Mi Homelab: 2 servidores, 1 año en producción, 0 arrepentimientos

proxmox homelab self-hosted linux

Hace un año di el paso. Después de años alquilando VPS para proyectos personales y pagando suscripciones que apenas usaba, decidí que era hora de tener mi propio hardware. No un servidor cualquiera: mi propio homelab, corriendo en dos máquinas físicas, gestionadas con Proxmox VE, y funcionando 24/7 sin depender de nadie.

Hoy, doce servicios después, puedo decir con claridad: cero arrepentimientos.

El hardware — por qué dos servidores

Mi configuración no es un solo Intel N100 con 16 GB como leíste en mil tutoriales. Son dos máquinas con roles distintos:

NodoCPURAMRol
prometeusRyzen 5 2600X63 GBServicios críticos (HA, NAS, NPM)
luffyi5-740033 GBServicios operativos (DNS, dashboards, agente IA)

¿Podría haber usado uno solo? Sí. Pero la redundancia no es un lujo, es supervivencia. prometeus está aislado en una subred con exposición pública controlada; luffy solo se ve desde LAN. Si un servicio en luffy se cae, no pierdo acceso a casa. Si se cae prometeus, pierdo domótica y acceso externo, pero los backups están en el NAS.

Proxmox — no es el hipervisor que esperaba

Vengo de años usando Docker directamente sobre Ubuntu Server. Funciona, pero gestionar múltiples servicios con scripts manuales, volúmenes desperdigados y redes hechas a mano se convierte en un caos. Proxmox cambió eso.

Lo que más valoro:

  • Snapshots antes de tocar nada. Pruebo cambios en una VM, si algo falla, vuelvo atrás en segundos.
  • Aislamiento real. Cada servicio crítico corre en su propio LXC. Home Assistant no comparte kernel con Pi-hole.
  • ZFS. Compresión y deduplicación en los pools. Los snapshots son instantáneos, no bloquean escritura.
  • API REST. Palomino, mi agente IA, gestiona snapshots, arranca y para VMs sin que tenga que abrir la interfaz web.

Una cosa que no valoro: el clustering. Mis dos nodos no están clusterizados. Decisión consciente. Si los uno en cluster y el quorum se pierde (corte de red entre ellos), ambos nodos se bloquean. Prefiero tenerlos independientes y gestionar los servicios manualmente entre uno y otro.

Los servicios — qué corre y por qué

prometeus lleva la carga crítica: Home Assistant (domótica), el NAS virtualizado (almacenamiento Linux nativo), y Nginx Proxy Manager como puerta de entrada pública con DuckDNS. Si esto cae, la casa se queda sin automatización.

luffy corre el día a día: DNS filtering con Pi-hole y AdGuard, dashboard Homarr, monitorización de red con Pi-Alert, gestión de recetas con Mealie, y la VM de Palomino — el agente IA que opera la infraestructura.

En total: 5 VMs QEMU y 7 contenedores LXC. 96 GB de RAM entre ambos nodos. Un año después, sigo teniendo margen para añadir más.

Lo que aprendí

ACME + reverse proxy = dolor de cabeza. El HTTP-01 challenge de Let’s Encrypt falla cuando el puerto 80 lo sirve Nginx Proxy Manager, no el proceso de ACME de Proxmox. Solución: DNS-01 challenge con el plugin de DuckDNS. No depende del ruteo del puerto 80. Lección aprendida en producción, no en un tutorial.

Documentar desde el día uno o pagarlo después. Tengo un repositorio privado con configs, topología de red y scripts de backup. Al principio no lo hacía y perdí horas reconstruyendo configuraciones que ya había dejado funcionando.

Separar redes no es paranoia. VLAN de gestión, VLAN de servicios, VLAN para IoT. Si alguien compromete un contenedor en luffy, no tiene acceso al hipervisor ni a la subred de prometeus.

¿Cuánto cuesta?

Entre 30-40 € al mes de electricidad. Cuando sumo lo que pagaba en suscripciones de servicios que ahora tengo localmente y sumo el aprendizaje de mantenerlo yo mismo, el balance es favorable.

¿Merece la pena?

Sin dudarlo. No por el ahorro, sino por lo que aprendes gestionando infraestructura real: decisiones de aislamiento, gestión de fallos, planificación de capacidad. Cosas que no te enseña ningún certificado.

Si llevas tiempo pensando en montar el tuyo, este es tu empujón. Empieza con una máquina, añade la segunda cuando entiendas por qué la necesitas, y documenta todo desde el primer comando.