3.2 KiB
title |
---|
Installation |
Installation
Unser Setup basiert auf abra von coopcloud
Voraussetzungen
- SSH-Zugang zu einem Server z.B. VPS (Virtual-Private-Server 2vCPU; 4GB RAM; 200GB Speicher) von windcloud.de
- öffentliche IPv4 Adresse
- Domain mit Zugriff zur DNS Einstellung: A auf IPv4 *.example.org CNAME auf example.org
oder falls wildcard nicht möglich cnames für alle apps anlegen (cloud.example.org, board.example.org, office.example.org)
Basis System
Docker auf dem Server
ssh -p 22 root@example.org
sudo apt update
sudo apt upgrade -y
sudo apt install docker.io
docker swarm init
docker network create -d overlay --scope swarm proxy
oder folge der Anleitung von Docker
Abra auf dem Client
sudo apt update
sudo apt install curl git
curl https://install.abra.autonomic.zone | bash
export PATH=$PATH:$HOME/.local/bin
echo "PATH$PATH:$HOME/.local/bin" >> ~/.bashrc
abra -h
Server zu Abra hinzufügen
abra server add example.org username port
abra server init
Für weitere Details: docs.coopcloud.tech
Reverse-Proxy
Wir verwenden Traefik als Reverse-Proxy. Er erkennt automatisch Apps im Docker Swarm und leitet von den konfigurierten Subdomains auf die entsprechenden Apps um.
abra app new traefik
abra app config example_traefik # only if custom config needed
abra app deploy example_traefik
Du kannst den Status der Installation mit abra app ps example_traefik
überprüfen
Apps
Grundsätzlich können alle Apps verwendet werden, die von coop-cloud unterstützt werden, allerdings sind nicht alle Apps umbedingt vollständig integriert. Auf unserer Setie stellen wir Apps vor, die bereits mit Single-Sign-On integriert und wir im Betrieb schon gute Erfahrungen gemacht haben.
Backups
Das automatisierte Backup basiert auf dem backup-bot, der anhand von Docker Labels Verzeichnisse kopiert und mit Restic per S3 Storage oder per SFTP auf einer entfernten Maschine sichert. Von uns bereitgestellte Apps enthalten bereits die dafür benötigten Labels.
Voroab wird ein zugang zu einem S3-Kompatiblen Storage oder Server mit SFTP benötigt. z.B.: Hetzner Storage Box, Wasabi S3
Installation
S3 Storage
abra app new backup-bot-two
abra app secret insert servername-backupbot aws_secret_access_key v1 <secret-key>
abra app secret generate backupbot_local restic_password v1
abra app config
abra app deploy
SFTP Storage
TODO
Wiederherstellen
export AWS_ACCESS_KEY_ID=
export AWS_SECRET_ACCESS_KEY=
export RESTIC_REPOSITORY=s3:your-s3-storage.org:/bucketname
export RESTIC_PASSWORD_FILE=./restic_password
# Show list of all snaphosts
restic snapshots
# Show all paths in snapshot
restic ls latest
# Prune Snapshots
restic forget --prune --keep-daily 7 --keep-weekly 4 --keep-monthly 12 --keep-yearly 3
# Restore
restic restore --include /backups/servername-appname_servicename -t destination_folder latest
--8<-- "includes/abbreviations.md"