pve-pbs-setup/create_pve-mgnt-lxc_v2.sh

#!/bin/bash
# =====================================================
# Proxmox VE: Debian 13 LXC automatisch erstellen
# Hostname: <Host>-MGNT
# Unprivilegiert
# Automatisches Debian 13 Template
# WebUI-Konsole funktioniert
# Autostart aktiviert
# Dialog-basiert
# =====================================================

# ---- Farben für Terminal-Ausgabe ----
BOLD="\033[1m"
GREEN="\033[32m"
CYAN="\033[36m"
RED="\033[31m"
RESET="\033[0m"
INDENT="      "

# ---- Root Check ----
if [[ $EUID -ne 0 ]]; then
    echo -e "${RED}${INDENT}Bitte als Root ausführen!${RESET}"
    exit 1
fi

# ---- Dynamischer Hostname ----
HOSTNAME="$(hostname)-MGNT"

# ---- Nächste freie VMID ab 300 ----
MIN_VMID=300
VMID=$MIN_VMID
while pct status $VMID &>/dev/null; do
    ((VMID++))
done

# ---- Storage auswählen ----
mapfile -t STORAGES < <(pvesm status --content rootdir | awk 'NR>1 {print $1}')

if [[ ${#STORAGES[@]} -eq 0 ]]; then
    echo -e "${RED}${INDENT}Kein geeigneter Storage gefunden!${RESET}"
    exit 1
fi

STORAGE_OPTIONS=()
for i in "${!STORAGES[@]}"; do
    STORAGE_OPTIONS+=("$i" "${STORAGES[$i]}")
done

STORAGE_INDEX=$(dialog --clear --stdout \
    --title "LXC RootFS Storage wählen" \
    --menu "Wähle den Storage für den LXC RootFS" 15 50 5 \
    "${STORAGE_OPTIONS[@]}")

if [ $? -ne 0 ]; then
    echo -e "${RED}${INDENT}Abgebrochen${RESET}"
    clear
    exit 1
fi
STORAGE="${STORAGES[$STORAGE_INDEX]}"

# ---- Root-Passwort abfragen ----
ROOTPASS=$(dialog --clear --stdout --title "Root-Passwort für LXC" \
    --insecure --passwordbox "Gib ein Root-Passwort für den LXC ein:" 10 50)
if [ $? -ne 0 ]; then
    echo -e "${RED}${INDENT}Abgebrochen${RESET}"
    clear
    exit 1
fi

# ---- LXC Settings ----
IP="10.60.10.2/24"
GATEWAY="10.60.10.1"
CORES=1
MEMORY=512
SWAP=0
ROOTFS_SIZE=8
BRIDGE="xx_vmbrmgt"

# ---- Template automatisch wählen ----
pveam update >/dev/null
TEMPLATE_NAME=$(pveam available | awk '/debian-13-standard_.*_amd64\.tar\.zst/ {print $2}' | tail -n1)
if [[ -z "$TEMPLATE_NAME" ]]; then
    dialog --msgbox "Kein Debian 13 Template gefunden!" 10 50
    clear
    exit 1
fi

# ---- Template prüfen / herunterladen ----
TEMPLATE_PATH="/var/lib/vz/template/cache/$TEMPLATE_NAME"
if [[ ! -f "$TEMPLATE_PATH" ]]; then
    dialog --infobox "Template $TEMPLATE_NAME wird heruntergeladen..." 5 50
    pveam download local "$TEMPLATE_NAME"
fi

# ---- Container erstellen ----
dialog --infobox "Erstelle unprivilegierten LXC $HOSTNAME (VMID: $VMID)..." 5 50

CREATE_CMD="pct create $VMID local:vztmpl/$TEMPLATE_NAME \
--hostname $HOSTNAME \
--cores $CORES \
--memory $MEMORY \
--swap $SWAP \
--rootfs $STORAGE:$ROOTFS_SIZE \
--net0 name=eth0,bridge=$BRIDGE,ip=$IP,gw=$GATEWAY,type=veth \
--unprivileged 1 \
--password $ROOTPASS"

eval $CREATE_CMD || {
    dialog --msgbox "Fehler beim Erstellen des LXC!" 10 50
    clear
    exit 1
}

# ---- WebUI-Konsole aktivieren ----
CONF_FILE="/etc/pve/lxc/$VMID.conf"
echo "lxc.tty.max = 2" >> "$CONF_FILE"
echo "lxc.pty.max = 2" >> "$CONF_FILE"
echo "features: nesting=1,keyctl=1" >> "$CONF_FILE"

# ---- Autostart aktivieren ----
pct set $VMID --onboot 1

# ---- Container starten ----
dialog --infobox "Starte LXC..." 5 50
pct start $VMID

# ---- Newt installieren ----
dialog --infobox "Installiere Newt-PVE-Mgnt im LXC..." 5 50
pct exec $VMID -- bash -c "
apt update &&
apt install -y curl sudo &&
curl -fsSL https://gitea.vmd55888.de/manuel.maier/update-install-newt/raw/branch/main/install_newt_v2.sh -o install_newt_v2.sh &&
bash ./install_newt_v2.sh --install
"

dialog --msgbox "✔ Unprivilegierter LXC $HOSTNAME (VMID $VMID) erstellt, gestartet und Autostart aktiviert!" 10 50
clear