Este es mi servidor personal, funciona tanto para dar servicios a usuarios y conexión a internet con un router/firewall virtual conectado a mi red así como también para implementar y probar nuevas tecnologias.
Si bien algunas VM se utilizan para hacer pruebas, el servidor es estable ya que al dar internet tanto a VM’s como equipos físicos en la red no debe dejar de funcionar.
Diagrama#
NOTA: El tercer Nic es un usb con chipset ASIX, ASX88179. Con buen soporte para BSD y Linux
Como se ve en el diagrama el NIC1 pasa directo a la VM “OPNsense” que es quién maneja la red, actua como WAN. Gestiona la red interna al igual que se conecta con otro switch físico del diagrama.
Si bien esta configuración tiene sus ventajas, como por ejemplo no desperdiciar recursos, al reiniciar Proxmox se pierde toda conectividad. Y también se agrega complejidad al implementarlo.
Uptime#
Modificaciones#
Desde el primer post del homelab pasaron varios años y se hicieron muchos cambios. Voy a mencionar lo que se hizo/modificó hasta la fecha desde el post pasado:
Cabe mencionar que el último update fué hace 4 años
Modificaiones generales#
Se configuró Tailscale para acceder remotamente junto con ACL para limitar los accesos a cada usuario.
Se cambió PFsense por OPNsense
Estoy utilizando un dashboard simple para gestionar los accesos a las apps (no figuran todas). En un primer momento le dí poco uso, pero a medida que fuí implementando más cosas el dashboard ya forma parte de mi día a día:
Migré la mayor parte de VMs y LXC a Debian, por un tema de organización y no tener diferentes distribuciones sin una justificación real.
Se eliminaron varias VM y servicios que no se utilizaban. – Configuré diferentes herramientas de productividad que me simplifican el trabajo, algunas las voy cambiando a medida que pruebo nuevos enfoques.
Traté de simplificar lo máximo posible ya que luego se hace más complejo y demandante tener que dar soporte.
WIKI: Se migró a una wiki sin base de datos para mayor simplicidad al hacer backups o levantar nuevamente el servicio en otra VM/Docker.
├── Proxmox server
│ ├── Monitoring
│ ├── GitlabCI
│ ├── NPM
│ ├── IAM
│ ├── DockerVM
│ ├── Nessus
│ ├── OPNsense
│ ├── NAS
│ ├── Testing VM1
│ ├── Testing VM2
│ ├── ...
│ ├── ...
├── Proxmox node2
│ ├── ...
│ ├── ...
NAS#
- Cambié una VM con OMV como NAS por una instalación limpia de Debian y configuré SMB allí. En lo personal me resulta más cómodo.
- Los contenedores multimedia tienen un volumen montado al NAS para facilitar la gestión de archivos.
- Hace unos años usaba una Raspberry Pi b3+ como NAS con un disco externo. Eso se migró a Proxmox.
Seguridad / Vuln#
- En 2024 implementé Nessus para análisis de vulnerabilidades en las VM y equipos físicos, para poder remediar las vulnerabilidades con la información de los scan.
- Hago otros scan sobre Docker y Linux. Por ej. análisis SAST para contenedores y scripts de hardening en Linux.
- Implementé Gitlab CI con un runner local para CI/CD, donde hago build, push de imágenes Docker al registry y realizo scan SAST.
IaaC#
- Implementación de Infra as a Code y configuración del entorno:
- Ansible
- Terraform
Monitoreo#
- Se implementó influxDB2 en Proxmox para almacenar métricas y mostrarlas en grafana.
- Entre otras herramientas de monitoreo para VMs, docker, alertas por errores, logs, etc.
- Grafana lo uso para centralizar toda la información y poder visualizarla usando diferentes dashboards, incluso las alertas de errores.
Nginx Proxy manager#
- Se configuró un reverse proxy para que funcione de intermediario, redirigiendo las consultas al servidor/puerto correspondiente. Y poder configurar certificados TLS/SSL.
Firewall/Router#
Se configuró el firewall/router en una VM dentro de Proxmox con pci-passthrough asignando los puertos físicos. Funcionando tanto para las VM dentro de Proxmox como equipos físicos a través de switch físico donde configure diferentes VLANs.
Estoy utilizando un DNS local para servicios internos y también para bloquear ads, tracking y páginas maliciosas a nivel de DNS con diversas listas. Ntopng para monitorear la red.
AI - DeepSeek#
Estoy corriendo Deepseek de manera local y me idea es poder pasarlo a una VM para que todos en la red tengan acceso y puedan consumirlo como un servicio web. El problema es el consumo de recursos, tengo que liberar un poco de ram o usar otro equipo para poder implementarlo.
Multimedia#
(Contenido libre de copyright)
Videos#
- A día de hoy el contenedor tiene montado un volumen al NAS, pero en un principio como solución provisoria, me encontré con el problema de que no reconocía los soft links generados hacia la carpeta donde lee docker (lo cuál no me paso con otro contenedor). Esto era una solución temporal “atado con alambre”.
- Una de las razones del cambio de Plex a Jellyfin fué el software libre/open source y que Plex no lo es.
Música#
- A diferencia de Jellyfin el servicio de streaming de música que hosteo no tiene ningún tipo de problema con los soft links.
- Posibilidad de crear listas y descargar música.
IOT / Domótica#
En el post pasado mostré como estaba usando una Raspberry Pi con un relay para poder prender equipos/luces con python.
Ahora estoy planificando agregar una VM para controlar todo por el protocolo Zigbee, el cuál es más eficiente energéticamente (lo que beneficia cuando hay baterias de por medio, otro projecto que voy a comentar en otro momento).
Sistema de riego#
Estoy planificando un sistema de riego por goteo automatizado para mi huerta/frutales que se controle mediante una app y devuelva informacion.
Dejo una foto de mis primeros duraznos:
También tengo plantas de tomate cherry y estoy cultivando algunas variedades raras. Así como verdura de hoja verde, entre ellas variedades orientales.