Clúster · QDevice · Backup offsite
Thoth — Árbitro del clúster y backup offsite¶
Una Raspberry Pi 3B situada en otra ubicación (casa del hermano, Garganta la Olla). Actúa como QDevice del clúster Proxmox para mantener el quorum cuando uno de los nodos falla, y como servidor Tang para el desbloqueo automático de discos cifrados (NBDE (desbloqueo de discos cifrados por red)). También es el destino de los backups offsite con restic.
Como usuario¶
No se usará directamente. Es el guardián silencioso: si Ra (servidor principal de SmallCountry) falla, Thoth ayuda a Horus (servidor secundario con GPU para IA) a tomar el relevo sin intervención humana. Si hay un desastre en casa (incendio, robo), los datos más críticos sobreviven en Thoth.
Integración con otros servicios de SmallCountry¶
| Servicio | Relación |
|---|---|
| Proxmox VE | Thoth es el QDevice del clúster: mantiene el quorum cuando un nodo cae |
| Horus | Thoth detecta la caída de Ra y despierta a Horus vía Wake-on-LAN |
| restic | Thoth es el destino de los backups offsite cifrados (nivel 4 de la estrategia 3-2-1) |
| Clevis + Tang | Thoth ejecuta el servidor Tang para desbloqueo automático de discos LUKS (NBDE) |
Servicios que lo hacen posible¶
- Raspberry Pi 3B (1 GB RAM)
- Debian — sistema operativo mínimo
- corosync/qnetd — servicio QDevice para el clúster Proxmox
- Tang — servidor de desbloqueo de discos cifrados
- restic — destino de backups offsite vía SFTP
Para el administrador (diseño previsto)
| Hardware | Raspberry Pi 3B, 1 GB RAM |
| Ubicación | Casa del hermano, Garganta la Olla |
| Conexión | Túnel WireGuard con Ra |
| Estado | ○ Pendiente Fase 4 |
Sin ZFS (sistema de archivos con integridad de datos) — almacenamiento en tarjeta SD + USB externo para backups restic. Healthcheck: verificar conectividad y estado del quorum.
Para el arquitecto (diseño previsto)
Rol en el clúster¶
En un clúster Proxmox de 2 nodos (Ra + Horus), se necesita un tercer voto para mantener el quorum cuando uno falla. Thoth proporciona ese voto como QDevice externo. Si Ra falla:
- Thoth detecta la pérdida de quorum
- Envía Wake-on-LAN a Horus
- Horus arranca, se une al clúster
- Thoth vota con Horus → quorum restaurado
- Horus toma el control de los servicios críticos
Backup offsite¶
restic envía backups incrementales y cifrados a Thoth vía SFTP sobre el túnel WireGuard. Esto proporciona el nivel offsite de la estrategia 3-2-1.
| Componente | Path |
|---|---|
| Repo Forgejo | infra-core/ |
| Ficha versionada | docs/fichas/programas/thoth.md |
Secciones relacionadas¶
- Guía de estilo: Clasificación de estado
- Principio 1: Fuente única de verdad
- ADR-002: Tiers de criticidad