Doel: Containerized raspberry Pi server om functies zo veel mogelijk te scheiden zonder overdreven belasting van de beperkte kracht van de server.
Plan:
- Besturingssysteem: Diet-Pi
- SSD voor opslag met zo mijn mogelijk belasting van de SD kaart
- Docker op diet-pi. Gegevens van Docker containers moeten buiten de container, persistent worden opgeslagen
- Portainer om de docker stack te managen
- Reverse Proxy / Loadbalancer die SSL termineert - Traefik is hiervoor de meest waarschijnlijke oplossing
- Nextcloud in Dockercontainer met
- Data en Nextcloud configuratie bewaard buiten de container
- Gebruikerstoegang beveiligen met 2FA en/of autorisatie via derden
- Participeren in federatie
- Veilige en snelle toegang zowel lokaal als van internet
- Lokale Back-up naar NAS in lokaal netwerk
- Restore programma (kookboek voor snelle herbouw Pi en indien nodige, restoratie van de data die op de NAS is gebackup’d
Omgevingsfactoren om rekening mee te houden:
- Internet router wordt gebruikt voor DHCP, lokale DNS en port-forwarding
- QNAP NAS kan opgeslagen data veilig versleuteld extern opslaan voor een geografisch verspreidde back-up
- Gebruikersgegevens worden lokaal aangemaakt. Gebruikersbeheer via LDAP behoort tot de mogelijkheden
Nice ben benieuwd ! Ik vraag me af hoe de Loadbalancing gaat werken als je maar 1 pi hebt.
Klinkt als een mooie opzet. Ik ga dat kookboek goed bestuderen. Eens kijken of de verschillende recepten in het kookboek een beetje te volgen zijn. 😉
@lantern - “Men spreekt ook over load balancing bij het verdelen van het werk tussen processen, harde schijven en andere hulpbronnen. Op deze manier kunnen deze optimaal gebruikt worden en de benodigde verwerkingstijd verminderd” (zie https://nl.wikipedia.org/wiki/Load_balancing)
het gaat bij mij dus om loadbalancen tussen containers, wat een stuk eenvoudiger is dan tussen servers die dezelfde services draaien, of tussen meerdere loadbalancers die dat doen 🙂
in deze omgeving biedt het een extra laag tussen internet en de applicatie.
Ik ben helaas op een voorlopige showstopper gestuit. Er is een risico bij het gebruik van Docker op misbruik middels verhoogde rechten. Dit is te omzeilen, maar het gaat aanzienlijk meer tijd kosten dan ik beschikbaar heb om dit goed te doorgronden. Meer informatie staat op https://blog.ippon.tech/docker-and-permission-management/
Het Nextcloud project wordt teruggeschroefd tot een single-purpose server omgeving. Dat wil zeggen op basis van NextCloudPi of dietpi met de standaard Nextcloud installatie.
Docker komt even op de langere baan....