Questa è la prima voce di un diario di costruzione aperto. Il piano: un homelab di famiglia distribuito su più siti, costruito come se fosse infrastruttura enterprise — e poi documentato in pubblico, decisioni comprese.
Perché sovra-ingegnerizzare un lab domestico?#
Perché l’obiettivo non è solo “self-hostare qualche servizio”. È imparare e applicare i pattern che rendono affidabile l’infrastruttura reale: ridondanza, automazione, osservabilità e sicurezza — a una scala dove la posta in gioco è bassa ma le lezioni sono reali.
Principi guida#
- Livello enterprise, volutamente sovra-opinato. Buoni default valgono più di scelte infinite.
- Resiliente e scalabile — nessun single point of failure.
- Local-first per i servizi critici — DNS, tempo, domotica, internet e la VPN devono continuare a funzionare in ogni sito anche se tutto il resto è giù.
- Standardizzare su Debian, con un piccolo insieme di eccezioni “appliance” ammesse.
- Privacy e sovranità — sapere esattamente quali dati escono di casa, e preferire mattoni europei e open-source.
Lo stack, a colpo d’occhio#
- Automazione: Ansible (configurazione) con infrastructure-as-code in Git.
- Rete: una mesh overlay self-hosted tra i siti, dual-stack con IPv6 preferito.
- Edge e ingress: un reverse proxy in HA, con tunnel senza porte aperte per tutto ciò che è pubblico.
- Segreti e PKI: un vault self-hosted che funge anche da certificate authority interna.
- Carichi di lavoro: domotica, un cluster Kubernetes ed event streaming.
- Osservabilità: metriche, dashboard e alerting — incluso un watchdog che sorveglia il monitoraggio stesso.
Cosa viene dopo#
I prossimi articoli percorreranno i primi mattoni: il nodo edge in cloud, la baseline di automazione e le fondamenta dei segreti — una decisione alla volta.
Seguiteci.