andrea/knowledgebase
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
knowledgebase/pages/Linux Day 2024.md
Andrea Fazzi 436286d0c2 update
2024-10-28 08:02:46 +01:00

3.6 KiB
Raw Blame History

#selfhosting : la via per l'indipendenza digitale

- ### Chi sono
	- Andrea Fazzi
	- Docente di Matematica e Fisica
	- Programmatore full-stack
	- Utente GNU/Linux da circa 30 anni :)
- ### Il problema
	- Vorrei avere uno spazio di archiviazione remoto per ma...
		- non voglio utilizzare [Amazon S3](https://aws.amazon.com/it/s3/) perché non **voglio sorprese sulla fattura**
		- le foto digitali dei miei figli devono rimanere nell'**armadio della loro cameretta**
	- Vorrei provare #grocy, un ERP per gestire la mia dispensa ma...
		- non voglio che le informazioni sulle mie abitudini alimentari siano memorizzate su uno storage **che non controllo**
		- affitto un piccolo #vps spendendo ~5 € al mese, ha poca RAM e non ho intenzione di passare ad un **piano tariffario superiore** per provare un software che forse non continuerò ad usare
	- Vorrei poter scansionare dei documenti tramite applicazione mobile e archiviarli su uno spazio condiviso però...
		- le diagnosi cliniche della mia famiglia **devono rimanere tra le mura domestiche**
	- Vorrei un calendario condiviso, compatibile con `caldav` ma...
		- non vorrei che le IA di #Google o qualche dipendente affetto da manie di grandezze (`god mode`) sappiano quand'è la mia prossima pulizia dentale
	- Vorrei che i miei contatti venissero sincronizzati con il mio smartphone tramite `carddav` ma non vorrei che #Google venga a conoscere
		- la data di nascita di mia zia
		- il numero di cellulare di mia moglie
	- Vorrei un server #git su cui mettere in revisione i miei progetti ma non voglio
		- pagare #Github per uno o più repository privati
		- dare il mio codice in pasto alle IA
	- Vorrei gestire un **mio nodo VPN** che a monte funga anche da *ad-blocker*.
	- Vorrei un DNS locale che risolva i nomi delle macchine all'interno della VPN
	- Vorrei che alcuni servizi fossero raggiungibili da rete pubblica e altri fossero confinati all'interno di una #vpn
	- In definitiva
		- I miei dati sono miei!
		- Il cloud è il computer di qualcun altro (molti altri)
		- Vorrei una possibilità di storage (quasi) senza limiti a costi accessibili
		- Oggi tutto si affitta e nulla si possiede!
- ### La soluzione
	- Un #vps da quattro soldi (5 €) su #hetzner
	- Un #thinkcentre nell'armadio dei bimbi
	- Un tunnel #vpn
	- Due reverse-proxy #traefik che si parlano da un capo all'altro
	- Una manciata di servizi
		- Uno storage remoto con calendario e contatti #nextcloud
		- Un servizio per l'achiviazione di documenti #paperless
		- Un server #git con interfaccia web #gogs
		- Un servizio per gestire la dispensa #grocy
		- Una #vpn integrata con #pihole per l'*ad-blocking*
- ### L'infrastruttura
	- #### Hardware
		- Una linea xDSL a 100/50 Mbit/s
		- Un #vps #hetzner
			- ![image.png](../assets/image_1729780747017_0.png)
		- Un #thinkcentre di qualche anno fa (~100 € sul mercato dell'usato)
			- ![image.png](../assets/image_1729780942325_0.png)
		- Due harddisk esterni Western Digital Elements a 5 TB ciascuno (!!!)
			- ![image.png](../assets/image_1729782020246_0.png)
	- #### Software
		- #ubuntu server 24.04
		- #podman
		- #restic + #cron per i #backup
	- #### Pagina wiki
		- https://hedgedoc.andreafazzi.eu/s/HYQca5cyY#
- ### Sviluppi futuri
	- Migrare da #docker `compose` ai #quadlets
	- Migrare da #ubuntu a una distro #redhat compatibile tipo [Rocky Linux](https://rockylinux.org/it) per via del supporto "nativo" di #podman
	- Disaccoppiare i servizi attualmente riuniti in `wirehole` (#wireguard e #pihole )
	- Migrare a #kubernetes...?
- ### Grazie!
	- posta@andreafazzi.eu
-
	-