Schnellstart
Stellen Sie eine verschlüsselte, isolierte Container-Umgebung auf Ihrem eigenen Server bereit. Keine Cloud-Konten oder SaaS-Abhängigkeiten. Alles läuft auf Hardware, die Sie kontrollieren.
Einführung
Schlüsselkonzepte
Ein Repo ist eine einzelne verschlüsselte Datei auf der Festplatte. Verschieben Sie es, sichern Sie es, forken Sie es. Es ist einfach eine Datei. Wenn es gemountet ist, wird es zu einem Ordner mit einem eigenen Docker-Daemon und Ihren App-Daten darin.
Stellen Sie sich ein Repo wie einen USB-Stick vor. Es ist etwas in Ihrer Hand, und wenn Sie es einstecken, wird es für das System sichtbar und zugänglich. Ihre Apps und Daten sind vollständig portabel. Plug & Run auf jeder Maschine bei jedem Cloud-Anbieter.
Zwei Werkzeuge, zwei Rollen:
- rdc = CLI auf Ihrem Laptop (TypeScript, global installiert)
- renet = Orchestrator auf dem Server (Go-Binary, verwaltet Daemons/Netzwerke/Isolation)
- RDC provisioniert renet automatisch während
config machine setup. Keine manuelle Einrichtung auf dem Server erforderlich.
Architektur erklärt das Sicherheitsmodell. rdc vs renet erklärt, welches Werkzeug wann verwendet wird.
1. CLI installieren
curl -fsSL https://www.rediacc.com/install.sh | bash
rdc doctor # Prüfen: Node, SSH-Schlüssel, renet, DockerWindows, Alpine, Arch: siehe Installation. Vollständige Systemanforderungen: Anforderungen.
2. SSH-Schlüssel einrichten
rdc verbindet sich über SSH. Der Server muss Ihrem öffentlichen Schlüssel vertrauen, bevor rdc ihn erreichen kann.
# Schlüssel generieren (überspringen, falls bereits vorhanden)
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519
# Öffentlichen Schlüssel auf den Server kopieren (Passwort-Abfrage)
ssh-copy-id -i ~/.ssh/id_ed25519 user@your-server-ip
# rdc mitteilen, welcher Schlüssel verwendet werden soll
rdc config ssh set --key ~/.ssh/id_ed25519Jeder rdc-Befehl authentifiziert sich nun mit diesem Schlüssel. Keine Passwörter.
3. Server hinzufügen
rdc config machine add --name my-server --ip 192.168.1.100 --user muhammed
rdc config machine setup --name my-server # Provisioniert renet + erstellt DatenspeicherWas passiert: SSH-Host-Schlüssel wird gescannt, renet-Binary hochgeladen, verschlüsselter Datenspeicher auf dem Server initialisiert. Bereit für Repos.
Datenspeicher-Dimensionierung, Ceph RBD, Cloud-Anbieter: Maschinen-Einrichtung. SSH-Fehler: Fehlerbehebung.
4. Konfigurationsdatei
rdc config show # Menschenlesbare Zusammenfassung
cat ~/.config/rediacc/rediacc.json # Rohes JSON: Maschinen, Repos, Speicher, SSH-SchlüsselEine Datei = eine Umgebung. Kopieren Sie sie auf einen anderen Laptop und Sie sind startklar.
Mit einem Repo arbeiten
1. Repo erstellen
rdc repo create --name my-app -m my-server --size 2G # 2 GB verschlüsseltes Repo erstellenErstellt das verschlüsselte Volume, mountet es und startet seinen Docker-Daemon. Das Repo wird in Ihrer Konfiguration registriert und ist einsatzbereit.
Größe ändern, löschen, Validierung: Repositories.
2. Template anwenden
rdc repo template list # Eingebettete Templates anzeigen
rdc repo template apply --name app-postgres -m my-server -r my-app # docker-compose.yml + Rediaccfile bereitstellenTemplates liefern eine docker-compose.yml, ein Rediaccfile und unterstützende Dateien. Ohne ein Template (oder Ihre eigene Compose-Datei) gibt es nichts zu starten.
3. Repo starten
rdc repo up --name my-app -m my-server # Rediaccfile up() ausführen
rdc repo list -m my-server # Alle Repos auf der Maschine anzeigen
rdc repo status --name my-app -m my-server # Mount-Status, Docker, Größe, Verschlüsselungrepo up mountet bei Bedarf automatisch. Keine zusätzlichen Flags erforderlich.
4. VS Code
rdc vscode connect -m my-server -r my-app # Öffnet VS Code SSH, landet in der Repo-SandboxSie bearbeiten Dateien innerhalb des verschlüsselten Volumes. docker ps zeigt nur die Container dieses Repos. Speichern, compose up, iterieren.
5. rdc repo up vs renet dev up
rdc repo up | renet dev up | |
|---|---|---|
| Wo Sie es ausführen | Ihr Laptop (CLI) | In der VS Code-Sandbox |
| Was es tut | SSH → Auto-Mount → Rediaccfile up() ausführen | Führt Rediaccfile up() direkt aus |
| Anwendungsfall | CI/CD, Automatisierung, Remote-Betrieb | Entwickler-Arbeitsschleife |
| Isolation | Orchestriert von außen | Bereits in der Sandbox |
Demo-Ablauf: rdc repo template apply → rdc vscode connect -m my-server -r my-app → docker-compose.yml bearbeiten → renet dev up → App läuft → iterieren.
Rediaccfile-Struktur: Dienste. Wann welches Werkzeug verwenden: rdc vs renet.
6. Isolationsmodell
- Universeller Benutzer (
rediacc): Gleiche UID auf jeder Maschine. Verschieben Sie ein Repo auf einen anderen Server und Dateibesitz funktioniert einfach. Keinechown-Probleme. - Docker-Daemon pro Repo: Jedes Repo erhält seinen eigenen isolierten Docker-Daemon.
docker pszeigt nur die Container DIESES Repos. - Landlock + OverlayFS-Sandbox: Die VS Code-Shell ist dateisystembeschränkt. Sie können keine anderen Repos lesen. Schreibzugriffe auf
$HOMEsind pro Repo als Overlays isoliert.
Wie Isolation funktioniert: Architektur. Rediaccfile-Lebenszyklus: Dienste.
7. Terminal, Sync & Tunnel
Terminal:
rdc term connect -m my-server -r my-app # SSH in die Repo-Sandbox
rdc term connect -m my-server -r my-app -c "curl localhost:3000" # Befehl ausführen & beenden
rdc term connect -m my-server # SSH zur Maschine (keine Sandbox)Dateisynchronisation (rsync über SSH):
rdc repo sync upload -m my-server -r my-app --local ./src # Lokale Dateien ins Repo übertragen
rdc repo sync download -m my-server -r my-app --local ./backup # Repo-Dateien lokal herunterladen
rdc repo sync download -m my-server -r my-app --local ./backup --dry-run # Vorschau zuerstTunnel (SSH-Portweiterleitung zum Container):
rdc repo tunnel -m my-server -r my-app # Container & Port automatisch erkennen
rdc repo tunnel -m my-server -r my-app --port 5432 # Tunnel für Postgres
rdc repo tunnel -m my-server -r my-app --port 5432 --local 15432 # Benutzerdefinierter lokaler PortTunnel starten → localhost:3000 im Browser öffnen → Live-App vom Remote-Server.
Sync-, Terminal-, VS Code-Details: Werkzeuge.
Fork & Backup
1. Grand & Fork von Repos
rdc repo fork --parent my-app -m my-server --tag experiment --up # Sofortiger CoW-Klon + Start
rdc repo list -m my-server # Zeigt: my-app (Grand) + my-app:experiment (Fork)
rdc repo delete --name my-app:experiment -m my-server # Fork löschen, Grand bleibt unberührtSofortiger Klon ohne Kopieraufwand. CoW (Copy-on-Write). Mikrosekunden, keine Daten kopiert. Blöcke werden geteilt, bis eine Seite schreibt.
Anwendungsfälle:
- AI / ML: Produktionsdatensatz forken, Experiment durchführen, verwerfen oder übernehmen
- DevOps: Fork → Migration testen → löschen wenn fehlgeschlagen, übernehmen wenn erfolgreich
- Backup: Fork = sofortiger Snapshot, extern sichern
Fork-Lebenszyklus, maschinenübergreifende Forks: Repositories.
2. Auf eine andere Maschine pushen
# Repo auf eine andere Maschine pushen
rdc repo push --name my-app -m my-server --to backup-server
# Pushen und automatisch auf dem Ziel bereitstellen
rdc repo push --name my-app -m my-server --to backup-server --up
# Pushen mit CRIU-Checkpoint (Live-Migration, Speicherzustand bleibt erhalten)
rdc repo push --name my-app -m my-server --to new-server --checkpoint --up
# Auf eine neue Maschine pushen (automatische Provisionierung über Cloud-Anbieter)
rdc repo push --name my-app -m my-server --to new-server --provision linode --up3. In Cloud-Speicher pushen (OneDrive, Google Drive, S3)
# Ihre rclone-Konfiguration als Speicher-Backend importieren
rdc config storage import --file ~/rclone.conf
# Verfügbare Speicher auflisten
rdc storage list
# Repo in Cloud-Speicher pushen
rdc repo push --name my-app -m my-server --to my-s3-backup
# Backups im Speicher auflisten
rdc repo backup list --from my-s3-backup -m my-server--to erkennt automatisch, ob das Ziel eine Maschine oder ein Speicher-Backend ist. Funktioniert mit jedem von rclone unterstützten Anbieter: S3, R2, B2, OneDrive, Google Drive, SFTP usw.
4. Von Remote abrufen
# Repo von einer Cloud-Maschine auf Ihren lokalen Server abrufen
rdc repo pull --name my-app -m my-local-server --from cloud-server
# Von Cloud-Speicher abrufen
rdc repo pull --name my-app -m my-local-server --from my-s3-backup
# Abrufen und sofort starten
rdc repo pull --name my-app -m my-local-server --from my-s3-backup --upWarum Pull? Ihre lokale Maschine ist hinter NAT. Die Cloud kann nicht zu Ihnen pushen. Aber Sie können die Cloud erreichen. Pull bringt das Repo nach Hause.
Kompletter Zyklus: Auf Dev erstellen → in die Cloud pushen → auf Produktion pullen → --up. Ein Repo, jede Maschine, jede Cloud.
Planung, automatisierte Backups, Wiederherstellung: Backup & Wiederherstellung.
Proxy & SSL
1. Infrastruktur-Konfiguration
rdc config infra set -m my-server # Konfigurieren: Basis-Domain, öffentliche IPs, Port-Bereiche
rdc config infra show -m my-server # Konfiguration überprüfen
rdc config infra push -m my-server # Proxy-Konfiguration auf Remote übertragenWie Routing funktioniert:
- Traefik erkennt Container automatisch über
rediacc.service_name- undrediacc.service_port-Labels - Routen:
{service}-{networkId}.{baseDomain}→ Container IP:Port - SSL: Let’s Encrypt über Cloudflare DNS-01-Challenge (automatische Verlängerung, Wildcard-Zertifikate)
2. Proxy-Template
rdc repo template apply --name proxy -m my-server -r infra # Proxy in ein Repo bereitstellen
rdc repo up --name infra -m my-server # Traefik startenTraefik leitet nun externen Datenverkehr an alle Repos auf dieser Maschine weiter. Jeder Container erhält automatisch einen HTTPS-Endpunkt.
# Navigieren zu https://my-app.example.com → wird zum Container geroutet
# TCP/UDP-Weiterleitung für Datenbanken:
# rediacc.tcp_ports=3306,5432 → automatisch zugewiesene externe PortsRouting-Regeln, DNS, TLS-Konfiguration: Netzwerk.
Nächste Schritte
- Migrationsleitfaden - Bestehende Projekte in Rediacc-Repositories überführen
- Monitoring - Maschinen-Gesundheit, Container, Dienste, Diagnose
- CLI-Referenz - Vollständige Befehlsreferenz
- Spickzettel - Schnelle Befehlsübersicht
- Fehlerbehebung - Lösungen für häufige Probleme
- Rules of Rediacc - Rediaccfile Best Practices und Bereitstellungs-Checkliste