Dispositivos

Tags:
Categories:

Aqui discutimos quais dispositivos podem servir para hospedar serviços domésticos.

Plataformas de Hardware

Há muitas opções de equipamentos para uso doméstico: pode-se reutilizar um notebook aposentado ou um desktop ocioso, ou ainda pesquisar em lojas online placas de desenvolvimento, NAS, roteadores-software, Macs, etc. — todos podem hospedar serviços.

Na escolha de hardware, não é preciso fixar-se demais na plataforma x86; a plataforma ARM já é madura, barata, oferece desempenho suficiente, baixo consumo e ecossistema rico, caindo como uma luva para uso doméstico. Se não houver necessidade de executar software antigo, ARM é uma excelente opção.

Instalar Windows ou Linux em dispositivos Apple, ou instalar macOS (hackintosh) ou o sistema DSM clandestino (XPenology) em equipamentos não-Apple, exige pesquisa e é ideal para utilizadores com certa base técnica que gostam de se aventurar. Mas, francamente, não é necessário.

Critérios de Referência na Escolha de Dispositivos

  • CPU: avaliar a relação consumo/desempenho
  • Memória: mínimo de 4 GB para iniciar
  • Armazenamento: pensar em redundância e expansibilidade
  • Rede: placa de rede Gigabit como requisito básico
  • Dissipação: operação 24/7 exige refrigeração confiável
  • Ruído: local de instalação determina os requisitos de barulho

Sistema Operacional

O Linux possui o melhor ecossistema e o maior número de ferramentas; para alguns usuários, a linha de comando é até mais simples. No Linux a automação é fácil, sendo adequado a quem já tem algum domínio operacional.
Existem muitas distribuições Linux; para não-profissionais recomenda-se o Ubuntu Desktop. Há também a opção XPenology, mas os problemas terão de ser resolvidos pelo próprio usuário.

O Windows possui a base de utilizadores mais ampla. A maioria das necessidades pode ser atendida pelo IIS (Serviços de Informações da Internet) com poucos cliques.
Para instalação do Windows consulte massgrave.dev.

Os CPUs ARM da Apple são muito bons; o Mac Mini tornou-se uma opção de hardware custo-benefício. No entanto, o macOS ainda exige alternância entre interface gráfica e terminal — não dá para abrir mão total de nenhum dos dois —, sendo mais indicado para quem possui certa familiaridade técnica.

Recomendações para Escolha do Sistema

  • Iniciantes: Windows + Docker Desktop
  • Usuários intermediários: Ubuntu Server/Debian
  • Alta exigência de estabilidade: RHEL/Rocky Linux
  • Necessidades específicas:
    • Servidor de mídia: unRAID
    • Foco em armazenamento: TrueNAS
    • NAS completo: DSM da Synology

Equipamentos e Sistemas Recomendados

As necessidades de usuários profissionais variam enormemente; as de não-profissionais resumem-se, basicamente, a um NAS. Basta pesquisar “NAS” em lojas online e comprar conforme a necessidade.

Para economizar, use equipamentos ociosos ou PCs baratos adquiridos no mercado de usados; pode-se instalar Windows Server 2022/2025 ou experimentar XPenology.

Segurança de Dados

Falha de Disco

O disco pode falhar lentamente (setores que às vezes não conseguem ser lidos). Quando ele pára completamente, a recuperação costuma ser cara e, em alguns casos, impossível.
Recomenda-se, portanto, adquirir um gabinete de discos em RAID. Se a taxa de falha de um disco for 10 % em 5 anos, com dois discos em RAID a taxa cai para 1 %. Contanto que não falhem simultaneamente, basta substituir o defeituoso.

Roubo de Dados

Se o disco for roubado e todos os dados estiverem descriptografados, o estrago pode ser irreparável — especialmente dados sensíveis como documentos confidenciais ou backups de senhas. Recomenda-se ativar criptografia em todos os discos.
Isso traz pequeno consumo de recursos; quem for sensível a desempenho pode desabilitar, mas deve reforçar a segurança física.

Backup em Vários Locais

O armazenamento doméstico não é infalível: roubos, crianças, terremotos, inundações ou ransomware podem acabar com os dados. Portanto, use backups em vários lugares; escolha um serviço de nuvem confiável e faça backup dos dados importantes.

Segurança de Rede

Não Exponha IPs Públicos Diretamente

Algumas configurações de rede concedem IPv6 público às máquinas, que podem ser escaneados. Ao identificar portas abertas, atacantes podem explorar vulnerabilidades.
A menos que haja necessidade explícita, configure sua rede doméstica com NAT66. Para expor serviços, defina um host DMZ.
Para uso próprio, prefira VPN via WireGuard/Tailscale/Zerotier/Cloudflare para acessar os serviços em casa.

Não Instale Software Sem Reflexão

Softwares populares ou obscuros podem conter falhas. Acompanhe atualizações, corrija vulnerabilidades rapidamente e desinstale o que não for mais necessário. Conceda privilégios antes ponderando.

Use Firewall

Desligar o firewall parece fácil — até o dia em que o sistema cair. Se possível, dedique um tempo para aprender regras básicas em vez de desativar tudo.

Use Softwares de Segurança

Existem soluções gratuitas cuja proteção tem algum valor; é sempre melhor que nenhuma.

Resumo das Recomendações de Segurança

  • Isolamento de rede: VLANs segmentadas
  • Controle de acesso: proxy reverso + autenticação
  • Monitoramento e alarmes: supervisão de hardware
  • Estratégia de backup: princípio 3-2-1
    • 3 cópias de backup
    • 2 tipos de mídia
    • 1 cópia off-site