[Sammelthread] Proxmox Stammtisch

[KurantRubys]

LXC?

Der LXC existiert noch, schieb aber die Dienste jetzt dann soonTM auf den neuen VM-Host. Dann auch ohne Portainer und reines Docker Compose.

 

[Supaman]

Wieso haut ihr Docker in einen LXC?
Das ist ggü. der Separierung des Hosts doch nichts halbes und nichts ganzes und macht nur doppelten Overhead?
Entweder, ich lass den Docker nativ auf ProxMox laufen oder ich hau ihn gleich in eine VM.
Aber einen Container in einen Container werfen hört sich für mich falsch an...

Das kann ich Dir sagen: weil Sie faul sind oder weil sie mit dem Base Setup von Debian + Docker überfordert sind, und dann eine LXC Docker Instanz mit einem copypaste 1-Zeiler erzeugen.

Dabei ist das alles kein Hexenwerk, und die KI des Vertrauens hilft auch gerne weiter.
Man kann mit der KI auch vieles Scripten, ich mache das immer wie folgt:

1) Debian Base Install ohne GUI, aber mit SSH Tools
2) Docker Install Script als root laufen lassen
3) Dockhand Script ---> Docker Management GUI, besser als Portainer
fertig.


10_docker_install_deb13.sh

#!/bin/bash

# docker install debian 13.4 / 2026-04-18
# für user ODER wenn root kein pw hat!
#
# Hinweis: keyring .asc ist die aktuelle version, .gpg die ältere und erfordert gnupg

# Dependencies
sudo apt update && apt install ca-certificates curl gnupg -y
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Repository hinzufügen
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Installation
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

11_dockerhand_install_update.sh

#!/bin/bash
# CT install/update with Hash-Check / 2026-05-10

IMAGE="fnsys/dockhand:latest"
CONTAINER_NAME="dockhand"
DATA_DIR="/opt/dockhand"

mkdir -p "$DATA_DIR"

# 1. Pull das neueste Image
echo "Checking for updates..."
docker pull $IMAGE

# 2. Prüfen, ob der Container existiert
if [ "$(docker ps -aq -f name=^/${CONTAINER_NAME}$)" ]; then

    # IDs vergleichen
    RUNNING_IMAGE_ID=$(docker inspect --format='{{.Image}}' "$CONTAINER_NAME")
    LATEST_IMAGE_ID=$(docker inspect --format='{{.Id}}' "$IMAGE")

    if [ "$RUNNING_IMAGE_ID" == "$LATEST_IMAGE_ID" ]; then
        echo "Container is already up to date. No restart required."
        exit 0
    else
        echo "New version detected. Recreating container..."
        docker stop "$CONTAINER_NAME"
        docker rm "$CONTAINER_NAME"
    fi
fi

# 3. Container starten (falls nicht vorhanden oder veraltet)
docker run -d \
  --name "$CONTAINER_NAME" \
  --restart unless-stopped \
  -p 3000:3000 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v "$DATA_DIR":"$DATA_DIR" \
  -e DATA_DIR="$DATA_DIR" \
  $IMAGE

 

[Shihatsu]

Aber genau das brauch man eben nicht, wenn man proxmox einsetzt und LXCs nutzt. Dann hat man wieder 2 Adminoberflächen. zumindest mich stört das so dolle, das ich lieber auf Docker verzichte. Und weder bin ich faul noch von Docker überfordert. Dein Schwarz-Weiß-Denhken bei Dingen die du "doof" findest finde ich wiederum "doof"...

 

[pwnbert]

Jeder, wie er sich besser zurecht findet, oder?


Mag ja durchaus Anwendungen geben, wo es tatsächlich Gründe gibt, etwas nicht so zu machen (Stabilität, Sicherheit), nachdem ich aber Heimbastler bin, komm ich wohl damit klar - 99% uptime reichen mir, ich brauch keine five times nine.

 

[Luckysh0t]

Das kann ich Dir sagen: weil Sie faul sind oder weil sie mit dem Base Setup von Debian + Docker überfordert sind, und dann eine LXC Docker Instanz mit einem copypaste 1-Zeiler erzeugen.

Ich vergebe die LXC ID nach dem letzten Oktett der IP-Adresse des Dienstes, der darin läuft, das würde mit einer Docker VM nicht funktionieren.
Und Faulheit, hmm, sagen wir, ich nutze gerne privat die helper scripte - da ist das quasi oft Build in also Docker in LXC.

In meinem Fall könnte man das schon etwas sagen, da ich noch keine große Motivation gefunden habe mich mit Docker so zu beschäftigen wie ich wollte.

Ich wollte zwar schon länger meine private IT Infra Softwareseitig gerade ziehen, allerdings habe ich, wenn ich schon beruflich in der IT bin, nicht direkt Lust daheim gleich damit weiterzumachen xD.

 

[Mordog]

Kann mir jemand sagen warum download raten bei mir so langsam sind?
Server zuhause mit truenas und 2,5gbit Netzwerk. Glasfaser 300.

Bin nun mit vpn online und download raten maximal 5mb/s vom Server auf mein zorin OS...

5g 150mbit grad..

Versuch mal die MTU runter zu nehmen. hat bei mir schon geholfen die Geschwindigkeit anzuheben.

 

[asm@s24]

Eine vollwertige VM ist ... besser konserviert.

Äh ... nö. Ich hab doch alle Stunde oder so ein Backup von meinen LXC. Und im Falle von Docker muß ich nur das komplette /var/lib/docker umziehen in eine andere / neue Installation, oder. Muß ich doch glatt mal verifizieren, interessiert mich.

1) Debian Base Install ohne GUI, aber mit SSH Tools

Das hab ich genau so. Als LXC.

Alles, was in einer LXC läuft, kommt in eine LXC.

Seh ich auch so.

Ich habe nur noch 3 VMs:

- Windows
- Virt. Synology (Museum)
- Veeam Appliance
- Ggf. irgendein Test ...

- llama und sunshine wegen GPUs

Auch Ollama läuft hier im LXC mit iGPU.

Mal ne Verständnisfrage: WARUM?

Es hat ja keinerlei Nachteile. Dann kann ich z.B. CPU/RAM auch on-the-fly reduzieren, das nutz ich schon im Homelab. Oder: die LXC-"Disks" sind auf ZFS Datasets. Da kann ich auf Ebene Host direkt reinlangen mit WinSCP und brauch nicht jedesmal 'ne eigene Verbindung. Bin halt bequem.


Zudem ist es so ... mein China-Mini-Homelab läuft mit 90-100W eigentlich ganz ok. Wenn ich den SuperMicro einschalte sind es zusätzlich 170W. Die Kosten sind da nicht entscheidend, aber die Hitze derzeit.

Aber Docker ist sowieso bald out, k8s soll es werden. Dann sind die Nodes auch wieder VMs (oder 'n RasPI) und alle hier zufrieden.

Wireguard-Endpoint in einen LXC-Container packen und per Fritzbox-Port Forwarding erreichbar machen.

Oder Tailscale oder NetBird...?

 

[Weltherrscher]

Danke euch für die Insights! =)
Ich hingegen werde mit LXC nicht so warm.
Hab meine Docker auch so ähnlich aufgezogen wie @Supaman...
@asm@s24:
Kubernetes sind doch daheim Kanonen auf Spatzen?

@BobbyD:
Doch, das Framework von LibreNMS spackt beim Aufbrechen der HTTPS-Verbindung vom RP zum real Server rum (Frontend liefert dann Verweise der Form "http://my.domain.de).
Das zickt dann im Browser spätestens dann, wenn man HSTS aktiviert hat.
Wenn diese Verbindung AUCH per HTTPS verschlüsselt ist, gibts hingegen keine Probleme (Verweise kommen dann korrekt mit https://...).

Und den nginx im libreNMS-Container kann man eben nicht konfigurieren, da er IN den libreNMS-Container integriert ist und nicht, wie man das erwarten würde, als eigenständiger Container läuft...

 

[asm@s24]

Kubernetes sind doch daheim Kanonen auf Spatzen?

Ich will das können. Ausserdem gibt's jede Woche 'n neuen Kernel bei PVE und dann muß ich immer die Container stoppen zum Reboot. Nervt.
Tendenziell sollen mal zwei kleine Hosts laufen und die Workloads always on. 💡

 

[Lunat1cx]

1) Debian Base Install ohne GUI, aber mit SSH Tools
2) Docker Install Script als root laufen lassen

Also mal davon ab -> das ist ja eigentlich auch administrativer Overhead. Warum nicht eine Debian-Basis-Installation mit Docker und dann die VM als Template?
Full Clone und fertig ist der Lack ;-)

Oder würde da etwas gegen sprechen?

 

[asm@s24]

Gopferd... Seit den letzen PVE-Updates mehrere Freezes/Crashs in Windows-VMs. Hatt ich vorher nie. Hat das noch wer?

 

[BobbyD]

Auch wenn es nicht hilft, aber ich nutze keine VMs.
Mir wird aber auch nur ein Update angezeigt, python3-urllib3. Daran wird es wohl nicht liegen.

 

[asm@s24]

Vor 'n paar Tagen gab's wieder Kernel.

 

[Weltherrscher]

Gopferd... Seit den letzen PVE-Updates mehrere Freezes/Crashs in Windows-VMs. Hatt ich vorher nie. Hat das noch wer?

Da war was mit Kernel 7.0 / QEMU 11 und Windoofs Crashes.
Überflieg mal den:

Opt-in Linux 7.0 Kernel for Proxmox VE 9 available

We recently uploaded the 7.0 (rc6) kernel to our repositories. The current default kernel for the Proxmox VE 9 series is still 6.17, but 7.0 is now an option. We plan to use the 7.0 kernel as the new default for the upcoming Proxmox VE 9.2 and Proxmox Backup Server 4.2 releases planned later in...

forum.proxmox.com

 

[asm@s24]

Da war was mit Kernel 7.0 / QEMU 11 und Windoofs Crashes.

Hab 7er seit Wochen. "Probleme", das waren bisher immer die anderen.
Jetzt mit der .12 gibt's hier offenbar auch auf die Zwölf.
So krass wie er es da beschreibt, hab ich es nicht.
Bin bei der einen VM runter auf QEMU 10.x und jetzt hält es ein paar Stunden.
Insgesamt ist das aber etwas ärgerlich, selbst wenn es "nur" das Homelab trifft.

 

[gea]

Proxmox integriert in napp-it cs für S3 und ZFS Storage Management

Napp-it cs it eine S3, Storage Spaces and ZFS web-gui.
Man kann damit einen single Server managen (kostenlos) oder remote eine ganze Servergruppe via tiny 30K chacha20 encrypted backend socket service.

Die Frontend web-gui (webserver mit Menüs) und die Backend Dienste laufen auf jedem OS incl Free-BSD, Illumos, Linux, OSX, Solaris and Windows. Proxmox kann man in der web-gui einbetten für kombiniertes S3 backup, ZFS Storage and VM management

new: rc 10.1
integrierter Perl http/https webserver (Apache o.ä. wird nicht mehr benötigt), echtes copy and run

Download csweb-gui folder (copiert nach /opt) und starte webserver via
curl -ksL https://www.napp-it.org/cs_setup_dev.sh | sh

100% unabhängig von Host OS

Browser öffnen mit https://proxmoxip