Você está pronto para levar seu homelab para o próximo nível neste fim de semana? Aqui estão três projetos para experimentar no fim de semana de Ação de Graças.
Desde a atualização automática de contêineres Docker até o monitoramento de seus servidores e até mesmo a configuração de um gerenciador de senhas ultrasseguro, é hora de começar a mexer em seu homelab.
Configure o Watchtower para atualizar automaticamente seus contêineres Docker
Já escrevi sobre a Torre de Vigia antes, mas realmente preciso sentar e configurá-la adequadamente. Como este é um fim de semana prolongado para muitos nos EUA, agora é o momento perfeito para ligar para mim – e para você também.
Se você nunca ouviu falar do Watchtower, é essencialmente um contêiner Docker para atualizar automaticamente outros contêineres Docker. Ele pode ser configurado de várias maneiras diferentes, desde apenas notificá-lo de que um contêiner tem uma atualização disponível até a atualização completa dos contêineres automaticamente.
Eu costumava implantar o Watchtower em minha configuração, mas algumas atualizações automáticas do Docker causaram alguns problemas em minha pilha de contêineres, então o aposentei. Quando eu o configuro novamente (e quando você o configura pela primeira vez), há algumas opções de configuração que você deve anotar e usar.
O principal sinalizador de configuração que desejo utilizar é filtrar por rótulo de ativação. Isso permite que você sinalize certos contêineres para serem atualizados automaticamente pela Torre de Vigia, e qualquer coisa sem essa sinalização simplesmente não será tocada. Outro sinalizador a ser usado é o rótulo monitor only, que faz exatamente o que diz: monitora se um contêiner tem uma atualização e notifica você se isso acontecer.
Minha configuração ideal (e aquela que pretendo construir sempre que voltar a trabalhar em meu servidor Docker) utilizará esses dois rótulos. Alguns contêineres serão atualizados automaticamente assim que uma atualização for publicada (e a Torre de Vigia verifica se há uma atualização), e outros contêineres apenas me enviarão uma mensagem do Telegram quando um contêiner tiver uma atualização.
Isso permite que meus serviços não essenciais permaneçam atualizados e me coloca no comando quando os serviços essenciais forem atualizados.
Reserve algum tempo neste fim de semana e configure o Watchtower – seus contêineres Docker agradecerão.
Configure o Pulse para monitorar seus servidores Proxmox e Docker
Recentemente descobri o Pulse e ele está na minha lista de serviços para implantar em meu próprio homelab. Se você é como eu e nunca ouviu falar do Pulse antes, é um portal único para visualizar estatísticas, métricas, logs e alertas do Proxmox e Docker.
A interface do usuário é ótima e a configuração parece bastante simples. Depois de configurado, você pode configurar alertas via Discord, Slack, Telegram, e-mail e muito mais se algo acontecer em um de seus servidores. Imagine receber uma mensagem do Telegram porque uma de suas VMs travou no Proxmox ou um contêiner Docker parou de responder.
O Pulse parece um serviço tão útil que mal posso esperar para implantá-lo em meu homelab. A única coisa é garantir que ele esteja implantado em um servidor conhecido por ser confiável. Se você estiver executando o Pulse sobre seu host Proxmox ou Docker principal, você não receberá nenhuma notificação quando algo acontecer.
Eu tenho um Raspberry Pi 3b que permanece ligado 24 horas por dia, 7 dias por semana, 365 dias por ano como um servidor Pi-hole de backup, e é aí que pretendo implantar o Pulse. Esse sistema raramente fica off-line, o que o torna o local ideal para hospedar esse monitor de tempo de atividade.
Portanto, antecipe-se aos problemas e configure o Pulse em seu homelab hoje mesmo para que você possa monitorar seus servidores com facilidade e saber se ou quando algo falha.
Fique seguro com um gerenciador de senhas auto-hospedado
Embora eu pague pessoalmente pelo meu gerenciador de senhas, você pode querer manter tudo internamente – e não o culpo. Nem todos os gerenciadores de senhas levam a segurança a sério, portanto, tornar você o chefe da segurança de suas senhas pode ser atraente.
A auto-hospedagem de um gerenciador de senhas definitivamente tem algumas advertências que você precisa considerar, mas não é tão difícil de configurar. Eu recomendo verificar o Bitwarden, que oferece planos hospedados, mas eles também abrem seu código para que você possa hospedar sua própria instalação.
Por que eu uso o Bitwarden
O melhor do grupo (para mim).
O servidor Bitwarden fornecido no GitHub oferece a pilha completa – APIs, bancos de dados e outras infraestruturas básicas necessárias para executar seu próprio gerenciador de senhas. Ele pode ser implementado no Docker e pode ser instalado e executado rapidamente.
Na verdade, você é capaz de conectar os aplicativos oficiais do Bitwarden ao seu próprio servidor Bitwarden auto-hospedado, desde que encaminhe a porta e configure um proxy reverso para o servidor. Essas tarefas não são tão difíceis, mas abrem algumas brechas de segurança em sua rede, portanto, certifique-se de estar pronto para abrir seu servidor na Internet antes de fazer isso.
Se você deseja ter a configuração mais segura possível, mantenha o servidor Bitwarden apenas local – embora isso signifique que você não poderá acessar senhas quando não estiver em casa. Essa pode ser uma ótima opção para senhas que você só usará em casa, como informações bancárias on-line.
Esses três projetos estão apenas arranhando a superfície do que é possível em um homelab. Você é capaz de hospedar todos os tipos de serviços, tornando-se uma habilidade muito valiosa para aprender. Meu homelab é realmente uma das coisas mais úteis em minha casa neste momento, e acho que o seu também será quando você configurá-lo.
