Warum kein Portainer in LXC Priviligiert??

M

markyman

Member
Mar 19, 2023
121
2
18
Hallo,

ich versuche nun seit Stunden eine Installation von einem LXC Container hinzubekommen der Priviligiert ist. Aufgrund diverser Konfigurationen muss ich einen LXc aufgrund NFS Freigabe Priviligiert haben. HAbe einen LXC erstellt, so wie immer. Habe dort Docker und Portainer Installiert, kann aber Portainer nach Installation nicht aufrufen. Mehrfach geprüft, bei einem nicht Priviligierten kann ich Portainer aufrufen. Was ist da die Ursache???

MFG
Mark
 
markyman said:
Aufgrund diverser Konfigurationen muss ich einen LXc aufgrund NFS Freigabe Priviligiert haben.
Click to expand...
Man kann den NFS Share auch im PVE Host mounten und dessen Mountpoint dann per Bind-Mount in den unprivilegierten LXC bringen. Ist nur etwas unschön wenn man PVE neu aufsetzt oder den LXC migrieren will, weil der dann ja ohne einen entsprechend konfigurierten PVE host nicht startbar ist.
 
Hi,

hätte ich das alles gewusst dann hätte ich meinen Lack NAS für mich Noob behalten und fertig. Ist doch alles echt nicht mehr schön ey. Ich geh doch auch nicht hin und sage einem Autofahrer aber vorher musst Verkehrsrecht studieren...echt zum abkotzen...sorry...aber danke dir für deine Hilfe!!!
 
Verkehrsrecht studieren nicht, aber Führerschein mit Lehrbücher wältzen, Theorieprüfung und eine gewisse Anzahl an Pflichtfahrstunden muss man ja trotzdem haben, bevor man in den Verkehr gelassen werden darf, ohne sich oder andere zu gefährden.
PVE ist halt eine vollwertiger headless Linux-Distribution die gewartet werden will wie jeder andere Linux-Server irgendwo in einem Rechenzentrum der Welt auch. Da sollte man schon die Linux-Grundkentnisse und Linux-Administrationserfahrung mitbringen, wenn der Server dann auch zuverlässig und vorallem sicher laufen soll.

Das kann man alles auch ohne abgeschlossenes Informatikstudium schaffen, setzt aber auch Geduld, Zeit und Willen zum Lernen voraus. Ist halt keine Appliance, wo alles über die GUI geht und man auf wenige Features beschränkt ist. Wenn dir das alles zu aufwändig ist würde ich eher zum TrueNAS Scale oder Unraid greifen. Da geht das meiste dann über das webUI und was dir das webUI nicht anbietet, das geht dann halt aber auch nicht umzusetzen.

Das Proxmox Team empfiehlt übrigns Docker in einer VM zu betreiben. Da gehe ndann auch NFS shares und du hast weniger Probleme wegen Rechten und Namespaces mit Docker: https://pve.proxmox.com/wiki/Linux_Container
If you want to run application containers, for example, Docker images, it is recommended that you run them inside a Proxmox QEMU VM. This will give you all the advantages of application containerization, while also providing the benefits that VMs offer, such as strong isolation from the host and the ability to live-migrate, which otherwise isn’t possible with containers.
Click to expand...

markyman said:
Habe dort Docker und Portainer Installiert, kann aber Portainer nach Installation nicht aufrufen. Mehrfach geprüft, bei einem nicht Priviligierten kann ich Portainer aufrufen. Was ist da die Ursache???
Click to expand...
Aber vielleicht hat da ja trotzdem wer eine Antwort für dich.
 
Last edited:
Dunuin said:
Verkehrsrecht studieren nicht, aber Führerschein mit Lehrbücher wältzen, Theorieprüfung und eine gewisse Anzahl an Pflichtfahrstunden muss man ja trotzdem haben, bevor man in den Verkehr gelassen werden darf, ohne sich oder andere zu gefährden.
PVE ist halt eine vollwertiger headless Linux-Distribution die gewartet werden will wie jeder andere Linux-Server irgendwo in einem Rechenzentrum der Welt auch. Da sollte man schon die Linux-Grundkentnisse und Linux-Administrationserfahrung mitbringen, wenn der Server dann auch zuverlässig und vorallem sicher laufen soll.

Das kann man alles auch ohne abgeschlossenes Informatikstudium schaffen, setzt aber auch Geduld, Zeit und Willen zum Lernen voraus. Ist halt keine Appliance, wo alles über die GUI geht und man auf wenige Features beschränkt ist. Wenn dir das alles zu aufwändig ist würde ich eher zum TrueNAS Scale oder Unraid greifen. Da geht das meiste dann über das webUI und was dir das webUI nicht anbietet, das geht dann halt aber auch nicht umzusetzen.

Das Proxmox Team empfiehlt übrigns Docker in einer VM zu betreiben. Da gehe ndann auch NFS shares und du hast weniger Probleme wegen Rechten und Namespaces mit Docker: https://pve.proxmox.com/wiki/Linux_Container



Aber vielleicht hat da ja trotzdem wer eine Antwort für dich.
Click to expand...
Hi,

sorry. war gestern einfach am " Limit ". Mir fehlt zzt. einfach die Zeit um mich einzulesen und wirklich " tief " mit zu befassen. Wenn man seit der " Jugend " NUR mit Windows Arbeitet ist Linux wirklich ein " Krampf". Nicht falsch verstehen, nicht schlecht, aber wenn man halt alles über eine grafische Oberfläche erledigt und dann mit Komandozeilen Arbeitet etc. Aber nunja, wie geschrieben war ich gestern wirklich am Limit.

Das mit Docker in einer VM, bevor ich mit Proxmox anfing habe ich auch gelesen und die Vorzüge waren für mich ausschlaggebend. Einzelne VM / LXC für Anwendungen getrennt voneinander zu erstellen, macht 1 Anwendung Probleme ( zb. nach einem Update etc. ) funktionieren die anderen ja noch. Einfache Backups ( Snapshot ) sind auch Top, wenn was nicht funzt einfach wieder Restore.

ABER: Am Anfang zu lesen war schon verwunderlich, ähnlich wie Apple und Android. Die einen schreiben nimm LXC, wenig Ressourcen etc. , die anderen nimm VM. Da als Neuling das richtige zu finden wird auch schwierig.

Gestern habe ich mir auch gedacht, nachdem mir jemand per PN hier aus dem Forum bei der Einrichtung von Freigaben geholfen hat, wenn das mit einem LXC und Freigaben ( zb. NFS ) so " Problematisch " ist, warum nimmst keine VM?? Ich werde mal den LXC löschen und eine VM erstellen, dort mit Docker und Portainer Paperless laufen lassen und mal sehen ob ich das dann mit der VM Nextcloud zum laufen bekomme.

@noPa$$word
Das erstellen geht ja über Proxmox recht einfach, dort kann man ja einfach den Haken bei Unpriviligiert raus lassen. ABER: Jeden Container den ich erstelle, bei jedem komme ich nicht in die Anwendung. IP und Port ist richtig, aber die Anwendung erreiche ich nicht. unpriviligiert, kein Problem.

Sorry nochmal falls sich jemand über meine letzte Bemerkung bzgl. Verkehrsrecht Studieren auf den Schlips getreten gefühlt hat!!


Gruß
Mark
 
Last edited:
markyman said:
ABER: Am Anfang zu lesen war schon verwunderlich, ähnlich wie Apple und Android. Die einen schreiben nimm LXC, wenig Ressourcen etc. , die anderen nimm VM. Da als Neuling das richtige zu finden wird auch schwierig.

Gestern habe ich mir auch gedacht, nachdem mir jemand per PN hier aus dem Forum bei der Einrichtung von Freigaben geholfen hat, wenn das mit einem LXC und Freigaben ( zb. NFS ) so " Problematisch " ist, warum nimmst keine VM?? Ich werde mal den LXC löschen und eine VM erstellen, dort mit Docker und Portainer Paperless laufen lassen und mal sehen ob ich das dann mit der VM Nextcloud zum laufen bekomme.
Click to expand...
Ja, das ist ein kleiner Glaubenskrieg zwischen den LXCisten und den VMianern. ;)
Gibt halt leider keine perfekte Lösung für alles. Erhöhst du Isolation für mehr Sicherheit und weniger Abhängigkeiten dann erhöhst du auch den Overhead. Da muss man je nach Anwendungsfall und eigenen Präferenzen selbst entscheiden.

Ich persönlich lasse Nextcloud z.B. nur in einer VM laufen, weil dass die größte Sicherheit bietet und ich die Cloud ja im Internet haben will um Daten zu teilen oder zum Handy/Laptop zu Syncen, dass da die Nextcloud auch Hackern ausgesetzt ist.
Paperless läuft bei mir auch in einer VM weil es halt Docker braucht und ich mich nicht mit Problemen zwischen Docker, ZFS und LXCs herumschlagen will. Das soll halt einfach nur zuverlässig laufen und da fährt man dann mit VMs am stabilsten.
 
Last edited:
Dunuin said:
Ja, das ist ein kleiner Glaubenskrieg zwischen den LXCisten und den VMianern. ;)
Gibt halt leider keine perfekte Lösung für alles. Erhöhst du Isolation für mehr Sicherheit und weniger Abhängigkeiten dann erhöhst du auch den Overhead. Da muss man ja nach Anwendungsfall und eigenen Präferenzen selbst entscheiden.

Ich persönlich lasse Nextcloud z.B. nur in einer VM laufen, weil dass die größte Sicherheit bietet und ich die Cloud ja im Internet haben will um Daten zu teilen oder zum Handy/Laptop zu Syncen, dass da die Nextcloud auch Hackern ausgesetzt ist.
Paperless läuft bei mir auch in einer VM weil es halt Docker braucht und ich mich nicht mit Problemen zwischen Docker, ZFS und LXCs herumschlagen will. Das soll halt einfach nur zuverlässig laufen und da fährt man dann mit VMs am stabilsten.
Click to expand...
Hi,

tja und da bin ich ja gerade ( mit dem herumschlagen von Problemen mit LXC, NFS etc )..dann werde ich das auch so machen, Nextcloud habe ich schon in einer VM und für Paperless erstelle ich dann auch eine.

Danke dir für die Info!!!!
 
Moin,

also ich bin jetzt hingegangen und habe eine weitere VM in Proxmox für Paperless erstellt und den LXc dafür gelöscht. Nun habe ich für mein Anliegen 2 VM´s: 1x für Paperless IP 192.168.178.75 und 1x für Nextcloud IP 192.168.178.63.

Jetzt muss ja eine NFS Freigabe erstellt werden:

Paperless VM:
apt-get install nfs-kernel-server
unter /etc/exports Ordner freigegeben:
/docker 192.168.178.0/24(rw,async,no_subtree_check,no_root_squash,fsid=0,crossmnt)
/docker/paperlessngx/consume 192.168.178.0/24(rw,async,no_subtree_check,no_root_squash)
/docker/paperlessngx/media/documents/archive 192.168.x.178/24(rw,async,no_subtree_check,no_root_squash)

Nextcloud VM:
unter nextcloud apt-get install rpcbind und folgendes in /etc/fstab eingetragen:
192.168.178.75:/docker/paperlessngx/consume /docker/paperlessngx/consume nfs user,rw
192.168.178.75:/docker/paperlessngx/media/documents/archive /docker/paperlessngx/media/documents/archive nfs user,rw

Ziel ist es ja das Dokumente die ich in Nextcloud ablege ( Nenne den Externen Speicher da PDF Input ) danach in den Consume Ordner von Paperless landen.Nextcloud User.pngScreenshot 2023-04-22 185829.jpg
Sobald diese in Paperless verarbeitet wurden landen sie in Paperless in den Ordner " Archive " der Wiederum wieder mit Nextcloud über Externen Speicher ( Ordner PDF-Output ) über die NFS Freigabe verbunden ist und somit müssten dann alle verarbeiteten Paperless Dokumente im Ordner PDF Output zu sehen sein.

Ok, lege ich aber nun ein Dokument in Nextcloud in den Ordner PDF Input bekomme ich die Meldung " forbidden ". Warum??

Wenn ich in Nextcloud die Externe Speicher erstelle, kann ich 2 User auswählen ( siehe Bild ). Wie bekomme ich raus was das Problem ist ( Rechte? )
Die Freigaben werden mir nach erstellen mit grün bestätigt, warum dann ein fehler bei der Übertragung??

Ich hoffe ihr könnt da weiterhelfen,

DANKE!!!
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom