Homelab: Strategia Backup KISS

Dai Servizi Operativi alla Protezione dei Dati Link to heading

Con Immich che gestisce le foto personali, Navidrome per la musica e AFFiNE per gestire note e progetti, l’homelab ha raggiunto una maturità operativa interessante. Uso i servizi ogni giorno da un po’ ed è giunto il momento di affrontare la questione più critica e noiosa: proteggere quello che abbiamo costruito.

Il backup non è solo una best practice tecnica, è l’assicurazione che trasforma un esperimento hobbistico in un’infrastruttura affidabile. Perdere i dati sarebbe devastante e inaccettabile.

Analisi del Rischio: Cosa Proteggiamo Link to heading

L’homelab attuale presenta due tipologie di asset con priorità diverse:

Dati Critici (Irreplaceable):

• Foto personali e ricordi familiari su Immich
• Collezione musicale personalizzata su Navidrome
• Documenti e progetti su AFFiNE

Configurazioni Ricreabili (Replaceable):

• Container LXC di Proxmox
• Configurazioni Docker Compose
• Setup applicazioni e servizi

La distinzione è fondamentale: perdere un container significa 1-2 ore di riconfigurazione, perdere le foto di famiglia significa perdere ricordi insostituibili.

Soluzioni Enterprise: Potenti ma Overkill? Link to heading

Proxmox Backup Server (PBS) Link to heading

Cos’è: Soluzione enterprise sviluppata da Proxmox per backup professionali con deduplica avanzata, backup incrementali e verifica automatica dell’integrità.

Come funziona: PBS analizza i dati a livello di blocchi, elimina le duplicazioni e mantiene solo le differenze tra backup successivi. Dieci container Ubuntu potrebbero occupare lo spazio di uno solo grazie alla deduplica intelligente.

Vantaggi considerevoli:

• Deduplica massiva (risparmio spazio del 60-80%)
• Backup incrementali velocissimi
• Verifica automatica integrità con checksum
• Interfaccia web professionale integrata
• Crittografia end-to-end nativa

Limitazione critica: PBS è progettato per backup di container e VM, non per backup di mount point esterni. I nostri dati Immich e Navidrome su dischi esterni rimangono esclusi dal sistema automatico.

Conclusione: Eccellente per infrastrutture con molti container simili, ma inadatto per homelab con dati primari su storage esterno.

Restic: Backup Moderno con Versioning Link to heading

Cos’è: Tool di backup incrementale moderno con deduplica, crittografia nativa e supporto multi-cloud. Rappresenta l’evoluzione moderna dei backup con focus su sicurezza e efficienza.

Funzionalità avanzate:

• Snapshot immutabili nel tempo (“voglio le foto di 2 settimane fa”)
• Deduplica automatica (7 backup = ~1.2× spazio invece di 7×)
• Crittografia trasparente per storage cloud
• Protezione contro errori umani e ransomware
• Verifica integrità automatica

Scenario d’uso ideale: Backup frequenti di dati che cambiano spesso, necessità di versioning multiplo, storage cloud crittografato.

Trade-off: Maggiore complessità di configurazione e gestione, file non leggibili direttamente (necessario restore per accesso), curva di apprendimento non trascurabile.

La Scelta KISS: Rsync con Rotazione Intelligente Link to heading

Dopo aver analizzato le soluzioni avanzate, la scelta ricade su un approccio diverso: semplicità operativa over feature enterprise.

Perché Rsync Vince per il Nostro Caso Link to heading

Trasparenza totale: I backup sono directory leggibili direttamente, senza tool di restore o procedure complesse. Un semplice ls mostra tutti i file, un semplice cp li ripristina.

Affidabilità rock-solid: Rsync è utilizzato da 25+ anni in ambienti critici. Non si rompe, non ha dipendenze complesse, non richiede manutenzione.

Recovery immediato: Niente snapshot da navigare o comandi di restore da ricordare. I file sono lì, pronti per essere copiati ovunque serve.

Controllo completo: Ogni operazione è trasparente e debuggabile. Se qualcosa va storto, è immediato capire cosa e perché.

Strategia Implementata: Il Meglio di Due Mondi Link to heading

Hardware Setup Link to heading

• Disco interno: Per ora è un M2 da 256GB, valuterò se aumentare
• Disco esterno: Per ora è un ssd 2.5 da 256GB, valuterò se aumentare
• Disco backup: HDD 2TB esterno collegato permanentemente a Proxmox

Come Funziona in Pratica Link to heading

Il sistema è progettato per funzionare in autonomia senza che me ne debba ricordare. Ogni notte alle 3:00 AM parte uno script che fa il backup di tutto quello che conta: le foto di Immich, la musica di Navidrome, e i dati di AFFine più tutte le configurazioni Docker e un export delle impostazioni dei container Proxmox.

Il bello è nella rotazione automatica: quando il backup di oggi va a buon fine, quello di ieri viene eliminato per non sprecare spazio. Ma la domenica è speciale - il backup giornaliero viene conservato come backup settimanale, sostituendo quello della settimana precedente.

Risultato: ho sempre due snapshot del mio homelab disponibili - quello di ieri sera e quello di domenica scorsa. Se lunedì mattina scopro di aver fatto qualche casino durante il weekend, posso sempre tornare al backup domenicale.

La Strategia 3-2-1 Semplificata Link to heading

Seguendo la regola classica del backup (3 copie, 2 supporti, 1 off-site), ma adattata alle esigenze homelab:

Copia primaria: I dati originali sul server, quelli che uso ogni giorno Copia secondaria: Il backup automatico sull’HDD esterno da 2TB, sempre aggiornato Copia off-site: Ogni 2-3 settimane preparo un backup cifrato con Cryptomator e lo carico su Filen.io

Per il cloud backup preferisco il controllo manuale - posso scegliere quando farlo (magari quando ho rete con dati illimitati) e verificare personalmente che tutto sia andato liscio.

Test e Recovery OBBLIGATORI Link to heading

Qui entra in gioco la parte più importante e spesso trascurata: verificare che i backup funzionino davvero. Ogni tre mesi faccio un test completo: creo un container temporaneo, ripristino i dati dal backup e verifico che tutto sia leggibile e integro.

Se dovesse capitare il peggio (server che si fulmina completamente), la procedura è documentata: nuovo setup Proxmox, ripristino delle configurazioni, copia dei dati dal backup e riavvio dei servizi. Tempo stimato: qualche ora per essere di nuovo operativo, con al massimo 24 ore di perdita dati.

Script e Automazione Link to heading

L’intera strategia è implementata in un singolo script bash che gestisce:

• Backup automatico di tutti i dati critici
• Rotazione giornaliera e settimanale
• Export configurazioni Proxmox
• Logging dettagliato e monitoring spazio
• Verifica integrità operazioni

Automazione completa: Una volta configurato, il sistema funziona senza intervento umano. Cron esegue il backup ogni notte, lo script gestisce rotazioni e pulizie, i log permettono monitoring dello stato.

GitHub iCloudio: homelab-backup - Script completo, guida setup e documentazione disaster recovery.

Conclusione Link to heading

La ricerca della soluzione “perfetta” spesso porta a sovra-ingegnerizzazione. Per l’homelab personale, la strategia vincente bilancia protezione e semplicità operativa.

Non sempre più features = meglio: PBS e Restic offrono funzionalità avanzate eccellenti, ma la loro complessità non giustifica i benefici per il nostro caso d’uso.

Backup che funziona > backup teoricamente perfetto: Una soluzione semplice che uso regolarmente e so come gestire vale più di una soluzione avanzata che richiede skill che non ho.

Test regolari sono fondamentali: La strategia migliore del mondo è inutile se non verifico che funzioni quando serve.

Evoluzione Futura Link to heading

Quando e se l’homelab crescerà, sarà il momento di riconsiderare soluzioni più sofisticate. Ma per ora, questa strategia copre perfettamente le necessità attuali con il minimo overhead operativo.

La bellezza dell’approccio incrementale: iniziamo semplice, impariamo dai problemi reali, evolviamo quando necessario.

→ Continua con: Homelab: Paperless-NGX e Gestione Documenti