zu reduzieren, wird dabei bewusst auf individuelle IPv4-Adressen verzichtet und jedem System ausschließlich
 ein IPv6-Netz zugewiesen.
 
-!!! warning
+!!! warning "Warnung"
     Dieses Setup impliziert, dass die Systeme selbst keine ausgehende IPv4-Verbindung aufbauen können.
     Das kann die Administration erschweren – beispielsweise, wenn Repositories von GitHub, Docker Hub oder
     anderen ausschließlich über IPv4 erreichbaren Diensten bezogen werden sollen. In solchen Fällen ist

docs/A._Theorie/index.md

@@ -14,7 +14,7 @@ Es werden kostenlose TLS Zertifikate von [Let's Encrypt](https://letsencrypt.org
 Als Zertifikatsverwaltungsoftware dient
 
 - [acme.sh](https://github.com/acmesh-official/acme.sh), sofern nginx als Reverse Proxy verwendet wird, und
-- [Lego](https://go-acme.github.io/lego/) wenn Wahl auf Traefik gefallen ist.
+- [Lego](https://go-acme.github.io/lego/) wenn die Wahl auf Traefik gefallen ist.
 
 Es wird die ACME-DNS-01 Challenge verwendet, da die Erreichbarkeit des Reverse Proxies
 aus dem Internet nicht erforderlich ist und somit auch für interne Dienste (z. B. ein
@@ -33,7 +33,7 @@ Firewall des Hosters, ohne dass der Server verändert werden muss
 Zu den möglichen Szenarien zählt beispielsweise der Betrieb eines dedizierten Servers, auf dem
 virtualisiert wird und somit mehrere virtuelle Maschinen über eine IPv4-Adresse mit dem Internet
 kommunizieren. Ebenso kann es vorkommen, dass mehrere Server genutzt werden, von denen einige aus
-Kostengründen ausschließlich über eine IPv6-Adresse verfügen.
+Kostengründen ausschließlich über IPv6-Adressen verfügen.
 
 Mit einem einfachen Proxy Server besteht die Möglichkeit Nutzer, welche sich über IPv4 mit dem 
 Dienst verbinden auf einen IPv6-only Server weiterzuleiten. Ein dedizierter Virtualisierungsserver

docs/B._Installation/20_reverse-proxy.md

@@ -366,7 +366,7 @@
         - "traefik.http.routers.r_service-name.entrypoints=websecure"
     ```
 
-    !!! warning
+    !!! warning "Warnung"
         Hierbei sollte unbedingt darauf geachtet werden, dass weder service (Präfix `srv_`),
         noch router-Bezeichnungen (Präfix `r_`) doppelt verwendet werden, da dies zu schwer
         bemerkbaren Fehlern führen kann.

docs/C._Services/sharelatex.md

@@ -122,16 +122,16 @@ services:
     ```
 
 ### Installation von texlive-full
-!!! warning ""
+!!! warning "Warnung"
     Wenn du den Container mit docker compose startest, wird das Image mit allen environment Variablen und Labels gestartet.
 
 1. Install `texlive-full`
 
-    !!! warning ""
+    !!! warning "Warnung"
         Das Ausführen des Commands wird einige Stunden dauern (variierend auf der Internetleitung des Server 2 - 4h),
         empfehle ich es in einem screen auszuführen
 
-    !!! warning ""
+    !!! warning "Warnung"
         Das Image wird nach der Installation aller Packages um die 8 Gigabyte groß sein.
 
     ```sh