notherealmarco l'unico lato negativo per il mio use-case è il fatto di non poter accedere al KVM del server da remoto se dovesse scoppiare l'host

Visto che mi dici che non leggo i messaggi, te non ti sei neanche accorto che nell’ultima risposta hai aggiunto, in autonomia, un altro lato negativo.

      notherealmarco Chiaro che in università, dove abbiamo servizi critici, adottiamo soluzioni differenti sotto questo punto di vista.

      sicuro, ci saranno almeno 4 router ridondnati con due connettività separate dedicate punto punto con banda garantita e SLA massimi 🤤🫠🫠

      notherealmarco Dai miei test, su un tunnel cloudflare (piano gratuito) difficilmente fai più di 100-200Mbps.

      immaginavo che siano più o meno quelli o valori.

      notherealmarco Perché non voglio che un'azienda americana abbia accesso a tutti i miei dati.

      ma infatti, stiamo scherzando?!

      notherealmarco Avessi il budget

      sull'usato si trova di tutto per tutte le tasche 😉

      notherealmarco anche io! Ma vedi risposta precedente

      me ne vogliate ma non ho trovato risposta 😔

      Fraternal3954 Per te che sai di cosa parli è facile, magari per chi è alle prime armi potrebbe dimenticarsi qualche dettaglio oppure seguire una guida sbagliata 😂

      ormai basta informarsi su qualsiasi guida aggiornata, il blog di digital ocean è scritto bene e riporta configurazioni già complete senza troppe mancanze di sicurezza.

      notherealmarco Io sto valutando di abbandonare del tutto CF e passare a deSEC per la gestione DNS del dominio principale (continuando a usare il mio server in self-hosting per la zona DNS dell'homelab).

      io ho soltanto la registrazione del dominio con godaddy e basta

      datrix Al momento ho una fttc 70/20, con la speranza che prima o poi attivino la vendibilità visto che ARLO e PTE sono già pronti.

      buona fortuna 😄

      Fraternal3954 Visto che mi dici che non leggo i messaggi, te non ti sei neanche accorto che nell’ultima risposta hai aggiunto, in autonomia, un altro lato negativo.

      beh anche il router se esplode non ci entri nemmeno da telnet o ssh, però rimane sempre diversa la situazione perché la maggior parte sono dotati di porta console dedicata

                        notherealmarco Perché secondo me un homelab serve proprio a questo: a sperimentare cose che poi, lavorativamente parlando, potranno tornare utili. Mi capita spesso di testare nel mio homelab setup che poi vado a realizzare in università (faccio il sistemista in un laboratorio universitario).

                        Io non vedo l'ora che anche le unviersità smettano con l'attegiamento hostato in casa è meglio... Il cloud ha un costo maggiore, ma fa sì che i tecnici che si occupino di attività di devops abbiamo più tempo per fare meno attività operative e più attività a valore.

                        datrix Perchè non valuti la possibilità di utilizzare il Tunnel di Cloudflare?

                        Concordo, non ha senso dare così il proprio ip privato.

                        notherealmarco Perché non voglio che un'azienda americana abbia accesso a tutti i miei dati. Uso cloudflare ma solo per alcune cose pubblicamente accessibili, ad es. per il sito personale. Non lo userei mai per servizi come immich.

                        Ah questo cloudact che fa più paura che altro...

                                notherealmarco il mio commento non era una critica e non occorreva "giustificare" a me le ragioni per le quali quelle porte sono esposte; come ho già scritto, avrai le tue ragioni e sta unicamente a te fare le dovute valutazioni. Ci mancherebbe!
                                Il senso del mio commento era: se metti sul balcone dei vasi di fiori per le api, aspettati che arrivino anche altri insetti. E nel caso è inutile prendersela col fioraio. 😉

                                Questa esperienza ti ha empiricamente dimostrato alcuni limiti del tuo sistema e il fatto che non puoi fare unicamente affidamento sull'ISP (che potrebbe mitigare o meno questo tipo di eventi, a maggior ragione su contratti consumer). Dopodiché sta a te trarne eventuali spunti (o meno) per il futuro.

                                Non scholae, sed vitae discimus

                                    notherealmarco circa 300Mbps

                                    Be! Io penso che sia solo un burlone 😀 che c’è l’aveva solo con te 🙂.
                                    Con un’attacco di soli miseri 300Mbps oggigiorno con le velocità della FTTH li può fare un singolo utente 😀 con l’upload…

                                    Contrariamente quando si parla di DDoS come hai intestato il tuo post… è tutta un’altra cosa… li entrano in gioco i LOIC
                                    Ma in quel caso non si sprecherebbero minimamente per te.

                                        simonebortolin Io non vedo l'ora che anche le unviersità smettano con l'attegiamento hostato in casa è meglio... Il cloud ha un costo maggiore, ma fa sì che i tecnici che si occupino di attività di devops abbiamo più tempo per fare meno attività operative e più attività a valore.

                                        comprendo il tuo punto di vista ma non lo condivido, abbiamo opinioni diverse ma il mondo è bello anche per questo!
                                        IMO, costa meno assumere del personale tecnico dedicato a questo piuttosto che spendere in risorse cloud (e avendo insights su quanto la mia università paga alcuni dei servizi cloud, ne ho la conferma).

                                        E non sto nemmeno considerando le implicazioni sulla tutela della privacy, su cui ti lascio questo spunto che trovo molto interessante: https://www.enricobassetti.it/2021/06/luniversit%C3%A0-pubblica-che-non-c%C3%A8-pi%C3%B9/

                                        DerAdler se metti sul balcone dei vasi di fiori per le api, aspettati che arrivino anche altri insetti.

                                        assolutamente d'accordo. Infatti ho scelto volutamente un ISP che offre protezione dai DDoS.
                                        Ma in ogni caso, ho intrapreso alcune misure lato mio per evitare che questo accada di nuovo.

                                        Ti chiedo scusa se sono risultato scontroso

                                        ErBlask Contrariamente quando si parla di DDoS come hai intestato il tuo post…

                                        si trattava di DDoS infatti. Ma preferisco non dare dettagli pubblicamente per non aumentare la probabilità che si ripeta.

                                                notherealmarco si trattava di DDoS

                                                Sei una persona ambita 😅😅 //Scherzo…

                                                Comunque OPNsense settato a dovere riesce egregiamente a mitigare i DDoS con l’IPS

                                                  notherealmarco E non sto nemmeno considerando le implicazioni sulla tutela della privacy, su cui ti lascio questo spunto che trovo molto interessante: https://www.enricobassetti.it/2021/06/luniversit%C3%A0-pubblica-che-non-c%C3%A8-pi%C3%B9/

                                                  Leggo spesso critiche all’uso di soluzioni cloud e difese idealistiche del self-hosting, che ruotano tutte attorno a GDPR, CLOUD Act e sovranità del dato. Comprensibili, ma quasi sempre sbilanciate.

                                                  Nessuno però sembra voler parlare degli enormi svantaggi pratici del self-hosting: downtime frequenti, aggiornamenti continui, gestione fisica dell’infrastruttura (che ha comunque costi elevati, spesso da vendor americani come Dell/Lenovo), senza contare che anche questi fornitori impongono spywayre firmware, telemetrie e vincoli, altrimeti niente garanzia sull'hardware.

                                                  Nulla dei problemi scritti in quell'articolo si risolve avendo tutto self hostato. Nulla. Anzi solo più problemi.

                                                  Nella mia ex università i tecnici IT erano costretti a fare anche da facility manager, con risultati disastrosi: impianti a norma neanche sulla carta (assenza di impianto IRAI+EVAC su un edificio con più di 100 dipendenti e 500 persone totali), manutenzioni trascurate (come infissi montati con lo sputo, come quello in foto, lampade di emergenza perennemente guaste, porte tagliafuco che non si chiudono manco con la forza), servizi digitali spesso intermittenti. Tutto perché mancavano risorse e specializzazione. E questo succede quando "self-hosted" diventa sinonimo di "ci arrangiamo con quello che abbiamo".

                                                  Il cloud moderno è "macchine virtuali": è Paas, SaaS, è IaC, è poter fare deploy di un servizio con alta disponibilità senza dover pensare all’hardware, agli aggiornamenti (ovviamente solo di patch e di minor, prestando attenzione a non fare come Banca Sella), ai backup, senza fare script di python, powershell, ma solo un build e un publish.

                                                  Il self hosted è bellissimo per giocare e per le cose personali, ma non ci terrei nulla in produzione in ambito lavorativo che non sia su cloud e/o gestito da un realmente team competente, come quello del cineca, e che non si occupi di altro. Perché nella metà delle università i devops fanno anche tutt'altro, come d'altronde tu che dovresti essere un assegnista di ricerca, non un tecnico...

                                                  Io penso che a chi piace il self hosted sia semplicemente perché non conosce il cloud, e le bellezze come l'IaC, non ha senso smadornare per self hosted quando hai già tutto pronto.

                                                  Ovviamente è anche corretto che si ci limita a quello che offrono i vendor, ad esempio AWS SES che è incompatibile con la soluzione Azure e Google Cloud..., ma il problema non si risolve tornando indietro, ma usando tecniche moderne, come la dependency injection lato codice, API interoperabili, audit seri.

                                                  P.S. Io so perfettamente quanto ti sei smazzato con HA e lo ammiro tantissimo, ma non vorrei mai vedere un HA di una azienda XYZ con sso via keycloak self hostato non si sa dove messo su da 4 script e 20 comandi a mano con un infra non replicabile. Il vero problema delle macchine virtuali o fisiche è la non replicabilità delle configurazioni e l'assenza di layer di orchestrazione a livello fisico, os e software. Se devi resettare una macchina ti devi avere una lista di comandi da dare, e spesso qualcosa si rompe, perché è naturale. Per questo per me è inconcepibile che nel 2025 ci siano ancora detrattori del cloud, e sempre con le stesse frasi, cioè "i dati li ho io", cloud act, gdpr, ... (le so a memoria che penso solo ad una cosa: qualcuno non sa fare altro e ha paura di perdere il posto di lavoro). Come è inconcepibile chi cabla gli ip fissi e disabilita il dhcp.

                                                      simonebortolin vero però mi domando una cosa, da perfetto ignorante e soprattutto da chi non vive più in Italia da ormai un decennio, non c'è nessun isp italiano che offra servizi cloud tipo Cloudflare o similare? Telekom tedesca lo offre e non parlo solo di spazio ma anche di servizi come macchine virtuali ecc ecc(perdonatemi magari i termini non proprio corretti ma non è una cosa che conosco bene), costa il suo e non poco, non è neanche facile chiederla perché sarebbe per aziende però con pazienza si riesce ad ottenere, ma chessò Fastweb Dimesione stessa o qualcun altro non c'è?

                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                          P.I. IT16712091004 - info@fibraclick.it

                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile