Het grote Proxmox VE topic

Navi schreef op dinsdag 16 september 2025 @ 20:40:
[...]


Moet je niet gewoon even --clear-needs-check-flag toevoegen aan de options?

sloth schreef op zaterdag 20 september 2025 @ 10:38:
Hoe maken jullie offsite backups van VMs of containers?

Wat ik wil doen is automatisch een VM backuppen naar s3 storage. Wat ik nu al heb:

Automatische backup job van de VM in PVE
LXC met rclone en een bind mount naar de PVE host backup locatie (RO)
rclone copy naar AWS s3 bucket met beperkte permissions

Wat nog moet gebeuren is een cron job oid in de container of op de host om bijvoorbeeld 1x per maand de rclone copy uit te voeren.

Dit lijkt wel zo een houtje touwtje oplossing...
PBS heb ik ook overwogen. Vanaf versie 4 heb je ook s3 support in preview. Iemand daar ervaring mee? Of andere opties?

1
2
3
4
5
6
7
8
9
10
11
12
13
14

apt full-upgrade

sed -i 's/bookworm/trixie/g' /etc/apt/sources.list

apt update

apt upgrade --without-new-pkgs -y

apt full-upgrade -y

apt autoremove --purge -y
reboot
## check_version: 
cat /etc/*-release

[ Voor 59% gewijzigd door The-Source op 20-09-2025 17:43 ]

1

apt dist-upgrade -y --update

1

--update

[ Voor 8% gewijzigd door HellStorm666 op 23-09-2025 19:47 ]

lolgast schreef op vrijdag 3 oktober 2025 @ 22:30:
Lijkt me in ieder geval vanuit de Proxmox host zelf want als je een LXC een shutdown geeft vanuit de LXC zefl zie je geen 'Stop'.

Staat er een rare cronjob actief ofzo? crontab -l even draaien en kijken of daar iets van pct restart .. in voorkomt

1
2

@reboot (sleep 60 && echo "powersave" | tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor)
0 0 * * 0 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin /bin/bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/misc/update-lxcs-cron.sh)" >>/var/log/update-lxcs-cron.log 2>/dev/null

H143 schreef op vrijdag 3 oktober 2025 @ 22:54:
[...]

ik had de volgende regels erin staan

code:

1 2

@reboot (sleep 60 && echo "powersave" | tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor) 0 0 * * 0 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin /bin/bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/misc/update-lxcs-cron.sh)" >>/var/log/update-lxcs-cron.log 2>/dev/null

H143 schreef op vrijdag 3 oktober 2025 @ 22:01:
sinds kort sluiten mijn containers automatisch af en starten vervolgens ook weer vanzelf
ik heb nog niet kunnen vinden wat het is helaas heb ik niet veel verstand van Linux
kan iemand mij opweg helpen waar dit probleem vandaan kan komen?
[Afbeelding]

Cardinal schreef op zaterdag 4 oktober 2025 @ 19:58:
@hansat heb je screenshots oid? is het vergelijkbaar met pulse?

Harmen schreef op dinsdag 7 oktober 2025 @ 14:05:
Iemand ervaringen met https://cloud-pbs.com/ ? M'n 'gratis' variant van Tuxis is vol, betaalde variant is helaas 19 euro per 1TB. Helaas is er geen kleinere variant, heb genoeg aan 300GB oid.

Quad schreef op woensdag 8 oktober 2025 @ 11:59:
Wat heeft jullie voorkeur om als virtueel NAS OS te draaien icm enkele fysieke harddrives in passtrough?
Ik heb OMV en TrueNAS met elkaar nu getest. TrueNAS leunt ernstig zwaar op je CPU/RAM door ZFS. OMV heeft ZFS niet native ingebakken (wel via extensies).
Performance met ZFS lijkt ook snel in te kakken met interne transfers tussen VM <> NAS OS. Het liefst zie ik iets als btrfs wat Synology toepast.

Ik wil graag mijn Synology uitfaseren en dus overstappen op storage binnen de server. Dit zal hogere prestaties leveren doordat de onderlinge verbinding gewoon hoger ligt dan de 1Gb via PVE - switch - NAS en weer terug.

_JGC_ schreef op woensdag 8 oktober 2025 @ 12:23:
@Quad Is maar net wat je precies wilt. Je kunt de raw disks doorzetten naar de VM en alles vanuit je VM managen, moet je wel CPUs en geheugen hebben om ZFS of btrfs te kunnen doen.
Je kunt ook Proxmox het hele ZFS gebeuren laten afhandelen en dan een virtuele disk sharen naar de NAS VM. Persoonlijk denk ik dat dit de betere oplossing is.

DjoeC schreef op woensdag 8 oktober 2025 @ 17:31:
Even over RAID1/5/6: ALS er een probleem of onverwachte shutdown is zijn de recovery tijden lang. Mijn 8TB WD-reds (RAID1) moeten ongeveer een dag draaien om te resyncen. Raid-5 raad ik niemand meer aan omdat het risico op uitval van een 2e schijf erg groot is.

Bovenstaande geldt (in mijn geval) voor Windows maar de concepten achter RAID zijn natuurlijk OS onafhankelijk.

orvintax schreef op woensdag 8 oktober 2025 @ 20:18:
[...]

Ben wel benieuwd waar dat vandaan komt. TrueNAS is Debian + OpenZFS met een sausje erover. Je kunt ook services uitzetten die je niet gebruikt om het efficienter te maken.

RobertMe schreef op woensdag 8 oktober 2025 @ 20:23:
[...]

TrueNAS is toch BSD (FreeBSD, waar ook OpenZFS in zit)? Debian based is TrueNAS Scale bij mijn weten? (En "scale" is niet benoemd geworden tot nu toe)

orvintax schreef op woensdag 8 oktober 2025 @ 20:12:
[...]

Wat ik wel een vervelend nadeel vind aan de Proxmox ZFS route is dat je gaat moeten werken met virtuele disks. Ik ben bewust voor een Truenas VM gegaan zodat mijn hele HDD pool dynamisch beschikbaar is. Het is gewoon een filesystem waar je tegen praat. Ik hoef dus mijn pool niet te gaan segmenteren.

Als je trouwens op 1 node draait is de overhead minimaal. Vanwege VirtIO gaat dat allemaal lokaal waardoor in mijn geval de disks gewoon de bottleneck blijven.

orvintax schreef op woensdag 8 oktober 2025 @ 20:17:
[...]

Heb je die drie disks al? Mij lijkt het persoonlijk logischer om eerst die twee (die je zeker al hebt) in te zitten als mirror. Daar heb je voorlopig in je eigen woorden genoeg aan. Je kunt dan later altijd nog twee nieuwe toevoegen als extra vdev.

Het voordeel hiervan is dat je nu dan nog niet hoeft te gaan anticiperen op later. Als je nu er een extra van 18TB gaat kopen, dan moet je er later als je wilt uitbreiden ook zo een bijzetten. Door het voor nu te houden bij een mirror, kun je straks bijvoorbeeld ook 2x 24TB toevoegen.

Het andere voordeel is ook dat je met een stripe + mirror meer IOPS krijgt, terwijl met enkel de stripe je meer throughput krijgt. En dat eerste lijkt me wenselijker voor een HDD setup.

• Het geluid van de schijven is echt heftig, alsof er constant een koffieapparaat staat te pruttelen. Tevens lijkt mijn vrouw dit 's nachts te horen.
• 1Gb netwerksnelheid updown is dan max 500Mbps met acties als SabNZB.

orvintax schreef op woensdag 8 oktober 2025 @ 20:18:
[...]

Ben wel benieuwd waar dat vandaan komt. TrueNAS is Debian + OpenZFS met een sausje erover. Je kunt ook services uitzetten die je niet gebruikt om het efficienter te maken.

Quad schreef op woensdag 8 oktober 2025 @ 22:53:
[...]

Ik heb nu in de Synology 2x MG09 18TB zitten. Die wil ik samen met de Synology weg doen..

• Het geluid van de schijven is echt heftig, alsof er constant een koffieapparaat staat te pruttelen. Tevens lijkt mijn vrouw dit 's nachts te horen.
• 1Gb netwerksnelheid updown is dan max 500Mbps met acties als SabNZB.

dcm360 schreef op woensdag 8 oktober 2025 @ 23:09:
In het geval van LXC kan je eenzelfde dataset ook delen doormiddel van bind mounts, en voor KVM heb je tegenwoordig VirtioFS (maar dat heb ik zelf nog nooit gebruikt). Op die manier kan je voorkomen dat je intern op de server de storage alsnog met netwerkprotocollen aan elkaar moet knopen.

dcm360 schreef op woensdag 8 oktober 2025 @ 23:09:
In het geval van LXC kan je eenzelfde dataset ook delen doormiddel van bind mounts, en voor KVM heb je tegenwoordig VirtioFS (maar dat heb ik zelf nog nooit gebruikt). Op die manier kan je voorkomen dat je intern op de server de storage alsnog met netwerkprotocollen aan elkaar moet knopen.

stormfly schreef op donderdag 9 oktober 2025 @ 08:09:
[...]


Misschien niet helemaal relevant maar deel het toch, ik ben zelf begonnen met het afbouwen van Synology vanwege hun achterblijven de hardware specs en de opmerkelijke stap tot het boycotten van bepaalde disken.

De TerraMaster F4 SSD is als aanvulling gekomen, 4x NVMe NAS en een 5Gbps port, ideaal voor VM's over NFS. Qua software is DSM het ultieme product, daar komt TerraMaster niet in de buurt. Bijkomend voordeel meer ruimte over in meterkast, minder stroom verbruik (11watt 4x NVMe) en geen gepruttel meer. En een enorme performance vanuit de N95 CPU. 2TB NVMe is nu betaalbaar aan het worden dus je moet misschien wel iets anders nadenken over je storage verdeling. Mijn DS1019+ draait nog als backup server voor wat taken en gaat zeker niet weg, staat alleen op zondag aan als de backups lopen.

ComTech schreef op donderdag 9 oktober 2025 @ 23:23:
Is er ook een manier om te zorgen dat één LXC of VM je hele systeem niet kan platleggen?
Ik was daar straks wat aan het testen met een LXC en ik had die wat weinig ram gegeven en daardoor was mijn hele proxmox host niet meer te bereiken.
Uiteindelijk de host kunnen rebooten maar handig is dat niet natuurlijk.

FrankHe schreef op woensdag 15 oktober 2025 @ 14:48:
[...]

Wat er vermoedelijk aan de hand was is dat die LXC vanwege geheugengebrek als een gek is gaan swappen naar HDD/SSD waardoor je storage onvoldoende I/O beschikbaar had om aan andere dingen toe te komen? Dat is althans mijn eerste indruk wanneer ik je verhaal lees.

Bij een Virtual Machine kun je onder 'Hardware' bij een HDD aangeven of er sprake moet zijn van een bandbreedtebeperking. Megabyte per seconde dan wel operations per seconde.
[Afbeelding]

Voor zover ik kan nagaan is dit bij een LXC niet als zodanig mogelijk?

Wanneer het probleem niet de disk I/O's is dan is het ook goed mogelijk dat het host OS / PVE ergens op vastloopt. Een LXC is immers geen VM maar een container, die is meer geïntegreerd met het host OS en kent daardoor minder isolatie dan een daadwerkelijke VM. Ik vind het lastig te zeggen hoe ver dit uit de hand kan lopen.

Quad schreef op woensdag 8 oktober 2025 @ 11:59:
Wat heeft jullie voorkeur om als virtueel NAS OS te draaien icm enkele fysieke harddrives in passtrough?
Ik heb OMV en TrueNAS met elkaar nu getest. TrueNAS leunt ernstig zwaar op je CPU/RAM door ZFS. OMV heeft ZFS niet native ingebakken (wel via extensies).
Performance met ZFS lijkt ook snel in te kakken met interne transfers tussen VM <> NAS OS. Het liefst zie ik iets als btrfs wat Synology toepast.

Ik wil graag mijn Synology uitfaseren en dus overstappen op storage binnen de server. Dit zal hogere prestaties leveren doordat de onderlinge verbinding gewoon hoger ligt dan de 1Gb via PVE - switch - NAS en weer terug.

[ Voor 14% gewijzigd door _eLMo_ op 21-10-2025 14:19 ]

_eLMo_ schreef op dinsdag 21 oktober 2025 @ 14:00:
k vind ZFS zelf overkill en teveel overhead, daarnaast is het slecht uitbreidbaar (ik heb 8 bays, waarvan dus nog 5 beschikbaar).

RobertMe schreef op dinsdag 21 oktober 2025 @ 14:20:
[...]

ZFS ondersteund al een aantal versies RAIDZ expansion. Dus van die 3 disks in RAIDZ1 (neem ik aan) kun je ook naar 4 disks of 5 disks, bij mijn weten.

Daarnaast is hoe ik het lees RAIDZ / RAID5/6 sowieso een beetje passé? En kun je beter een stripped mirror (/RAID10) gebruiken. Dus steeds 2 disks in een mirror plaatsen en die mirrors met een stripe samenvoegen. Bij grotere sets geeft dat een veel betere bescherming (als je bv 5 mirrors van 2 disks hebt, dus 10 disks in totaal, mag bij de uitval van 1 disk er van de 9 overblijvende disks er 8 verschillende uitvallen zonder dat er data loss optreed, de enige die niet mag uitvallen is dus de disk in dezelfde mirror (en na uitval van een ander uiteraard ook niet de ander in die mirror). Van de 10 mogen er dus "de juiste 5" allemaal tegelijkertijd stuk zijn. Zou je RAIDZ1 hebben met 10 disks dan mogen na de uitval van 1 disk er nog maar 0 uitvallen of je bent de data kwijt). En de performance van een striped mirror is ook beter. En je kunt meer mixen en matchen (bij RAIDZ telt de capaciteit van de kleinste disk voor de totale capaciteit (kleinste disk * (aantal - aantal parity)). Bij striped mirror maakt de grote van de vdevs in de stripe niet uit, alleen de kleinste disk in de mirror bepaald de grote van de mirror vdev. Maar 2x 10 in een mirror + 2x 20 in een mirror levert netto 30TB op, bij RAIDZ1 is dat ook 30, maar wel lastiger uitbreiden).

Note: ik draai zelf al ~5 jaar RAIDZ1, en heb nog altijd disks vervangen om de capaciteit te vergroten, en geen expansion met een extra disk gedaan. Zou ik de pool opnieuw opzetten zou ik eerder een striped mirror nemen waarschijnlijk (en de 8TBs die nu ongebruikt zijn want te klein gewoon gebruiken).

_eLMo_ schreef op dinsdag 21 oktober 2025 @ 14:00:
Dan moet ik alleen beslissen wat ik ga doen met de disk array (3x 20TB). Ik vond het aan Unraid wel cool dat ze XFS gebruikten met parity disk. Ik vind ZFS zelf overkill en teveel overhead, daarnaast is het slecht uitbreidbaar (ik heb 8 bays, waarvan dus nog 5 beschikbaar). Stroomverbruik vind ik minder belangrijk dan lange levensduur van de HDD's.

Iemand hier ervaring met zoiets inrichting op Proxmox? Kan je zoiets als XFS gebruiken maar wel 1 volume krijgen? Cronjob opzetten om spul te moven van de M.2 SSD naar de array kan ik zelf wel bakken, maar als er al iets is....

_eLMo_ schreef op dinsdag 21 oktober 2025 @ 14:00:
Of gewoon Unraid in een LXC proppen, SATA controllers VT-d'en en alleen de Disk Array kant gebruiken en mounten/beschikbaar maken naar Proxmox?
Toch inbinden en ZFS? En dan de SSD alleen in een losse ZFS pool?

XiMMiX schreef op dinsdag 21 oktober 2025 @ 16:23:
[...]

Op zich is proxmox een extra schil bovenop linux, dus op zich kan je in proxmox ook mdraid gebruiken. Maar er zit in de proxmox GUI geen ondersteuning hiervoor. En de custom driver van Unraid is uiteraard niet beschikbaar. Op zich biedt standaard mdraid ook wel opties om een extra drive aan een bestaande array toe te voegen, maar wel beperkter dan Unraid. Binnen proxmox gui gebruik je vervolgens lvm boven op de mdraid array, je kan dan binnen de gui volumes aanmaken en die toewijzen aan VMs. Binnen de VM kies je dan het filesystem.
Er is dus een optie, maar vraagt wel veel hand werk buiten de Proxmox GUI om. En aangezien weinig andere mensen het zo doen zal je bij problemen het helemaal zelf moeten oplossen.

[...]

[global]

# AD settings for member server
# realm tech.lan

# Remaining settings
server role = standalone server
workgroup = zion
logging = file
disable netbios = yes
smb ports = 445
map to guest = bad user
pam password change = yes
obey pam restrictions = yes
map system = yes
server string = %h server
log file = /var/log/samba/log.%m
max log size = 1000
security = user
unix password sync = yes
unix extensions = yes
wide links = no
passwd program = /usr/bin/passwd %u
usershare allow guests = no
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
panic action = /usr/share/samba/panic-action %d
server min protocol = SMB2
create mask = 775
directory mask = 2775
force create mode = 2775
force directory mode = 2775
force group = sambashare
valid users = @sambashare
writable = yes
server multi channel support = yes
aio read size = 1
aio write size = 1
bind interfaces only = yes
interfaces = eth*

#======================= Share Definitions =======================

# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username

[homes]
path = /mnt/nas-volume/shares/homes/%U
browseable = yes
guest ok = no

[install]
path = /mnt/nas-volume/shares/install
browseable = yes
guest ok = no

[cz-images]
path = /mnt/nas-volume/shares/cz-images
browseable = yes
guest ok = no

[staging]
path = /mnt/nas-volume/shares/staging
browseable = yes
guest ok = no

[scans]
path = /mnt/nas-volume/shares/scans
browseable = yes
guest ok = no

[lyrion]
path = /mnt/nas-volume/lyrion
browseable = yes
guest ok = yes

[temp]
path = /mnt/nas-volume/shares/temp
browseable = yes
guest ok = yes

[backup]
path = /mnt/nas-volume/shares/backup
browseable = yes
guest ok = no

[ftp]
path = /mnt/nas-volume/shares/ftp
browseable = yes
guest ok = no

[ Voor 56% gewijzigd door Airw0lf op 21-10-2025 17:08 ]

Liegebeest schreef op vrijdag 24 oktober 2025 @ 07:14:
[...]
Maar ik moet duidelijk eens gaan kijken waarom sommige mensen “OS Containers” zouden willen. Dat is voor mij namelijk de antithese van wat je met containers zou willen.

GoBieN-Be schreef op donderdag 23 oktober 2025 @ 19:06:
Ik heb de update zelf zonet gedaan via het update commando in de LXC console.

[...]


Als ik nu surf naar de URL van mijn uptime-kuma, dan krijg ik de melding dat een migratie bezig is.

[...]


[...]

Airw0lf schreef op vrijdag 24 oktober 2025 @ 07:59:
[...]
Voor de volledigheid - weet dat ook een Docker container een OS aan boord heeft - weliswaar gestript - maar toch. Kan eigenlijk ook niet anders omdat applicaties nou eenmaal een OS nodig hebben. In mijn geval lijkt dat bij alle containers Alpine te zijn.

Liegebeest schreef op vrijdag 24 oktober 2025 @ 07:27:
Het voelt vies maar zou moeten werken. Werkt het wel vanuit de container naar zichzelf?

1

ssh: connect to host 192.168.1.8 port 22: Connection refused

Airw0lf schreef op vrijdag 24 oktober 2025 @ 07:59:
Voor de volledigheid - weet dat ook een Docker container een OS aan boord heeft - weliswaar gestript - maar toch. Kan eigenlijk ook niet anders omdat applicaties nou eenmaal een OS nodig hebben. In mijn geval lijkt dat bij alle containers Alpine te zijn.

MakhouT schreef op vrijdag 24 oktober 2025 @ 09:37:
[...]

Neen dat werkt ook niet:

code:

1	ssh: connect to host 192.168.1.8 port 22: Connection refused

Gisteren uren bezig geweest met een oplossing te vinden, vandaag een nieuwe dag om enkele uren hieraan te verslinden

MakhouT schreef op vrijdag 24 oktober 2025 @ 09:37:
[...]

Neen dat werkt ook niet:

code:

1	ssh: connect to host 192.168.1.8 port 22: Connection refused

Gisteren uren bezig geweest met een oplossing te vinden, vandaag een nieuwe dag om enkele uren hieraan te verslinden

1

nc -zv localhost 22

1

pkg install netcat-openbsd

[ Voor 13% gewijzigd door MakhouT op 24-10-2025 10:28 ]

Liegebeest schreef op vrijdag 24 oktober 2025 @ 07:14:
[...]


[...]

Ik ben nog niet zo thuis in LXC, daarom kan het zijn dat ik t verkeerd begrijp. Voor mij leest dit alsof je hebt gezegd: begin met deze parent image, zet er dit allemaal in en maak dat de template om te klonen. Dat klinkt in de buurt van, maar eigenlijk niet, een Dockerfile. Containers zou je niet moeten hard coden, je zou het herbouwen elke dag opnieuw moeten kunnen doen dankzij automatisering en een Dockerfile, om te zorgen dat je altijd courant bent. Een container moet je niet zien als een VM.

EDIT:
Ik loop inderdaad achter. Voor LXC werkt allemaal wat anders.

https://discuss.linuxcont...on-of-a-dockerfile/6487/7

Packer kan uitkomst bieden voor de automatische build, dat wel. En anders Cloud-Init of Ansible.

Maar ik moet duidelijk eens gaan kijken waarom sommige mensen “OS Containers” zouden willen. Dat is voor mij namelijk de antithese van wat je met containers zou willen.

Quad schreef op vrijdag 24 oktober 2025 @ 10:33:
[...]

Ik ben van 3 docker VMs naar enkel LXCs gegaan met voornamelijk docker erin.
Het biedt mij persoonlijk enkele voordelen (alsook nadelen).
Ipv MACVlan is het beheer van het IP adres op de LXC zelf.
Geen 'zware' OS laag tussen host en de dockercontainer.
Mountpoints direct op de host <> TrueNAS met hoogst mogelijke snelheiden door eigen bridge.
Als er onderhoud op de docker VM plaats vindt, heeft het impact op alle dockercontainers.
Na een aantal jaar zijn die VMs ook wel wat vervuild qua configs dus werd het wel tijd voor wat nieuws.
PBS backupt per LXC, een restore van een enkele LXC heeft veel minder impact dan de volledige VM te moeten herstellen.

Nadeel; ik heb een sloot aan LXCs (23 actief + 8 offline) die ik moet bijhouden, even updaten zie ik nog geen goede optie voor. Mogelijk dat ik n8n dit ga laten doen.
De LXC template heeft wel een docker, portainer en Watchtower zodat de containers zover mogelijk up-to-date blijven.

DRAFTER86 schreef op vrijdag 24 oktober 2025 @ 10:50:
[...]


Ehm, is meerdere LXC containers met ieder een eigen docker daemon niet een beetje omslachtig? Wat is het voordeel daarvan?

Liegebeest schreef op vrijdag 24 oktober 2025 @ 10:58:
[...]

Dat is waar we Kubernetes en dat soort platforms voor hebben. Heck, dat is waar we Proxmox voor hebben, waarbij je containers tussen cluster nodes heen en weer kan ketsen.

[ Voor 6% gewijzigd door Quad op 24-10-2025 11:08 ]

Airw0lf schreef op vrijdag 24 oktober 2025 @ 11:26:
@Liegebeest @RobertMe - klopt - je kan zeker niet meer spreken over een OS (en zo had ik het ook niet direct bedoeld). Tis meer dat elke applicatie iets aan I/O nodig heeft - toch? Met minimaal iets van netwerk, opslag en een presentatielaag? En daarmee minimaal die delen van een OS die relevant zijn voor dat I/O-gedeelte?

Hoe die dan bij die applicatie terecht komen is dan weer een ander vraagstuk -

[ Voor 14% gewijzigd door Liegebeest op 24-10-2025 12:28 ]

Liegebeest schreef op vrijdag 24 oktober 2025 @ 10:57:
[...]

Je hoeft helemaal niet steeds nieuwe SSH keys te maken.

Wanneer je een nieuwe container spint moet je jouw bestaande public key er op installeren, dat is alles.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73

#!/usr/bin/env bash
# ==========================================================
# setup-base-root.sh
# Debian Trixie LXC base template setup for Proxmox
# Root-only version (no extra users)
# Installs dev tools, Node.js, Zsh + Oh My Zsh, etc.
# ==========================================================

set -e

echo "???? Updating and upgrading packages..."
apt update && apt upgrade -y

echo "???? Installing essential system tools..."
apt install -y \
  sudo curl wget vim git htop btop net-tools iproute2 bind9-dnsutils \
  unzip zip tar ca-certificates build-essential lsb-release gnupg2 dirmngr

echo "???? Installing Node.js & npm..."
curl -fsSL https://deb.nodesource.com/setup_20.x | bash -
apt install -y nodejs
echo "Node version: $(node -v), npm version: $(npm -v)"

echo "?????? Installing Zsh and productivity tools..."
apt install -y zsh fzf ripgrep bat eza autojump

echo "???? Oh My Zsh already installed, skipping..."

echo "??? Adding Zsh plugins (autosuggestions + syntax highlighting)..."
ZSH_CUSTOM=${ZSH_CUSTOM:-/root/.oh-my-zsh/custom}
git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM}/plugins/zsh-autosuggestions
git clone https://github.com/zsh-users/zsh-syntax-highlighting ${ZSH_CUSTOM}/plugins/zsh-syntax-highlighting

sed -i 's/^plugins=(git)/plugins=(git zsh-autosuggestions zsh-syntax-highlighting)/' /root/.zshrc

echo "???? Adding alias for 'ls' using eza..."
echo "alias ls='eza -al --color=auto'" >> /root/.zshrc

echo "???? Setting Zsh as default shell for root..."
chsh -s $(which zsh)

echo "???? Setting up SSH key regeneration service..."
cat > /etc/systemd/system/regenerate-ssh-keys.service << 'SERVICEEOF'
[Unit]
Description=Regenerate SSH host keys on first boot
After=multi-user.target
ConditionPathExists=!/etc/ssh/ssh_host_rsa_key

[Service]
Type=oneshot
ExecStart=/usr/bin/ssh-keygen -A
ExecStartPost=/bin/systemctl restart ssh
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target
SERVICEEOF

systemctl enable regenerate-ssh-keys.service

echo "???? Removing SSH host keys for template..."
rm -f /etc/ssh/ssh_host_*

echo "???? Cleaning up temporary files..."
apt autoremove -y
apt clean
rm -rf /var/lib/apt/lists/*
rm -rf /tmp/* /var/tmp/*
truncate -s 0 /etc/machine-id

echo "??? Setup complete!"
echo "You can now stop and convert this container to a Proxmox template:"
echo "   pct stop <CTID> && pct template <CTID>"

Liegebeest schreef op vrijdag 24 oktober 2025 @ 07:14:
[...]
Maar ik moet duidelijk eens gaan kijken waarom sommige mensen “OS Containers” zouden willen. Dat is voor mij namelijk de antithese van wat je met containers zou willen.

dcm360 schreef op zaterdag 25 oktober 2025 @ 01:07:
[...]

Containers als soort van lichtgewicht VM of beter geïsoleerde chroot-omgeving is een ouder concept dan wat Docker er mee is gaan doen. De andere kant op is meer de vraag waarom je graag containers wil die niets kunnen...

[ Voor 3% gewijzigd door Liegebeest op 25-10-2025 07:48 ]

dcm360 schreef op zaterdag 25 oktober 2025 @ 14:59:
Wacht eens, wat ben je nu precies aan het doen? Je hebt het over een template en over een clone-actie, maar clone is niet een actie die ik associeer met templates. Wat jij een template noemt is dan een bestaande container? In dat geval zou ik aanraden om de container om te zetten naar een template, en via de standaard create wizard het template te gebruiken.

1
2
3

ssh root@192.168.1.8
kex_exchange_identification: read: Connection reset by peer
Connection reset by 192.168.1.8 port 22

lolgast schreef op zondag 26 oktober 2025 @ 07:55:
Misschien moet je het preppen dan op zijn minst via ‘pct enter 500’ doen, ipv SSH te gebruiken en daardoor eigenlijk je profiel te vervuilen. Een template moet zo min mogelijk statische data bevatten. Feit dat je een fixed IP toekent aan een te preppen vind ik ook ‘onverstandig’

MakhouT schreef op zondag 26 oktober 2025 @ 22:01:
[...]

Ik ben akkoord met wat je zegt dat een template zo min mogelijk statische data moet bevatten. Dat is inderdaad een goed punt van die static ip, die pas ik nog aan en ik ga inderdaad eens proberen via pct enter 500 proberen te doen (ik ga een nieuwe template aanmaken en het opnieuw proberen)
Ter verduidelijking: Ik heb SSH niet gebruikt om de template te preppen, ik ben direct via proxmox webui naar de LXCs console gegaan en van daaruit zitten werken. Echter wil ik gewoon dat elke nieuwe LXC standaard in gessht kan worden. Ik probeer je suggestie uit en rapporteer terug met een update
Dank je wel voor de tips