Dispositivi

Tags:
Categories:

Qui si discute quali dispositivi si possano usare per ospitare servizi domestici.

Piattaforme hardware

Per uso domestico esistono molte opzioni: si può recuperare un vecchio portatile, un desktop in disuso, oppure cercare online schede di sviluppo, NAS, soft-router, Mac ecc.; tutti possono ospitare servizi.

Nella scelta dell’hardware non è necessario fossilizzarsi sulla piattaforma x86; la piattaforma ARM è ormai matura, economica, performante, a basso consumo e con un ecosistema ricco, ideale per l’uso domestico. Se non avete bisogno di software obsoleto, ARM è un’ottima alternativa.

Su dispositivi Apple far girare Windows/Linux, o viceversa installare sistemi “Hackintosh”, “Hack DSM” ecc., richiede tempo e studio; sono percorsi adatti a utenti con buona base tecnica che amano “smontare e rimontare”. Detto sinceramente, però, non serve a molto.

Parametri di riferimento per la scelta

  • CPU: valutare il rapporto consumo/prestazione
  • RAM: minimo 4 GB di partenza
  • Storage: considerare ridondanza ed espandibilità
  • Rete: scheda Gigabit è ormai un requisito base
  • Raffreddamento: servono soluzioni affidabili per il funzionamento 24/7
  • Rumore: i requisiti di silenziosità dipendono dall’ubicazione

Sistema operativo

L’ecosistema Linux è il più ricco di strumenti e supporto; la riga di comando per alcuni utenti è la strada più semplice e l’automazione su Linux è immediata, ideali per chi ha già un minimo di dimestichezza.
Le distribuzioni scorciatoia per i non specialisti includono Ubuntu Desktop; si può anche provare un sistema “black DSM”, ma in caso di problemi bisogna arrangiarsi.

Windows ha la base utenti più ampia; la maggior parte dei bisogni si copre con IIS servizi Internet di Windows occorre solo un po’ di click per ottenere funzionalità sufficienti.
Per l’installazione legale di Windows si può consultare massgrave.dev.

I chip ARM di Apple sono ottimi: un Mac mini diventa un’alternativa hardware con buon rapporto prezzo/prestazioni, ma macOS richiede oscillare fra interfaccia grafica e terminale, quindi è consigliabile ad utenti con qualche esperienza.

Raccomandazioni

  • Principianti: Windows + Docker Desktop
  • Utenti intermedi: Ubuntu Server / Debian
  • Alta stabilità: RHEL / Rocky Linux
  • Eseigenze specifiche:
    • Server multimediali: unRAID
    • Focus storage: TrueNAS
    • NAS “tutto-fare”: Synology DSM

Dispositivi e sistemi consigliati

Gli utenti esperti hanno esigenze variegate; gli utenti non esperti di solito chiedono solo un NAS. Basta cercare “NAS” sui marketplace e acquistare secondo le proprie necessità.

Per risparmiare, se avete hardware inutilizzato o trovate su mercatini un host a buon prezzo, potete montare Windows Server 2022/2025 o ricorrere a soluzioni “black DSM”.

Sicurezza dei dati

Guasti del disco

Il guasto inizia con qualche lettura saltuaria; quando il disco smette del tutto di leggere i costi di recupero dati possono essere alti e alcuni produttori non offrono il servizio.
Per questo conviene un bay RAID esterno: con un’array a due dischi, se il tasso di guasto in 5 anni è del 10 %, la probabilità congiunta di perdita simultanea scende all’1 %. Basta sostituire l’unità guasta per mantenere i dati al sicuro.

Furto dei dati

Se l’hard disk viene rubato e tutti i dati sono in chiaro, i rischi sono enormi, specialmente per documenti sensibili e backup di password. Attivare la crittografia dell’intero disco è consigliato; comporta un lieve impiego di risorse CPU, ma chi ha poche risorse può rinunciarvi garantendo comunque la sicurezza fisica dell’hardware.

Backup multi-luogo

Un NAS domestico non è invulnerabile: ladri, bambini, disastri naturali o attacchi ransomware possono compromettere i dati. Meglio disporre di copie in più luoghi – ad esempio affidandosi a un cloud affidabile per i dati più importanti.

Sicurezza di rete

Non esporre direttamente l’IP pubblico

Alcuni ISP assegnano agli apparati IPv6 pubbliche indipendenti, che possono essere scansionate alla ricerca di porte aperte con vulnerabilità.
Se non avete esigenze specifice, impostate IPv6 in NAT6 così da mascherare l’indirizzo interno. Per i servizi da esporre esternamente create un host DMZ; per l’uso esclusivamente personale usate VPN (WireGuard, Tailscale, ZeroTier, Cloudflare).

Non installare software a caso

Sia software comune che di nicchia possono avere vulnerabilità. Tenersi aggiornati e disinstallare ciò che non serve; evitare di concedere privilegi elevati senza motivo.

Usare il firewall

Disattivare il firewall è una gioia momentanea… finché non si viene bucati. Vale la pena leggere due righe di documentazione e configurare regole adeguate invece di abbassare le difese.

Software di sicurezza

Alcuni antivirus e suite di sicurezza sono gratuiti e offrono comunque una protezione minima: meglio poco che nulla.

Sintesi delle raccomandazioni di sicurezza

  • Isolamento di rete: VLAN con partizionamento
  • Controllo di accesso: reverse-proxy + autenticazione
  • Monitoraggio e allarmi: controllo stato hardware
  • Strategia di backup: principio 3-2-1
    • 3 copie dei dati
    • 2 tipi di supporto
    • 1 copia off-site