From a37553a6ca7578f8e2e82f912551e3b50b381bd1 Mon Sep 17 00:00:00 2001 From: Thomas Dannenberg Date: Wed, 20 Aug 2025 09:38:44 +0000 Subject: [PATCH] Kapitel 6/Tutorial.md aktualisiert --- Kapitel 6/Tutorial.md | 55 +++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 55 insertions(+) diff --git a/Kapitel 6/Tutorial.md b/Kapitel 6/Tutorial.md index 3925f2c..74d59cb 100644 --- a/Kapitel 6/Tutorial.md +++ b/Kapitel 6/Tutorial.md @@ -31,6 +31,61 @@ Wir betreiben Vaultwarden **ohne Docker** (direkt als Programm), damit es **mög --- +## 🧱 LXC‑Eigenschaften (Proxmox) — exakt so einrichten + +> **Ein Weg, ohne Alternativen (GUI).** So erstellst du den Container für dieses Kapitel. + +**Proxmox GUI → Create CT** + +1. **General** + + * **Hostname:** `vaultwarden` + * **Unprivileged container:** **✔️ aktivieren** (besserer Schutz) + * **Root‑Passwort:** setzen + * Optional **SSH Public Key** einfügen (falls vorhanden) +2. **Template** + + * **OS:** `Debian 12 (Bookworm) – standard` +3. **Disks** + + * **Storage:** `local-lvm` (oder dein Standard‑Storage) + * **Disk size:** **4 GB** (reicht, Daten liegen separat; später erweiterbar) +4. **CPU** + + * **Cores:** **1** +5. **Memory** + + * **RAM:** **256 MB** + * **Swap:** **256 MB** +6. **Network** + + * **Bridge:** `vmbr0` + * **IPv4:** **Static** → z. B. `/24` (Beispiel `10.0.0.16/24`) + * **Gateway (IPv4):** z. B. `10.0.0.1` + * **IPv6:** `SLAAC (Auto)` **oder** `None` (wenn dein Netz kein IPv6 nutzt) +7. **DNS** + + * **DNS server:** IP deines DNS (z. B. Pi‑hole) **oder** `1.1.1.1` + * **Search domain:** leer lassen (optional dein LAN‑Suffix) +8. **Confirm** + + * **Start at boot (Onboot):** **✔️ aktivieren** + * **Finish** + +**Nach der Erstellung (Optionen anpassen):** + +* **Options → Features:** `keyctl=on`, `nesting=off`, `fuse=off` +* **Start** den CT und öffne **Console** → einloggen als `root` (Passwort aus Schritt 1) + +> Warum diese Werte? +> +> * **Unprivileged** reduziert Angriffsfläche. +> * **1 vCPU / 256 MB RAM**: reicht für Vaultwarden nativ (sparsam). +> * **4 GB Disk**: System + Logs; Tresor‑Daten liegen unter `/var/lib/vaultwarden`. +> * **SLAAC** nur, wenn du IPv6 nutzt; sonst `None`. + +--- + ## 1) System vorbereiten Wir aktualisieren das System, installieren Werkzeuge und richten einen **eigenen Dienst‑Benutzer** ein.