[Sammelthread] Proxmox Stammtisch

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wieso haut ihr Docker in einen LXC?
Das ist ggü. der Separierung des Hosts doch nichts halbes und nichts ganzes und macht nur doppelten Overhead?
Entweder, ich lass den Docker nativ auf ProxMox laufen oder ich hau ihn gleich in eine VM.
Aber einen Container in einen Container werfen hört sich für mich falsch an...
Das kann ich Dir sagen: weil Sie faul sind oder weil sie mit dem Base Setup von Debian + Docker überfordert sind, und dann eine LXC Docker Instanz mit einem copypaste 1-Zeiler erzeugen.

Dabei ist das alles kein Hexenwerk, und die KI des Vertrauens hilft auch gerne weiter.
Man kann mit der KI auch vieles Scripten, ich mache das immer wie folgt:

1) Debian Base Install ohne GUI, aber mit SSH Tools
2) Docker Install Script als root laufen lassen
3) Dockhand Script ---> Docker Management GUI, besser als Portainer
fertig.


10_docker_install_deb13.sh
Bash:
#!/bin/bash

# docker install debian 13.4 / 2026-04-18
# für user ODER wenn root kein pw hat!
#
# Hinweis: keyring .asc ist die aktuelle version, .gpg die ältere und erfordert gnupg

# Dependencies
sudo apt update && apt install ca-certificates curl gnupg -y
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Repository hinzufügen
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Installation
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin


11_dockerhand_install_update.sh
Bash:
#!/bin/bash
# CT install/update with Hash-Check / 2026-05-10

IMAGE="fnsys/dockhand:latest"
CONTAINER_NAME="dockhand"
DATA_DIR="/opt/dockhand"

mkdir -p "$DATA_DIR"

# 1. Pull das neueste Image
echo "Checking for updates..."
docker pull $IMAGE

# 2. Prüfen, ob der Container existiert
if [ "$(docker ps -aq -f name=^/${CONTAINER_NAME}$)" ]; then

    # IDs vergleichen
    RUNNING_IMAGE_ID=$(docker inspect --format='{{.Image}}' "$CONTAINER_NAME")
    LATEST_IMAGE_ID=$(docker inspect --format='{{.Id}}' "$IMAGE")

    if [ "$RUNNING_IMAGE_ID" == "$LATEST_IMAGE_ID" ]; then
        echo "Container is already up to date. No restart required."
        exit 0
    else
        echo "New version detected. Recreating container..."
        docker stop "$CONTAINER_NAME"
        docker rm "$CONTAINER_NAME"
    fi
fi

# 3. Container starten (falls nicht vorhanden oder veraltet)
docker run -d \
  --name "$CONTAINER_NAME" \
  --restart unless-stopped \
  -p 3000:3000 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v "$DATA_DIR":"$DATA_DIR" \
  -e DATA_DIR="$DATA_DIR" \
  $IMAGE
 
Aber genau das brauch man eben nicht, wenn man proxmox einsetzt und LXCs nutzt. Dann hat man wieder 2 Adminoberflächen. zumindest mich stört das so dolle, das ich lieber auf Docker verzichte. Und weder bin ich faul noch von Docker überfordert. Dein Schwarz-Weiß-Denhken bei Dingen die du "doof" findest finde ich wiederum "doof"...
 
Jeder, wie er sich besser zurecht findet, oder?


Mag ja durchaus Anwendungen geben, wo es tatsächlich Gründe gibt, etwas nicht so zu machen (Stabilität, Sicherheit), nachdem ich aber Heimbastler bin, komm ich wohl damit klar - 99% uptime reichen mir, ich brauch keine five times nine. :fresse:
 
Das kann ich Dir sagen: weil Sie faul sind oder weil sie mit dem Base Setup von Debian + Docker überfordert sind, und dann eine LXC Docker Instanz mit einem copypaste 1-Zeiler erzeugen.
Ich vergebe die LXC ID nach dem letzten Oktett der IP-Adresse des Dienstes, der darin läuft, das würde mit einer Docker VM nicht funktionieren.
Und Faulheit, hmm, sagen wir, ich nutze gerne privat die helper scripte - da ist das quasi oft Build in also Docker in LXC.

In meinem Fall könnte man das schon etwas sagen, da ich noch keine große Motivation gefunden habe mich mit Docker so zu beschäftigen wie ich wollte.

Ich wollte zwar schon länger meine private IT Infra Softwareseitig gerade ziehen, allerdings habe ich, wenn ich schon beruflich in der IT bin, nicht direkt Lust daheim gleich damit weiterzumachen xD.
 
Kann mir jemand sagen warum download raten bei mir so langsam sind?
Server zuhause mit truenas und 2,5gbit Netzwerk. Glasfaser 300.

Bin nun mit vpn online und download raten maximal 5mb/s vom Server auf mein zorin OS...

5g 150mbit grad..
Versuch mal die MTU runter zu nehmen. hat bei mir schon geholfen die Geschwindigkeit anzuheben.
 
Eine vollwertige VM ist ... besser konserviert.
Äh ... nö. Ich hab doch alle Stunde oder so ein Backup von meinen LXC. Und im Falle von Docker muß ich nur das komplette /var/lib/docker umziehen in eine andere / neue Installation, oder. Muß ich doch glatt mal verifizieren, interessiert mich.
1) Debian Base Install ohne GUI, aber mit SSH Tools
Das hab ich genau so. Als LXC. :sneaky:
Alles, was in einer LXC läuft, kommt in eine LXC.
Seh ich auch so.
Ich habe nur noch 3 VMs:
- Windows
- Virt. Synology (Museum)
- Veeam Appliance
- Ggf. irgendein Test ...
- llama und sunshine wegen GPUs
Auch Ollama läuft hier im LXC mit iGPU.
Mal ne Verständnisfrage: WARUM?
Es hat ja keinerlei Nachteile. Dann kann ich z.B. CPU/RAM auch on-the-fly reduzieren, das nutz ich schon im Homelab. Oder: die LXC-"Disks" sind auf ZFS Datasets. Da kann ich auf Ebene Host direkt reinlangen mit WinSCP und brauch nicht jedesmal 'ne eigene Verbindung. Bin halt bequem.
:coffee2:

Zudem ist es so ... mein China-Mini-Homelab läuft mit 90-100W eigentlich ganz ok. Wenn ich den SuperMicro einschalte sind es zusätzlich 170W. Die Kosten sind da nicht entscheidend, aber die Hitze derzeit. :fire:

Aber Docker ist sowieso bald out, k8s soll es werden. :eek: Dann sind die Nodes auch wieder VMs (oder 'n RasPI) und alle hier zufrieden. :hust:
Wireguard-Endpoint in einen LXC-Container packen und per Fritzbox-Port Forwarding erreichbar machen.
Oder Tailscale oder NetBird...? :unsure:
 
Zuletzt bearbeitet:
Danke euch für die Insights! =)
Ich hingegen werde mit LXC nicht so warm.
Hab meine Docker auch so ähnlich aufgezogen wie @Supaman...
@asm@s24:
Kubernetes sind doch daheim Kanonen auf Spatzen?

@BobbyD:
Doch, das Framework von LibreNMS spackt beim Aufbrechen der HTTPS-Verbindung vom RP zum real Server rum (Frontend liefert dann Verweise der Form "http://my.domain.de).
Das zickt dann im Browser spätestens dann, wenn man HSTS aktiviert hat.
Wenn diese Verbindung AUCH per HTTPS verschlüsselt ist, gibts hingegen keine Probleme (Verweise kommen dann korrekt mit https://...).

Und den nginx im libreNMS-Container kann man eben nicht konfigurieren, da er IN den libreNMS-Container integriert ist und nicht, wie man das erwarten würde, als eigenständiger Container läuft...
 
Kubernetes sind doch daheim Kanonen auf Spatzen?
Ich will das können. Ausserdem gibt's jede Woche 'n neuen Kernel bei PVE und dann muß ich immer die Container stoppen zum Reboot. Nervt. :grrr:
Tendenziell sollen mal zwei kleine Hosts laufen und die Workloads always on. 💡
 
1) Debian Base Install ohne GUI, aber mit SSH Tools
2) Docker Install Script als root laufen lassen

Also mal davon ab -> das ist ja eigentlich auch administrativer Overhead. Warum nicht eine Debian-Basis-Installation mit Docker und dann die VM als Template?
Full Clone und fertig ist der Lack ;-)

Oder würde da etwas gegen sprechen?
 
Gopferd... :fire: Seit den letzen PVE-Updates mehrere Freezes/Crashs in Windows-VMs. Hatt ich vorher nie. :hmm: Hat das noch wer? :confused:
 
Auch wenn es nicht hilft, aber ich nutze keine VMs. 8-)
Mir wird aber auch nur ein Update angezeigt, python3-urllib3. Daran wird es wohl nicht liegen.
 
Vor 'n paar Tagen gab's wieder Kernel. :rolleyes2:
 
Gopferd... :fire: Seit den letzen PVE-Updates mehrere Freezes/Crashs in Windows-VMs. Hatt ich vorher nie. :hmm: Hat das noch wer? :confused:
Da war was mit Kernel 7.0 / QEMU 11 und Windoofs Crashes.
Überflieg mal den:
 
Da war was mit Kernel 7.0 / QEMU 11 und Windoofs Crashes.
Hab 7er seit Wochen. "Probleme", das waren bisher immer die anderen. :sneaky:
Jetzt mit der .12 gibt's hier offenbar auch auf die Zwölf. :shot:
So krass wie er es da beschreibt, hab ich es nicht.
Bin bei der einen VM runter auf QEMU 10.x und jetzt hält es ein paar Stunden.
Insgesamt ist das aber etwas ärgerlich, selbst wenn es "nur" das Homelab trifft. :rolleyes2:
 
Proxmox integriert in napp-it cs für S3 und ZFS Storage Management

Napp-it cs it eine S3, Storage Spaces and ZFS web-gui.
Man kann damit einen single Server managen (kostenlos) oder remote eine ganze Servergruppe via tiny 30K chacha20 encrypted backend socket service.

Die Frontend web-gui (webserver mit Menüs) und die Backend Dienste laufen auf jedem OS incl Free-BSD, Illumos, Linux, OSX, Solaris and Windows. Proxmox kann man in der web-gui einbetten für kombiniertes S3 backup, ZFS Storage and VM management

new: rc 10.1
integrierter Perl http/https webserver (Apache o.ä. wird nicht mehr benötigt), echtes copy and run

Download csweb-gui folder (copiert nach /opt) und starte webserver via
curl -ksL https://www.napp-it.org/cs_setup_dev.sh | sh

100% unabhängig von Host OS

Browser öffnen mit https://proxmoxip


1782376620836.png
 
Oder Tailscale oder NetBird...?
Ich hab jetzt mal NetBird in 'nem LXC probiert. Also ein Routing Peer im LXC mit der Cloudvariante (hosted). Da komm ich auch nur auf wenige MB/s download von unterwegs, obwohl 600 Mbit/s Upload daheim. :unsure:

"Bei Gelegenheit" (Zeit) möcht ich noch die komplett self-hosted Variante probieren. Aber grundsätzlich ist das ja auch alles WireGuard peer-to-peer und es ist unverständlich, warum das so lahm ist. Allenfalls ... die Daten liegen auf 'nem SMB-Share. 😬
 
Zuletzt bearbeitet:
@asm@s24
Hast du auch mal den Management Server selbst gehostet, auf ner VM?
Hatte eigentlich vor zum Spielen erstmal nen VPS anzumieten, aber die Preise sind sehr gestiegen.
Daher würde ich das ganze erstmal in einer VM laufen lassen.
 
Hast du auch mal den Management Server selbst gehostet, auf ner VM?
Vom NetBird?
Bisher nicht. Die Cloudvariante läuft auch so gut ... warum also? :sneaky:
Ach so, ja, wegen upload ... 🤔 Auch nicht so wichtig, ich brauch hauptsächlich RDP von unterwegs.
Hab derzeit noch wichtigere Projekte. 🫨
 
Kann man bei der Cloudvariante ne eigene Domain verwenden?
Denn davon habe ich inzwischen genug :d

Edit:
Ich glaube den Relay Service gibts bei der kostenlosen Cloud Variante auch nicht.
 
Sehe zuhause keinen Sinn für solche Overlay-Netze. Hab Dual-Stack und kann WireGuard selber aufsetzen. Und Okta, Microsoft und Google können mir nicht rein grätschen.
 
Ich hab hier auch ausschließlich Debian VMs + Docker ohne weitere GUI oder irgendwas. Alles compose files.

Generell bin ich überhaupt kein LXC User, habe nicht einen Container.

Extern läuft ein Netcup VPS für 2€ im Monat, da läuft ein Nginx Proxy Manager + Wireguard VPN drauf.
Intern hab ich Technitium DNS, auch einen Nginx Proxy Manager und eine eigene Debian VM für den Wireguard.
Intern/Extern natürlich die gleiche Domain + Wildcard Zertifikat für alles.

*.domain.de zeigt auch auf den Netcup VPS, so muss ich nicht jedes Mal einen DNS Eintrag setzen. Ein einziger Eintrag jeweils auf dem Nginx, intern ein Eintrag im Technitium DNS und fertig ist die nächste Subdomain für den nächsten Dienst.
 
Ich habe aktuell auch ein Wireguard laufen, aber eben nur um von bestimmten Geräten auf Dienste im Heimnetz zuzugreifen.
Für diese Dienste läuft ein NPM mit Lets Encrypt und einer internen .de Domain.

Kann halt so nichts mal granular für einzelne Personen außerhalb meines Netzwerks freigeben.
Oder mal von einem fremden Rechner kurz zugreifen.

Mit Netbird gäbe es die Möglichkeit mal kurz, den Zugriff auf einen bestimmten Dienst zuzulassen.
Vorteil wäre auch die zentrale Verwaltung.

Wäre auch ne praktische Sache, wenn ich dank Netbird auch mal so auf ein System meiner Eltern drauf könnte.
Falls ich mal wieder Support leisten darf, müsste ich nicht hinfahren.


Edit:
Intern leitet der vohandene DNS Server (Adguard) alle Aufrufe von *.domain.de auf den NPM um.
Beitrag automatisch zusammengeführt:

Extern läuft ein Netcup VPS für 2€ im Monat
Welchen hast du da? Und wie ist die Performance. Meine Domains liegen auch alle bei Netcup, würde sich also anbieten.
 

hier den Nano, aber bei mir war er halt noch billiger.

Performance absolut ausreichend, läuft ja nur Nginx Proxy Manager drauf und ein Wireguard VPN.
Wenn ich extern auf meine Seiten zugreife ist das fast so wie intern, da merk ich keinen Unterschied. Uploads zu Nextcloud etc. schwanken, 100-300mbit ist da alles dabei.

Der Server ansich, also alles lokale, ist aber so wie es sein sollte. Gigabit Speed.
 
Ich bräuchte den VPS nur für den Netbird management Server.
Leider braucht das Teil 2GB RAM, sonst würde sogar der pico ausreichen.


Edit:
Deren Doku ist etwas inkonsistent.
Einerseits empfehlen sie 2GB RAM, andererseits heißt es ab Version 0.62 reichen 1GB RAM :confused:
 
Den DNS von Netbird? Oder meinst du mein Setup?
 
DNS ganz generell. :sneaky: @toscdesign

Also eigene DNS-Server. Kann Netbird die Aufgabe übernehmen? :unsure:
 
DNS (im Homelab) find ich umständlich und anfällig. :hmm:
DNS ganz generell. :sneaky:
Verstehe ich nicht :confused:
Das läuft einwandfrei, früher Phiole mit bind9 für die interne Domain und nun Adguard.
(Wobei Adguard stabiler als Phiole läuft)

Weiterer Vorteil, die "Freiwillige Selbstzensur" deutscher DNS Server ist auch wirkungslos. Da Domains die nicht im Cache sind, direkt bei den rootdns abgefragt werden
Beitrag automatisch zusammengeführt:

Kann Netbird die Aufgabe übernehmen? :unsure:
Keine Ahnung, soweit habe ich mich noch nicht eingelesen 😅
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh