Maschineneinrichtung

Diese Seite führt Sie durch die Einrichtung Ihrer ersten Maschine: eine Konfiguration erstellen, einen Server registrieren, ihn provisionieren und optional die Infrastruktur für öffentlichen Zugriff konfigurieren.

Schritt 1: Konfiguration erstellen

Eine Konfiguration ist eine benannte Konfigurationsdatei, die Ihre SSH-Zugangsdaten, Maschinendefinitionen und Repository-Zuordnungen speichert. Betrachten Sie sie als Projekt-Arbeitsbereich.

rdc config init --name my-infra --ssh-key ~/.ssh/id_ed25519

CLI-Referenz: rdc config init

Option	Erforderlich	Beschreibung
`--ssh-key <path>`	Ja	Pfad zu Ihrem privaten SSH-Schlüssel. Die Tilde (`~`) wird automatisch expandiert.
`--renet-path <path>`	Nein	Benutzerdefinierter Pfad zur renet-Binary auf entfernten Rechnern. Standardmäßig der Standard-Installationspfad.

Dies erstellt eine Konfiguration namens my-infra und speichert sie in ~/.config/rediacc/my-infra.json. Die Standardkonfiguration (wenn kein Name angegeben wird) wird als ~/.config/rediacc/rediacc.json gespeichert.

Sie können mehrere Konfigurationen haben (z. B. production, staging, dev). Wechseln Sie zwischen ihnen mit dem --config-Flag bei jedem Befehl.

Schritt 2: Eine Maschine hinzufügen

Registrieren Sie Ihren entfernten Server als Maschine in der Konfiguration:

rdc config machine add --name server-1 --ip 203.0.113.50 --user deploy

CLI-Referenz: rdc config machine add

Option	Erforderlich	Standard	Beschreibung
`--ip <address>`	Ja	-	IP-Adresse oder Hostname des entfernten Servers
`--user <username>`	Ja	-	SSH-Benutzername auf dem entfernten Server
`--port <port>`	Nein	`22`	SSH-Port
`--datastore <path>`	Nein	`/mnt/rediacc`	Pfad auf dem Server, an dem Rediacc verschlüsselte Repositories speichert

Nach dem Hinzufügen der Maschine führt rdc automatisch ssh-keyscan aus, um die Host-Schlüssel des Servers abzurufen. Sie können dies auch manuell ausführen:

rdc config machine scan-keys -m server-1

CLI-Referenz: rdc config machine scan-keys

Um alle registrierten Maschinen anzuzeigen:

rdc config machine list

CLI-Referenz: rdc config machine list

Schritt 3: Die Maschine einrichten

Provisionieren Sie den entfernten Server mit allen erforderlichen Abhängigkeiten:

rdc config machine setup --name server-1

CLI-Referenz: rdc config machine setup

Dieser Befehl:

Lädt die renet-Binary per SFTP auf den Server hoch
Installiert Docker, containerd und cryptsetup (falls nicht vorhanden)
Erstellt den rediacc-Systembenutzer (UID 7111)
Erstellt das Datastore-Verzeichnis und bereitet es für verschlüsselte Repositories vor

Option	Erforderlich	Standard	Beschreibung
`--datastore <path>`	Nein	`/mnt/rediacc`	Datastore-Verzeichnis auf dem Server
`--datastore-size <size>`	Nein	`95%`	Anteil des verfügbaren Speichers, der für den Datastore reserviert wird
`--debug`	Nein	`false`	Aktiviert ausführliche Ausgabe zur Fehlerbehebung

Die Einrichtung muss nur einmal pro Maschine ausgeführt werden. Eine erneute Ausführung ist bei Bedarf sicher möglich.

Host-Schlüssel-Verwaltung

Wenn sich der SSH-Host-Schlüssel eines Servers ändert (z. B. nach einer Neuinstallation), aktualisieren Sie die gespeicherten Schlüssel:

rdc config machine scan-keys -m server-1

CLI-Referenz: rdc config machine scan-keys

Dies aktualisiert das knownHosts-Feld in Ihrer Konfiguration für diese Maschine.

SSH-Konnektivität testen

Nach dem Hinzufügen einer Maschine prüfen Sie, ob sie erreichbar ist:

rdc term connect -m server-1 -c "hostname"

CLI-Referenz: rdc term connect

Dies öffnet eine SSH-Verbindung zur Maschine und führt den Befehl aus. Bei Erfolg ist Ihre SSH-Konfiguration korrekt.

Für eine detailliertere Diagnose führen Sie aus:

rdc doctor

CLI-Referenz: rdc doctor

Nur Cloud-Adapter: Der Befehl rdc machine test-connection liefert detaillierte SSH-Diagnosen, erfordert aber den Cloud-Adapter. Für den lokalen Adapter verwenden Sie rdc term oder direkt ssh.

Infrastruktur-Konfiguration

Für Maschinen, die Traffic öffentlich bereitstellen müssen, konfigurieren Sie die Infrastruktureinstellungen:

Infrastruktur festlegen

rdc config infra set -m server-1 \
  --public-ipv4 203.0.113.50 \
  --base-domain example.com \
  --cert-email admin@example.com \
  --cf-dns-token your-cloudflare-api-token

CLI-Referenz: rdc config infra set

Option	Bereich	Beschreibung
`--public-ipv4 <ip>`	Machine	Public IPv4 address, proxy entrypoints are only created for configured address families
`--public-ipv6 <ip>`	Machine	Public IPv6 address, proxy entrypoints are only created for configured address families
`--base-domain <domain>`	Machine	Basis-Domain für Anwendungen (z. B. `example.com`)
`--cert-email <email>`	Config	E-Mail für Let’s Encrypt TLS-Zertifikate (maschinenübergreifend geteilt)
`--cf-dns-token <token>`	Config	Cloudflare DNS API-Token für ACME DNS-01-Challenges (maschinenübergreifend geteilt)
`--tcp-ports <ports>`	Machine	Kommagetrennte zusätzliche TCP-Ports zur Weiterleitung (z. B. `25,143,465,587,993`)
`--udp-ports <ports>`	Machine	Kommagetrennte zusätzliche UDP-Ports zur Weiterleitung (z. B. `53`)

Machine-Optionen werden pro Maschine gespeichert. Config-Optionen (--cert-email, --cf-dns-token) gelten für alle Maschinen in der Konfiguration, einmal setzen und sie gelten überall.

Infrastruktur anzeigen

rdc config infra show -m server-1

CLI-Referenz: rdc config infra show

Auf den Server übertragen

Generieren und verteilen Sie die Traefik-Reverse-Proxy-Konfiguration auf den Server:

rdc config infra push -m server-1

CLI-Referenz: rdc config infra push

Dieser Befehl:

Verteilt die renet-Binary auf die entfernte Maschine
Konfiguriert den Traefik-Reverse-Proxy, Router und systemd-Dienste
Erstellt Cloudflare-DNS-Einträge für die Maschinen-Subdomain (server-1.example.com und *.server-1.example.com), wenn --cf-dns-token gesetzt ist

Der DNS-Schritt ist automatisch und idempotent, er erstellt fehlende Einträge, aktualisiert Einträge mit geänderten IPs und überspringt bereits korrekte Einträge. Wenn kein Cloudflare-Token konfiguriert ist, wird DNS mit einer Warnung übersprungen. Per-repo wildcard DNS records (for auto-routes) are created automatically when you run rdc repo up.

Cloud-Provisionierung

Anstatt VMs manuell zu erstellen, können Sie einen Cloud-Provider konfigurieren und rdc Maschinen automatisch mit OpenTofu provisionieren lassen.

Voraussetzungen

Installieren Sie OpenTofu: opentofu.org/docs/intro/install

Stellen Sie sicher, dass Ihre SSH-Konfiguration einen öffentlichen Schlüssel enthält:

rdc config set --key ssh.privateKeyPath --value ~/.ssh/id_ed25519

CLI-Referenz: rdc config set

Einen Cloud-Provider hinzufügen

rdc config provider add --name my-linode \
  --provider linode/linode \
  --token $LINODE_API_TOKEN \
  --region us-east \
  --type g6-standard-2

CLI-Referenz: rdc config provider add

Option	Erforderlich	Beschreibung
`--provider <source>`	Ja*	Bekannte Provider-Quelle (z. B. `linode/linode`, `hetznercloud/hcloud`)
`--source <source>`	Ja*	Benutzerdefinierte OpenTofu-Provider-Quelle (für unbekannte Provider)
`--token <token>`	Ja	API-Token für den Cloud-Provider
`--region <region>`	Nein	Standard-Region für neue Maschinen
`--type <type>`	Nein	Standard-Instanztyp/-größe
`--image <image>`	Nein	Standard-Betriebssystem-Image
`--ssh-user <user>`	Nein	SSH-Benutzername (Standard: `root`)

* Entweder --provider oder --source ist erforderlich. Verwenden Sie --provider für bekannte Provider (eingebaute Standardwerte). Verwenden Sie --source mit zusätzlichen --resource, --ipv4-output, --ssh-key-attr Flags für benutzerdefinierte Provider.

Eine Maschine provisionieren

rdc machine provision --name prod-2 --provider my-linode

CLI-Referenz: rdc machine provision

Dieser einzelne Befehl:

Erstellt eine VM beim Cloud-Provider über OpenTofu
Wartet auf SSH-Konnektivität
Registriert die Maschine in Ihrer Konfiguration
Installiert renet und alle Abhängigkeiten
Configures Traefik proxy and Cloudflare DNS (auto-detects base domain from sibling machines, or pass --base-domain explicitly)

Option	Beschreibung
`--provider <name>`	Name des Cloud-Providers (von `add-provider`)
`--region <region>`	Überschreibt die Standard-Region des Providers
`--type <type>`	Überschreibt den Standard-Instanztyp
`--image <image>`	Überschreibt das Standard-Betriebssystem-Image
`--base-domain <domain>`	Base domain for infrastructure. Auto-detected from sibling machines if not specified
`--no-infra`	Skip infrastructure configuration (proxy + DNS) entirely
`--debug`	Zeigt detaillierte Provisionierungsausgabe

Eine Maschine deprovisionieren

rdc machine deprovision --name prod-2

CLI-Referenz: rdc machine deprovision

Zerstört die VM über OpenTofu und entfernt sie aus Ihrer Konfiguration. Erfordert eine Bestätigung, es sei denn --force wird verwendet. Funktioniert nur für Maschinen, die mit machine provision erstellt wurden.

Provider auflisten

rdc config provider list

CLI-Referenz: rdc config provider list

Standardwerte festlegen

Legen Sie Standardwerte fest, damit Sie sie nicht bei jedem Befehl angeben müssen:

rdc config set --key machine --value server-1  # Standard-Maschine
rdc config set --key team --value my-team  # Standard-Team (Cloud-Adapter, experimentell)

CLI-Referenz: rdc config set

Nach dem Festlegen einer Standard-Maschine können Sie -m server-1 bei Befehlen weglassen:

rdc repo create --name my-app -m my-server --size 10G

CLI-Referenz: rdc repo create

Mehrere Konfigurationen

Verwalten Sie mehrere Umgebungen mit benannten Konfigurationen:

# Separate Konfigurationen erstellen
rdc config init --name production --ssh-key ~/.ssh/id_prod
rdc config init --name staging --ssh-key ~/.ssh/id_staging

# Eine bestimmte Konfiguration verwenden
rdc repo list -m server-1 --config production
rdc repo list -m staging-1 --config staging

CLI-Referenz: rdc config init · rdc repo list

Alle Konfigurationen anzeigen:

rdc config list

CLI-Referenz: rdc config list

Aktuelle Konfigurationsdetails anzeigen:

rdc config show

CLI-Referenz: rdc config show