ls-cloud.biz – Komplette Serverübersicht

Stand: 2026-03-10 19:55 CET · zusammengeführt aus vorhandener Server-Dokumentation + Live-Audit + Ergänzungen durch Jarvis

Host: cloud Ubuntu 24.04.4 LTS Lenovo ThinkPad T14 Gen 1 OpenClaw lokal Caddy / Guacamole / Immich / Jellyfin / Webspace

Diese Seite ist die öffentliche/sichtbare Gesamtübersicht ohne Secrets. API-Keys, Passwörter, Hashes, Tokens und sensible Zugangsdaten wurden bewusst nicht übernommen.

Schnellnavigation

Direkt zu den wichtigsten Bereichen springen.

1) System & Host 2) Storage & Mounts 3) Wichtige Pfade 4) Docker-/Compose-Projekte 5) Laufende Container 6) Domains & Backends 7) Netzwerk & Exposition 8) Backup & Wiederherstellung 9) OpenClaw 10) Offene Punkte 11) Audit-Fazit

Dokustand

85–90% verifiziert
Nach Phase 1–4 Audit

Docker

11 produktive Compose-Projekte
27 laufende Container

OpenClaw

lokal auf 127.0.0.1:18789/18791/18792
1 offene Warnung: trustedProxies

Wichtiger Hinweis

UFW ist nicht nachweisbar
frühere Doku-Angabe war falsch

1) System & Host

Bereich	Wert
Hostname	`cloud`
Hardware	Lenovo ThinkPad T14 Gen 1
OS	Ubuntu 24.04.4 LTS, Kernel `6.8.0-101-generic`
CPU / RAM	8 Kerne / 15 GiB RAM / 4 GiB Swap
GPU	Intel iGPU, genutzt für Jellyfin-HW-Transcoding via `/dev/dri`
Primärer User	`xclusive`

2) Storage & Mounts

Pfad / Device	Bedeutung
`/dev/mapper/ubuntu--vg-ubuntu--lv`	Root-Dateisystem
`/dev/nvme0n1p2`	`/boot`
`/dev/nvme0n1p1`	`/boot/efi`
`/dev/sda1` / Label `IMMICH_5TB`	externe 5-TB-Platte, gemountet auf `/srv/immich/library`
`/srv/webspace/sites/dev/public` → `/srv/immich/library/fileserver-data/_webspace/dev`	Bind-Mount, per `/etc/fstab` belegt

3) Wichtige Pfade

Pfad	Zweck
`/srv/dashboard`	Homepage-Dashboard + CS-Status
`/srv/fileserver`	Filebrowser
`/srv/immich`	Immich
`/srv/webspace`	Apache / MariaDB / phpMyAdmin
`/srv/streaming`	Jellyfin
`/srv/threadfin`	Threadfin
`/srv/ddns-cs`	CS-spezifischer Cloudflare-DDNS-Stack
`/home/xclusive/public-gateway`	Caddy / Guacamole / Postgres (Host-Netz)
`/srv/ai/openclaw`	OpenClaw Gateway + Workspace
`/srv/immich/library/_games`	Game-Stacks / Daten auf externer Platte
`/srv/ls-cloud-docs`	Server-Dokumentation

4) Produktive Docker-/Compose-Projekte

Projekt	Compose-Datei	Hinweis
dashboard	`/srv/dashboard/docker-compose.yml`	Homepage + CS-Status
fileserver	`/srv/fileserver/docker-compose.yml`	Filebrowser
immich	`/srv/immich/docker-compose.yml`	Fotos / Machine Learning / DB / Redis
webspace	`/srv/webspace/docker-compose.yml`	Apache + MariaDB + phpMyAdmin
public-gateway	`/home/xclusive/public-gateway/compose.yml`	Host-Netz, Caddy + Guacamole + Postgres
jellyfin	`/srv/streaming/jellyfin/docker-compose.yml`	HW-Transcoding
threadfin	`/srv/threadfin/docker-compose.yml`	IPTV
cs16-web	`/srv/immich/library/_games/cs16-web/docker-compose.yml`	Game-UI + Traffic
ddns-cs	`/srv/ddns-cs/compose.yml`	CS-DDNS
acore	`/srv/immich/library/_games/wow/azerothcore-wotlk/docker-compose.yml`	WoW-Server
acore-cms	`/srv/immich/library/_games/wow/acore-cms/docker-compose.yml`	WordPress CMS

Zusätzlich existiert eine Devcontainer-Datei unter /srv/immich/library/_games/wow/azerothcore-wotlk/.devcontainer/docker-compose.yml, die nicht zum produktiven Stack zählt.

5) Laufende Container

Homepage / CS-Status
Filebrowser
Immich (Server, Postgres, Redis, Machine Learning)
Webspace (Apache, phpMyAdmin, MariaDB)
Public Gateway (Caddy, Guacamole, Postgres)
Jellyfin
Threadfin
CS16-Web
Cloudflare-DDNS-Container
ACore CMS + Datenbank

Außerdem existieren 4 gestoppte/beendete ACore-/Einmaljobs.

6) Domains & Backends

Domain	Backend	Hinweis
`ls-cloud.biz`	`localhost:3001`	Homepage
`www.ls-cloud.biz`	Redirect	→ `ls-cloud.biz`
`live.ls-cloud.biz`	`localhost:8080`	Guacamole, Root-Redirect nach `/guacamole/`
`fotos.ls-cloud.biz`	`localhost:2283`	Immich
`files.ls-cloud.biz`	`localhost:8088`	Filebrowser
`stream.ls-cloud.biz`	`127.0.0.1:8096`	Jellyfin
`dev.ls-cloud.biz`	`127.0.0.1:8091`	Webspace
`db.dev.ls-cloud.biz`	`127.0.0.1:8092`	phpMyAdmin mit Basic Auth
`wow-panel.ls-cloud.biz`	`127.0.0.1:8093`	ACore CMS
`cs.ls-cloud.biz`	`127.0.0.1:27016`	Wrapper unter `/w/`, kein expliziter Cloudflare-DNS-TLS-Block

7) Netzwerk & Exposition

Hostweit / öffentlich bindend

22/tcp – SSH
80/tcp – Caddy
443/tcp+udp – Caddy / HTTPS / HTTP3
5432/tcp – PostgreSQL (Guacamole DB) offen
5901/tcp – TigerVNC offen
8080/tcp – Guacamole Webapp offen
27018/udp – CS16-Web Game-Traffic

Nur lokal / loopback

2283, 3001, 3010, 8088, 8091, 8092, 8093, 8096, 18789, 27016, 34400

Die Listener sind live geprüft. Die vollständige Erreichbarkeit von außen über IPv6 / Router / Cloudflare wurde nicht aktiv extern getestet.

8) Backup & Wiederherstellung

Immich-DB-Backups liegen nachweisbar unter /srv/immich/library/backups/
Threadfin-Backups liegen nachweisbar unter /srv/threadfin/conf/backup/
Es existieren systemd-Timer für System-/CS-bezogene Aufgaben
Für das Dashboard existiert ein Cronjob für das OpenClaw-Status-Update

Eine vollständig zentral belegte Gesamt-Backup-Strategie ist trotzdem noch nicht zu 100% dokumentiert/verifiziert.

9) OpenClaw

Bereich	Status
Ports	`127.0.0.1:18789/18791/18792`
Security Audit	0 critical · 1 warn · 1 info
Offener Punkt	`gateway.trustedProxies` nicht gesetzt
Update-Kanal	stable / pnpm / npm latest 2026.3.8

10) Noch offene Punkte

einige DDNS-Container laufen ohne sauber dokumentierten Compose-Ursprung
OpenClaw trustedProxies ist noch offen
die Außen-Erreichbarkeit ist nicht vollständig extern gegengeprüft
die zentrale Backup-Strategie könnte noch vollständiger dokumentiert werden

11) Audit-Fazit

Die Dokumentation ist jetzt deutlich vollständiger, ehrlicher und belastbarer als vor dem Audit. Aktueller realistischer Stand: ca. 85–90% verifiziert.

Besonders wichtig: Die frühere Aussage „UFW aktiv“ war falsch und wurde korrigiert. Storage/Mounts, Caddy-Backends, Host-Netz-Architektur und große Teile der Port-/Stack-Doku sind jetzt live belegt.

Erstellt aus bestehender Server-Dokumentation unter /srv/ls-cloud-docs sowie den Audit-Phasen 1–4 vom 2026-03-10. Sensible Inhalte wurden absichtlich nicht veröffentlicht.