Kiirjuhend

Juuruta oma serveris krüpteeritud, isoleeritud konteinerikeskkond. Ilma pilvekontoide või SaaS-sõltuvusteta. Kõik töötab riistvaral, mida sa kontrollid.

---

Sissejuhatus

Põhimõisted

Hoidla on üks krüpteeritud fail kettal. Liiguta seda, varunda see, tee sellest fork. See on lihtsalt fail. Ühendatuna muutub see kaustaks, mille sees on pühendatud Dockeri daemon ja sinu rakenduse andmed.

Mõtle hoidlast kui USB-kettast. See on midagi sinu käes ja kui selle ühendad, muutub see süsteemile nähtavaks ja kättesaadavaks. Sinu rakendused ja andmed on täielikult kaasaskantavad. Ühenda ja käivita mis tahes masinal mis tahes pilveteenuse pakkuja juures.

Kaks tööriista, kaks rolli:

• rdc = CLI sinu sülearvutis (TypeScript, paigaldatud globaalselt)
• renet = orkestreerimisteenus serveris (Go binaar, haldab daemoneid/võrke/eraldumist)
• RDC provisioonib renet’i automaatselt config machine setup käigus. Serveris käsitsi seadistamist pole vaja.

Arhitektuur selgitab turvamudelit. rdc vs renet selgitab, millist tööriista millal kasutada.

1. Paigalda CLI

curl -fsSL https://www.rediacc.com/install.sh | bash
rdc doctor     # Kontrolli: Node, SSH-võti, renet, Docker

Windows, Alpine, Arch: vt Paigaldamine. Täielikud süsteeminõuded: Nõuded.

2. SSH-võtme seadistamine

rdc ühendub üle SSH. Server peab usaldama sinu avalikku võtit enne, kui rdc saab selleni jõuda.

# Genereeri võti (jäta vahele, kui sul on juba üks)
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519

# Kopeeri avalik võti serverisse (küsib parooli)
ssh-copy-id -i ~/.ssh/id_ed25519 user@your-server-ip

# Ütle rdc-le, millist võtit kasutada
rdc config ssh set --key ~/.ssh/id_ed25519

Iga rdc käsk autentib nüüd selle võtmega. Paroole pole.

3. Lisa oma server

rdc config machine add --name my-server --ip 192.168.1.100 --user muhammed
rdc config machine setup --name my-server  # Provisioonib renet + loob andmehoidla

Mis juhtub: SSH-hostivõti skannitakse, renet-binaar laaditakse üles, serveris initsialiseeritakse krüpteeritud andmehoidla. Valmis hoidlateks.

Andmehoidla suuruse seadistamine, Ceph RBD, pilvepakkujad: Masina seadistamine. SSH vead: Tõrkeotsing.

4. Konfiguratsioonifail

rdc config show                            # Inimloetav kokkuvõte
cat ~/.config/rediacc/rediacc.json         # Toores JSON: masinad, hoidlad, mäluhoidlad, SSH-võti

Üks fail = üks keskkond. Kopeeri see teise sülearvutisse ja oled valmis.

---

Töötamine hoidlaga

1. Loo hoidla

rdc repo create --name my-app -m my-server --size 2G  # Loo 2 GB krüpteeritud hoidla

Loob krüpteeritud mahu, ühendab selle ja käivitab selle Dockeri daemoni. Hoidla registreeritakse sinu konfiguratsioonis ja on kasutamiseks valmis.

Suuruse muutmine, kustutamine, valideerimine: Hoidlad.

2. Rakenda mall

rdc repo template list                                        # Kuva sisseehitatud mallid
rdc repo template apply --name app-postgres -m my-server -r my-app  # Juuruta docker-compose.yml + Rediaccfile

Mallid pakuvad docker-compose.yml, Rediaccfile ja toetavad faile. Ilma mallit (või oma compose-faili) pole midagi käivitada.

3. Käivita hoidla

rdc repo up --name my-app -m my-server  # Käivita Rediaccfile up()
rdc repo list -m my-server                           # Vaata kõiki hoidlaid masinal
rdc repo status --name my-app -m my-server  # Ühenduse olek, Docker, suurus, krüpteerimine

repo up ühendab automaatselt vajadusel. Lippe pole vaja.

4. VS Code

rdc vscode connect -m my-server -r my-app              # Avab VS Code SSH, maandub hoidla liivakastis

Redigeerid faile krüpteeritud mahu sees. docker ps näitab ainult selle hoidla konteinereid. Salvesta, compose up, tee uuesti.

5. rdc repo up vs renet dev up

	rdc repo up	renet dev up
Kus sa seda käivitad	Sinu sülearvutis (CLI)	VS Code liivakasti sees
Mida see teeb	SSH → automaatühendus → käivita Rediaccfile up()	Käivitab Rediaccfile up() otse
Kasutusjuhtum	CI/CD, automatiseerimine, kaugoperatsioonid	Arendaja sisesilmus
Eraldumine	Orkestreerib väljastpoolt	On juba liivakastis

Demo voog: rdc repo template apply → rdc vscode connect -m my-server -r my-app → muuda docker-compose.yml → renet dev up → vaata töötavat rakendust → korda.

Rediaccfile struktuur: Teenused. Millist tööriista millal kasutada: rdc vs renet.

6. Eraldumismudel

• Universaalne kasutaja (rediacc): sama UID kõigis masinates. Liiguta hoidla teise serverisse ja failide omand lihtsalt toimib. Pole chown peavalu.
• Hoidlapõhine Dockeri daemon: igal hoidlal on oma isoleeritud Dockeri daemon. docker ps näitab ainult SELLE hoidla konteinereid.
• Landlock + OverlayFS liivakast: VS Code kest on failisüsteemiga piiratud. Sa ei saa lugeda teisi hoidlaid. Kirjutused $HOME-i on hoidlapõhised kattekihid.

Kuidas eraldumine toimib: Arhitektuur. Rediaccfile elutsükkel: Teenused.

7. Terminal, sünkroonimine ja tunnel

Terminal:

rdc term connect -m my-server -r my-app                            # SSH hoidla liivakasti
rdc term connect -m my-server -r my-app -c "curl localhost:3000"   # Käivita käsk ja välju
rdc term connect -m my-server                                   # SSH masinale (ilma liivakastita)

Failisünkroonimine (rsync üle SSH):

rdc repo sync upload -m my-server -r my-app --local ./src                                   # Lükka kataloog üles
rdc repo sync upload -m my-server -r my-app --local ./config.yml --remote conf              # Lükka üks fail üles
rdc repo sync download -m my-server -r my-app --local ./backup                              # Tõmba kataloog alla
rdc repo sync download -m my-server -r my-app --remote-file conf/config.yml --local ./dl    # Tõmba üks fail alla
rdc repo sync download -m my-server -r my-app --local ./backup --dry-run                    # Esmalt eelvaade

Tunnel (SSH pordiedastus konteinerile):

rdc repo tunnel -m my-server -r my-app -c app  # Tuvasta automaatselt port rakenduse konteinerile
rdc repo tunnel -m my-server -r my-app -c db --port 5432  # Tunnel Postgres'ile
rdc repo tunnel -m my-server -r my-app -c db --port 5432 --local 15432  # Kohandatud kohalik port

Käivita tunnel → ava brauseris localhost:3000 → elav rakendus kaugserverist.

Sünkroonimine, terminal, VS Code üksikasjad: Tööriistad.

---

Fork ja varundamine

1. Grand ja fork hoidlad

rdc repo fork --parent my-app -m my-server --tag experiment --up  # Kohene CoW kloon + käivita
rdc repo list -m my-server                                  # Näitab: my-app (grand) + my-app:experiment (fork)
rdc repo delete --name my-app:experiment -m my-server  # Kustuta fork, grand puutumata

Kohene, nullkopeerimisega kloon. CoW (copy-on-write ehk kirjutamisel kopeerimine). Mikrosekundid, andmeid ei kopeerita. Plokid on jagatud kuni üks pool kirjutab.

Kasutusjuhtumid:

• AI / ML: Forgi tootmisandmestik, tee katse, loobu või edenda
• DevOps: Fork → testi migreerimist → kustuta, kui halb, edenda, kui hea
• Varundamine: Fork = kohene hetktõmmis, lükka see väljapoole

Forki elutsükkel, masinate-vahelised forkid: Hoidlad.

2. Lükka teisele masinale

# Lükka hoidla teisele masinale
rdc repo push --name my-app -m my-server --to backup-server

# Lükka ja juuruta automaatselt sihtkohas
rdc repo push --name my-app -m my-server --to backup-server --up

# Lükka CRIU kontrollpunktiga (elav migreerimine, säilitab mäluoleku)
rdc repo push --name my-app -m my-server --to new-server --checkpoint --up

# Lükka uuele masinale (automaatne provissioneerimine pilvepakkuja kaudu)
rdc repo push --name my-app -m my-server --to new-server --provision linode --up

3. Lükka pilvemällu (OneDrive, Google Drive, S3)

# Impordi oma rclone konfiguratsioon mäluhoidla tagaplaanina
rdc config storage import --file ~/rclone.conf

# Loenda saadaolevad mäluhoidlad
rdc storage list

# Lükka hoidla pilvemällu
rdc repo push --name my-app -m my-server --to my-s3-backup

# Loenda varukoopiad mäluhoidlas
rdc repo backup list --from my-s3-backup -m my-server

--to tuvastab automaatselt, kas sihtkoht on masin või mäluhoidla tagaplaan. Töötab mis tahes rclone’i toetatud pakkujaga: S3, R2, B2, OneDrive, Google Drive, SFTP jne.

4. Tõmba kaugelt

# Tõmba hoidla pilvemassinalt oma kohalikku serverisse
rdc repo pull --name my-app -m my-local-server --from cloud-server

# Tõmba pilvemälust
rdc repo pull --name my-app -m my-local-server --from my-s3-backup

# Tõmba ja käivita kohe
rdc repo pull --name my-app -m my-local-server --from my-s3-backup --up

Miks tõmmata? Sinu kohalik masin on NAT taga. Pilv ei saa sulle lükata. Aga sina saad pilve jõuda. Tõmbamine toob hoidla koju.

Täielik tsükkel: Loo arenduses → lükka pilve → tõmba tootmises → --up. Üks hoidla, mis tahes masin, mis tahes pilv.

Ajakava seadistamine, automatiseeritud varukoopiad, taastamine: Varundus ja taastamine.

---

Proksi ja SSL

1. Infrastruktuuri konfiguratsioon

rdc config infra set -m my-server  # Konfigureeri: põhidomeen, avalikud IP-d, pordivahemikud
rdc config infra show -m my-server  # Vaata konfiguratsiooni
rdc config infra push -m my-server  # Lükka proksi konfiguratsioon kaugele

Kuidas marsruutimine toimib:

• Traefik avastab konteinerid automaatselt rediacc.service_name ja rediacc.service_port siltide kaudu
• Marsruudid: {service}-{networkId}.{baseDomain} → konteineri IP:port
• SSL: Let’s Encrypt Cloudflare DNS-01 proovivõtte kaudu (automaatne uuendamine, metamärgiserdid)

2. Proksi mall

rdc repo template apply --name proxy -m my-server -r infra  # Juuruta proksi hoidlasse
rdc repo up --name infra -m my-server  # Käivita Traefik

Traefik suunab nüüd välist liiklust kõigile selle masina hoidlatele. Iga konteiner saab HTTPS lõpp-punkti automaatselt.

# Mine https://my-app.example.com → suunatakse konteinerile
# TCP/UDP edastus andmebaaside jaoks:
#   rediacc.tcp_ports=3306,5432 → automaatselt eraldatud välispordid

Marsruutimisreeglid, DNS, TLS konfigureerimine: Võrgundus.

---

Järgmised sammud

• Migreerimise juhend - Tõsta olemasolevad projektid Rediacc hoidlatesse
• Monitooring - Masina tervis, konteinerid, teenused, diagnostika
• CLI viide - Täielik käskude viide
• Petuleht - Kiire käskude otsing
• Tõrkeotsing - Levinud probleemide lahendused
• Rediacc reeglid - Rediaccfile parimad tavad ja juurutamise kontrollnimekiri