Homelab
Um homelab pessoal em uma única máquina — streaming de mídia, bibliotecas digitais, um assistente de arquivos com IA local e anotações, tudo privado e com backup.
Stack auto-hospedada
stack · demo
O que é
Um homelab pessoal rodando em um único computador em casa. Ele transmite meus arquivos de mídia, serve minhas bibliotecas digitais de livros e quadrinhos, executa um assistente de IA local para meus arquivos e oferece um ambiente privado para anotações — tudo em containers isolados, acessível apenas por rede privada e com backup automatizado.
Nada depende da nuvem. Eu queria criar um ecossistema de dados e mídias sob meu total controle em vez de pagar por múltiplos serviços de assinatura e guardar arquivos dispersos: parte biblioteca de mídia, parte NAS, parte workspace de documentos e parte ambiente de IA. Também queria entender na prática como coordenar diversos serviços em containers com armazenamento persistente, redes privadas e backups, mantendo a arquitetura simples e de fácil manutenção.
A biblioteca de arquivos é composta de conteúdos sem DRM (proteção de direitos digitais) que eu possuo, garantindo portabilidade sem ficar preso a nenhuma loja. Há várias fontes excelentes para isso — pacotes promocionais baratos no Humble Bundle, projetos de livros em domínio público, GOG para jogos sem DRM, entre outros.
Serviços
Jellyfin
Streaming de mídia
Transmite meus filmes, séries e músicas do disco local para qualquer aparelho da casa.
Komga
Bibliotecas digitais
Organiza e serve meus quadrinhos, mangás e e-books em um catálogo visual limpo.
OpenClaw
Assistente de IA local
IA local que organiza, renomeia, pesquisa e manipula arquivos por linguagem natural, rodando isolada em uma sandbox.
AFFiNE
Notas e documentos
Workspace local estilo Notion para documentação estruturada e notas pessoais.
A biblioteca
Conteúdo sem DRM que eu realmente possuo, de modo que permanece portável pela stack e não fica preso a nenhuma loja. Alguns lugares para encontrá-lo, se tiver curiosidade:
Sem nuvem. Uma máquina.
Mídia, bibliotecas digitais, assistente de IA local e notas — tudo auto-hospedado, privado e com backup automático.
Construído com
- Docker
- Jellyfin
- Komga
- AFFiNE
- OpenClaw
- Ollama
- Qwen
- Tailscale
- RTX 4070 Ti
- cron
- Git
Engenharia
Tudo em containers
Cada aplicação roda isolada em seu próprio container Docker, mantendo seus dados em pastas organizadas no disco — evitando conflitos entre serviços e permitindo reconstruí-los de forma independente.
Cada serviço opera em seu próprio container Docker com volumes persistentes mapeados para diretórios estruturados no host (mídia, bibliotecas, documentos, backups). Os containers são isolados, reiniciados individualmente e recriáveis a partir de arquivos de configuração sem afetar o restante da stack.
IA local isolada
Um assistente de IA local consegue ler, renomear, mover e organizar meus arquivos por comandos simples em texto — mas somente dentro de um diretório delimitado, sem risco de tocar no restante do sistema.
O OpenClaw interage com o modelo local com permissões de leitura/escrita limitadas ao workspace AgentData (pastas de entrada, documentos gerenciados, staging, saída). Uploads pela web entram em um diretório temporário e são ordenados pelo assistente; arquivos requisitados são copiados para a pasta de saída e entregues por rotas seguras na rede local ou via Tailscale. O agente não possui privilégios de execução fora do diretório mapeado.
Executado em GPU local
O modelo de inteligência artificial roda na minha própria placa de vídeo doméstica — nenhuma informação ou dado sai de casa. A contrapartida é a velocidade: modelos robustos em hardware doméstico demoram mais para responder que APIs comerciais em nuvem, mas oferecem privacidade absoluta.
O Ollama executa o modelo Qwen (33 bilhões de parâmetros) localmente em uma placa RTX 4070 Ti. Devido à limitação de VRAM, parte da execução do modelo de 33B é dividida com a CPU, reduzindo os tokens por segundo em comparação a APIs prontas. Modelos menores (Gemma 2B/4B) foram testados, mas mostraram menor precisão para raciocínio de manipulação de arquivos. O ganho é a privacidade: nenhuma requisição de inferência sai do servidor local.
Acesso remoto privado
Consigo acessar todo o ecossistema do servidor de qualquer lugar, de forma criptografada, sem expor nenhuma porta pública na internet.
O Tailscale conecta todos os dispositivos em uma rede WireGuard privada (tailnet). Nenhuma porta pública de internet é aberta no roteador doméstico; as aplicações só respondem a requisições internas da VPN, tornando o servidor invisível a varreduras externas.
Autoproteção com backups
O sistema realiza backups automáticos das configurações e dados críticos, garantindo recuperação total em caso de exclusões acidentais ou problemas em atualizações.
O versionamento com Git acompanha as alterações feitas pelo agente no workspace, enquanto cronjobs automatizados no host compactam e realizam backup dos volumes e configurações críticas, permitindo restaurar arquivos excluídos e recriar a máquina caso necessário.
Biblioteca livre de DRM
A biblioteca é abastecida de mídias e livros sem travas de direitos autorais (DRM), garantindo que os arquivos permaneçam portáveis de verdade e não fiquem atrelados a assinaturas ou lojas específicas.
Mídias, livros, quadrinhos e jogos são mantidos livres de DRM e adquiridos de canais como Humble Bundle (pacotes promocionais de livros) e Standard Ebooks/Gutenberg (domínio público) e GOG (jogos), mantendo a portabilidade nativa nos servidores Jellyfin/Komga independentemente de decisões de mercado de plataformas terceiras.
Tem um projeto dos sonhos?
Fale-me sobre sua ideia e eu lhe enviarei um orçamento.