¿Por qué hacer self-hosting?

Opinión de Hacker News

• Quiero decir que no solo vale la pena hacer self-hosting de servicios personales, sino que también las pequeñas empresas de software o SaaS deberían considerar alojar sus cosas de forma más directa
  Los proveedores de nube dicen que son indispensables por la complejidad y la escala, pero en realidad la mayoría de los proyectos de software o negocios no necesitan tanto
  Por ejemplo, no hace falta depender de Vercel o Netlify solo para desplegar NextJS; basta con correr Nginx o Caddy (mi favorito) en un VPS con Ubuntu
  Para casi más del 90% de los proyectos, es totalmente suficiente alojarlos uno mismo así

  • Un VPS bien asegurado y con los controles de seguridad esenciales aplicados (desactivar el login root, acceso por claves SSH, etc.)

  • Un reverse proxy como Caddy/Nginx para servir archivos estáticos o sitios web; si no recibes millones de requests al día, ni siquiera hace falta un CDN

  • Correr el backend/API con Supervisor o systemd

  • El mismo reverse proxy también puede hacer proxy a los backends y otros servicios

  • Correr tu propia base de datos mysql/postgres y aplicar su configuración de seguridad

  • Hacer todos los respaldos con scripts/cron y probarlos regularmente

  • Si quieres protección contra DOS/DDOS, puedes agregar una capa de Cloudflare
    Al final, la arquitectura queda como Cloudflare/DNS→Reverse Proxy (Caddy/Nginx)→app
    Para desplegar, en la mayoría de los casos basta con git pull, y si hace falta puedes agregar un paso de build
    Docker o los contenedores tampoco son obligatorios; para proyectos pequeños a medianos se puede vivir sin ellos
    Puede parecer difícil, pero en realidad no lo es tanto; la mayoría de los proyectos no necesitan web scale

  • Lo que más me inquieta es el riesgo de seguridad que viene con administrar todo el sistema operativo (kernel, userland, etc.)
    Me preocupa si el firewall está bien configurado, si realmente se responde rápido a los CVE recientes, etc.
    Por eso, de hecho me da más confianza armar un workflow con GitHub Actions → construir una imagen de contenedor y subirla a un registro privado → desplegar esa imagen al servicio con configuración de k8s
    Se siente igual de simple que subir algo directo a una VM, y así solo tengo que hacerme responsable de mi app y su interfaz

  • La razón por la que hice canine.sh fue justamente porque quería convertir en un clic toda la configuración mencionada arriba
    Cuando antes cofundé un SaaS pequeño, nuestro gasto anual en la nube superaba los 500 mil dólares
    Muy pronto entendimos que sentry era indispensable en producción, y en vez de revisar errores uno por uno en los logs del servidor, usábamos sentry cloud por unos 40 dólares al mes
    También necesitábamos datadog para monitoreo de datos, por 300 dólares al mes
    Y para dashboards de presentación para clientes, herramientas BI como Looker/Tableau/Omni nos costaban 20 mil dólares al año
    El data warehouse y la replicación costaban 150 mil dólares al año
    El costo de estos servicios externos se va acumulando, y al final llegué a la conclusión de que lo mejor era mantener y operar todos esos servicios externos dentro de mi propia infraestructura
    Por ejemplo: Cloud Sentry→Self Hosted Sentry, Datadog→Prometheus/Grafana, Looker→Metabase, Snowflake→Clickhouse, ETL→Airbyte, etc.
    Esa es la razón por la que muchas empresas terminan eligiendo Kubernetes
    Puede que los indie hackers no entiendan bien por qué hace falta la complejidad de Kubernetes, pero aquí está la razón por la que no puedes ponerlo todo en un solo VPS

  • Coincido con eso de que "la mayoría de los proyectos no necesitan web scale"
    El marketing de las principales plataformas cloud hoy en día se siente básicamente como YAGNI (You Ain't Gonna Need It) aplicado también a la infraestructura
    Llevo trabajando como sysadmin desde principios de los 2000, y me resulta gracioso ver cómo esta idea de que cada quien aloje su propio servicio vuelve a aparecer como si fuera una innovación
    Antes de Docker ya se aislaba código con LXC, BSD Jails y cosas así; es otra vieja tradición previa incluso a DevOps
    También es interesante ver a los desarrolladores de hoy descubrir estas cosas como si fueran nuevas
    Por último, estaría bueno colaborar con sysadmins veteranos o invitarles un café y pedirles ayuda
    Hay mucha gente que felizmente administra infraestructura de forma tradicional y tiene muchísimo conocimiento práctico

  • Otra ventaja del self-hosting es que, a diferencia de los servicios cloud, las habilidades y conocimientos del sistema son mucho más portables
    Si aprendes cómo funcionan systemd, ufw y ssh, eso te sirve enseguida en otros sistemas
    De hecho, creo que el tiempo y costo de aprender Docker, builds por capa de contenedor y todos esos trucos es mayor que el de administrar un servidor web Debian común

  • En general estoy de acuerdo, y gracias por compartir tu opinión
    Solo difiero en una cosa: la parte de que "solo necesitas CDN a gran escala"
    Creo que un CDN no sirve solo para distribuir las requests al origen, sino sobre todo para reducir la latencia en la experiencia del usuario
    La velocidad percibida es en realidad una de las funciones más importantes, y aunque hay que tener cuidado con optimizar antes de tiempo, por lo menos servir assets estáticos desde un edge cercano al usuario ya es una expectativa básica desde hace como 10 años

• Excelente tema, y puedo compartir una perspectiva desde mi experiencia
  Al manejar mi propio homelab, el mayor beneficio no ha sido tanto el ahorro de costos o la privacidad de los datos en sí, sino el conocimiento práctico y profundo que obtienes de verdad
  Aprender sobre Docker, redes y administración Linux leyendo es una cosa, pero operar tú mismo un servicio que usa tu familia y tener que resolver cuando se cae DNS o un contenedor de Docker no reinicia te enseña en otro nivel por completo
  Pero también hay otra realidad
  Al principio es un proyecto divertido, pero en el momento en que empiezas a alojar tú mismo servicios importantes como un gestor de contraseñas o sincronización de archivos, te conviertes en la persona de guardia 24/7
  Los respaldos, los parches de seguridad y el uptime pasan a ser tu responsabilidad, y desde ahí deja de ser solo un hobby para volverse un "trabajo"
  Al final, el self-hosting puede darte control sobre tus datos y una gran sensación de logro, pero el trade-off es cambiar el costo del SaaS por tu tiempo y tu carga mental en un rol de IT
  Aun así, creo que para usuarios de HN sí vale totalmente la pena probarlo

• Alguien escribió que tenía suerte de poder trabajar en una empresa (enum.co) que valora la soberanía digital, pero al revisar el servidor de correo en info.addr.tools vi que su MX era smtp.google.com y que también había varias propiedades de Google en los registros TXT
  Eso no es solo un "eslogan", es la realidad visible en DNS
  Decir que valoran la soberanía digital mientras dependen del servicio de correo de Google es una contradicción
  https://info.addr.tools/enum.co

  • Para defender a enum, el servicio que ofrecen está del lado de k8, almacenamiento compatible con S3 y DevOps
    Si estuvieran vendiendo self-hosting o soberanía de email y aun así usaran gmail, sería una historia completamente distinta
    No son 100% independientes, claro, y de hecho el OP también dice que "hacer self-hosting de un servidor de correo se trata como si fuera un gran tabú, pero no da tanto miedo como parece"
    Todo el mundo es consciente del problema, y todavía hay cosas que mejorar

  • Hola, soy el fundador de enum
    La observación es válida y es un muy buen punto
    Sinceramente, usar Google Workspace para nuestro correo interno fue una decisión práctica para concentrarnos al inicio en desarrollar el producto principal
    Es una decisión muy común en startups, y planeamos migrar en las próximas semanas
    Dicho eso, nuestra plataforma para clientes y todos los datos siempre han mantenido una soberanía 100% completa
    La infraestructura es totalmente independiente de Big Tech
    Gracias por señalarlo

  • Yo sí consideraría el email como una excepción al self-hosting
    Hago self-hosting de todos mis servicios, pero el email lo dejo en manos de terceros

  • Me impresionó mucho que alguien señalara tan claramente la presencia de registros relacionados con Google en DNS
    Me pareció notable

  • La parte del TXT google-site-verification=... no es necesariamente algo "malo", sino más bien un compromiso para que Google no marque tus correos como spam al enviarlos

• Si haces self-hosting de email y para ti la soberanía digital importa más que la privacidad
  Yo uso gmail con un dominio personalizado y además hago self-hosting de mi propio servidor de correo para descargar continuamente los correos desde gmail con mbsync
  El almacenamiento y la lectura suceden en mi servidor, pero el envío sigue pasando por gmail
  Aunque Google me bloquee el acceso a la cuenta, sigo teniendo mis correos, y cuando quiera cambiar de proveedor solo necesito modificar el DNS
  Tampoco tengo problemas de entregabilidad con los correos enviados

  • Empecé a hacer self-hosting de correo hace 6 años con configuraciones DNS como SPF, DMARC, etc.
    Los problemas han sido uno o dos como mucho, y en general me han dado más dolor de cabeza otras cosas como fallas aleatorias de servicios, cambios de IP, automatización de respaldos, etc., más que el servidor de correo en sí
    De hecho, el servidor de correo simplemente funciona solo

  • Si te preguntas por qué no hacer self-hosting también del envío de correo
    ¿seguramente es por temas de deliverability?

  • La soberanía completa del email depende de tener un dominio personalizado
    Si eso lo tienes bien asegurado, entonces siempre puedes elegir entre varios proveedores y moverte libremente

• El self-hosting está buenísimo
  Desde que hace un año pasé de ingeniero de software a fundador de SaaS, he estado alojando yo mismo Postgres, una versión vieja de Minio, Nuxt, NextJs, Umami analytics, Open WebUI, sitios estáticos y más, usando Coolify y un servidor de Hetzner de 20 dólares
  Al principio hubo una curva de aprendizaje, pero una vez que todo quedó configurado, levantar nuevos servicios se volvió tan fácil como plug and play
  Y ni siquiera estoy usando una cuarta parte de los recursos del servidor (porque casi no tengo usuarios, jaja)
  https://coolify.io/docs/

• Trabajo como profesional de IT, pero en casa siempre fui posponiendo lo de hacer self-hosting o montar un NAS, hasta que al final compré un NAS Ugreen de 4 bahías e instalé TrueNAS CE de inmediato
  Fui haciendo la configuración dándole a ChatGPT incluso contexto como mis propios archivos docker-compose
  Fuera de una pequeña experiencia con Docker, redes y demás en mis años de estudiante, prácticamente no sabía mucho
  Pero ahora estoy corriendo esto:

  • Varias apps Dockerizadas
  • Una red independiente para cada stack de apps
  • Gestión de la exposición de interfaces web con Traefik + Docker labels
  • Solo expongo el puerto 443 de Traefik hacia afuera, y hago port forwarding solo cuando hace falta
  • Túneles opcionales de Cloudflare
  • Terminación TLS automática de Traefik para mi dominio (tanto en LAN como en WAN)
  • Split-DNS para LAN/WAN
  • CrowdSec aplicado a todos los contenedores expuestos
  • MFA para los servicios expuestos usando Cloudflare
  • DHCP/DNS local con Technitium
  • Snapshots automáticos de ZFS / respaldo remoto
  • Separación entre SSD para datos volátiles como DB y logs, y HDD para archivos grandes
    Así lo tengo funcionando

• El self-hosting está bien, pero el problema son los respaldos y las actualizaciones
  Alojo yo mismo varios recursos, pero no alojo directamente nada con datos críticos o de lo que dependa otra gente
  Si una app no es fácil de recuperar o actualizar, prefiero no depender de ella
  En la práctica, casi no hay apps self-hosted donde el backup/restore se resuelva en una o dos líneas
  Como referencia, Tailscale y Pangolin son una bendición para hacer self-hosting seguro desde casa

  • Me da curiosidad cuál sería la solución de backups que esperas
    Todas las apps self-hosted las corro en Docker, así que basta con respaldar la carpeta de volúmenes del contenedor y el docker-compose.yml
    Restaurar sería solo volver a poner la carpeta y correr docker compose up
    No creo que cada app deba implementar su propio sistema de backup; eso sería desperdiciar tiempo de los desarrolladores

  • Recomiendo mucho netbird self-hosted en lugar de Tailscale
    Tiene desarrollo muy activo y la UI está excelente
    https://github.com/netbirdio/netbird

  • Me dio curiosidad qué era Pangolin
    Lo busqué y solo me salieron animales

• Mi stack self-hosted:

  1. immich
  2. jellyfin
  3. ghost
  4. wallabag
  5. freshrss
  6. vaultwarden
  7. nextcloud
  8. overleaf/sharelatex
  9. servidor matrix
  10. pds para atproto
  • Me da curiosidad cómo haces las actualizaciones, cómo aplicas los parches de seguridad, cómo haces los respaldos y si de verdad los pruebas con regularidad
    A veces la guía para actualizar a la última versión o aplicar un parche de seguridad es mala, o incluso hay casos donde tienes que pasar por todas las versiones intermedias

• Si limitamos demasiado "self-hosting" solo al servidor en casa, siempre va a quedarse como algo de nicho
  También deberíamos promover las apps open source sin suscripción, las aplicaciones clásicas de Windows, o las cloud apps fáciles de migrar; en general, cualquier alternativa que no sea SaaS
  Creo que el verdadero objetivo del self-hosting es evitar el lock-in y darle control al usuario, sin importar el formato

  • Aun así, no deberíamos diluir el significado del término
    Incluso si una cloud app puede migrarse con protocolos estándar, si el servidor no es tuyo ni está bajo tu control, el operador puede cambiar sus políticas de datos o de recolección cuando quiera
    No puedes estar seguro de si se recopilarán datos inesperadamente, ni de si realmente podrás migrarlos antes de que el servicio cierre

  • El software instalable en Windows también podría entrar dentro de la categoría de self-hosting
    De hecho, para mucha gente empezar con un ejecutable de Windows o con Docker y luego ir avanzando cada vez más también es una trayectoria válida

  • Como mínimo, yo diría que correr un servidor en un datacenter de terceros (como colocation) mientras tú mantienes acceso root sí cuenta como self-hosting

• Hace 20 años, hasta los abuelos podían bajar setup.exe desde limewire.com y hacer clic en next -> next -> next para instalar un servidor y cliente de archivos perfectamente funcional
  En 2007, un tercio de las computadoras del mundo usaba limewire
  Pero hoy incluso el software self-hosted más básico solo parece instalable por ingenieros profesionales
  Tienes que lidiar con SSH, Docker, Tailscale, certificados TLS, backups y un montón de automatizaciones más...
  Me pregunto por qué hay tan poco software de "self-hosting" que sea simplemente apt-get install y listo
  Por eso casi nadie aloja sus cosas por sí mismo
  https://en.wikipedia.org/wiki/LimeWire

  • Parte del software sí se instala con apt-get install, pero si quieres exponer el servicio a internet, primero necesitas configurar cosas como el nombre de dominio y HTTPS
    Clientes como Limewire o BitTorrent podían usarse sin dominio porque dependían de servidores centrales (trackers, etc.)

  • Mucha gente no consideraría que un instalador como Limewire sea self-hosting
    Es solo instalar un programa local

  • En Ubuntu intentaron facilitar la instalación de apps del lado servidor con snap, pero la comunidad reaccionó muy mal y eso fracasó
    snap tiene sus problemas, sí, pero era un formato pensado para simplificar el despliegue de apps de servidor
    Por ejemplo, incluso hoy puedes instalar nextcloud con snap
    Básicamente se rechazó algo que era razonablemente bueno por no ser perfecto

  • Limewire es solo un cliente, no un servidor
    Para poder subir bien tenías que configurar firewall/port forwarding, y quizá habilitar UPnP (nada recomendable)
    Un servidor self-hosted es un mundo completamente diferente
    En un mundo donde antes un principiante podía hacer las cosas de forma automática, los hackers maliciosos hicieron que la configuración y operación se volvieran mucho más difíciles
    Incluso los expertos están indefensos ante pentesters profesionales o atacantes de nivel estatal

  • Creo que el desarrollo de software actual se ha vuelto demasiado complejo
    Se parece a una burocracia que inventa problemas innecesarios solo para justificar empleos
    La mayoría ni siquiera necesita llegar al self-hosting; con que algo corra en su computadora y a veces sea accesible desde la red local ya bastaría
    Pero no hay un modelo de negocio para eso, y los desarrolladores se obsesionan con capas especiales y arquitecturas innecesariamente complejas
    El resultado es más software tipo servidor, más webviews, una separación mayor entre los datos y el entorno local, y más equipos para administrar
    La mayoría de las computadoras están ociosas, mientras se siguen apilando capas de administración
    También creo que la tendencia de las laptops forma parte de esta confusión
    Ya casi no quedan buenas apps locales para Mac; todo está inundado de suscripciones cloud
    Incluso el open source termina viniendo en imágenes Docker, configuraciones complejas y montones de gotchas
    Si instalar y administrar fuera simple, hasta pagaría por ello
    Pero como nunca sabes cuánto tiempo te va a consumir, la gente termina dejándoselo a Big Tech
    La tecnología web sirve bien para documentos interactivos, pero fuera de ese uso sigue teniendo grandes problemas de usabilidad