Una buena configuración de homelab no necesita consistir en aplicaciones llamativas y emocionantes. Cuanto más uso mi homelab, más veo las aplicaciones que permanecen inactivas en segundo plano como los servicios más importantes que alojo.
Ellos son los que garantizan que mis servicios esenciales de laboratorio doméstico estén disponibles constantemente cuando los necesito.
Un homelab es tanto para la productividad como para la diversión
Hacer retoques conduce a más que un pasatiempo
He pasado mucho tiempo probando nuevos servicios, modificando configuraciones hasta que algo falla y probando herramientas aleatorias sólo para entretenerme. Esa es la mitad de la diversión del autohospedaje. Pero a medida que pasó el tiempo, mi propia configuración comenzó a actuar como un reemplazo completo de los servicios por los que solía pagar.
Lo que pasa con estos servicios no es que sean cosas que necesariamente uso todos los días, sino que se trata de confiabilidad. No pienso en mis copias de seguridad todos los días; Tengo suerte si se me pasa por la cabeza dos veces al mes. Sin embargo, cuando algo inevitablemente Si algo sale mal, mis copias de seguridad, al igual que otros elementos esenciales, se convierten instantáneamente en lo más urgente en lo que pienso.
- Capacidad de almacenamiento
-
2 – 26TB
- Carga de trabajo
-
550 TB/año
- Adecuado para
-
NAS
Los discos duros Red Pro NAS de Western Digital vienen en tamaños que van desde 2 TB hasta 26 TB.
Así es exactamente como aprendí a tratar una buena parte de mi laboratorio doméstico. Solía pensar que los servicios inactivos eran «aburridos» o un desperdicio de energía, pero cada vez confío más en ellos como red de seguridad. Tener esos sistemas listos y esperando puede no parecer «productivo» a diario, pero es la única manera de garantizar que los servicios que ofrezco hacer Uso Daily Stay Running cuando los necesito.
Más vale prevenir que curar
No querrás empezar desde cero cuando algo se rompa, y eso sucederá. No hay nada peor que tener que configurar mi VPN desde cero solo para volver a mi propia red, o pasar horas tratando de descubrir qué configuraciones me gustaban.
Tómese el tiempo para realizar copias de seguridad confiables de sus datos, la configuración de su sistema y las configuraciones de su servicio. Convertirá un dolor de cabeza de todo el día en una solución de 20 minutos.
Los servicios que ejecuto 24 horas al día, 7 días a la semana y me olvido de ellos
No son emocionantes, pero hacen el trabajo.
Ejecuto docenas de servicios de forma intermitente, pero estos son algunos de los que se ejecutan en segundo plano. Algunos de ellos están siempre activos; otros sólo muestran su uso cuando algo sale mal.
Las copias de seguridad lo son todo
Mantuve mi configuración de respaldo lo más básica posible usando rsync para enviar datos desde mi PC a un contenedor que se ejecuta en mi servidor Proxmox.
He configurado rsync, por lo que algunos archivos se copian diariamente, mientras que otros solo se copian una vez a la semana. Eso ahorra espacio y ancho de banda y evita que mi carpeta de respaldo se convierta en una catástrofe desordenada. Además, cuando algo sale mal, no necesito preocuparme por si una herramienta de respaldo restaurará correctamente los archivos automáticamente. Simplemente copio los archivos de respaldo en las ubicaciones apropiadas y vuelvo a lo que estaba haciendo antes.
Debido a que moví este proceso a hardware separado, tengo una red de seguridad confiable contra los problemas más comunes, como actualizaciones defectuosas, eliminaciones accidentales o un disco duro que muere en un momento inoportuno. Es una configuración sencilla, pero es una parte importante de la configuración de mi laboratorio doméstico y significa que no me estreso por experimentar en mi PC. Todo lo importante se guarda de forma segura en otro lugar.
Una VPN WireGuard es una puerta trasera invaluable
Utilizo una Raspberry Pi que ejecuta WireGuard como forma principal de acceder a mis servicios autohospedados desde el exterior. Sin embargo, mi parte favorita de la configuración es el segundo nodo. Tengo un Pi Zero funcionando como VPN de respaldo que funciona con batería en caso de un corte.
Al ejecutar una segunda VPN de bajo consumo, puedo estar seguro de que incluso si sucede algo inesperado (como un corte de energía o la falla del Pi principal), todavía tengo acceso a mi red doméstica. No estoy paralizado por un solo fracaso.
La mayoría de los días, la configuración redundante no hace nada en absoluto. Pero un día realmente importa. Es muy bueno tenerlo.
El Pi Zero es especialmente importante, ya que prácticamente no consume energía cuando está inactivo, e incluso bajo carga, sólo consume unos pocos vatios. Eso significa que puede funcionar durante días sin agotar su batería.
Los proxies inversos sirven para algo más que el acceso a Internet
Un proxy inverso se usa más comúnmente como parte de una configuración para acceder a los servicios de red desde Internet, pero yo ya uso una VPN para eso. Mi proxy inverso está disponible para preservar mi cordura.
Un proxy inverso solo local le da a todo lo que hay en mi laboratorio doméstico un nombre fácil de recordar. Ya no tengo que memorizar una serie de puertos y direcciones IP sólo para acceder a mis propios servicios, y eso facilita el acceso otros usarlos mucho más fácilmente también.
Es una de esas simples mejoras en la calidad de vida que hace que ejecutar una gran cantidad de servicios autohospedados sea mucho menos tedioso.
Los paneles y el seguimiento son importantes; lo mantengo simple
Es tentador ejecutar un millón de paneles para monitorear sus servicios y controlar el rendimiento de su red, pero trato de mantenerlo simple.
Cómo creé un panel detallado para todas mis aplicaciones autohospedadas
¿Quién necesita marcadores cuando tienes un panel?
Configuré la página de inicio e Internet Pi en una Raspberry Pi para vigilar las cosas. Puede informarme si algo salió mal con mi ISP (ha sucedido en alguna ocasión) o si un servicio deja de funcionar.
No lo miro todos los días; Probablemente incluso lo miro todas las semanas. Sin embargo, cuando realizo mantenimiento o actualizo mis servicios en masa, es bueno tenerlo.
Un Pi-hole proporciona beneficios reales de seguridad.
La mayoría de la gente utiliza Pi-hole como otro bloqueador de publicidad, pero el principal atractivo para mí es la seguridad.
Pi-hole puede bloquear conexiones a dominios maliciosos conocidos antes de que cualquier dispositivo en mi red tenga la oportunidad de alcanzarlos. Eso incluye cosas como sitios de phishing y dominios de distribución de malware. En lugar de depender de dispositivos individuales para protegerse, Pi-hole proporciona un nivel básico de protección para cada dispositivo.
Dudo que mi Pi-hole bloquee un dominio potencialmente malicioso o un dominio de phishing todos los días, pero es bueno saber que proporciona una capa de protección en segundo plano.
Las aplicaciones que unen mi laboratorio doméstico
Un laboratorio doméstico puede ser una forma divertida de experimentar, pero con el tiempo, muchos de mis servicios se han convertido en algo más que entretenimiento: son esenciales para mis rutinas diarias.
Esas aplicaciones en segundo plano no son realmente interesantes, pero protegen mis datos, garantizan que siempre pueda acceder a mis otros servicios y hacen que usar mi laboratorio doméstico sea muy fácil.
Sin ellos, el sistema sería difícil de manejar y poco confiable, lo que, en primer lugar, anula el objetivo de alojar mis propios servicios.