Справочник по серверу
На этой странице описано, что вы обнаружите при подключении по SSH к серверу Rediacc: структура каталогов, команды renet, службы systemd и типичные рабочие процессы.
Большинство пользователей управляют серверами через rdc со своей рабочей станции и не нуждаются в этой странице. Она предназначена для расширенной отладки или для случаев, когда требуется работать непосредственно на сервере.
Общую архитектуру см. в разделе Архитектура. Различия между rdc и renet описаны в разделе rdc vs renet.
Структура каталогов
/mnt/rediacc/ # Main datastore
├── repositories/ # Encrypted disk images (LUKS)
│ └── {uuid} # Each is a loop device image
├── mounts/ # Mount points for decrypted repos
│ └── {uuid}/
│ ├── .rediacc.json # Service → IP slot mapping
│ └── {service-name}/ # Service directory
│ ├── docker-compose.yml # Compose definition
│ ├── Rediaccfile # Lifecycle hooks (bash)
│ └── data/ # Persistent data
├── interim/ # Docker overlay2 data (per-repo)
│ └── {uuid}/docker/data/
├── immovable/ # Read-only shared content
├── .credentials/ # Encrypted secrets
└── .backup-*/ # BTRFS snapshots
/opt/rediacc/proxy/ # Traefik reverse proxy
├── docker-compose.yml
├── config.env # BASE_DOMAIN, CERTBOT_EMAIL, CF_DNS_API_TOKEN
├── letsencrypt/ # ACME certificates
└── traefik/dynamic/ # Dynamic route files
/run/rediacc/docker-{id}.sock # Per-network Docker sockets
/var/lib/rediacc/docker-{id}/ # Per-network daemon data
/var/lib/rediacc/router/ # Router state (port allocations)Команды renet
renet — серверный бинарный файл. Все команды требуют привилегий root (sudo).
Жизненный цикл репозитория
# List all repositories
renet repository list
# Show repository details
renet repository status --name {uuid}
# Start a repository (mount + run Rediaccfile up)
renet repository up --name {uuid} --network-id {id} --password-stdin
# Stop a repository (run Rediaccfile down)
renet repository down --name {uuid} --network-id {id}
# Create a new repository
renet repository create --name {uuid} --network-id {id} --size 2G --encrypted
# Fork (instant copy using BTRFS reflinks)
renet repository fork --source {uuid} --target {new-uuid}
# Expand a running repository (no downtime)
renet repository expand --name {uuid} --size 4G
# Delete a repository and all its data
renet repository delete --name {uuid} --network-id {id}Docker Compose
Выполнение команд compose для Docker-демона конкретного репозитория:
sudo renet compose --network-id {id} -- up -d
sudo renet compose --network-id {id} -- down
sudo renet compose --network-id {id} -- logs -f
sudo renet compose --network-id {id} -- configВыполнение команд Docker напрямую:
sudo renet docker --network-id {id} -- ps
sudo renet docker --network-id {id} -- logs -f {container}
sudo renet docker --network-id {id} -- exec -it {container} bashВы также можете использовать Docker-сокет напрямую:
DOCKER_HOST=unix:///run/rediacc/docker-{id}.sock docker psВсегда запускайте compose из каталога, содержащего
docker-compose.yml, иначе Docker не найдёт файл.
Прокси и маршрутизация
renet proxy status # Check Traefik + router health
renet proxy routes # Show all configured routes
renet proxy refresh # Refresh routes from running containers
renet proxy up / down # Start/stop Traefik
renet proxy logs # View proxy logsМаршруты обнаруживаются автоматически по меткам контейнеров. Настройку меток Traefik см. в разделе Сетевое взаимодействие.
Состояние системы
renet ps # Overall system status
renet list all # Everything: system, containers, repositories
renet list containers # All containers across all Docker daemons
renet list repositories # Repository status and disk usage
renet list system # CPU, memory, disk, network
renet ips --network-id {id} # IP allocations for a networkУправление демонами
Каждый репозиторий запускает собственный Docker-демон. Вы можете управлять ими по отдельности:
renet daemon status --network-id {id} # Docker daemon health
renet daemon start --network-id {id} # Start daemon
renet daemon stop --network-id {id} # Stop daemon
renet daemon logs --network-id {id} # Daemon logsРезервное копирование и восстановление
Отправка резервных копий на другую машину или в облачное хранилище:
# Push to remote machine (SSH + rsync)
renet backup push --name {uuid} --network-id {id} --target machine \
--dest-host {host} --dest-user {user} --dest-path /mnt/rediacc --dest {uuid}.backup
# Push to cloud storage (rclone)
renet backup push --name {uuid} --network-id {id} --target storage \
--dest {uuid}.backup --rclone-backend {backend} --rclone-bucket {bucket}
# Pull from remote
renet backup pull --name {uuid} --network-id {id} --source machine \
--src-host {host} --src-user {user} --src-path /mnt/rediacc --src {uuid}.backup
# List remote backups
renet backup list --source machine --src-host {host} --src-user {user} --src-path /mnt/rediaccБольшинству пользователей следует использовать
rdc backup push/pull. Командыrdcавтоматически обрабатывают учётные данные и определяют машину.
Контрольные точки (CRIU)
Контрольные точки сохраняют состояние работающих контейнеров для последующего восстановления:
renet checkpoint create --network-id {id} # Save running container state
renet checkpoint restore --network-id {id} # Restore from checkpoint
renet checkpoint validate --network-id {id} # Check checkpoint integrityОбслуживание
renet prune --dry-run # Preview orphaned networks and IPs
renet prune # Clean up orphaned resources
renet datastore status # BTRFS datastore health
renet datastore validate # Filesystem integrity check
renet datastore expand # Expand the datastore onlineСлужбы systemd
Каждый репозиторий создаёт следующие юниты systemd:
| Юнит | Назначение |
|---|---|
rediacc-docker-{id}.service | Изолированный Docker-демон |
rediacc-docker-{id}.socket | Активация сокета Docker API |
rediacc-loopback-{id}.service | Настройка псевдонима loopback IP |
Глобальные службы, общие для всех репозиториев:
| Юнит | Назначение |
|---|---|
rediacc-router.service | Обнаружение маршрутов (порт 7111) |
rediacc-autostart.service | Монтирование репозиториев при загрузке |
Типичные рабочие процессы
Развёртывание нового сервиса
- Создайте зашифрованный репозиторий:
renet repository create --name {uuid} --network-id {id} --size 2G --encrypted - Смонтируйте его и добавьте файлы
docker-compose.yml,Rediaccfileи.rediacc.json. - Запустите:
renet repository up --name {uuid} --network-id {id} --password-stdin
Доступ к работающему контейнеру
sudo renet docker --network-id {id} -- exec -it {container} bashОпределение Docker-сокета контейнера
for sock in /run/rediacc/docker-*.sock; do
result=$(DOCKER_HOST=unix://$sock docker ps --format '{{.Names}}' 2>/dev/null | grep {name})
[ -n "$result" ] && echo "Found on: $sock"
doneПересоздание сервиса после изменения конфигурации
sudo renet compose --network-id {id} -- up -dЗапустите эту команду из каталога с docker-compose.yml. Изменённые контейнеры будут автоматически пересозданы.
Просмотр всех контейнеров на всех демонах
renet list containersСоветы
- Всегда используйте
sudoдля командrenet compose,renet repositoryиrenet docker— им необходим root для операций LUKS и Docker - Разделитель
--обязателен перед передачей аргументов вrenet composeиrenet docker - Запускайте compose из каталога, содержащего
docker-compose.yml - Назначения слотов в
.rediacc.jsonстабильны — не изменяйте их после развёртывания - Используйте пути
/run/rediacc/docker-{id}.sock(systemd может изменять устаревшие пути/var/run/) - Периодически выполняйте
renet prune --dry-runдля обнаружения осиротевших ресурсов - Снимки BTRFS (
renet backup) быстры и экономичны — создавайте их перед рискованными изменениями - Репозитории зашифрованы с помощью LUKS — потеря пароля означает потерю данных