diff --git a/docs/Backup.md b/docs/Backup.md new file mode 100644 index 0000000..2ab3fe2 --- /dev/null +++ b/docs/Backup.md @@ -0,0 +1,29 @@ +# Backup y Restore del volumen `data` + +Portainer guarda su estado en el volumen `data`. Aquí tienes comandos para realizar copias de seguridad y restaurarlas. + +## Backup +```powershell +# Crear backup comprimido del volumen 'data' +docker run --rm -v data:/data -v "$PWD:/backup" alpine sh -c "tar czf /backup/portainer-data-$(date +%Y%m%d).tar.gz -C /data ." +``` +El archivo se guardará en el directorio actual con timestamp. + +## Restore +```powershell +# Restaurar backup al volumen 'data' +docker run --rm -v data:/data -v "$PWD:/backup" alpine sh -c "rm -rf /data/* && tar xzf /backup/portainer-data-YYYYMMDD.tar.gz -C /data" +``` +Sustituye `YYYYMMDD` por la fecha del backup. + +## Comprobación +```powershell +docker ps --filter name=portainer +``` +Si el contenedor estaba corriendo, reinícialo tras restaurar: +```powershell +docker restart portainer +``` + +--- +¿Quieres que convierta estos comandos en scripts (`scripts/backup.sh`, `scripts/restore.sh`) con validaciones? \ No newline at end of file diff --git a/docs/Instalacion.md b/docs/Instalacion.md new file mode 100644 index 0000000..3c57bb7 --- /dev/null +++ b/docs/Instalacion.md @@ -0,0 +1,42 @@ +# Instalación avanzada y TLS + +Esta guía cubre pasos adicionales para desplegar Portainer con mejores prácticas, incluyendo uso de `.env`, TLS y consideraciones de seguridad. + +## Requisitos +- Docker y Docker Compose instalados +- Archivo `.env` creado a partir de `stack.env.example` +- Puertos disponibles: `9443` (HTTPS), `8000` (opcional) + +## Variables en `.env` +Ejemplo de variables útiles en `.env`: +``` +PORTAINER_IMAGE=portainer/portainer-ce:latest +HTTPS_PORT=9443 +EDGE_PORT=8000 +DATA_VOLUME=data +``` +Asegúrate de que `docker-compose.yaml` las usa correctamente. + +## Arranque del stack +```powershell +cd C:\Users\gustavo.roales.ICT-IBERIA\repos\infra-portainer +docke compose up -d +``` + +## Certificados TLS +- Si usas un proxy (Traefik, Nginx), gestiona TLS en el proxy y expón Portainer internamente. +- Si expones Portainer directamente, configura certificados válidos o asigna reverse proxy delante. + +## Seguridad +- Limita el acceso por red (firewall/VPN). +- No compartas `.env` ni secretos. +- Haz backup periódico del volumen `data`. + +## Verificación +```powershell +docker ps --filter name=portainer +``` +Accede: `https://:9443` + +--- +¿Quieres que añada configuración de Traefik con reglas y certificados (Let's Encrypt)? \ No newline at end of file