Mantendo o Lab Vivo: Uma Visão Geral da Minha Infraestrutura Local

Uma breve explicação dos servidores locais que opero.

Manter uma boa infraestrutura não é fácil. Manter tudo saudável é ainda mais difícil. Isso exige tempo, paciência e um certo nível de comprometimento que só quem administra seus próprios sistemas entende de verdade.

Deixar todos os serviços atualizados, disponíveis, seguros e funcionando corretamente pode se tornar uma tarefa cansativa. E o pior é que, muitas vezes, tudo parece estável justamente antes de deixar de ser. Um pequeno problema, uma atualização malcomportada, um serviço que não sobe, uma regra de rede mal configurada — e, de repente, um efeito dominó pode comprometer um ecossistema inteiro.

Este post serve para documentar e explicar a topologia básica da minha infraestrutura atual. Ele não mostra o ambiente completo, porque muitos serviços, máquinas e detalhes ficaram de fora do diagrama. A ideia aqui é registrar apenas a parte mais usada no dia a dia e dar uma visão geral de como tudo está conectado.

Na borda da rede, tenho uma conexão WAN de 2.5 Gbps entrando em uma máquina com pfSense. O pfSense é o principal firewall e roteador do ambiente. Ele cuida da rede local, das rotas, das regras de firewall e também trabalha junto com alguns serviços como FreeNET e Tailscale.

Uso o Tailscale para criar uma rede privada entre dispositivos e servidores. Internamente, mantenho a LAN tradicional na faixa 192.168.1.x, enquanto o Tailscale opera na faixa 100.x.x.x. Isso torna o acesso remoto muito mais simples e seguro, principalmente quando preciso alcançar máquinas sem expor tudo diretamente para a internet.

A partir do pfSense, a rede segue por uma bridge para a faixa 192.168.50.x e chega ao switch principal. O switch é o ponto central que conecta o restante da infraestrutura local.

A partir dele, o ambiente se divide em alguns sistemas principais.

Um deles é o servidor Proxmox, onde rodo máquinas virtuais e containers LXC. É nele que vive a maior parte das cargas de trabalho flexíveis. Quando preciso subir uma VM Debian, testar alguma coisa, isolar um serviço ou rodar um projeto interno pequeno, normalmente o Proxmox é o lugar certo.

Também mantenho quatro servidores Debian dedicados principalmente ao uso como sandbox. Essas máquinas são úteis para testar, quebrar coisas com segurança, experimentar softwares, rodar serviços isolados e fazer todo aquele trabalho bagunçado que não deve encostar em ambientes mais importantes. Ter servidores separados para sandbox evita muita dor de cabeça.

Para armazenamento, uso duas abordagens diferentes.

O Synology NAS é a camada mais robusta e séria de armazenamento. É onde ficam arquivos importantes, backups e dados de longo prazo. Não é o lugar para experimentos aleatórios. É o lugar que precisa ser chato, confiável e previsível.

O servidor Unraid é mais flexível. Ele também funciona como NAS, mas além disso roda aplicações e serviços em Docker. Uso o Unraid para coisas que se beneficiam de containers e para cargas de trabalho que não precisam necessariamente viver dentro do Proxmox. Ele me dá um bom equilíbrio entre armazenamento e hospedagem de aplicações.

Além disso, uso Cloudflare Tunnel para expor alguns serviços selecionados sem abrir portas diretamente na minha rede. Isso é extremamente útil porque oferece uma forma mais limpa e segura de tornar certos serviços internos acessíveis externamente, evitando o velho pesadelo de expor portas aleatórias para a internet.

A lógica por trás dessa estrutura é simples: separar responsabilidades.

• O pfSense controla a rede.
• O Proxmox cuida da virtualização.
• Os servidores Debian me dão liberdade para sandbox.
• O Synology protege os arquivos mais importantes.
• O Unraid combina armazenamento com aplicações em Docker.
• O Tailscale oferece acesso remoto privado.
• O Cloudflare Tunnel expõe apenas o que realmente precisa ser exposto.

Não é uma infraestrutura perfeita, e definitivamente não está finalizada. Infraestrutura nunca está realmente finalizada. Ela cresce, muda, quebra, é corrigida, redesenhada e, às vezes, fica mais complexa do que deveria.

Mas essa estrutura funciona para mim.

Ela me dá um ambiente local forte para desenvolvimento, testes, armazenamento, automação, acesso remoto e experimentação. Mais importante do que isso, ela me dá controle. E esse é o principal motivo pelo qual continuo mantendo minha própria infraestrutura: não porque seja sempre fácil, mas porque prefiro entender o que está rodando, onde está rodando e como tudo se conecta.

Este diagrama é apenas um retrato do momento atual — um mapa básico dos sistemas que mantêm meu ambiente de trabalho vivo.