# Troubleshooting Guide ## Inhaltsverzeichnis 1. [Container Probleme](#1-container-probleme) 2. [Netzwerk Probleme](#2-netzwerk-probleme) 3. [SSL/Zertifikat Probleme](#3-sslzertifikat-probleme) 4. [Service-spezifische Probleme](#4-service-spezifische-probleme) 5. [Backup/Restore Probleme](#5-backuprestore-probleme) 6. [Performance Probleme](#6-performance-probleme) --- ## 1. Container Probleme ### Container startet nicht **Symptom:** `docker compose up -d` laeuft, aber Container ist nicht aktiv ```bash # Status pruefen docker compose ps # Logs anzeigen docker logs # Detaillierte Infos docker inspect ``` **Haeufige Ursachen:** 1. **Port bereits belegt** ```bash # Port pruefen netstat -tulpn | grep # Prozess beenden oder Port aendern ``` 2. **Volume-Berechtigungen** ```bash # Berechtigungen korrigieren chown -R 1000:1000 /opt/docker/ chmod -R 755 /opt/docker/ ``` 3. **Fehlende .env Datei** ```bash # Pruefen ob .env existiert ls -la /opt/docker/.env # Aus Template erstellen cp docker/.env.template docker/.env ``` ### "Permission denied" auf Proxmox **Symptom:** `socketpair() failed (13: Permission denied)` **Loesung:** security_opt in docker-compose.yml: ```yaml security_opt: - apparmor=unconfined - seccomp=unconfined ``` ### Container restarts staendig **Symptom:** Container Status zeigt "Restarting" ```bash # Exit-Code pruefen docker inspect --format='{{.State.ExitCode}}' # Letzten Fehler anzeigen docker logs --tail 50 # Health-Check deaktivieren zum Debuggen docker compose up -d --no-healthcheck ``` --- ## 2. Netzwerk Probleme ### WireGuard Tunnel nicht verbunden **Symptom:** Keine Verbindung zu 10.0.0.x Adressen ```bash # WireGuard Status wg show wg0 # Interface pruefen ip addr show wg0 # Tunnel neu starten systemctl restart wg-quick@wg0 # Logs pruefen journalctl -u wg-quick@wg0 -n 50 ``` **Checkliste:** - [ ] PrivateKey/PublicKey korrekt? - [ ] Endpoint IP:Port erreichbar? - [ ] Firewall-Regeln auf VPS? - [ ] PersistentKeepalive gesetzt? ### Service nicht extern erreichbar ```bash # 1. Container laeuft? docker ps | grep # 2. Port offen auf Proxmox? curl http://localhost: # 3. WireGuard Tunnel aktiv? ping 10.0.0.1 # VPS von Proxmox # 4. nginx Config auf VPS testen cd C:\nginx && nginx.exe -t # 5. nginx neu laden net stop nginx && net start nginx ``` ### DNS-Probleme ```bash # DuckDNS IP pruefen nslookup eckardt-vault.duckdns.org # Eigene externe IP pruefen curl ifconfig.me # DuckDNS manuell aktualisieren curl "https://www.duckdns.org/update?domains=eckardt-vault&token=&ip=" ``` --- ## 3. SSL/Zertifikat Probleme ### Zertifikat abgelaufen **Auf Windows VPS:** ```cmd # Zertifikat erneuern cd C:\winacme wacs.exe --renew --force # nginx neu laden net stop nginx && net start nginx ``` ### Let's Encrypt Rate Limit **Symptom:** "too many certificates already issued" **Loesung:** - 5 Zertifikate pro Domain pro Woche - Warten oder Subdomain aendern - Staging-Umgebung zum Testen nutzen ### Mixed Content Warnung **Symptom:** Browser zeigt "unsichere Inhalte" **Loesung:** Alle Services muessen HTTPS nutzen ```nginx # In nginx.conf proxy_set_header X-Forwarded-Proto $scheme; ``` --- ## 4. Service-spezifische Probleme ### Nextcloud **"Maintenance mode is enabled"** ```bash docker exec nextcloud php occ maintenance:mode --off ``` **Datei-Upload schlaegt fehl** ```bash # PHP Limits anpassen docker exec nextcloud bash -c 'echo "upload_max_filesize=10G" >> /usr/local/etc/php/conf.d/uploads.ini' docker exec nextcloud bash -c 'echo "post_max_size=10G" >> /usr/local/etc/php/conf.d/uploads.ini' docker restart nextcloud ``` **"Trusted Domain" Fehler** ```bash docker exec nextcloud php occ config:system:set trusted_domains 1 --value=eckardt-cloud.duckdns.org ``` ### Vaultwarden **Admin-Seite nicht erreichbar** ```bash # Admin-Token pruefen docker logs vaultwarden | grep -i admin # URL: /admin mit Token aus .env ``` **Sync-Fehler in Clients** ```bash # Verbindung testen curl -v https://eckardt-vault.duckdns.org/vault/api/alive ``` ### Gitea **SSH Clone funktioniert nicht** ```bash # SSH-Verbindung testen ssh -T -p 2222 git@192.168.178.111 # Authorized Keys pruefen docker exec gitea cat /data/git/.ssh/authorized_keys ``` **"Unable to find user" nach Restart** ```bash # Gitea User pruefen docker exec gitea gitea admin user list ``` ### n8n **Webhooks funktionieren nicht** ```bash # Webhook-URL pruefen # Muss WEBHOOK_URL in .env auf externe URL zeigen docker logs n8n | grep -i webhook ``` --- ## 5. Backup/Restore Probleme ### Backup schlaegt fehl ```bash # Berechtigungen pruefen ls -la /opt/backups/ # Speicherplatz pruefen df -h /opt/backups/ # Manuell testen /opt/scripts/backup.sh nextcloud ``` ### Restore durchfuehren ```bash # Container stoppen docker compose stop # Altes Volume loeschen rm -rf /opt/docker//* # Backup entpacken tar -xzf /opt/backups/_YYYYMMDD.tar.gz -C /opt/docker// # Container starten docker compose up -d ``` --- ## 6. Performance Probleme ### Hohe CPU-Last ```bash # Top Prozesse docker stats --no-stream # Ressourcen-Limits pruefen docker inspect --format='{{.HostConfig.NanoCpus}}' ``` ### Speicher voll ```bash # Docker Cleanup docker system prune -a --volumes # Alte Logs loeschen truncate -s 0 /var/lib/docker/containers/*/*-json.log # Alte Backups loeschen find /opt/backups -mtime +30 -delete ``` ### Langsame Antwortzeiten ```bash # Netzwerk-Latenz testen ping -c 10 10.0.0.2 # Container-Ressourcen docker stats # Disk I/O iostat -x 1 5 ``` --- ## Diagnose-Befehle Uebersicht ```bash # Alle Container Status docker compose ps # Alle Logs (live) docker compose logs -f # Ressourcen-Nutzung docker stats # Netzwerke anzeigen docker network ls # Volumes anzeigen docker volume ls # System-Info docker system df # Health-Check ausfuehren /opt/scripts/health-check.sh ``` --- ## Kontakt / Hilfe - **Gitea Issues:** https://eckardt-git.duckdns.org/Martin/proxmox-infrastruktur/issues - **Docker Docs:** https://docs.docker.com/ - **Nextcloud Docs:** https://docs.nextcloud.com/ - **Vaultwarden Wiki:** https://github.com/dani-garcia/vaultwarden/wiki