Как поднять свой сервер на RaspberryPI на основе docker

[KentSilver]

Уже не модно пихать в докер ради того, чтобы был докер. Все описанное не требует его, в чем мякотка статьи то?

[InsanusMokrassar]

В целом — описание процесса установки, проблем по ходу
Относительно докера — избегание установки всего под ряд в систему и сложностей выноса данных на внешний носитель. Например, с тем же syncthing под линуксом я частенько встречался с проблемами настройки, начиная от обновлений, заканчивая расположением папок

В остальном — когда я задумывался о хостинге на малинке, ничего такого не было, разве что разрозненные статьи и отзывы коллег о том, что докер на малинке вообще не вариант (как выяснилось — вполне вариант)

[okeld]

Какой смысл шифровать флэшки, если ключ находится на незашифрованной сд карточке? Если вдруг будет гипотетическое «маски шоу», возьмут и малинку с карточкой и ключом и сами флэшки. От чего защита?

[InsanusMokrassar]

Защита на случай, если возможность резетнуть sd-карту или хотя бы выкинуть — будет. А если очень хочется — те же ключи можно положить на отдельный зашифрованный раздел, который уже паролем открывается. Опять же, в статье на эту тему довольно подробная инструкция — бери и пользуйся

[InsanusMokrassar]

Ну и к слову, я в итоге потом перенёс все конфигурации для docker-compose на одну из флешек, так что по-факту на самой sd-карте осталась только система и да, файлики-ключи (из потенциально опасного)

[ardazishvili]

Ну, Raspbian это неспортивно. Если уж извращаться, то хотя бы gentoo или yocto.
Сколько в часах заняло всё вместе?

[InsanusMokrassar]

Если с установкой Raspbian и без учёта чтения статей… часа четыре. Если убрать отсюда процесс установки — полтора, включая скачивание дистрибутива

[InsanusMokrassar]

Тут, правда, стоит учесть, что я не первый год в этом окружении, и не первый месяц занимался подобными задачами

[FSA]

А на Ubuntu это сделать не легче? Спрашиваю, потому что есть официальные образы серверной системы.

[InsanusMokrassar]

Там всё тоже самое будет, с точки зрения последовательности действий. А вот с точки зрения установки на Raspberry PI — не уверен, что также просто

[FSA]

Ну я себе ставил 18.04 LTS, т.к. в Raspbian была старая версия PHP, а искать репозитории сторонние не хотелось. При работе в качестве сервера домашней оптимизации разницы не заметил. Только со звуком были проблемы, но легко решились. Уже примерно год периодически обновляю и никаких проблем. Разве что у меня нет графической оболочки. С ней, наверно, будут проблемы. Но если вы докер разворачивается, вряд ли будете забивать ресурсы лишними сервисами.
P.S. У меня 3B ещё малинка.

[InsanusMokrassar]

Тут еще такой нюанс, что если использовать докер — не сильно важно, какая версия php, java или чего-то еще в системе

[FSA]

В моём случае всё без докера. Да и докер с 1 ГБ оперативки такая себе идея.

[InsanusMokrassar]

$ free -h
          total      used      free    shared  buff/cache   available
Mem:      1.9Gi     852Mi     290Mi      80Mi       796Mi       1.1Gi
Swap:      99Mi      77Mi      22Mi

[mm3]

а это ничего что RaspberryPI на arm процессоре, а докер образы скорее всего с библиотеками и программами под x86? или все образы пере собирались на arm версии базовых образов, библиотек и программ для избежания эмуляции? если эмуляция в такой структуре вообще поддерживается. Я просто как то не в курсе как с этим обстоят дела у докера под малинкой.

[InsanusMokrassar]

Если загляните в .yml файлы — увидете, что там используются собранные под arm образы. Например, вот сборка Syncthing в том числе под arm: https://hub.docker.com/r/linuxserver/syncthing

[mm3]

то есть такой подход применим только для мульти-архитектурных образов, что должно быть актуально для популярных образов на докер хабе, но может не сработать для более специфичных, для которых авторы не сделали сборку под arm.

[InsanusMokrassar]

Да. Как правило, в открытом доступе есть Dockerfile, который можно немного поменять, сбилдить и получить вполне рабочий образ

[1_k]

Занятный опыт, и все же есть несколько вопросов.
Тот же вопрос что и у предыдущего оратора. Как обстоят дела с сетапом докера под малинку? (У меня под orange pi были проблемы, поэтому как раз интересно).
Автор знает про функции в bash, темплейтирование и т.п., но пишет sudo su?
Это, конечно, вопрос религии, но все же, обратите пожалуйста внимание на эту статью.

[InsanusMokrassar]

Спасибо за статью, посмотрю и попробую, потом, возможно, обновлю статью

[InsanusMokrassar]

Относительно установки докера — проблем не было. Установка происходила долго, но в остальном — всё как всегда. А нюансы эксплуатации в статье

[InsanusMokrassar]

Прочитал, заменил sudo su на sudo -i, спасибо

[idc2814]

Разве raspberry 4b имеет проблему с запуском с USB?

[InsanusMokrassar]

Согласно документации — загрузка с USB пока не поддерживается: https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/msd.md

USB mass storage boot is available on Raspberry Pi 2B v1.2, 3A+, 3B, and 3B+ only. Support for USB mass storage boot will be added to the Raspberry Pi 4B in a future software update.

[vp7]

С загрузкой с USB можно было решить просто — на SD положить grub, который будет уже грузить систему с USB диска/флешки.

С HDD тоже довольно просто — ему не хватило питания. Подключение через USB hub с внешним питанием должно решить проблему.

[InsanusMokrassar]

Попробую, спасибо

[Phoenix_free]

Balena os пробовали?

[InsanusMokrassar]

Читал о таких системах, руки только не дошли пока что

[irwinthedj]

Маленький, формата MicroATX, ПК решил бы все проблемы с недостатком оперативки, медленными флешками и карточкой, сетевым интерфейсом и расширяемостью, да ещё и при меньших финансовых затратах, не говоря уже о миграции с DO.

[InsanusMokrassar]

Я бы хотел взглянуть на что-то такое, если честно

[cryptoz]

Можно даже меньше размером, чем microATX ПК, с пассивным охлаждением, полностью бесшумный, с небольшим энергопотреблением. Гуглим на самом известном китайском интернет магазине запрос «fanless mini pc» и выбираем что нравится. Конечно это решение будет минимум раза в два дороже, чем ваше, но тут вы получаете core i5 82XX, RAM от 4 до 16 Gb (смотря сколько вам нужно), быстрый SSD M.2 NVMe или же SATA SSD. Ну и, соответственно, Ubuntu Server x86_64 со всеми пряниками.

[gecube]

Статья класс. Принял к сведению. Любой опыт — это опыт.
Единственное, что интересно послушать про проблемы с докером.
Вероятно предстоит аналогичный подвиг, т.к. разрабы ничего более не умеют. Вот и хочется подстраховаться.

[InsanusMokrassar]

Собственно, в кронтаб я в статье как раз и подкладываю соломку для докера. Там проблема в том, что малинка не всегда успевает запустить контейнер, поэтому его запуск отменяется (как я понял). В кронтабе я как раз использую скрипт, который раз в какое-то время проверяет, что ничего из контейнеров не отвалилось и всё поднято

[gecube]

А чего не системди юниты? Или вообще отказаться от докера и всю изоляцию на системди собрать (он тоже умеет в неймспейсы, контейнеры, чрут), а заодно тяжёлого и кривого докер демона тащить не надо.

[InsanusMokrassar]

Ну, я не уверен, что получится избежать измазывания системы внутренностями и наружностями сервисов. С контейнерами докера я точно знаю, что всё лишнее останется внутри контейнера

[gecube]

Удастся. Просто это альтернативный, бездокерный подход. Возможно когда-нибудь я сподоблюсь об этом рассказать

[InsanusMokrassar]

Было бы круто узнать, на самом деле

[Dj_Denis]

У меня тоже была проблема с запуском харда под raspbian — постоянно отваливался. Перешёл на Arch — диск перестал отваливаться