Buen currazo, gracias por compartir.
No veo que caja usas. Cual tienes? La cogiste pensando en posibles actualizaciones de hardware?
En su dia quise montar un NAS, pero buscar una caja que permita una buena cantidad de discos para un raid 5 o 6 con un precio no abusivo y el precio de los discos me echaron hacia atras.
#31 El hilo del NAS es otro. Este hilo va del servidor que he montado aprovechando mi antiguo ordenador, así que la caja es la antigua (NZXT S340 Elite Negro/Rojo). De hecho, no tengo mucho espacio para discos duros, es un contra. Por eso comento en "Para el futuro" que lo ideal sería pillarme un rack 
¿Qué coste tiene la caja? La veo potente.
Molaría también saber el consume medio /coste mensual en € de la electricidad.
#30 Wireguard en Pfsense?
Sin problema, de la docu oficial de PFsense
https://docs.netgate.com/pfsense/en/latest/vpn/wireguard/index.html
La verdad que a mi en Pfsense siempre me ha ido cojonudo OpenVPN, pero ya habia leido que Wireguard podria tener mejor rendimiento en casi todos los aspectos y queria probarlo, aun no lo he hecho 
#33 la caja me costó 87€ en 2017.
Respecto a lo del consumo, aunque es interesante hacer una estimación, no lo he tenido en cuenta a la hora de montarme el servidor. Básicamente porque mi ordenador de trabajo ya está en los 1.4 kwh de máxima carga de trabajo.
Cálculo rápido para este servidor, haciendo uso de esta calculadora.
TDP 90% y 1 hora de cómputo gráfico al día
Eso sería el uso máximo de las capacidades del servidor (contando con 1h de CUDA diaria), pero estimo que rondará más bien por 10-20% de eso, unos 60-100W hora de media.
#35 jaja me refería al coste del servidor completo 
Por ver cuánto me costaría montar una fiesta parecida en inversión + gasto mensual. Por lo que veo si son unos 100W en torno a 22€ mes en electricidad.
#36 La computadora entera... fue mi ordenador principal durante estos años.
En 2017 costó unos 3k€. En 2019 metí un segundo M.2, el Crucial P1 por 89€. En 2021 actualicé la gráfica a la 3080 por 1000€ (vendiendo la 1080Ti original, así que en neto fue algo menos). En 2022 actualicé el M.2 antiguo (960 EVO 0.5 Tb) al actual (970 EVO Plus 1 Tb) por 126€. El 960 lo instalé en el NAS como disco caché de lectura. Lu último, ya ahora hacia el final de 2023, fue sustituir los dos ventiladores y el AIO, éste por un disipador clásico, unos 75€; los 2 hdd supusieron unos 400€ y el NIC 10g, 70€. No estoy contando periféricos ni pantallas en ningún momento.
De todos modos, no es lo óptimo de ninguna de las maneras. Yo he montado este servidor aprovechando lo que ya tenía. Si te quieres comprar algo de nuevas hay muchas mejores opciones, placas de servidor antiguas que se venden por tres perras, que montan varias CPU, y que son estándar para rack.
Nota al margen: Con 30 años, este ordenador que ahora es servidor fue la primera gran compra de mi vida, pues he pasado la mayor parte de mi vida canino. Me llegó por mi 31 cumpleaños. Sudor y lágrimas supuso para mí ahorrar los 3k que me costó. Hasta ese momento siempre había vivido con ordenadores de mierda, a 5 fps en agua de de_aztec. Esta es la razón por la que he sido y soy tan aficionado a los juegos retro, literalmente no podía correr los actuales. Me resarcí. Estuve la friolera de casi 9 meses orquestando el presupuesto, los últimos siendo supervisado por el buen @anibal667 (¡insuficientes gracias te he dado!). Fueron 3000€, pero los gasté convencido de que los estaba exprimiendo en algo coherente, minimizando los cuellos de botella.
gran hilo!! congrats!
Minor fix: edita ´sudores´ por ´sudoers´, que alguien se va a volver loco pensando qué es
No es algo que me interese pero solo por el PEDAZO DE CURRO de redactarlo y codearlo te mereces manita!
Menudo curro! no me lo he acabado, pero viendo las especificaciones técnicas para un ordenador "viejo" ya me ha dado escalofríos. Ni mi PC principal tiene tanto jajajaja, enhorabuena, me lo iré leyendo
#30 no lo he usado nunca junto con Pfsense, pero si puedes probarlo... según mi experiencia, el wireguard le pega por todos lados a openvpn. Es más, lo he probado junto a un tunel tcp para saltarme algunos fires y ha funcionado perfectamente. Solo me queda probarlo por websockets para los mas restrictivos, pero aun no he tenido tiempo.
@hda primero decir que currazo de hilo, me encanta. Segundo que he visto que se ha propuesto como noticia, he intentado ponerla pero no me deja. No pienses que la he ignorado o algo similar.
A ver si se puede pasar algun subadmin por aqui: @RA_MeSiAs @RusTu @TRON @Hades13
tremendo currazo
viendo el curro de formateo que te pegas, lo tienes exportable a pdf? sé que si jaja
#46 lo tengo en formato markdown, vaya. Lo que sucede es que las anclas del índice van al hilo de mediavida...
Gracias por las amables palabras, caballeros.
La verdad es que conforme leo el hilo noto cómo me voy viniendo arriba y me dan ganas de retomar mi propio proyecto de homelab. El caso es que, a diferencia de ti, yo tengo 100% claro que al final no le iba a dar uso o peor, iba a acabar dedicado a cosas del trabajo.
De todas formas a favoritos directo, es un currazo y a mi por lo menos me has enseñado bastantes cosas 
¡Gracias!
Muy interesante, tengo montado un servidor web (apache) en Debian 12 en un ordenador antiguo (HP Compaq Elite 8300) también con 32Gb de RAM y algo más de 4TB en discos SSD.
En mi caso los discos van por "libre" ni RAID 0 ni nada, un Disco de 2Tb para peliculas y otro de 2TB para series, otros dos de 240Gb uno para la carpeta /var y todo lo Web y otro para el sistema.
También tengo instalado y funcionante, nextcloud, transmission web para seedear y Plex para compartir lo que bajo con la familia y amigos torpes xD.
Me interesa mucho el tema "doker" pero todavía no lo he mirado, ¿cómo afecta al rendimiento general?, supongo que tiras de doker para hacer experimentos sin tener que tocar el sistema "base".
Sobre seguridad, ¿no te has planteado algún servicio más aparte del firewall? en mi caso además del firewall del router, tengo fail2ban y una aplicación que me hice para banear IP's de china y rusia xD con la API de https://geoiplookup.net/ aunque todavía está en practica, no sé si funciona al 100%, en unas semanas lo miraré con paciencia.
Buen trabajo, por cierto.
#24 Más bien, que no le has encontrado uso, pero como todo, tiene su aplicación. Yo por ejemplo lo uso para conectarme rápidamente a algún contenedor y que me saque una terminal, o cuando estoy desde el móvil poder echarles un vistazo si noto algún problema.
#50 bueno, hombre, para juguetear hasta te puedes montar una vm ¡Gracias por tus palabras!
#51 excepto grafana no reconozco lo otro ^U
#52 ¡Gracias, señor!
#53 Gracias por tus palabras, caballero. Muy chulo lo que tienes. Respecto a docker yo te invito mucho a ello, está genial poder compartimentar los servicios. Además de que desplegar un servicio es sin esfuerzo. Y es mucho, mucho más seguro. Si comprometen un servicio están aislados al contenedor comprometido. Para acceder al sistema tendrían que salirse del contenedor, lo que complica la penetración.
Sobre capas de control, una de las cosas que hago con el stack de docker es tirar de un proxy inverso (traefik2). Es decir, toda petición va contra ese contenedor y desde él se enruta al servicio concreto (otro contenedor, normalmente). Antes de enrutar al contenedor puedes meter middlewares, por ejemplo, temas tipo fail2ban, filtros de ip, o servicios de logueo en 2 pasos (authelia). Securizando más el sistema.
#54 #55 opino que lo bueno de estos temas es que cada uno encontrará lo que más le guste/convenga. Posiblemente haya opciones más eficientes e incluso mejores, pero si a uno le va bien... todos felices. Para el caso: openVPN vs Wireward. También hay que tener la mente abierta, y si no supone demasiado esfuerzo... plantearse la migración. En mi caso, lo más probable es que termine metiendo wireward.
Solo quiero decirte que te comia la polla si te tuviera delante por haberte pegado semejante curro escribiendo la guia.
