# Proxmox LXC Templates: Schnellstart mit Debian, Ubuntu & TurnKey

TL;DR / Management Summary Ein LXC-Container wird nicht aus einem ISO installiert, sondern aus einem Template (einer gepackten Verzeichnisstruktur). Proxmox bietet einen integrierten Katalog für Standard-Distributionen und spezialisierte TurnKey GNU/Linux Images (z.B. für WordPress oder MySQL). Ein Senior Admin nutzt diese Vorlagen zum schnellen Prototyping und erstellt eigene, gehärtete Firmen-Templates, um die Konsistenz über hunderte Instanzen hinweg zu gewährleisten.

# 1. Den Template-Katalog nutzen

Download per Mausklick.

Proxmox lädt Templates direkt von den offiziellen Servern herunter.

1. Gehen Sie zu Datacenter -> [Node] -> [Storage].
2. Wählen Sie den Reiter CT Templates.
3. Klicken Sie auf den Button Templates.
4. Wählen Sie aus der Liste (z.B. debian-12-standard).
5. Klick auf Download.

# 2. TurnKey GNU/Linux: Fertige Lösungen

Appliance-Power.

Die TurnKey-Bibliothek enthält über 100 vorkonfigurierte Container.

• Vorteil: Die Software (z.B. GitLab, Nextcloud) ist bereits installiert und vorkonfiguriert.
• Sicherheit: Diese Images werden regelmäßig vom TurnKey-Team gepatcht.
• Aktion: Suchen Sie im Katalog nach turnkey- Präfixen.

# 3. Deep Dive: Eigene LXC-Templates erstellen

Die Firmen-Baseline festlegen.

Wenn Sie einen Container perfekt konfiguriert haben (inkl. Agent, Monitoring, SSH-Keys):

1. Stoppen Sie den Container.
2. Bereinigen Sie temporäre Dateien: rm -rf /tmp/* /var/log/*.log.
3. Rechtsklick auf den Container -> Convert to Template.

• Ergebnis: Der Container kann nun als Quelle für beliebig viele neue Instanzen dienen.

# 4. Day-2 Operations: Template-Wartung

Aktualität ist alles.

Ein Template ist ein “eingefrorener” Zustand.

• Problem: Wenn Sie heute einen Container aus einem 2 Jahre alten Template erstellen, müssen Sie erst 500 MB Sicherheits-Updates laden.
• Best Practice: Aktualisieren Sie Ihre Core-Templates alle 3-6 Monate.
  1. Einen neuen Container aus dem Template erstellen.
  2. apt update && apt dist-upgrade ausführen.
  3. Wieder in ein neues Template konvertieren.

# 5. Troubleshooting & “War Stories”

Wenn das Image nicht passt.

# Top 3 Fehlerbilder

1. Symptom: Download des Templates schlägt fehl (“Connection Timeout”).

   • Ursache: Die OPNsense blockiert den ausgehenden Traffic vom Proxmox-Host.
   • Lösung: Pass Regel für die IP des Hosts am WAN-Port (Artikel 553) prüfen.

2. Symptom: Custom Template lässt sich nicht erstellen (“Device or resource busy”).

   • Ursache: Ein Backup-Prozess oder Snapshot blockiert das Dataset.

3. Symptom: TurnKey Container startet, aber das Passwort-Setup-Fenster fehlt.

   • Fix: Nutzen Sie die Proxmox-Konsole (xterm.js) statt SSH für den ersten Start.

# “War Story”: Die “Schatten-Software” im Template

Ein Admin erstellte ein Template für eine interne App. Er vergaß jedoch, seine privaten SSH-History und ein API-Token aus einem Test-Skript im Home-Verzeichnis zu löschen. Das Ergebnis: Jede neue VM, die aus diesem Template erstellt wurde, enthielt dieses Token. Ein findiger Entwickler fand das Token und konnte sich Zugriff auf das Cloud-Backend verschaffen. Lehre: Nutzen Sie Tools wie virt-sysprep oder eigene Cleanup-Skripte (Artikel 667), bevor Sie ein System zum Template erklären. Ein Template muss “steril” sein.

# 6. Monitoring & Reporting

Inventar der Vorlagen.

# Template Übersicht (Shell)

# Listet alle heruntergeladenen Templates auf dem Storage 'local' auf
ls -lh /var/lib/vz/template/cache/

# 7. Fazit & Empfehlung

Templates sind der Grundstein für effiziente Automatisierung (IaC).

• Empfehlung: Nutzen Sie die Standard-Images (Debian/Ubuntu) für eigene Setups und TurnKey für schnelle Tests von Drittanbieter-Software.
• Wichtig: Speichern Sie Ihre eigenen Templates auf einem dedizierten, redundanten Storage (ZFS Mirror), um sie über alle Knoten des Clusters hinweg verfügbar zu machen.

# Anhang: Cheatsheet (Template Download CLI)

# Referenzen

• Proxmox VE: Container Templates
• TurnKey GNU/Linux: LXC Optimized Images
• Debian Wiki: Preparing Images for Cloud/LXC