LXC Container

[Bengon]

@ich777Hallo, ich habe den LXC erfolgreich installiert und wollte den wg-easy (Wireguard) Container  installieren. Installation verlief erfolgreich. Kann aber nicht gestartet werden mit dem Hinweis auf  " docker: Error response from daemon: OCI runtime create failed: container_linux.go:367: starting container process caused: apply caps: operation not permitted: unknown " .  Liegt es an dem Pfad (gelb markiert) ?

 

docker run -d \
  --name=wg-easy \
  -e WG_HOST=192.168.178.x \
  -e PASSWORD=xxxxxxx \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

 

Auf Proxmox läuft es problemlos, möchte aber alles zu Unraid umziehen damit nur ein Server läuft

[ich777]

Ich verstehe nicht ganz… was hat das mit LXC zu tuhen oder hast du dir Docker in einem LXC container installiert?

 

Falls ja musst du cgroup2 verwenden, sieh dir bitte mal den Support Thread von LXC an, steht ganz oben wie du das aktivierst.

 

Warum installierst dir nicht den wg-easy auf Unraid direkt?

[Bengon]

ich wollte den wg-easy Docker  direkt in LXC installieren, habe nicht mitbekommen das es den direkt in Unraid gibt. Werde es dann mal so versuchen

[ich777]

16 minutes ago, Bengon said:

ich wollte den wg-easy Docker  direkt in LXC installieren, habe nicht mitbekommen das es den direkt in Unraid gibt. Werde es dann mal so versuchen

Du kannst das natürlich auch über LXC machen aber wäre doch besser du machst das über Docker direkt.

 

Btw für was brauchst das? Du kannst in Unraid wenn ich mich nicht irre direkt Containern WG Netzwerke zuweisen und den traffic umleiten ohne zusätzliche container usw.

 

Hab ich aber noch nie gemacht.

[Bengon]

Z.B um meinen Homeassistent und andere Dienste  zu überwachen wenn ich nicht zu Hause bin,mit meinen VM`s zu arbeiten etc. Mit einem Klick war ich auf allem aufgeschaltet.

Würde auch gerne noch mein Pihole wo Unbound integriert ist nach Unraid bringen,daher gleich die Frage ob ich den ganzen Container umziehen kann ?

[ich777]

1 minute ago, Bengon said:

Z.B um meinen Homeassistent und andere Dienste  zu überwachen wenn ich nicht zu Hause bin,mit meinen VM`s zu arbeiten etc. Mit einem Klick war ich auf allem aufgeschaltet.

Ah warte, du willst dich nur auf Unraid verbinden von unterwegs aus richtig? Oder für was nimt man WG-Quick?

Wenn du dich nur Verbinden willst dann würd ich dir zum eingebauten Wireguard server raten:

 

Unraid kann by default Wireguard...

 

2 minutes ago, Bengon said:

Würde auch gerne noch mein Pihole wo Unbound integriert ist nach Unraid bringen,daher gleich die Frage ob ich den ganzen Container umziehen kann ?

Unbound und PiHole würd ich aber in einem LXC container laufen lassen damit du dir das hermgespiele mit Host Access ersparst und LXC von dem nicht betroffen ist.

Sprich LXC container mit Unbound und PiHole (was spricht eigentlich gegen AdGuard? ) und den als DNS laufen lassen, wie gesagt, betreib ich auch so in kombination mit Steam LAN Cache für Steam, Blizzard und Windows Updates.

 

 

Ganz andere Frage, warum gehst du von Proxmox weg?

 

Achja, bitte quote immer was von mir dann werde ich benachrichtigt wenn du hier eine Antwort schreibst...

[Bengon]

8 minutes ago, ich777 said:

Ah warte, du willst dich nur auf Unraid verbinden von unterwegs aus richtig? Oder für was nimt man WG-Quick?

Wenn du dich nur Verbinden willst dann würd ich dir zum eingebauten Wireguard server raten:

 

Unraid kann by default Wireguard...

 

Unbound und PiHole würd ich aber in einem LXC container laufen lassen damit du dir das hermgespiele mit Host Access ersparst und LXC von dem nicht betroffen ist.

Sprich LXC container mit Unbound und PiHole (was spricht eigentlich gegen AdGuard? ) und den als DNS laufen lassen, wie gesagt, betreib ich auch so in kombination mit Steam LAN Cache für Steam, Blizzard und Windows Updates.

 

 

Ganz andere Frage, warum gehst du von Proxmox weg?

 

Achja, bitte quote immer was von mir dann werde ich benachrichtigt wenn du hier eine Antwort schreibst...

Richtig,es geht mir um den Quick Access...Pihole habe ich schon so lange ,ich komme damit besser klar und ist meiner Meinung  übersichtlicher als  Adguard (der nebenher zum testen auf Unraid läuft). Da ich auf Unraid viel mehr Docker am laufen hab und ich die automatischen Updates schätze ,sowie die Performance der VM's mag wollte ich die par Docker  aus Energiegründen nach Unraid bringen .Scheint mir im Moment praktischer, Aber das mit dem LXC ist eben auf Proxmox einfacher ,jedenfalls bis jetzt da mir warscheinlich auch die Praxis dafür auf Unraid fehlt.

[ich777]

12 minutes ago, Bengon said:

Aber das mit dem LXC ist eben auf Proxmox einfacher ,jedenfalls bis jetzt da mir warscheinlich auch die Praxis dafür auf Unraid fehlt.

Ich finde es sogar mit den containern einfacher da es wirklich einfach ist so einen container aufzusetzen wenn er in der CA App verfügbar ist und normalerweise ohne viel User Intervention läuft.

Wie gesagt, ich würd dir bei den DNS Diensten aber doch zu einem LXC und Docker im container raten. Ich wollte dazu mal ein tutorial schreiben, bin aber leider noch nicht dazu gekommen...

 

14 minutes ago, Bengon said:

Richtig,es geht mir um den Quick Access...

Jep, dann nim doch den eingebauten Wireguard Setup Assistent, kannst dann ganz einfach importieren per QR Coder oder zip, je nachdem was dir lieber ist.

 

WG-Quick kenne ich nicht, hoffe ich schreibe hier keinen blödsin und weiß nicht ob es einen unterschied zu normalem WG gibt.

[Bengon]

Ok,danke für die Infos