Início Rápido

Implante um ambiente de contentores encriptado e isolado no seu próprio servidor. Sem contas na nuvem nem dependências SaaS. Tudo corre em hardware que controla.

Introdução

Conceitos Fundamentais

Um repositório é um único ficheiro encriptado em disco. Mova-o, faça backup, crie um fork. É apenas um ficheiro. Quando montado, torna-se uma pasta com um daemon Docker dedicado e os dados da sua aplicação no interior.

Pense num repositório como uma pen USB. É algo que tem na mão, e quando a liga fica visível e acessível ao sistema. As suas aplicações e dados são completamente portáteis. Ligue e execute em qualquer máquina em qualquer fornecedor de nuvem.

Duas ferramentas, dois papéis:

rdc = CLI no seu portátil (TypeScript, instalado globalmente)
renet = orquestrador no servidor (binário Go, gere daemons/redes/isolamento)
O RDC provisiona o renet automaticamente durante config machine setup. Sem configuração manual no servidor.

Arquitetura explica o modelo de segurança. rdc vs renet explica qual ferramenta usar em cada situação.

1. Instalar o CLI

curl -fsSL https://www.rediacc.com/install.sh | bash
rdc doctor     # Verificar: Node, chave SSH, renet, Docker

Referência da CLI: rdc doctor

Windows, Alpine, Arch: consulte Instalação. Requisitos completos do sistema: Requisitos.

2. Configuração da Chave SSH

O rdc liga-se via SSH. O servidor deve confiar na sua chave pública antes de o rdc poder alcançá-lo.

# Gerar uma chave (ignorar se já tiver uma)
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519

# Copiar a chave pública para o servidor (pedirá a senha)
ssh-copy-id -i ~/.ssh/id_ed25519 user@your-server-ip

# Indicar ao rdc qual chave usar
rdc config ssh set --key ~/.ssh/id_ed25519

Referência da CLI: rdc config ssh set

Todos os comandos rdc autenticam agora com esta chave. Sem senhas.

3. Adicionar o Seu Servidor

rdc config machine add --name my-server --ip 192.168.1.100 --user muhammed
rdc config machine setup --name my-server  # Provisiona o renet + cria o datastore

Referência da CLI: rdc config machine add · rdc config machine setup

O que acontece: a chave de anfitrião SSH é analisada, o binário do renet é carregado e o datastore encriptado é inicializado no servidor. Pronto para repositórios.

Dimensionamento do datastore, Ceph RBD, fornecedores de nuvem: Configuração da Máquina. Falhas SSH: Resolução de Problemas.

4. Ficheiro de Config

rdc config show                            # Resumo legível por humanos
cat ~/.config/rediacc/rediacc.json         # JSON em bruto: máquinas, repositórios, armazenamentos, chave SSH

Referência da CLI: rdc config show

Um ficheiro = um ambiente. Copie-o para outro portátil e está pronto.

Trabalhar com um Repositório

1. Criar um Repositório

rdc repo create --name my-app -m my-server --size 2G  # Criar repositório encriptado de 2 GB

Referência da CLI: rdc repo create

Cria o volume encriptado, monta-o e inicia o seu daemon Docker. O repositório é registado na sua config e está pronto para uso.

Redimensionar, eliminar, validação: Repositórios.

2. Aplicar um Modelo

rdc repo template list                                        # Mostrar modelos incorporados
rdc repo template apply --name app-postgres -m my-server -r my-app  # Implementar docker-compose.yml + Rediaccfile

Referência da CLI: rdc repo template list · rdc repo template apply

Os modelos fornecem um docker-compose.yml, um Rediaccfile e ficheiros de suporte. Sem um modelo (ou o seu próprio ficheiro compose), não há nada para iniciar.

3. Iniciar o Repositório

rdc repo up --name my-app -m my-server  # Executar Rediaccfile up()
rdc repo list -m my-server                           # Ver todos os repositórios na máquina
rdc repo status --name my-app -m my-server  # Estado de montagem, Docker, tamanho, encriptação

Referência da CLI: rdc repo up · rdc repo list · rdc repo status

repo up monta automaticamente se necessário. Não são necessárias flags.

4. VS Code

rdc vscode connect -m my-server -r my-app              # Abre o VS Code SSH, aterra dentro da sandbox do repositório

Referência da CLI: rdc vscode connect

Está a editar ficheiros dentro do volume encriptado. docker ps apenas mostra os contentores deste repositório. Guarde, compose up, itere.

5. `rdc repo up` vs `renet dev up`

	`rdc repo up`	`renet dev up`
Onde se executa	O seu portátil (CLI)	Dentro da sandbox VS Code
O que faz	SSH → montagem automática → executar Rediaccfile `up()`	Executa Rediaccfile `up()` diretamente
Caso de uso	CI/CD, automação, operações remotas	Ciclo interno do programador
Isolamento	Orquestra de fora	Já dentro da sandbox

Fluxo de demonstração: rdc repo template apply → rdc vscode connect -m my-server -r my-app → edite docker-compose.yml → renet dev up → veja a aplicação a correr → itere.

Estrutura do Rediaccfile: Serviços. Quando usar cada ferramenta: rdc vs renet.

6. Modelo de Isolamento

Utilizador universal (rediacc): Mesmo UID em todas as máquinas. Mova um repositório para outro servidor e a propriedade dos ficheiros funciona automaticamente. Sem problemas com chown.
Daemon Docker por repositório: Cada repositório tem o seu próprio daemon Docker isolado. docker ps apenas mostra os contentores DESTE repositório.
Sandbox Landlock + OverlayFS: A shell do VS Code tem acesso restrito ao sistema de ficheiros. Não pode ler outros repositórios. As escritas em $HOME são sobreposições por repositório.

Como funciona o isolamento: Arquitetura. Ciclo de vida do Rediaccfile: Serviços.

7. Terminal, Sincronização e Túnel

Terminal:

rdc term connect -m my-server -r my-app                            # SSH para a sandbox do repositório
rdc term connect -m my-server -r my-app -c "curl localhost:3000"   # Executar comando e sair
rdc term connect -m my-server                                   # SSH para a máquina (sem sandbox)

Referência da CLI: rdc term connect

Sincronização de Ficheiros (rsync sobre SSH):

rdc repo sync upload -m my-server -r my-app --local ./src                                   # Enviar um diretório
rdc repo sync upload -m my-server -r my-app --local ./config.yml --remote conf              # Enviar um único ficheiro
rdc repo sync download -m my-server -r my-app --local ./backup                              # Receber um diretório
rdc repo sync download -m my-server -r my-app --remote-file conf/config.yml --local ./dl    # Receber um único ficheiro
rdc repo sync download -m my-server -r my-app --local ./backup --dry-run                    # Pré-visualizar primeiro

Referência da CLI: rdc repo sync upload · rdc repo sync download

Túnel (encaminhamento de portas SSH para contentor):

rdc repo tunnel -m my-server -r my-app -c app  # Detetar automaticamente a porta para o contentor da aplicação
rdc repo tunnel -m my-server -r my-app -c db --port 5432  # Túnel Postgres
rdc repo tunnel -m my-server -r my-app -c db --port 5432 --local 15432  # Porta local personalizada

Referência da CLI: rdc repo tunnel

Execute o túnel → abra localhost:3000 no browser → aplicação ao vivo a partir do servidor remoto.

Detalhes de sincronização, terminal e VS Code: Ferramentas.

Fork e Backup

1. Repositórios Grand e Fork

rdc repo fork --parent my-app -m my-server --tag experiment --up  # Clone CoW instantâneo + início
rdc repo list -m my-server                                  # Mostra: my-app (grand) + my-app:experiment (fork)
rdc repo delete --name my-app:experiment -m my-server  # Eliminar fork, grand intocado

Referência da CLI: rdc repo fork · rdc repo list · rdc repo delete

Clone instantâneo, sem cópia. CoW (copy-on-write). Microssegundos, sem dados copiados. Os blocos são partilhados até um dos lados escrever.

Casos de uso:

IA / ML: Faça fork do conjunto de dados de produção, execute a experiência, descarte ou promova
DevOps: Fork → testar migração → eliminar se mau, promover se bom
Backup: Fork = snapshot instantâneo, envie para fora do local

Ciclo de vida do fork, forks entre máquinas: Repositórios.

2. Enviar para Outra Máquina

# Enviar repositório para outra máquina
rdc repo push --name my-app -m my-server --to backup-server

# Enviar e implementar automaticamente no destino
rdc repo push --name my-app -m my-server --to backup-server --up

# Enviar com checkpoint CRIU (migração ao vivo, preserva o estado de memória)
rdc repo push --name my-app -m my-server --to new-server --checkpoint --up

# Enviar para uma nova máquina (provisionar automaticamente via fornecedor de nuvem)
rdc repo push --name my-app -m my-server --to new-server --provision linode --up

Referência da CLI: rdc repo push

3. Enviar para Armazenamento na Nuvem (OneDrive, Google Drive, S3)

# Importar a sua config rclone como backend de armazenamento
rdc config storage import --file ~/rclone.conf

# Listar armazenamentos disponíveis
rdc storage list

# Enviar repositório para armazenamento na nuvem
rdc repo push --name my-app -m my-server --to my-s3-backup

# Listar backups no armazenamento
rdc repo backup list --from my-s3-backup -m my-server

Referência da CLI: rdc config storage import · rdc storage list · rdc repo push · rdc repo backup list

--to deteta automaticamente se o destino é uma máquina ou um backend de armazenamento. Funciona com qualquer fornecedor suportado pelo rclone: S3, R2, B2, OneDrive, Google Drive, SFTP, etc.

4. Receber de Remoto

# Receber repositório de uma máquina na nuvem para o seu servidor local
rdc repo pull --name my-app -m my-local-server --from cloud-server

# Receber do armazenamento na nuvem
rdc repo pull --name my-app -m my-local-server --from my-s3-backup

# Receber e iniciar imediatamente
rdc repo pull --name my-app -m my-local-server --from my-s3-backup --up

Referência da CLI: rdc repo pull

Porquê receber? A sua máquina local está atrás de NAT. A nuvem não consegue enviar para si. Mas pode alcançar a nuvem. Receber traz o repositório para casa.

Ciclo completo: Criar em dev → enviar para a nuvem → receber em produção → --up. Um repositório, qualquer máquina, qualquer nuvem.

Agendamento, backups automáticos, restauro: Backup e Restauro.

Proxy e SSL

1. Config de Infraestrutura

rdc config infra set -m my-server  # Configurar: domínio base, IPs públicos, intervalos de portas
rdc config infra show -m my-server  # Rever a configuração
rdc config infra push -m my-server  # Enviar a config do proxy para remoto

Referência da CLI: rdc config infra set · rdc config infra show · rdc config infra push

Como funciona o encaminhamento:

O Traefik descobre automaticamente os contentores via etiquetas rediacc.service_name e rediacc.service_port
Rotas: {service}-{networkId}.{baseDomain} → IP:porta do contentor
SSL: Let’s Encrypt via desafio DNS-01 do Cloudflare (renovação automática, certificados wildcard)

2. Modelo de Proxy

rdc repo template apply --name proxy -m my-server -r infra  # Implementar proxy num repositório
rdc repo up --name infra -m my-server  # Iniciar Traefik

Referência da CLI: rdc repo template apply · rdc repo up

O Traefik encaminha agora o tráfego externo para todos os repositórios nesta máquina. Cada contentor obtém automaticamente um endpoint HTTPS.

# Navegar para https://my-app.example.com → encaminhado para o contentor
# Encaminhamento TCP/UDP para bases de dados:
#   rediacc.tcp_ports=3306,5432 → portas externas alocadas automaticamente

Regras de encaminhamento, DNS, configuração TLS: Redes.

Próximos Passos

Guia de Migração - Trazer projetos existentes para repositórios Rediacc
Monitorização - Saúde da máquina, contentores, serviços, diagnósticos
Referência do CLI - Referência completa de comandos
Folha de Consulta - Consulta rápida de comandos
Resolução de Problemas - Soluções para problemas comuns
Regras do Rediacc - Boas práticas do Rediaccfile e lista de verificação de implantação