Nginx Proxy Manager als LXC unter Debian 11

T

Tickels

New Member
Jan 18, 2023
2
0
1
Hallo Zusammen.

ich habe auf meinem Proxmox Heimserver einen LXC mit Standard Debian 11 aufgesetzt, auf den ich mir einen SSH zugriff geschaffen habe.
Anschließend wollte ich auf diesem Container den Nginx Proxy Manager installieren, wozu ich zunächst Docker und Docker-Compose installiert habe.
Das ist der entsprechend genutzte vorgehen in der Konsole:
Apt install curl
Apt install docker.io
Systemctl start docker
Systemctl enable docker
Curl -SL https://github.com/docker/compose/realease/download/v2.15.1/docker-compose-linux-x8_64 -o /usr/local/bin/docker-compose
Chmod +x /usr/local/bin/docker-compose
Nano docker-compose.yml
{Eingefügt}:
version: '3'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80'
- '81:81'
- '443:443'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt

Nachdem ich den Container mit "Docker-composer up -d" im Verzeichnis, in dem auch die Docker-compose.yml erstellen lassen wollte und der Vorgang ca. 2-3 Minuten lief erhielt ich die Fehlermeldung im Bild.
1674074069878.png

Mehrere Stunden Internetsuche waren leider bisher erfolglos, daher hier die Frage, ob jemand damit etwas anzufangen weiß bzw. eine Lösung parat hat.
Sollten noch Infos fehlen liefere ich sie gerne nach.
 
Docker sollte man in VMs laufen lassen und nicht in LXCs. Dann muss man ich auch mit deutlich weniger Problemen wie diesem herumschlagen, wo man Probleme mit cgroup oder irgendwelchen Rechten hat. Mal abgesehen davon, dass ein Reverse Proxy sehr wahrscheinlich vom Internet aus angreifbar sein soll und daher wegen erhöhter Sicherheit, dank besserer Isolation, eh eine VM ratsam wäre.

Hast du die "keyctl" und "nesting" features für den LXC in den LXC Optionen aktiviert? Nesting reicht /sys und /proc in den LXC durch und der Fehler meckert ja wohl wegen fehlenden Rechten mit irgendwas bezüglich "procHook" rum.
 
Last edited:
Dunuin said:
Docker sollte man in VMs laufen lassen und nicht in LXCs. Dann muss man ich auch mit deutlich weniger Problemen wie diesem herumschlagen, wo man Probleme mit cgroup oder irgendwelchen Rechten hat.

Hast du die "keyctl" und "nesting" features für den LXC in den LXC Optionen aktiviert?
Click to expand...
Hey, danke für die schnelle Antwort.
"keyctl" und "Nesting" sind aktiviert.
 
Last edited:
Tickels said:
Hey, danke für die schnelle Antwort.
"keyctl" und "Nesting" sind aktiviert.
Wenn man Docker eher auf VMs laufen lassen sollte gibt es dann eine Option eines Reverse Proxy´s ohne Docker?
Click to expand...
Ich habe mal in den Quelltext davon geguckt, und sieht so aus, als wenn es den NPM ohne docker im LXC installiert: https://github.com/ej52/proxmox-scripts/blob/main/lxc/nginx-proxy-manager/README.md

Musst du dann aber wissen ob das was für dich ist oder nicht. Ich bin da immer skeptisch wenn etwas nur von einer Person gepflegt wird, dass da dann nicht irgendwann die Updates ausbleiben und man mit der bestehenen Installation aufgeschmissen ist. Und NPM im LXC ohne Docker macht es immer noch nicht sicherer ;)
 
Bei mir läuft NMP im LXC mit Docker aber mit Ubuntu. Bei mir ist aber nur Nesting aktiviert, keyctl ist bei mir deaktiviert.
Und läuft ohne Probleme.
 
Moin zusammen,

Docker im LXC funktioniert wunderbar, ist nur leider nicht supportet. Wenn ZFS verwendet wird, läuft es zwar out of the box, hat aber Optimierungspotenzial. Dort sollte dann overlay2 aktiviert werden, was etwas "nacharbeiten" erfordert.
Tickels said:
Systemctl start docker
Systemctl enable docker
Curl -SL https://github.com/docker/compose/realease/download/v2.15.1/docker-compose-linux-x8_64 -o /usr/local/bin/docker-compose
Chmod +x /usr/local/bin/docker-compose
Click to expand...
Dein Problem ist meiner Meinung nach eher, dass du Docker compose separat beziehst und nicht aus dem offiziellen Repo. Die von dir verwendete Version ist veraltet.
Ich würde dir empfehlen, Docker komplett zu deinstallieren und anschließend, das offizielle Docker Repo deinem LXC hinzuzufügen. Danach installierst du Docker einfach erneut. In den neueren Versionen muss Docker compose nicht mehr separat installiert werden, sondern kommt als Plugin Paket mit. In einem meiner Beiträge habe ich den kompletten Vorgang abgefrühstückt.

Tickels said:
Hey, danke für die schnelle Antwort.
"keyctl" und "Nesting" sind aktiviert.
Click to expand...
"keyctl" muss bei Docker im LXC nicht aktiviert sein. Daher einfach den Haken entfernen. "nesting" reicht völlig aus.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back