Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wieso haut ihr Docker in einen LXC?
Das ist ggü. der Separierung des Hosts doch nichts halbes und nichts ganzes und macht nur doppelten Overhead?
Entweder, ich lass den Docker nativ auf ProxMox laufen oder ich hau ihn gleich in eine VM.
Aber einen Container in einen Container werfen hört sich für mich falsch an...
Das kann ich Dir sagen: weil Sie faul sind oder weil sie mit dem Base Setup von Debian + Docker überfordert sind, und dann eine LXC Docker Instanz mit einem copypaste 1-Zeiler erzeugen.
Dabei ist das alles kein Hexenwerk, und die KI des Vertrauens hilft auch gerne weiter.
Man kann mit der KI auch vieles Scripten, ich mache das immer wie folgt:
1) Debian Base Install ohne GUI, aber mit SSH Tools
2) Docker Install Script als root laufen lassen
3) Dockhand Script ---> Docker Management GUI, besser als Portainer
fertig.
10_docker_install_deb13.sh
Bash:
#!/bin/bash
# docker install debian 13.4 / 2026-04-18
# für user ODER wenn root kein pw hat!
#
# Hinweis: keyring .asc ist die aktuelle version, .gpg die ältere und erfordert gnupg
# Dependencies
sudo apt update && apt install ca-certificates curl gnupg -y
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
# Repository hinzufügen
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# Installation
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
11_dockerhand_install_update.sh
Bash:
#!/bin/bash
# CT install/update with Hash-Check / 2026-05-10
IMAGE="fnsys/dockhand:latest"
CONTAINER_NAME="dockhand"
DATA_DIR="/opt/dockhand"
mkdir -p "$DATA_DIR"
# 1. Pull das neueste Image
echo "Checking for updates..."
docker pull $IMAGE
# 2. Prüfen, ob der Container existiert
if [ "$(docker ps -aq -f name=^/${CONTAINER_NAME}$)" ]; then
# IDs vergleichen
RUNNING_IMAGE_ID=$(docker inspect --format='{{.Image}}' "$CONTAINER_NAME")
LATEST_IMAGE_ID=$(docker inspect --format='{{.Id}}' "$IMAGE")
if [ "$RUNNING_IMAGE_ID" == "$LATEST_IMAGE_ID" ]; then
echo "Container is already up to date. No restart required."
exit 0
else
echo "New version detected. Recreating container..."
docker stop "$CONTAINER_NAME"
docker rm "$CONTAINER_NAME"
fi
fi
# 3. Container starten (falls nicht vorhanden oder veraltet)
docker run -d \
--name "$CONTAINER_NAME" \
--restart unless-stopped \
-p 3000:3000 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v "$DATA_DIR":"$DATA_DIR" \
-e DATA_DIR="$DATA_DIR" \
$IMAGE
Aber genau das brauch man eben nicht, wenn man proxmox einsetzt und LXCs nutzt. Dann hat man wieder 2 Adminoberflächen. zumindest mich stört das so dolle, das ich lieber auf Docker verzichte. Und weder bin ich faul noch von Docker überfordert. Dein Schwarz-Weiß-Denhken bei Dingen die du "doof" findest finde ich wiederum "doof"...
Mag ja durchaus Anwendungen geben, wo es tatsächlich Gründe gibt, etwas nicht so zu machen (Stabilität, Sicherheit), nachdem ich aber Heimbastler bin, komm ich wohl damit klar - 99% uptime reichen mir, ich brauch keine five times nine.
Das kann ich Dir sagen: weil Sie faul sind oder weil sie mit dem Base Setup von Debian + Docker überfordert sind, und dann eine LXC Docker Instanz mit einem copypaste 1-Zeiler erzeugen.
Ich vergebe die LXC ID nach dem letzten Oktett der IP-Adresse des Dienstes, der darin läuft, das würde mit einer Docker VM nicht funktionieren.
Und Faulheit, hmm, sagen wir, ich nutze gerne privat die helper scripte - da ist das quasi oft Build in also Docker in LXC.
In meinem Fall könnte man das schon etwas sagen, da ich noch keine große Motivation gefunden habe mich mit Docker so zu beschäftigen wie ich wollte.
Ich wollte zwar schon länger meine private IT Infra Softwareseitig gerade ziehen, allerdings habe ich, wenn ich schon beruflich in der IT bin, nicht direkt Lust daheim gleich damit weiterzumachen xD.
Äh ... nö. Ich hab doch alle Stunde oder so ein Backup von meinen LXC. Und im Falle von Docker muß ich nur das komplette /var/lib/docker umziehen in eine andere / neue Installation, oder. Muß ich doch glatt mal verifizieren, interessiert mich.
Es hat ja keinerlei Nachteile. Dann kann ich z.B. CPU/RAM auch on-the-fly reduzieren, das nutz ich schon im Homelab. Oder: die LXC-"Disks" sind auf ZFS Datasets. Da kann ich auf Ebene Host direkt reinlangen mit WinSCP und brauch nicht jedesmal 'ne eigene Verbindung. Bin halt bequem.
Zudem ist es so ... mein China-Mini-Homelab läuft mit 90-100W eigentlich ganz ok. Wenn ich den SuperMicro einschalte sind es zusätzlich 170W. Die Kosten sind da nicht entscheidend, aber die Hitze derzeit.
Aber Docker ist sowieso bald out, k8s soll es werden. Dann sind die Nodes auch wieder VMs (oder 'n RasPI) und alle hier zufrieden.
Danke euch für die Insights! =)
Ich hingegen werde mit LXC nicht so warm.
Hab meine Docker auch so ähnlich aufgezogen wie @Supaman... @asm@s24:
Kubernetes sind doch daheim Kanonen auf Spatzen?
@BobbyD:
Doch, das Framework von LibreNMS spackt beim Aufbrechen der HTTPS-Verbindung vom RP zum real Server rum (Frontend liefert dann Verweise der Form "http://my.domain.de).
Das zickt dann im Browser spätestens dann, wenn man HSTS aktiviert hat.
Wenn diese Verbindung AUCH per HTTPS verschlüsselt ist, gibts hingegen keine Probleme (Verweise kommen dann korrekt mit https://...).
Und den nginx im libreNMS-Container kann man eben nicht konfigurieren, da er IN den libreNMS-Container integriert ist und nicht, wie man das erwarten würde, als eigenständiger Container läuft...
Ich will das können. Ausserdem gibt's jede Woche 'n neuen Kernel bei PVE und dann muß ich immer die Container stoppen zum Reboot. Nervt.
Tendenziell sollen mal zwei kleine Hosts laufen und die Workloads always on. 💡
Also mal davon ab -> das ist ja eigentlich auch administrativer Overhead. Warum nicht eine Debian-Basis-Installation mit Docker und dann die VM als Template?
Full Clone und fertig ist der Lack ;-)
We recently uploaded the 7.0 (rc6) kernel to our repositories. The current default kernel for the Proxmox VE 9 series is still 6.17, but 7.0 is now an option. We plan to use the 7.0 kernel as the new default for the upcoming Proxmox VE 9.2 and Proxmox Backup Server 4.2 releases planned later in...
Hab 7er seit Wochen. "Probleme", das waren bisher immer die anderen.
Jetzt mit der .12 gibt's hier offenbar auch auf die Zwölf.
So krass wie er es da beschreibt, hab ich es nicht.
Bin bei der einen VM runter auf QEMU 10.x und jetzt hält es ein paar Stunden.
Insgesamt ist das aber etwas ärgerlich, selbst wenn es "nur" das Homelab trifft.
Proxmox integriert in napp-it cs für S3 und ZFS Storage Management
Napp-it cs it eine S3, Storage Spaces and ZFS web-gui.
Man kann damit einen single Server managen (kostenlos) oder remote eine ganze Servergruppe via tiny 30K chacha20 encrypted backend socket service.
Die Frontend web-gui (webserver mit Menüs) und die Backend Dienste laufen auf jedem OS incl Free-BSD, Illumos, Linux, OSX, Solaris and Windows. Proxmox kann man in der web-gui einbetten für kombiniertes S3 backup, ZFS Storage and VM management
new: rc 10.1
integrierter Perl http/https webserver (Apache o.ä. wird nicht mehr benötigt), echtes copy and run
Ich hab jetzt mal NetBird in 'nem LXC probiert. Also ein Routing Peer im LXC mit der Cloudvariante (hosted). Da komm ich auch nur auf wenige MB/s download von unterwegs, obwohl 600 Mbit/s Upload daheim.
"Bei Gelegenheit" (Zeit) möcht ich noch die komplett self-hosted Variante probieren. Aber grundsätzlich ist das ja auch alles WireGuard peer-to-peer und es ist unverständlich, warum das so lahm ist. Allenfalls ... die Daten liegen auf 'nem SMB-Share. 😬
@asm@s24
Hast du auch mal den Management Server selbst gehostet, auf ner VM?
Hatte eigentlich vor zum Spielen erstmal nen VPS anzumieten, aber die Preise sind sehr gestiegen.
Daher würde ich das ganze erstmal in einer VM laufen lassen.
Vom NetBird?
Bisher nicht. Die Cloudvariante läuft auch so gut ... warum also?
Ach so, ja, wegen upload ... 🤔 Auch nicht so wichtig, ich brauch hauptsächlich RDP von unterwegs.
Hab derzeit noch wichtigere Projekte. 🫨
Sehe zuhause keinen Sinn für solche Overlay-Netze. Hab Dual-Stack und kann WireGuard selber aufsetzen. Und Okta, Microsoft und Google können mir nicht rein grätschen.
Ich hab hier auch ausschließlich Debian VMs + Docker ohne weitere GUI oder irgendwas. Alles compose files.
Generell bin ich überhaupt kein LXC User, habe nicht einen Container.
Extern läuft ein Netcup VPS für 2€ im Monat, da läuft ein Nginx Proxy Manager + Wireguard VPN drauf.
Intern hab ich Technitium DNS, auch einen Nginx Proxy Manager und eine eigene Debian VM für den Wireguard.
Intern/Extern natürlich die gleiche Domain + Wildcard Zertifikat für alles.
*.domain.de zeigt auch auf den Netcup VPS, so muss ich nicht jedes Mal einen DNS Eintrag setzen. Ein einziger Eintrag jeweils auf dem Nginx, intern ein Eintrag im Technitium DNS und fertig ist die nächste Subdomain für den nächsten Dienst.
Ich habe aktuell auch ein Wireguard laufen, aber eben nur um von bestimmten Geräten auf Dienste im Heimnetz zuzugreifen.
Für diese Dienste läuft ein NPM mit Lets Encrypt und einer internen .de Domain.
Kann halt so nichts mal granular für einzelne Personen außerhalb meines Netzwerks freigeben.
Oder mal von einem fremden Rechner kurz zugreifen.
Mit Netbird gäbe es die Möglichkeit mal kurz, den Zugriff auf einen bestimmten Dienst zuzulassen.
Vorteil wäre auch die zentrale Verwaltung.
Wäre auch ne praktische Sache, wenn ich dank Netbird auch mal so auf ein System meiner Eltern drauf könnte.
Falls ich mal wieder Support leisten darf, müsste ich nicht hinfahren.
Edit:
Intern leitet der vohandene DNS Server (Adguard) alle Aufrufe von *.domain.de auf den NPM um.
Günstige vServer Angebote, ab €1,34/M. für anspruchsvolle Anwendungen. Schnelles Hardware-RAID, KVM, redundante Strom- & Netzwerkanbindung.
www.netcup.com
hier den Nano, aber bei mir war er halt noch billiger.
Performance absolut ausreichend, läuft ja nur Nginx Proxy Manager drauf und ein Wireguard VPN.
Wenn ich extern auf meine Seiten zugreife ist das fast so wie intern, da merk ich keinen Unterschied. Uploads zu Nextcloud etc. schwanken, 100-300mbit ist da alles dabei.
Der Server ansich, also alles lokale, ist aber so wie es sein sollte. Gigabit Speed.
Verstehe ich nicht
Das läuft einwandfrei, früher Phiole mit bind9 für die interne Domain und nun Adguard.
(Wobei Adguard stabiler als Phiole läuft)
Weiterer Vorteil, die "Freiwillige Selbstzensur" deutscher DNS Server ist auch wirkungslos. Da Domains die nicht im Cache sind, direkt bei den rootdns abgefragt werden
Wofür bind? Erscheint mir (noch) höchst unnötig. Den braucht man doch nur, wenn man einen öffentlichen DNS-Server betreiben wollte? Oder natürlich, wenn man sich damit eh auskennt. 🤮