Raspberry Pi 5 — Systemdokumentation
Hostname: raspip5
Stand: 17. März 2026
Hardware
| Komponente |
Details |
| Modell |
Raspberry Pi 5 Model B Rev 1.1 |
| CPU |
4x ARM Cortex-A76 (aarch64) |
| RAM |
8 GB LPDDR4X |
| Speicher |
Samsung SSD 990 EVO Plus 1 TB (NVMe) |
| Netzwerk |
Ethernet (eth0), WLAN (wlan0, deaktiviert) |
| Seriennummer |
411acd53d0428856 |
Speicherbelegung
| Partition |
Größe |
Belegt |
Frei |
Verwendung |
| /dev/nvme0n1p2 (/) |
917 GB |
18 GB (2%) |
862 GB |
System + Daten |
| /dev/nvme0n1p1 (/boot) |
510 MB |
78 MB (16%) |
433 MB |
Boot-Partition |
Betriebssystem
| Eigenschaft |
Wert |
| OS |
Debian GNU/Linux 13 (trixie) |
| Kernel |
6.12.62+rpt-rpi-2712 (aarch64) |
| Swap |
2 GB (zram, komprimiert im RAM) |
| Uptime |
2 Tage (seit 16.02.2026) |
Netzwerk
| Interface |
IP-Adresse |
Status |
| eth0 (IPv4) |
192.168.178.199/24 |
UP |
| eth0 (IPv6 global) |
2a0a:a545:c009:0:2ecf:67ff:feb4:fbd2/64 |
UP |
| eth0 (IPv6 ULA) |
fdea:beaa:bee:0:2ecf:67ff:feb4:fbd2/64 |
UP |
| wlan0 |
— |
DOWN |
DynDNS
- Domain: anknorr.ddnss.de (AAAA-Record → IPv6)
- Dienst: ddnss.de, Protokoll dyndns2
- Client: ddclient (systemd, alle 5 Min)
- Anschluss: DS-Lite (kein öffentliches IPv4, nur IPv6)
SSH-Tunnel zum Salto-Server
- SNMP-Exporter: localhost:9116 → salto:9116 (Forward)
- Blackbox-Exporter: localhost:9117 → salto:9115 (Forward)
- Grafana-Reverse: salto:3000 → Pi:3000 (Reverse)
- Syslog-Relay: salto:5514 → Pi:5514 (Reverse)
- Via autossh mit automatischem Reconnect
- Service:
/etc/systemd/system/snmp-tunnel.service
Aktuelle Auslastung
| Messwert |
Wert |
| CPU-Temperatur |
46,1 °C |
| CPU-Last (1/5/15 Min) |
0,39 / 0,20 / 0,13 |
| RAM gesamt |
7,9 GB |
| RAM belegt |
1,9 GB (24%) |
| RAM verfügbar |
5,9 GB (inkl. Cache) |
| Swap belegt |
0 B (nicht genutzt) |
| Disk belegt |
18 GB von 917 GB (2%) |
Bewertung: Das System ist kaum ausgelastet. CPU, RAM und Disk haben reichlich Reserven.
Docker
Version
- Docker Engine: 29.2.1
- Docker Compose: v5.0.2
Laufende Container (26)
| Container |
Image |
Ports |
Funktion |
mem_limit |
| prometheus |
prom/prometheus:latest |
9090 |
Metrik-Datenbank |
256m |
| grafana |
grafana/grafana:latest |
3000 |
Dashboard & Visualisierung |
384m |
| caddy |
caddy:latest |
80, 443 |
HTTPS Reverse Proxy |
— |
| blackbox-exporter |
prom/blackbox-exporter:latest |
9115 |
HTTP/DNS/ICMP Probes |
— |
| fritzbox-exporter |
docker-fritzbox-exporter (custom) |
9787 |
FritzBox-Metriken via TR-064 |
— |
| sophos-central-exporter |
docker-sophos-central-exporter (custom) |
9788 |
Sophos Central API |
— |
| homeassistant |
ghcr.io/home-assistant/home-assistant:stable |
8123 (host) |
Smart Home |
800m |
| pihole |
pihole/pihole:latest |
53, 8080 |
DNS-Blocking / Werbefilter |
256m |
| alertmanager |
prom/alertmanager:latest |
9093 |
Alert-Routing (E-Mail + Push) |
— |
| alertmanager-ntfy-bridge |
custom |
— |
Alert → ntfy Bridge |
— |
| ntfy |
binwiederhier/ntfy:latest |
8090 |
Push-Benachrichtigungen |
— |
| loki |
grafana/loki:latest |
3100 |
Log-Aggregation (30d Retention) |
192m |
| promtail |
grafana/promtail:latest |
— |
Log-Collector (Docker + Sophos Syslog) |
— |
| oxidized |
oxidized/oxidized:latest |
8888 |
Konfigurations-Backup Sophos |
— |
| node-exporter |
prom/node-exporter:latest |
9100 |
System-Metriken |
— |
| sungrow-exporter |
(custom) |
— |
Solaranlage PV |
— |
| dynamics365-exporter |
(custom) |
— |
Microsoft CRM/BC Metriken |
— |
| samba-timemachine |
mbentley/timemachine:smb |
445 |
Time Machine Backup für macOS |
— |
| homepage |
ghcr.io/gethomepage/homepage:latest |
3002 |
Service-Dashboard |
192m |
| gitea |
gitea/gitea:latest |
3003 |
Git-Server (Doku, Configs) |
200m |
| gatus |
twinproduction/gatus:latest |
8091 |
Endpoint-Health / SLA |
— |
| mosquitto |
eclipse-mosquitto:2 |
1883 |
MQTT Broker (Zigbee) |
— |
| zigbee2mqtt |
koenkk/zigbee2mqtt:latest |
8099 |
Zigbee Gateway |
— |
| matter-server |
python-matter-server:stable |
5580 |
Matter Protocol |
— |
| watchtower |
containrrr/watchtower |
— |
Auto-Updates (tägl. 04:00) |
— |
| duplicati |
linuxserver/duplicati:latest |
8200 |
Backup nach OneDrive |
— |
Abgeschaltet (22.03.2026):
- uptime-kuma — redundant mit Gatus
- glances — redundant mit node-exporter + Grafana
Docker Compose Datei
/data/docker/docker-compose.yml
Docker Netzwerke
- monitoring (bridge) — Prometheus, Grafana, Exporter, Caddy
- default (bridge) — Portainer
- host — Home Assistant
Systemdienste (Autostart)
| Dienst |
Funktion |
| docker.service |
Docker Engine |
| containerd.service |
Container Runtime |
| ddclient.service |
DynDNS-Update (anknorr.ddnss.de, ha-anknorr.ddnss.de) |
| snmp-tunnel.service |
SSH-Tunnel zu Salto (SNMP + Blackbox + Metrics + Grafana-Reverse + Syslog-Relay) |
| salto-metrics-proxy.service |
Salto App.Metrics Proxy (Port 18101, CRLF→LF, GAUGE→gauge) |
| rsyslog.service |
Syslog-Empfänger (UDP:1514 + TCP:5514 → /var/log/sophos/xgs.log) |
| vncserver-x11-serviced.service |
RealVNC Server |
| wayvnc.service |
Wayland VNC Server |
Installierte Software (Auswahl)
Programmiersprachen & Runtimes
| Software |
Version |
| Python |
3.13.5 |
| Node.js |
20.20.0 |
| GCC |
14 |
| Perl |
5.40 |
| Tool |
Funktion |
| pandoc |
Dokumenten-Konvertierung (MD → HTML → PDF) |
| weasyprint |
HTML → PDF Rendering |
| htop |
Prozess-Monitor |
| ncdu |
Disk Usage Analyzer |
| git |
Versionsverwaltung |
| curl / wget |
HTTP-Clients |
| autossh |
Persistente SSH-Tunnel |
| ddclient |
DynDNS-Client |
| fio |
Disk-Benchmark |
| strace |
System-Call Tracing |
| snmp |
SNMP-Tools |
| xmlstarlet |
XML-Verarbeitung |
| nftables |
Firewall |
Desktop-Umgebung
- Labwc (Wayland Compositor) mit lxpanel
- Chromium, Firefox
- PCManFM (Dateimanager)
- Geany (Editor)
- VLC (Mediaplayer)
- Thonny (Python IDE)
Wichtige Verzeichnisse
| Pfad |
Inhalt |
/data/docker/ |
Docker Compose + alle Container-Konfigurationen |
/data/docker/monitoring/ |
Prometheus, Grafana, Blackbox, Caddy Configs |
/data/docker/monitoring/exporters/ |
Custom Exporter (FritzBox, Sophos Central) |
/data/docker/homeassistant/ |
Home Assistant Konfiguration |
/data/docker/portainer/ |
Portainer Daten |
/home/ak/dokumentation/ |
Projekt-Dokumentation (MD + PDF) |
/home/ak/.env.sophos |
Sophos API Credentials |
/home/ak/.claude/ |
Claude Code Memory & Projektkontext |
/etc/ddclient.conf |
DynDNS-Konfiguration |
Sicherheit
- SSH-Zugang aktiv (OpenSSH)
- VNC-Zugang aktiv (RealVNC + WayVNC)
- Docker-Ports nur auf localhost bzw. alle Interfaces (kein externer Schutz außer FritzBox)
- Externer Zugriff nur über Port 80/443 via FritzBox IPv6-Freigabe → Caddy → Grafana + Home Assistant (DS-Lite, nur IPv6)
- pihole-anknorr.ddnss.de aus Caddy entfernt (22.03.2026, Sicherheitsrisiko)
- Grafana: Admin-Passwort "admin" (sollte geändert werden), Viewer-User "klv" für externen Zugriff
- Sophos API Credentials in
/home/ak/.env.sophos
Empfehlungen
- Grafana Admin-Passwort ändern (aktuell: admin/admin)
- Fail2ban für SSH einrichten
- Regelmäßige Backups der Docker-Volumes und Konfigurationen einrichten
Erstellt: 18.02.2026 | Aktualisiert: 22.03.2026