Indice Serie Homelab
Libertà digitale: creare un ecosistema di servizi personali senza dipendere dalle big tech.
Dai Servizi Operativi alla Protezione dei Dati Link to heading
Con Immich che gestisce le foto personali, Navidrome per la musica e AFFiNE per gestire note e progetti, l’homelab ha raggiunto una maturità operativa interessante. Uso i servizi ogni giorno da un po’ ed è giunto il momento di affrontare la questione più critica e noiosa: proteggere quello che abbiamo costruito.
Il backup non è solo una best practice tecnica, è l’assicurazione che trasforma un esperimento hobbistico in un’infrastruttura affidabile. Perdere i dati sarebbe devastante e inaccettabile.
Analisi del Rischio: Cosa Proteggiamo Link to heading
L’homelab attuale presenta due tipologie di asset con priorità diverse:
Dati Critici (Irreplaceable):
- Foto personali e ricordi familiari su Immich
- Collezione musicale personalizzata su Navidrome
- Documenti e progetti su AFFiNE
Configurazioni Ricreabili (Replaceable):
- Container LXC di Proxmox
- Configurazioni Docker Compose
- Setup applicazioni e servizi
La distinzione è fondamentale: perdere un container significa 1-2 ore di riconfigurazione, perdere le foto di famiglia significa perdere ricordi insostituibili.
Soluzioni Enterprise: Potenti ma Overkill? Link to heading
Proxmox Backup Server (PBS) Link to heading
Cos’è: Soluzione enterprise sviluppata da Proxmox per backup professionali con deduplica avanzata, backup incrementali e verifica automatica dell’integrità.
Come funziona: PBS analizza i dati a livello di blocchi, elimina le duplicazioni e mantiene solo le differenze tra backup successivi. Dieci container Ubuntu potrebbero occupare lo spazio di uno solo grazie alla deduplica intelligente.
Vantaggi considerevoli:
- Deduplica massiva (risparmio spazio del 60-80%)
- Backup incrementali velocissimi
- Verifica automatica integrità con checksum
- Interfaccia web professionale integrata
- Crittografia end-to-end nativa
Limitazione critica: PBS è progettato per backup di container e VM, non per backup di mount point esterni. I nostri dati Immich e Navidrome su dischi esterni rimangono esclusi dal sistema automatico.
Conclusione: Eccellente per infrastrutture con molti container simili, ma inadatto per homelab con dati primari su storage esterno.
Restic: Backup Moderno con Versioning Link to heading
Cos’è: Tool di backup incrementale moderno con deduplica, crittografia nativa e supporto multi-cloud. Rappresenta l’evoluzione moderna dei backup con focus su sicurezza e efficienza.
Funzionalità avanzate:
- Snapshot immutabili nel tempo (“voglio le foto di 2 settimane fa”)
- Deduplica automatica (7 backup = ~1.2× spazio invece di 7×)
- Crittografia trasparente per storage cloud
- Protezione contro errori umani e ransomware
- Verifica integrità automatica
Scenario d’uso ideale: Backup frequenti di dati che cambiano spesso, necessità di versioning multiplo, storage cloud crittografato.
Trade-off: Maggiore complessità di configurazione e gestione, file non leggibili direttamente (necessario restore per accesso), curva di apprendimento non trascurabile.
La Scelta KISS: Rsync con Rotazione Intelligente Link to heading
Dopo aver analizzato le soluzioni avanzate, la scelta ricade su un approccio diverso: semplicità operativa over feature enterprise.
Perché Rsync Vince per il Nostro Caso Link to heading
Trasparenza totale: I backup sono directory leggibili direttamente, senza tool di restore o procedure complesse. Un semplice ls mostra tutti i file, un semplice cp li ripristina.
Affidabilità rock-solid: Rsync è utilizzato da 25+ anni in ambienti critici. Non si rompe, non ha dipendenze complesse, non richiede manutenzione.
Recovery immediato: Niente snapshot da navigare o comandi di restore da ricordare. I file sono lì, pronti per essere copiati ovunque serve.
Controllo completo: Ogni operazione è trasparente e debuggabile. Se qualcosa va storto, è immediato capire cosa e perché.
Strategia Implementata: Il Meglio di Due Mondi Link to heading
Hardware Setup Link to heading
- Disco interno: Per ora è un M2 da 256GB, valuterò se aumentare
- Disco esterno: Per ora è un ssd 2.5 da 256GB, valuterò se aumentare
- Disco backup: HDD 2TB esterno collegato permanentemente a Proxmox
Come Funziona in Pratica Link to heading
Il sistema è progettato per funzionare in autonomia senza che me ne debba ricordare. Ogni notte alle 3:00 AM parte uno script che fa il backup di tutto quello che conta: le foto di Immich, la musica di Navidrome, e i dati di AFFine più tutte le configurazioni Docker e un export delle impostazioni dei container Proxmox.
Il bello è nella rotazione automatica: quando il backup di oggi va a buon fine, quello di ieri viene eliminato per non sprecare spazio. Ma la domenica è speciale - il backup giornaliero viene conservato come backup settimanale, sostituendo quello della settimana precedente.
Risultato: ho sempre due snapshot del mio homelab disponibili - quello di ieri sera e quello di domenica scorsa. Se lunedì mattina scopro di aver fatto qualche casino durante il weekend, posso sempre tornare al backup domenicale.
La Strategia 3-2-1 Semplificata Link to heading
Seguendo la regola classica del backup (3 copie, 2 supporti, 1 off-site), ma adattata alle esigenze homelab:
Copia primaria: I dati originali sul server, quelli che uso ogni giorno Copia secondaria: Il backup automatico sull’HDD esterno da 2TB, sempre aggiornato Copia off-site: Ogni 2-3 settimane preparo un backup cifrato con Cryptomator e lo carico su Filen.io
Per il cloud backup preferisco il controllo manuale - posso scegliere quando farlo (magari quando ho rete con dati illimitati) e verificare personalmente che tutto sia andato liscio.
Test e Recovery OBBLIGATORI Link to heading
Qui entra in gioco la parte più importante e spesso trascurata: verificare che i backup funzionino davvero. Ogni tre mesi faccio un test completo: creo un container temporaneo, ripristino i dati dal backup e verifico che tutto sia leggibile e integro.
Se dovesse capitare il peggio (server che si fulmina completamente), la procedura è documentata: nuovo setup Proxmox, ripristino delle configurazioni, copia dei dati dal backup e riavvio dei servizi. Tempo stimato: qualche ora per essere di nuovo operativo, con al massimo 24 ore di perdita dati.
Script e Automazione Link to heading
L’intera strategia è implementata in un singolo script bash che gestisce:
- Backup automatico di tutti i dati critici
- Rotazione giornaliera e settimanale
- Export configurazioni Proxmox
- Logging dettagliato e monitoring spazio
- Verifica integrità operazioni
Automazione completa: Una volta configurato, il sistema funziona senza intervento umano. Cron esegue il backup ogni notte, lo script gestisce rotazioni e pulizie, i log permettono monitoring dello stato.
GitHub iCloudio: homelab-backup - Script completo, guida setup e documentazione disaster recovery.
Conclusione Link to heading
La ricerca della soluzione “perfetta” spesso porta a sovra-ingegnerizzazione. Per l’homelab personale, la strategia vincente bilancia protezione e semplicità operativa.
Non sempre più features = meglio: PBS e Restic offrono funzionalità avanzate eccellenti, ma la loro complessità non giustifica i benefici per il nostro caso d’uso.
Backup che funziona > backup teoricamente perfetto: Una soluzione semplice che uso regolarmente e so come gestire vale più di una soluzione avanzata che richiede skill che non ho.
Test regolari sono fondamentali: La strategia migliore del mondo è inutile se non verifico che funzioni quando serve.
Evoluzione Futura Link to heading
Quando e se l’homelab crescerà, sarà il momento di riconsiderare soluzioni più sofisticate. Ma per ora, questa strategia copre perfettamente le necessità attuali con il minimo overhead operativo.
La bellezza dell’approccio incrementale: iniziamo semplice, impariamo dai problemi reali, evolviamo quando necessario.
→ Continua con: Homelab: Paperless-NGX e Gestione Documenti