Kapitel 6/Tutorial.md aktualisiert

Kapitel 6/Tutorial.md

@@ -31,6 +31,61 @@ Wir betreiben Vaultwarden **ohne Docker** (direkt als Programm), damit es **mög
 
 ---
 
+## 🧱 LXC‑Eigenschaften (Proxmox) — exakt so einrichten
+
+> **Ein Weg, ohne Alternativen (GUI).** So erstellst du den Container für dieses Kapitel.
+
+**Proxmox GUI → Create CT**
+
+1. **General**
+
+   * **Hostname:** `vaultwarden`
+   * **Unprivileged container:** **✔️ aktivieren** (besserer Schutz)
+   * **Root‑Passwort:** setzen
+   * Optional **SSH Public Key** einfügen (falls vorhanden)
+2. **Template**
+
+   * **OS:** `Debian 12 (Bookworm) – standard`
+3. **Disks**
+
+   * **Storage:** `local-lvm` (oder dein Standard‑Storage)
+   * **Disk size:** **4 GB** (reicht, Daten liegen separat; später erweiterbar)
+4. **CPU**
+
+   * **Cores:** **1**
+5. **Memory**
+
+   * **RAM:** **256 MB**
+   * **Swap:** **256 MB**
+6. **Network**
+
+   * **Bridge:** `vmbr0`
+   * **IPv4:** **Static** → z. B. `<VW_IP>/24` (Beispiel `10.0.0.16/24`)
+   * **Gateway (IPv4):** z. B. `10.0.0.1`
+   * **IPv6:** `SLAAC (Auto)` **oder** `None` (wenn dein Netz kein IPv6 nutzt)
+7. **DNS**
+
+   * **DNS server:** IP deines DNS (z. B. Pi‑hole) **oder** `1.1.1.1`
+   * **Search domain:** leer lassen (optional dein LAN‑Suffix)
+8. **Confirm**
+
+   * **Start at boot (Onboot):** **✔️ aktivieren**
+   * **Finish**
+
+**Nach der Erstellung (Optionen anpassen):**
+
+* **Options → Features:** `keyctl=on`, `nesting=off`, `fuse=off`
+* **Start** den CT und öffne **Console** → einloggen als `root` (Passwort aus Schritt 1)
+
+> Warum diese Werte?
+>
+> * **Unprivileged** reduziert Angriffsfläche.
+> * **1 vCPU / 256 MB RAM**: reicht für Vaultwarden nativ (sparsam).
+> * **4 GB Disk**: System + Logs; Tresor‑Daten liegen unter `/var/lib/vaultwarden`.
+> * **SLAAC** nur, wenn du IPv6 nutzt; sonst `None`.
+
+---
+
 ## 1) System vorbereiten
 
 Wir aktualisieren das System, installieren Werkzeuge und richten einen **eigenen Dienst‑Benutzer** ein.