Otthoni nextcloud raspberry pi és docker segítségével

Vissza a raspberrykhez:
Három van:
- rpi1: playback only, hálószoba, másra már nem futja szegénynek
- rpi3: playback only, nappali, libreelec: újra kéne telepíteni mert a libreelec nehezen bővíthető, és a storagenek szóba jöhető NAS esetleg jobb ötlet
- rpi3 másik: openmediavault, ami tkp egy standard uptodate armhf debian, csak rá van telepítve az omv. Erre egyébként is rá van kötve egy 3TB-os vinyó, amin a linux isok torrenteződnek és játszódnak le, többszáz gb helyem van még, jó lesz ez!

Eszembe jutott, hogy docker már van raspberry -re, nézzünk körül hogy van-e használható docker image a célra. (sokak által letöltött, dokumentált, forráskódot biztosító csapat - nem pistike dockerfile nélküli binárisa).

Pár órát elütöttem közepesen amatőr konténerekkel, amikor rábukkantam a tutira.

Ez egy NextcloudPi nevű valami ( https://ownyourbits.com/2017/06/08/nextcloudpi-docker-for-raspberry-pi/ ), ami nem csak arm, hanem sima x86os docker konténereket is ad. Ezekben a konténerekben korrektül fel van setupolva egy nextcloud (ez eddig uncsi), viszont adnak fölé egy rendszerszintű taskokat megkönnyítő webes felületet (ettől plus).
Essünk neki:
- usb vinyó átdug laptopra, gparted -el adok 500GB helyet egy partíciónak a jobb szélén: bőven elég lesz, a mostani helyem tokvonóval 50GB a szolgáltatónál (38gb a saját részem, pár gb a hugomé)
- usb vinyó visszatesz az omvre
- tegyük fel a dockert az rpire: curl -sSL get.docker.com | sh
- állítsuk le a docker engine -t, töröljük a /var/lib/docker mappát, hozzunk létre az usb vinyón egy "docker" nevű mappát, és symlinkeljük át
- indítsuk el újra a docker enginet: innentől kezdve a docker engine az usb vinyót dolgozza, nem az sdkártyát
- jöhet a router: regisztráljunk egy új duckdns.org -os nevet, és setupoljuk be az autorenew -t a routeren (ddwrt)
- némi port forward, hogy kívülről elérjem: 80->80, 443->443.
- a leírás alapján indítsuk be a konténert: docker run -d -p 443:443 -p 80:80 --name nextcloudpi ownyourbits/nextcloudpi $DOMAIN (a leírás szerint nem árt egy külső mappát bemountolni, de nekem ez nem kell, bőséggel van hely a docker workdirben, és egyébként sem kell látszódnia annak a fájlrendszernek, elég ha a docker dolgozgat benne)
- az első indítás 1-2 perc, mire mindent összerak magának
- da bum ts. Az első belépéskor generál egy eldobható jelszót a sima nextcloud adminnak és a plus adminnak is, létrehozom az useremet
- törlöm a laptopokról az owncloud klienst, felteszem a nextcloudot. Ekkor mindkét laptopon azonos tartalom van, így az egyik feltölti a szűz szerverre a cuccost, a másik meg csak végigellenőrzi hogy stimmel-e
- profit
- na jó, de nézzük meg, hogy mit tud ez a plus:
-- csak a számomra fontosat írom le: beépített letsencrypt támogatás. na, ez már izgi lehet. a lets encrypt ugye abból áll, hogy egy script ellenőrzi hogy az általad igényelt domain mögött elérhető resource a te ellenőrzésed alatt áll, ezáltal megbízik abban, hogy Béláé a béla.duckdns.org. Ezt nem nehéz összehozni, de némi munkával jár. hát itt nem. konkrétan megnyomsz egy gombot, és a domain feletti kontroll ellenőrzés automatikusan megtörténik, a cert pedig telepítődik a megfelelő helyre: 30 másodperccel később kizöldült a lakat ikon a böngészőben, effort nélkül, nem rossz!
- ha már nextcloud, és van ingyenes app telefonra, akkor tegyük fel, hogy a kamerával lőtt képek azonnal mentődjenek, meg a contact listemet se kelljen kézzel mentegetni, ez is körülbelül 2p

Tegnap óta fut, eddig stabilnak tűnik, felment a 38gb adat, most éppen lefelé megy a másik gépre, már csak huginak kell átkonfolni a laptopját, és mehet a lemondás. Nem a havi 1600+áfa miatt, hanem amiatt, hogy ingyen kapok egy általam felügyelt, mégis gyerekjáték módszerrel telepített rendszert, ami mindenfajta szempontból jobb, mint eddig.

Aki a sebességekre kíváncsi, etherneten 6-10 mbyte/s körül mozog, nem egy erőmű, de nekem elég. Ha nagyobb sebesség kéne, veszek egy újfajta rpi3at, abban sokkal erősebb az usb host controller, ráadásul elég átdugni az sdkártyát és megy tovább. :)

Összetevők, ami kell:
- duckdns fiók, vagy saját domain, amit valami megoldással auto frissítünk, ha megváltozna az otthoni ip cím
- port forward és dyndns támogatású router firmware (ddwrt, openwrt, gyakorlatilag bármelyik jó, ami egyedi HTTP kérést tud összerakni)
- raspberry pi (lehet hogy már a 2 is jó, én 3-at vagy 3+ -t ajánlok)
- külső usb vinyó
- egy kis idő

Esetleg még jobb lenne
- port forward helyett vpn mögötti elérés: kényelmetlenség, mert a céges openvpn mögött nemigen tudom hogyan openvpnezzek tovább, plusz a random embereknek fájlokat adok át sztori is bukó
- swraid1 mögé berakni két ugyanilyen vinyót, hogy a szerver oldal durable-ebb legyen
- raspi helyett egy erősebb vas - jelenleg nincs rá igény

ps.:
A dockert több mint 2 éve alkalmazzuk különböző nagyobb céges projekteken, és egészen meglepő volt dolgozni vele raspberryn. Ez nem valami unofficial hack, hanem hivatalos docker. :) Persze nem tudja emulálni az x86os konténerek számára a hardvert, így csak kifejezetten arm -ra buildelt imageket tud felnyalni, viszont ha olyant indítasz, az egész procedúra és eszközök pontosan ugyanúgy működnek, nagyon jó!