HomeLab
mar. 7, 2025
·
3 min de lectura
Nota
Todavía en desarrollo
Homelab es mi infraestructura personal de servidores para gestionar servicios propios, automatizar despliegues y asegurar la privacidad de mis datos. Surge de mi experiencia con un NAS QNAP, que quedó limitado en recursos y velocidad, y de mi interés creciente por depender lo menos posible de servicios de grandes compañías de IT.
El sistema se basa en dos miniPC con Proxmox y Proxmox Backup Server:
- MiniPC principal: i9 con 20 cores, 64 GB RAM, 2 TB de almacenamiento. Aquí se ejecutan todas las máquinas virtuales necesarias según los servicios que quiero desplegar.
- MiniPC secundario: menos potente, dedicado a Proxmox Backup Server para optimizar el espacio y tener una segunda copia local de los backups.
- Copia remota cifrada: se mantiene en un cloud, siguiendo la estrategia 3-2-1 de backups (tres copias, dos medios, una ubicación externa).
Tanto la creación y configuración de las máquinas virtuales como el despliegue de todos los servicios (mediante contenedores Docker) está automatizada con Ansible.
Servicios que utilizo actualmente
| Servicio | Uso / para qué sirve |
|---|---|
| Homer | Dashboard para acceder a todos los servicios del homelab |
| VaultWarden | Gestor de contraseñas autoalojado compatible con Bitwarden |
| AdGuard Home | DNS interno con filtro de anuncios, malware y tracking |
| Home Assistant | Plataforma domótica para integrar y automatizar dispositivos del hogar |
| ZWave | Control e integración de dispositivos IoT basados en el protocolo Z-Wave |
| PeaNut | Monitorización del estado del SAI/UPS mediante interfaz web |
| OwnCloud | Almacenamiento, sincronización y compartición de documentos |
| Immich | Galería y almacenamiento privado de fotos con sincronización automática |
| Memos | Gestor ligero de notas y apuntes en texto |
| LubeLogger | Registro y seguimiento de mantenimiento y gastos de vehículos |
| Tandoor Recipes | Gestor de recetas, planificación de comidas y listas de compra |
| Tailscale | VPN mesh para acceso remoto seguro sin abrir puertos |
| MailRise | SMTP que convierte correos en notificaciones para múltiples plataformas |
| AppRise | API REST para enviar notificaciones a más de 90 servicios distintos |
| MailPit | Servidor SMTP simulado para pruebas, con visualización web de correos |
| Portainer | Interfaz gráfica para gestionar contenedores Docker y stacks |
| ActualBudget | Gestor de finanzas personales basado en presupuestos |
| Traefik | Proxy inverso y gestor de certificados TLS con Let’s Encrypt |
| AlertManager | Gestión y envío de alertas basado en métricas |
| Prometheus | Monitorización y recopilación de métricas del sistema y servicios |
Principales objetivos alcanzados:
- Acceso remoto seguro a todos los servicios sin abrir puertos directamente en el router.
- Acceso a los servicios mediante DNS interno y generación y renovación automática de certificados TLS con Let’s Encrypt, evitando IPs y puertos visibles.
- Organización de servicios según recursos hardware y criticidad de los datos, definiendo frecuencia y número de backups.
- Control total sobre mis datos, almacenamiento y aplicaciones, reemplazando servicios de terceros (como Dropbox, Google Docs, Google Fotos, Google Keep, etc).
