Configurazione della macchina

Questa pagina ti guida nella configurazione della tua prima macchina: creare una config, registrare un server, eseguirne il provisioning e, opzionalmente, configurare l’infrastruttura per l’accesso pubblico.

Passo 1: Crea una config

Una config è un file di configurazione con nome che memorizza le credenziali SSH, le definizioni delle macchine e i mapping dei repository. Considerala come un workspace di progetto.

rdc config init --name my-infra --ssh-key ~/.ssh/id_ed25519

Riferimento CLI: rdc config init

Opzione	Richiesta	Descrizione
`--ssh-key <path>`	Sì	Percorso alla tua chiave SSH privata. La tilde (`~`) viene espansa automaticamente.
`--renet-path <path>`	No	Percorso personalizzato al binario renet sulle macchine remote. Usa per impostazione predefinita la posizione di installazione standard.

Questo crea una config denominata my-infra e la memorizza in ~/.config/rediacc/my-infra.json. La config predefinita (quando non viene fornito alcun nome) viene memorizzata come ~/.config/rediacc/rediacc.json.

Puoi avere più config (es. production, staging, dev). Passa da una all’altra con il flag --config su qualsiasi comando.

Passo 2: Aggiungi una macchina

Registra il tuo server remoto come macchina nella config:

rdc config machine add --name server-1 --ip 203.0.113.50 --user deploy

Riferimento CLI: rdc config machine add

Opzione	Richiesta	Predefinito	Descrizione
`--ip <address>`	Sì	-	Indirizzo IP o hostname del server remoto
`--user <username>`	Sì	-	Nome utente SSH sul server remoto
`--port <port>`	No	`22`	Porta SSH
`--datastore <path>`	No	`/mnt/rediacc`	Percorso sul server in cui Rediacc memorizza i repository cifrati

Dopo aver aggiunto la macchina, rdc esegue automaticamente ssh-keyscan per recuperare le chiavi host del server. Puoi anche eseguire questa operazione manualmente:

rdc config machine scan-keys -m server-1

Riferimento CLI: rdc config machine scan-keys

Per visualizzare tutte le macchine registrate:

rdc config machine list

Riferimento CLI: rdc config machine list

Passo 3: Configura la macchina

Esegui il provisioning del server remoto con tutte le dipendenze richieste:

rdc config machine setup --name server-1

Riferimento CLI: rdc config machine setup

Questo comando:

Carica il binario renet sul server tramite SFTP
Installa Docker, containerd e cryptsetup (se non presenti)
Crea l’utente di sistema rediacc (UID 7111)
Crea la directory del datastore e la prepara per i repository cifrati

Opzione	Richiesta	Predefinito	Descrizione
`--datastore <path>`	No	`/mnt/rediacc`	Directory del datastore sul server
`--datastore-size <size>`	No	`95%`	Quanto dello spazio disco disponibile allocare per il datastore
`--debug`	No	`false`	Abilita l’output dettagliato per la risoluzione dei problemi

La configurazione deve essere eseguita solo una volta per macchina. È sicuro rieseguirla se necessario.

Gestione delle chiavi host

Se la chiave host SSH di un server cambia (es. dopo la reinstallazione), aggiorna le chiavi memorizzate:

rdc config machine scan-keys -m server-1

Riferimento CLI: rdc config machine scan-keys

Questo aggiorna il campo knownHosts nella tua config per quella macchina.

Test della connettività SSH

Dopo aver aggiunto una macchina, verifica che sia raggiungibile:

rdc term connect -m server-1 -c "hostname"

Riferimento CLI: rdc term connect

Questo apre una connessione SSH alla macchina ed esegue il comando. Se ha successo, la configurazione SSH è corretta.

Per una diagnostica più dettagliata, esegui:

rdc doctor

Riferimento CLI: rdc doctor

Solo adapter cloud: Il comando rdc machine test-connection fornisce diagnostica SSH dettagliata ma richiede l’adapter cloud. Per l’adapter locale, usa rdc term o ssh direttamente.

Configurazione dell’infrastruttura

Per le macchine che devono servire traffico pubblicamente, configura le impostazioni dell’infrastruttura:

Imposta l’infrastruttura

rdc config infra set -m server-1 \
  --public-ipv4 203.0.113.50 \
  --base-domain example.com \
  --cert-email admin@example.com \
  --cf-dns-token your-cloudflare-api-token

Riferimento CLI: rdc config infra set

Opzione	Ambito	Descrizione
`--public-ipv4 <ip>`	Macchina	Indirizzo IPv4 pubblico; gli entrypoint proxy vengono creati solo per le famiglie di indirizzi configurate
`--public-ipv6 <ip>`	Macchina	Indirizzo IPv6 pubblico; gli entrypoint proxy vengono creati solo per le famiglie di indirizzi configurate
`--base-domain <domain>`	Macchina	Dominio base per le applicazioni (es. `example.com`)
`--cert-email <email>`	Config	Email per i certificati TLS Let’s Encrypt (condivisa tra le macchine)
`--cf-dns-token <token>`	Config	Token API DNS Cloudflare per le sfide ACME DNS-01 (condiviso tra le macchine)
`--tcp-ports <ports>`	Macchina	Porte TCP aggiuntive da forwardare, separate da virgola (es. `25,143,465,587,993`)
`--udp-ports <ports>`	Macchina	Porte UDP aggiuntive da forwardare, separate da virgola (es. `53`)

Le opzioni con ambito macchina vengono memorizzate per ogni macchina. Le opzioni con ambito config (--cert-email, --cf-dns-token) sono condivise tra tutte le macchine nella config; impostale una volta e si applicano ovunque.

Visualizza l’infrastruttura

rdc config infra show -m server-1

Riferimento CLI: rdc config infra show

Pubblica sul server

Genera e distribuisce la configurazione del reverse proxy Traefik sul server:

rdc config infra push -m server-1

Riferimento CLI: rdc config infra push

Questo comando:

Distribuisce il binario renet sulla macchina remota
Configura il reverse proxy Traefik, il router e i servizi systemd
Crea i record DNS Cloudflare per il sottodominio della macchina (server-1.example.com e *.server-1.example.com) se --cf-dns-token è impostato

Il passaggio DNS è automatico e idempotente: crea i record mancanti, aggiorna i record con IP modificati e salta i record già corretti. Se non è configurato alcun token Cloudflare, il DNS viene ignorato con un avviso. I record DNS wildcard per singolo repository (per le route automatiche) vengono creati automaticamente quando esegui rdc repo up.

Provisioning cloud

Invece di creare manualmente le VM, puoi configurare un provider cloud e lasciare che rdc esegua il provisioning delle macchine automaticamente usando OpenTofu.

Prerequisiti

Installa OpenTofu: opentofu.org/docs/intro/install

Assicurati che la tua config SSH abbia una chiave registrata con rdc:

# Legge il file della chiave e incorpora il contenuto in /credentials/ssh.
rdc config ssh set --key ~/.ssh/id_ed25519

Riferimento CLI: rdc config ssh set

Aggiungi un provider cloud

rdc config provider add --name my-linode \
  --provider linode/linode \
  --token $LINODE_API_TOKEN \
  --region us-east \
  --type g6-standard-2

Riferimento CLI: rdc config provider add

Opzione	Richiesta	Descrizione
`--provider <source>`	Sì*	Sorgente provider nota (es. `linode/linode`, `hetznercloud/hcloud`)
`--source <source>`	Sì*	Sorgente provider OpenTofu personalizzata (per provider sconosciuti)
`--token <token>`	Sì	Token API per il provider cloud
`--region <region>`	No	Regione predefinita per le nuove macchine
`--type <type>`	No	Tipo/dimensione di istanza predefinita
`--image <image>`	No	Immagine OS predefinita
`--ssh-user <user>`	No	Nome utente SSH (predefinito: `root`)

* È richiesto --provider o --source. Usa --provider per i provider noti (valori predefiniti incorporati). Usa --source con i flag aggiuntivi --resource, --ipv4-output, --ssh-key-attr per i provider personalizzati.

Esegui il provisioning di una macchina

rdc machine provision --name prod-2 --provider my-linode

Riferimento CLI: rdc machine provision

Questo singolo comando:

Crea una VM sul provider cloud tramite OpenTofu
Attende la connettività SSH
Registra la macchina nella tua config
Installa renet e tutte le dipendenze
Configura il proxy Traefik e il DNS Cloudflare (rileva automaticamente il dominio base dalle macchine adiacenti, o passa --base-domain esplicitamente)

Opzione	Descrizione
`--provider <name>`	Nome del provider cloud (da `add-provider`)
`--region <region>`	Sovrascrive la regione predefinita del provider
`--type <type>`	Sovrascrive il tipo di istanza predefinito
`--image <image>`	Sovrascrive l’immagine OS predefinita
`--base-domain <domain>`	Dominio base per l’infrastruttura. Rilevato automaticamente dalle macchine adiacenti se non specificato
`--no-infra`	Salta completamente la configurazione dell’infrastruttura (proxy + DNS)
`--debug`	Mostra l’output dettagliato del provisioning

Deprovisioning di una macchina

rdc machine deprovision --name prod-2

Riferimento CLI: rdc machine deprovision

Distrugge la VM tramite OpenTofu e la rimuove dalla tua config. Richiede conferma a meno che non sia usato --force. Funziona solo per le macchine create con machine provision.

Elenca i provider

rdc config provider list

Riferimento CLI: rdc config provider list

Impostazione dei valori predefiniti

Imposta valori predefiniti in modo da non doverli specificare ad ogni comando:

rdc config field set --pointer /defaults/machine --new '"server-1"'   # Macchina predefinita
rdc config set --key team --value my-team                   # Team predefinito (adapter cloud, sperimentale)

Riferimento CLI: rdc config field set · rdc config set

Dopo aver impostato una macchina predefinita, puoi omettere -m server-1 dai comandi:

rdc repo create --name my-app -m my-server --size 10G

Riferimento CLI: rdc repo create

Config multiple

Gestisci più ambienti con config con nome:

# Crea config separate
rdc config init --name production --ssh-key ~/.ssh/id_prod
rdc config init --name staging --ssh-key ~/.ssh/id_staging

# Usa una config specifica
rdc repo list -m server-1 --config production
rdc repo list -m staging-1 --config staging

Riferimento CLI: rdc config init · rdc repo list

Visualizza tutte le config:

rdc config list

Riferimento CLI: rdc config list

Mostra i dettagli della config corrente:

rdc config show

Riferimento CLI: rdc config show