Bueno, este es mi primer post en el Foro. Me está gustando lo que veo, me recuerda a la comunidad de un podcast llamado Pánico en el Núcleo, que hace años se nos fue.
Al tema: Actualmente me estoy metiendo en el tema de los Homelabs; rescaté un viejo servidor HP (Un Proliant Ml10 de 4 Nucleos con 4 gigas de RAM, al cual ILO ya ni siquiera soporta TLS 1.1), le instalé Proxmox y actualmente estoy corriendo mi Router (PfSense) DNS (Pihole) y demás servicios como Nginx Proxy Manager para mis certificados TLS y un Grafana para tener gráficos los cuales presumir a los colegas, aunque no les entienda XD.
¿Ustedes tienen sus Homelabs? ¿Qué Hardware, Hipervisor y Servicios corren en ellos? Los leo.
Por mi parte tengo un pequeño servidor, un viejo portátil del año 2000, más o menos, con Slackware; que sirve de una web estática, un servidor de correo (sólo por investigación, está en desuso) y un servidor de git para alojar mis códigos.
Esto lo tengo replicado, además, en un VPS, que corre además un servidor VPN que hace de enlace con el equipamiento de mi homelab, y un servidor Zabbix para monitorizar mis equipos conectados.
Por otro lado, tengo una Raspberry Pi 3b y 4, que uso principalmente para pruebas ahora mismo. Hasta hace no mucho, usaba la Raspberry Pi 3b como servidor de un sensor de ultrasonido para monitorizar el nivel de gasoil que mantenía el tanque de mi casa, controlado por un script de Python y monitorizado por Zabbix. Ya no vivo en esa casa, pero por ahí tengo la documentación, por si interesara.
Nice! Eso de la documentación suena genial. Aunque alguna vez vi un Zabbix en mi anterior trabajo, la verdad no se usaba, en cambio PRTG y Grafana era lo más común, por lo que ver tu Documentación sería genial, me recordó que tengo un sensor de temperatura guardado en algún lado.
¿Con qué software implementaste tu servidor de correo? Tengo la idea de armar uno con Dovecot, Proxmox Mail Gateway y Univention, que es lo que conozco un poco, pero siempre es bueno aprender algo nuevo y me dio curiosidad.
Lo del Servidor Git ya es indispensable por lo que veo, hace unos días me monté un Gitea para alojar mis scripts de Ansible y mi vault de Obsidian y, para trabajar local, está genial.
Por mi parte el servidor de correo es lo más sencillo posible, postfix para montar el servidor SMTP y dovecot para IMAP/POP3. Lo hice hace tiempo y seguramente ahora ni esté funcionando, porque lo he tenido para cacharrear y hacer pruebas que no he terminado…
Por otro lado, el servidor de git también va a pelo, en terminal lo levanto y preparo los accesos por SSH de los clientes git. También tengo habilitado un servicio web estático para navegar mediante HTML+CSS por los repositorios públicos, basado en stagit, de Codemadness. Este es el ejemplo del servicio web stagit del autor: Repositories.
Veo por tus mensajes que trabajas de administrador de sistemas o relacionado, ¡compañero!
Nice! Ya estoy revisando los requisitos para Dovecot y Postfix, creo que una MV de 1 CPU y 512Mb de RAM deberían bastar para empezar.
Tu servidor git suena genial, hace poco trabajé con uno también a pelo que todavía llamaba a sus ramas por default “master”, creo que se instaló en el 2013 o algo así. Era bastante bueno, inclusive llevaba a la par un Docker Hub del cual otro servidor con Jenkins tomaba los repos y las imágenes Docker para hacer despliegues en Kubernetes. Lo curioso es que una sola persona montó todo ello.
Creo que si algún día, que no me dé flojera XD, me montaré un git a pelo y tomaré tu consejo de usar Stagit, pero por lo mientras le estoy picando a Gitea para ver qué tanto puede hacer. Por cierto, está corriendo en una… ¿distro? o algo así llamada Turnkey, que está basada en Debian y corre LXC super chiquitos, tal cual mi Gitea tiene 1 CPU y 256 de RAM y no ocupa ni el 30% de recursos, por si te sirve como tip.
Y sí! Hasta el año pasado sí era un Sysadmin puro y duro, ahorita estoy con plataformas de Oracle que son, la verdad, bastante aburridas. Un gusto encontrar otro compañero que le gusta cacharrear.
Por mi parte convertí mi laptop no tan vieja en un servidor, lo empleo como un todo en uno: router para separar mi red personal; iptables para el firewall y el nat; dnsmasq como dns y servidor dhcp; nfs y samba para montar música y videos; openvpn para conexiones internas de la red (no confío en el modem viejo desactualizado que empleo como switch, por ello todo va por la vpn) y externas (para escuchar música en el trabajo); tor para conectarse desde afuera porque un IP fija es cara; ngircd y atheme para verificar el estado de mis servicios desde afuera y guardar notas sin tener que sincronizar nada. Todo con Gentoo Linux porque realmente openrc es el mejor system init .
Tengo mas servicios pero no creo que sean importantes. Simplemente se fueron acumulando poco a poco.
@AzVnrt, me interesa lo del nginx proxy manager, he creado mis certificados TLS pero tengo que añadirlos manualmente al navegador o programa para que los valides. ¿Puedes explicar un poco mas como funciona ello?
Actualmente tengo mi PC de escritorio con 32Gb de RAM, una GPU AMD RX580 y 3.25 Tb de almacenamiento que utilizo para jugar vía escritorio remoto desde una Raspberry Pi 5 de 8Gb en la casa de un amigo.
Tengo un router MikroTik que utilizo para hostear mis servicios fuera de casa, como bases de datos y que también hace de servidor VPN.
Por último, una mini PC con procesador N100 y 16 GB de ram conectada a dos discos HDD externos de 4Tb cada uno. En esta tengo directorios compartidos en red para acceder desde el teléfono o cualquier dispositivo desde afuera (básicamente mi propio Google Drive privado) en el cual tengo películas y series piratas, como así también archivos y backups. También la utilizo para hostear bases de datos SQL personales para mis herramientas que utilizo en el trabajo o para llevar una organización doméstica.
Me olvidaba de una ThinkPad T400 que uso más para la familia, cosa de que no toquen a mis otros equipos
Holis! No sé muuucho del tema, así que tal vez no te sepa explicar bien ni qué hice XD
Básicamente lo que yo tengo es esto: Compré mi dominio en Namecheap (Bien barato, por cierto, algo como 70 pesos méxicanos por un año) y luego lo redirigí a Cloudflare DNS para ahí poder hacer las pruebas ACME DNS (Creo que se llaman así?). Una vez con eso, y la primera vez que lo hice, en Cloudflare hice un api token para el Certbot de Lets Encrypt con el plugin de Cloudflare y generé un Wildcard (Al menos hasta hace unos meses no sabía que era eso, por si tú tampoco simplemente creas un certifiacdo de la manera *.tudominio.com) y luego eso lo cargué al Nginx Proxy Manager.
Ya sabía que NPM (Para abreviarlo) puede generar él solo los certificados, y hasta hace apenas que tuve que renovar el certificado Wildcard lo usé, y sólo era darle el api token y creo que el zone id de Cloudflare y listo. Pum! A final de cuentas como todos mis registros DNS son locales (Que manejo con Pihole, porque a PfSense no le entiendo cómo), Pihole resuelve cualquier petición contra el NPM y éste a su vez ya direcciona hacia el host de destino con el puerto que necesita. Si nada de esto te hizo sentido porque me expliqué muy mal, te puedo mandar capturas.
Holis! Andando de metiche con esto: No has pensado en usar Nextcloud para tu cloud privada? Para el almacenamiento yo quiero hacer algo así entre Nextcloud y CEPH, para más placer. XD
No es problema. Lo tengo así porque no quiero usar servicios de terceros. De esta manera, yo tengo el total control sobre lo que se almacena en mis servidores.
.