Status: Bereit zur Ausführung (wartet auf SSH-Zugang zu pve-lucky)
Voraussetzung: SSH-Zugang root@10.0.0.50 oder nanoclaw-agent auf PVE-Host
Letztes Update: 2026-03-23
Ein klonbares Debian 12 "Bookworm" Cloud-Init Template erstellen, das:
Einsatz: Jede neue VM (PostgreSQL-Node, Test-VM, Docker-Host, etc.) startet als Klon von VM 9000.
local-zfs (aktuell: 826 GB / 1.64 TB → 49%, ausreichend)SSH auf PVE-Host (ssh root@10.0.0.50), dann:
# Arbeitsverzeichnis
cd /tmp
# Debian 12 Generic Cloud Image (ca. 400 MB, komprimiert)
wget -q --show-progress \
https://cloud.debian.org/images/cloud/bookworm/latest/debian-12-genericcloud-amd64.qcow2 \
-O debian-12-genericcloud-amd64.qcow2
# SHA512 verifizieren
wget -q https://cloud.debian.org/images/cloud/bookworm/latest/SHA512SUMS
sha512sum -c SHA512SUMS --ignore-missing
# Erwartet: "debian-12-genericcloud-amd64.qcow2: OK"
# VM anlegen (kein Disk, kein Bootsystem — alles kommt später)
qm create 9000 \
--name debian12-cloud-template \
--memory 1024 \
--balloon 0 \
--cores 1 \
--cpu host \
--net0 virtio,bridge=vmbr0 \
--ostype l26 \
--agent enabled=1 \
--serial0 socket \
--vga serial0 \
--scsi0 local-zfs:0,discard=on,ssd=1 \
--ide2 local-zfs:cloudinit \
--boot c \
--bootdisk scsi0 \
--ipconfig0 ip=dhcp
# qcow2 als scsi0 importieren (überschreibt den Platzhalter-Disk)
qm importdisk 9000 /tmp/debian-12-genericcloud-amd64.qcow2 local-zfs
# Danach im PVE-GUI: Hardware → Unused Disk 0 → Edit → SCSI → Add
# ODER per CLI:
qm set 9000 --scsi0 local-zfs:vm-9000-disk-0,discard=on,ssd=1
# Disk-Resize auf 4 GB (Cloud-Image ist 2 GB, mehr Luft für System-Pakete)
qm resize 9000 scsi0 4G
# Standard Cloud-Init Einstellungen setzen
qm set 9000 \
--ciuser debian \
--sshkeys /root/.ssh/authorized_keys \
--cipassword '' \
--nameserver "10.0.0.1 8.8.8.8" \
--searchdomain "luckynuc.de"
Hinweis: SSH-Key wird bei jedem Klon via Cloud-Init aus
/root/.ssh/authorized_keysübernommen. Passwort-Login ist deaktiviert.
# Temporären Disk-Image löschen
rm /tmp/debian-12-genericcloud-amd64.qcow2
# VM zu Template konvertieren (irreversibel!)
qm template 9000
⚠️ Nach
qm templateist die VM nicht mehr startbar — nur noch als Basis für Klone nutzbar. Der Klon übernimmt alle Einstellungen.
vm-test-01# Vollständiger Klon (neue VM-ID z.B. 200)
qm clone 9000 200 \
--name vm-test-01 \
--full \
--storage local-zfs
# IP-Konfiguration setzen
qm set 200 --ipconfig0 ip=10.0.0.200/24,gw=10.0.0.1
# Cloud-Init Image neu generieren
qm cloudinit update 200
# VM starten
qm start 200
Falls etwas schiefläuft während der Template-Erstellung:
# VM löschen (nur wenn noch nicht als Template konvertiert)
qm stop 9000 2>/dev/null; qm destroy 9000
# Disk-Image aufräumen
rm -f /tmp/debian-12-genericcloud-amd64.qcow2 /tmp/SHA512SUMS
| Punkt | Detail |
|---|---|
| Image-Quelle | https://cloud.debian.org/images/cloud/bookworm/latest/ |
| Image-Typ | genericcloud (keine Desktop-GUI, minimal, cloud-init-ready) |
| VM-ID | 9000 (Konvention: Templates haben hohe IDs) |
| Storage | local-zfs (SSD, 49% frei — ideal für Template-Basis) |
| Klon-Storage | local-zfs empfohlen; Hetzner CIFS nur für Backup |
| SSH-User | debian (Debian-Default für Cloud-Images) |
| Root-Login | Deaktiviert (cloud-init-Standard) |
Debian veröffentlicht monatlich neue Cloud-Images unter derselben URL (/latest/). Bei wichtigen Sicherheitsupdates:
# Template-VM löschen, neues Image herunterladen, Schritte 1-5 wiederholen
qm destroy 9000
# → Dann Schritte 1-5 erneut
Bestehende Klone (laufende VMs) sind davon unabhängig — die bekommen Updates via apt upgrade.
Erstellt: 2026-03-23 | Bereit für Ausführung sobald SSH-Zugang zu PVE-Host (10.0.0.50) eingerichtet ist