posts
Tohle je můj domácí lab. Ne muzeum blikajících krabiček, i když občas to tak vypadá. Testuju si tu věci, které pak nasazuju u klientů, a zároveň na tom normálně funguju doma.
Když něco rozbiju, rozbiju to nejdřív sobě. To je docela zdravý filtr.
Železo a virtualizace
Základ je Proxmox. Všechno důležité běží ve virtuálech nebo kontejnerech, takže můžu zkoušet upgrady, přesouvat služby a vracet chyby bez velkého dramatu. Není to magie. Je to jen pořádek.
Storage řeší TrueNAS. Data chci mít oddělená od výpočetní části a chci vidět stav disků dřív, než je pozdě. Úložiště má být nudná věc. Přesně tak to mám rád.
Síť
OPNsense je brána do internetu. Router a firewall mezi labem a zbytkem světa. Chci tomu rozumět, umět to opravit a vidět do pravidel, VPN, aktualizací i logů. Žádná paráda na plakát, spíš normální práce.
Do labu se připojuju přes WireGuard. Je rychlý, jednoduchý a není tam moc věcí, které se můžou rozbít. U VPN je to pochvala.
DNS a filtrování doma drží AdGuard Home. Nečekám od toho zázrak, ale reklamy, tracking a část nepořádku na síti to umí omezit potichu.
Služby
Git mám ve Forgejo. Konfigurace, poznámky k nasazení, drobné skripty, změny. Věci, které nejsou v gitu, časem skončí jako „já si to nějak pamatuju“. Což je dokumentace asi jako účtenka v kapse od zimní bundy.
Hodně služeb běží přes Docker/Compose. Ne proto, že kontejnery vyřeší všechno, ale protože se s nimi dobře drží pořádek. Jedna služba, její konfigurace, její data, její upgrade. Když se to udělá rozumně, dá se s tím žít dlouho.
Monitoring hlídá Zabbix. Chci vědět, že se něco kazí, dřív než to začne bolet. Dashboard kvůli dashboardu mě nezajímá. Alert, který přijde včas, ano.
Domácnost
Na chytrou domácnost běží Home Assistant s Zigbee2MQTT/MQTT. Světla, čidla, automatizace, běžné domácí drobnosti. Cíl není mít dům, který se tváří chytřeji než obyvatelé. Cíl je, aby věci fungovaly i při výpadku internetu.
Kamery řeší Frigate. NVR s detekcí objektů je přesně ten typ věci, kde chci lokální zpracování a kontrolu nad daty. Nechci posílat obraz z domu někam ven jen proto, že výrobce postavil službu kolem sběru dat.
Zálohy
Zálohy jedou stylem 3-2-1. Víc kopií, různá místa, pravidelná kontrola obnovy. Tady není moc prostoru pro kreativitu. Záloha, kterou jsem nikdy nezkusil obnovit, je jen dobrý pocit bez důkazu.
Celé to není návod „kupte si přesně tohle“. Je to spíš odpověď na otázku, čemu věřím natolik, že to provozuju i doma. Některé věci jsou otravné, některé krásně nudné. Ty nudné mám v infrastruktuře nejradši.