Wichtige Konfigurationsverzeichnisse und -dateien

systemd (Units, Prioritäten)
Pfad	Zweck	Hinweise
`/etc/systemd/system/`	Benutzerdefinierte Units und Overrides	Höchste Priorität; überschreibt gleichnamige Units
`/run/systemd/system/`	Zur Laufzeit erzeugte Units	Flüchtig
`/lib/systemd/system/`	Von Paketen bereitgestellte Units	Niedrigste Priorität; durch /etc übersteuerbar
`/lib/systemd/system/TcSystemServiceUm.service`	TwinCAT System Service Unit	Serviceverwaltung TwinCAT Runtime

Netzwerk (systemd-networkd)
Pfad	Zweck	Hinweise
`/usr/lib/systemd/network/`	Vordefinierte Standard-Netzwerkkonfigurationen	Mit System ausgeliefert; nicht direkt editieren
`/etc/systemd/network/`	Benutzer-/projektspezifische Netzwerkkonfigurationen	Übersteuert /usr/lib/systemd/network/
`/usr/lib/systemd/network/80-wifi-station.network.example`	Beispiel für WLAN-Client	Per Symlink/Kopie nach /etc verwenden
`/usr/lib/systemd/network/80-wifi-ap.network.example`	Beispiel für WLAN-AP	Für hostapd/AP-Szenario

Firewall (nftables)
Pfad	Zweck	Hinweise
`/etc/nftables-bhf.conf`	Basis-Regelwerk, das beim Start geladen wird	Vom nftables.service angewendet
`/etc/nftables.conf.d/`	Zusätzliche/benutzerdefinierte Regeldateien	Änderungen via reload/restart aktivieren
`/etc/nftables.conf.d/60-ads.conf`	Beispiel: Portfreigabe für ADS	Individuelle Regeln für TwinCAT-Ports
`/etc/nftables.conf.d/60-mosquitto-container.conf`	Beispiel: Port 1883 für MQTT	Container- und Brokerzugriff regeln

APT (Paketverwaltung)
Pfad	Zweck	Hinweise
`/etc/apt/auth.conf.d/bhf.conf`	myBeckhoff-Zugangsdaten für Beckhoff-Repository	Restriktive Berechtigungen (z. B. chmod 600)
`/etc/apt/sources.list.d/bhf.list`	Beckhoff-Repository (stable/testing)	Für Beckhoff-Pakete erforderlich
`/etc/apt/sources.list.d/docker.list`	Docker-Repository	Wird beim Docker-Setup angelegt

Zeit (systemd-timesyncd)
Pfad	Zweck	Hinweise
`/etc/systemd/timesyncd.conf`	Konfiguration des timesyncd-Clients	Systemweite Anpassungen
`/usr/lib/systemd/timesyncd.conf.d/50-beckhoff.conf`	FallbackNTP-Einstellung	Voreinstellung: ntp.beckhoff-cloud.com

WLAN und Accesspoint
Pfad	Zweck	Hinweise
/etc/hostapd/hostapd.conf	Hostapd-Konfiguration (Accesspoint)	SSID, Passphrase, Kanal, country_code etc.

SSH-Schlüssel (Benutzer & Root)
Pfad	Zweck	Hinweise
`/home/Administrator/.ssh/authorized_keys`	Autoriserte Public Keys für Benutzer Administrator	Rechte: ~/.ssh 700, authorized_keys 600
`/root/.ssh/authorized_keys`	Autoriserte Public Keys für Root	Aktiviert Root-SSH – Sicherheitsaspekte beachten

TwinCAT
Pfad	Zweck	Hinweise
`/etc/TwinCAT/3.1/TcRegistry.xml`	TwinCAT Registry (z. B. AMS NetID)	Vor Editieren TwinCAT stoppen, danach neu starten
`/lib/systemd/system/TcSystemServiceUm.service`	Systemd Unit für TwinCAT Usermode Service	Service-Unit: Steuerung via systemctl