Siempre he tenido la idea de que la mayor seguridad en estos momentos es que aquella información que no quieras que nadie sepa, no tenga salida a internet.
Es así de fácil… y de difícil a la vez. ¿Qué aparato hoy en día no está conectado a la red? Y no hablemos de la IA que anda por todas partes desde hace poco y será implantada hasta en los frigoríficos, escobas, sombrillas… y quién sabe dónde más.

La situación es alarmante si te quedas a pensar en ello por un momento, por ese motivo siempre habrá que intentar poner muros, defensas, aduanas ante ello, para tener más control sobre nuestra información. Y es por ello, que empiezo este pequeño proyecto de self-hosting desde mi blog, por que si no podemos evitar que nuestra información personal se filtre y alguna la tengan por defecto (nuestro correo electrónico), si al menos, mantengamos nuestros datos, ubicados en nuestra misma casa con nuestro hardware, de manera segura y sin muchas parafernalias.

Esto solo pretende ser una guía de cómo hacerlo, no será la verdad verdadera. Una vez sepáis como funciona esto del «self-hosting» o «self-hosted» si queréis añadir más dificultad, más componentes, más servicios, diferentes vlans, etc. Eso correrá de vuestra parte. Por mi lado, aquí explicaré una configuración básica con lo que empezar y con servicios de «más uso».

¿Qué vamos a montar?

Una mini-arquitectura en nuestra ubicación local para tener diferentes servicios, que ahora tendréis externalizados prácticamente en su totalidad o a lo mejor algunos de ellos y de esta manera tenerlos en vuestra propia vivienda, local, etc. Mostraré la instalación de los diferentes componentes y servicios utilizando apps de Software libre paso a paso en su mayoría (tengo Emby aun por aquí rondando). Y añadiremos la seguridad que sea necesaria para evitar cualquier problema.

La intención, explicada de manera breve y rápida, es montar un pequeño servidor con un proxy inverso y detrás de él unos cuantos servicios que pueden ser más o menos interesantes para vuestro uso diario. Estos servicios que he pensado (pueden ser modificados durante las diferentes entradas en el blog) que podrían ser interesantes para instalar en nuestro servidor serían los siguientes:

• Un buscador como puede ser SearXNG para realizar búsquedas seguras,
• Un agregador de enlaces rss para estar informados de noticias, blogs, que nos interesen como puede ser FreshRSS,
• Una plataforma de mensajería para comunicarnos de manera segura como SimpleX,
• Una plataforma de blogs para escribir y compartir nuestras cosas, bien con WordPress, Ghost o Bludit,
• Una pequeña nube de alojamiento de ficheros con otras opciones como puede ser FileBrowser, Nextcloud, etc,
• Una aplicación de monitorización para controlar nuestro sistemas como Uptime Kuma, Umami, etc,
• Un protector DNS para quitar basura en nuestra red local como Pi-hole,
• Un centro multimedia para ver nuestro contenido privado de vídeos, fotos… que podemos hacer con Emby o Jellyfin, y
• Muchas más cosas si hay interés en montarlo.

¿Qué necesitamos?

Pues varias cosas, pero en resumen los requisitos mínimos serían:

• Red eléctrica (¿obvio no?)
• Conexión a internet, preferentemente fibra aunque si tenéis ADSL… ¡pues no queda otra!
• Una RaspberryPI 3B o versión superior o bien algún portátil, PC viejo, etc. Recomiendo una Raspberry o algo similar por el consumo de red eléctrica.
• Un MiniPC o NUC, si vamos a querer añadir bastantes servicios, lo mejor en cuanto a rendimiento, coste de luz, etc. sin duda necesitamos este hardware. También podría servir una RaspberryPI de las últimas o una OrangePi, pero sigo opinando que por precio/rendimiento un minipc es mejor inversión. Pero para gustos los colores. Como otra opción también sería tener varias Raspberry/OrangePi y distribuir los servicios por ellas… la arquitectura puede ser flexible como veis.

Por mi parte usaré lo siguiente de lo expuesto anteriormente: Red eléctrica, conexión vía fibra, RaspberryPi 3B+ y Mini-PC (GK41).

Servicio a servicio

Comenzaré en breve a publicar los diferentes posts sobre este proyecto e iré pasito a pasito pero sin prisa, aunque tampoco sin pausa. La idea ir haciendo todo esto a la vez que voy modificando toda mi red interna de casa, que no está como quisiera y que quiero dejarla mejor de lo que está. Aquí os dejo el artículo que publiqué del estado actual de mi red: http://mindeka.duckdns.org/2020/05/23/red-interna-de-casa/.

Así que aprovechando el cambio que quiero hacer de todo, utilizaré mi blog para ir publicando todo y si alguien más quiere dar el salto y auto-alojarse sus servicios pueda hacerlo. Dejo aquí el dibujo final que hice de cómo quedará mi red interna algún día de estos, únicamente exponiendo dos a internet y dentro tener una mini-infraestructura ser microservicios para dar soporte a mi familia y a mi mismo.

Y poco más gente, a futuro ya hablaremos de ciertos «pros» y «contras» de tener esto auto-alojado localmente para que podáis decidir si es buena idea para vosotros o no según bastantes factores.

¡Nos vemos por el Fediverso!