tcbackup — Thin Client bei Papa¶
Thin Client (Fujitsu Futro S920) bei Papa — läuft als Off-Site-Backup-Server und Medienserver. Zugriff nur via Tailscale.
System-Info¶
| Eigenschaft | Wert |
| Gerät | Fujitsu Futro S920 (Thin Client) |
| OS | Debian 13 (Trixie) |
| Tailscale IP | 100.65.43.96 |
| Lokale IP | 192.168.178.94 (nur im Heimnetz Papas) |
| SSH | von HA: ssh -F /config/.ssh/config omv "ssh -o StrictHostKeyChecking=no claude@tcbackup 'CMD'" |
| User claude | PW: GTEDB1CA2T (sudo) |
| User anatol | PW: Nec338a!" |
| Root | PW: Nec338a!" |
| MAC | 8c:89:a5:e5:c2:34 |
Kein direkter SSH-Zugang — TCP-Forwarding auf dem NAS deaktiviert. Zugriff immer über NAS als Sprunghost!
Services¶
Docker¶
Docker-Struktur identisch zum NAS:
- Compose-Files: /usr/anatol/dockeruser/compose/[container]/docker-compose.yml
- Daten/Volumes: /usr/anatol/dockeruser/data/[container]/
| Service | URL | Details | | Immich | https:papa.im.amg.co.at · lokal: http:192.168.178.94:2283 | Papas Foto-Verwaltung | | OMV Web | http://192.168.178.94:8080 | Port geändert (nicht 80)! | | Nginx Proxy Manager | http://192.168.178.94:81 | Let's Encrypt für papa.im.amg.co.at |
Immich-Zugänge:
- Admin: abstractdrake@protonmail.com / Immich2026tc
- Papa: a.ullmann34@gmail.com / Andreas+Anatol
- Daten: /opt/immich/ · Papas Fotos auf 2TB: /srv/dev-disk-by-uuid-9C62487362485464/
Nginx Proxy Manager: agriesauer@gmx.at / Nec3338a (3×drei!)
Bare Metal¶
- Plexamp Headless — Audioplayer, systemd-Service, Player "tcbackup"
Backup¶
- Papa Offsite Backup — Borg bidirektional NAS ↔ tcbackup (tägl. 02:00/03:00)
- Borg Repos:
/backup/borg/ha+/backup/borg/omv· Passphrase: XBorgBackup2026! - Let's Encrypt Immich: gültig bis 2026-05-28
Sicherheit¶
- Fail2Ban aktiv (sshd, bantime: -1 permanent, maxretry: 3, findtime: 7d)
- Whitelist: 127.0.0.1/8 · 192.168.0.0/24 · 100.0.0.0/8 (Tailscale)
- Config:
/etc/fail2ban/jail.local