Arhitectura Sistemului

Serverul `domotice.ro` nu este un simplu setup de hobby. Este o infrastructură privată, gândită pentru performanță, fiabilitate și, cel mai important, securitate "Zero Trust". Iată o radiografie a componentelor cheie.

1. Fundația Hardware & Sistem de Operare

• Hardware: Raspberry Pi 4 B+ (8GB RAM).
• Stocare: Boot și rulare 100% de pe un SSD NVMe de 256GB (conectat prin USB 3.0). Cardul SD a fost complet eliminat ca punct de eșec.
• Optimizare: Memoria SWAP este dezactivată. Sistemul se bazează exclusiv pe cei 8GB de RAM fizic pentru performanță maximă.

2. Arhitectura Software: Containere Docker

Majoritatea serviciilor rulează în containere Docker pentru izolare și mentenanță ușoară. Stack-ul principal include:

• Home Assistant: Creierul casei inteligente.
• MariaDB: Bază de date centrală pentru Home Assistant și Nextcloud.
• AdGuard Home: Server DNS pentru blocarea reclamelor în întreaga rețea.
• Jellyfin: Serverul multimedia privat.
• Vaultwarden: Managerul de parole privat.
• Nextcloud: Suita cloud privată (alternativă Google Drive/Photos).
• Redis: Cache de mare viteză pentru a accelera Nextcloud.
• Portainer: Interfață grafică pentru managementul Docker.

3. Acces & Securitate (Cloudflare Tunnel)

Acesta este cel mai critic aspect. Serverul nu expune niciun port public pe internet. Nu există port forwarding la router.

• Cloudflare Tunnel (`cloudflared`): Un serviciu rulează pe server și creează un tunel securizat, outbound, către rețeaua Cloudflare.
• Acces Public (HTTPS): Tunelul mapează subdomenii publice securizate la serviciile locale (de ex. `home.domotice.ro` -> `localhost:8123`). Cloudflare gestionează certificarea SSL și protecția DDoS.
• Acces Administrare (SSH): Chiar și accesul SSH este tunelat (`ssh.domotice.ro` -> `localhost:22`), permițând administrarea serverului de oriunde, fără a expune portul 22.
• Securitate "Zero Trust": Adresa IP de acasă rămâne complet ascunsă.

4. Fațada Publică (Acest Site Web)

Site-ul pe care îl vizitați (`domotice.ro`) NU rulează pe serverul Raspberry Pi. Este un site static, complet decuplat, construit cu Astro și găzduit pe platforma globală Cloudflare Pages.

Acest lucru asigură 100% uptime pentru site-ul public, viteză de încărcare instantanee și o separare de securitate totală față de infrastructura privată de acasă.