La risposta breve: scontrandosi contro le pipeline CI/CD di GitLab. Ma oggi vorrei partire da più lontano.

Self-hosting, primo tentativo

Tempo fa mi ero già imbarcato nel mondo del self-hosting: da appassionato di Linux e tutto ciò che è open-source il passo è breve.

Nota-non-petita

Per chi non dovesse saperlo, il cosiddetto self-hosting è la pratica di gestirsi da soli, su un computer proprio, vari servizi che siamo ormai abituati a farci fornire da aziende ben più grandi.

L’esempio classico è un drive in cloud, come iCloud o Google Drive.

Mi sono divertito parecchio, e mi aveva lasciato una bella sensazione di novità e scoperta continua. Questa scoperta però si portava dientro un costo in termini di impegno mentale, per gestire e mantere tutta l’infrastruttura. In generale la mia mancanza di esperienza (stavo solo iniziando a scrivere codice) non mi dava alcuna sicurezza sulla mia capacità di gestire bene questi servizi.

Da lì a poco quindi ho chiuso tutto, migrando le mie cose sui classici servizi di terzi.

Tranquillità mentale

C’è da dire una cosa importante: non biasimo nessuno, neanche figure tecniche, che non vogliano gestire i propri servizi in autonomia.

Sì, è un processo molto soddisfacente e assolutamente istruttivo. Ma a volte, e forse anche spesso, lo scopo è più importante del mezzo. Avere la garanzia che i propri dati o i servizi su cui contiamo saranno sempre lì pronti ad aspettarci, è il vero valore aggiunto di usare servizi di terzi.

Come mai, allora, il ritorno di fiamma?

Perché appunto, il ritorno di fiamma c’è stato.

Non so più neanche come sia partita, ma una sera torno a casa e mi rimetto a rievocare i ricordi, a chiedermi se a distanza di qualche anno alcune cose siano cambiate. Penso che sia anche una opportunità, dato che sul lavoro dovrò cominciare a occuparmi di DevOps, molto presto. Insomma, tempo un’ora e mi ero rimesso a pianificare come tirare su un server e quali servizi iniziare a installare.

Ma la differenza più importante questa volta è che avevo un nuovo strumento: Tailscale.

Seconda Nota-non-petita

Non voglio farla troppo lunga, e in ogni caso non sono un esperto. Tailscale ti permette di creare una “sottorete” privata, che mette in contatto i dispositivi che registri in modo diretto.

Crea una specie di VPN personale, ed è facilissimo da gestire.

Sentirsi leggeri

Devo dire che è stata una svolta. Basta manovre strane con il router, basta servizi intermedi, basta pagare per un dominio. Soprattutto basta ansie di attacchi al mio piccolo server.

Fondamentale è stato il loro video su come usare Tailscale (termini tecnici warning) in un container sidecar accanto al container del servizio principale, per legarlo a uno specifico dominio della tailnet. Insomma, pura magia.

Comunque tutti i loro video sono consigliatissimi. E lui è un tatone.

Ma quindi il blog?

In tutto questo devo ancora parlare del blog, e di come ci si colleghi tutto questo bel discorso. Ma per questa volta ho parlato già abbastanza. Facciamo che ne riparliamo presto, promesso.