| Feld | Wert |
|---|---|
| Site | Home (Proxmox VE-IO-01) |
| Hypervisor host | VE-IO-01 |
| Rolle | HM-Media-Service-Tier PROD — Plex + Immich + Tdarr + jDownloader (NAS-mapped) |
| OS | Debian 13 (Trixie) |
| Primary IP | 10.100.100.103 (VLAN 100 SERVER) |
| DNS-intern | vm-hm-svc-prod-02.hm.blackreset.internal |
| Last-changed | 2026-05-05 |
Bring-up + Migration 2026-05-05: Diese VM wurde am 2026-05-04 als baseline provisioniert (Ansible) und am 2026-05-05 als Migrations-Target für die NAS-mounted Stacks von VM-SL-22 live geschaltet. Plex, Immich, Tdarr, jDownloader laufen jetzt produktiv hier. SL-22 ist nicht decommissioned — die Container sind dort
Exited (0)als Fallback.
| Stack | Image | Use | Config-Pfad |
|---|---|---|---|
plex |
plexinc/pms-docker@sha256:1131c4cd… (1.43.0.10492, digest-pinned von SL-22) |
Media-Server (Movies/Series/Photos) | /opt/plex/ + /mnt/data/plex/ |
immich-server + -machine_learning + -postgres (pgvector) + -redis |
ghcr.io/immich-app/immich-server:release + ML + postgres:14-vectorchord0.3.0 + valkey:8 |
Photo-Management (Read-only von NAS) | /opt/immich/ + /mnt/data/immich/ |
tdarr-server + tdarr-node |
ghcr.io/haveagitgat/tdarr:latest + …/tdarr_node:latest |
Media-Re-Encoding (Movies+Series only — NICHT Photos) | /opt/tdarr/ + named volumes (tdarr_tdarr_*) |
jd2 |
plusminus/jdownloader2-headless:latest |
JDownloader 2 headless (Cloud-Control via my.jdownloader.org) | /opt/jd/ + /mnt/data/jd/ |
portainer-agent |
portainer/agent:2.41 |
Portainer endpoint (id=29) | /opt/portainer-agent/ |
| Mount | NAS-Export auf 10.100.100.200 | Konsumenten | rw/ro |
|---|---|---|---|
/mnt/movies |
/volume1/Media/Filme |
Plex (rw), Tdarr-Server (ro), Tdarr-Node (rw) | rw |
/mnt/series |
/volume1/Media/Serien |
Plex (rw), Tdarr-Server (ro), Tdarr-Node (rw) | rw |
/mnt/alexpictures |
/volume1/Cloud/A.Korff/PRIVAT/Bilder |
Immich (ro extern) | ro |
/mnt/pictures |
/volume1/Cloud/F.Korff/Bilder |
Immich (ro extern) | ro |
NFS persistiert in /etc/fstab (mit _netdev + x-systemd.automount für deferred-mount). Synology DSM whitelisted 10.100.100.103 per User-Action am 2026-05-05.
LVM-Volume /mnt/data (ext4, separat von /):
| Pfad | Inhalt | Größe |
|---|---|---|
/mnt/data/plex/config/ |
Plex Library DB + Metadata + Cache (rsync von SL-22:/var/plex/config2022.1) | ~120 GiB |
/mnt/data/plex/transcode/ |
Plex Transcode-Temp (ephemeral) | wenig |
/mnt/data/immich/library/ |
Immich Upload-Bin (Originale, hier kaum was — Library liest von NFS extern) | ~118 GiB |
/mnt/data/immich/postgres/ |
Immich-internes Postgres (pgvector) | ~2.2 GiB |
/mnt/data/jd/cfg/ |
JDownloader-Config | 1.3 MiB |
/mnt/data/jd/downloads/ |
JDownloader Downloads | 8.9 GiB |
plex.blackreset.com → :32400 (TLS-terminate, kein Authentik-ForwardAuth — Plex hat eigenen Login via plex.tv)285bdf6fa41958e89b4e583a91fbfaea3449a8c5 aus migrierter DB)alex@korff.wtf)/dev/dri/card0 Intel-iGPU passthrough für Plex + Tdarr-Node Hardware-Encoding (NVENC/QSV)claimed=1 mit selber machineIdentifier → Watch-History bleibt erhalten..env, alle 4 Container healthy.docker run busybox tar → SCP → tar xf exportiert/importiert. Server + Node laufen, UI 200, Library-DB intakt.plusminus/jdownloader2-headless deployed, my.jdownloader.org reconnects automatisch.plex.blackreset.com auf HM-EDGE Traefik (file-provider, security-headers-Chain, kein ForwardAuth). Hetzner-DNS A-Record + IP-Updater registration (id=14).Auf VM-SL-22 sind die alten Container Exited (0) als Fallback. Nicht löschen ohne expliziten User-Sign-Off. Die restart: unless-stopped-Policy bedeutet: nach OS-Reboot würde SL-22 die Container wieder starten — vor weiterem SL-22-Reboot Compose-Files anpassen (entweder Compose entfernen oder restart-policy auf no setzen).
/access/authentik/immich-Page fehlt).:latest-Image bald gegen pinned Version tauschen (aktuell digest-pinned auf SL-22-Snapshot).:latest-Image bald gegen Digest pinnen (V00-014).:latest-Image bald gegen Digest pinnen./temp/cache ist Container-ephemeral — persistent volume wäre sauberer.