Acasă am un server tăcut pe Ryzen cu memorie ECC, RAID pe NVMe şi alimentare de rezervă. Pe el trăiesc GChat, dragekorn.online, câteva pet project-uri şi backup-uri de baze de la clienţi. Nu am conturi pe AWS sau Vercel.
De fiecare dată când spun asta, jumătate de sală gândeşte „sălbatic”, cealaltă jumătate — „tare”. Ambele reacţii sunt despre estetică, nu inginerie. Aşa că hai la treabă.
De ce nu AWS/Vercel/Netlify
Trei motive, în ordinea greutăţii.
1. Economia. Stack-ul meu de producţie pe server self-hosted costă ~$0 peste investiţia iniţială (care s-a amortizat în şaisprezece luni faţă de un VPS Hetzner, şi în patru luni faţă de AWS la acelaşi volum de trafic). Nu plătesc pentru egress, CloudWatch, per-invocation sau orice alt „e atât de ieftin până când creşti”.
2. Controlul datelor. Într-un produs criptografic asta nu e opţional. Vreau să ştiu cine are acces fizic la discul pe care rulează Postgres-ul cu metadate. În cloud lista asta pur şi simplu nu există pentru tine. Există pentru vendor.
3. Viteza gândirii. Când ai configurat singur systemd, nginx, backup-urile şi monitoring-ul — încetezi să te temi de incidente de producţie. Ştii unde să te uiţi. În cloud eşti mereu la o consolă distanţă de vendor şi la o necunoscută distanţă de cauza reală.
Ce nu este asta
Self-hosting nu e „instalez Ubuntu şi uit”. Nu e „un Raspberry Pi sub pat cu torrent-uri”. Nu e „am Kubernetes acasă, deci sunt inginer”.
E disciplină de infrastructură, aplicată în camera mea. Concret:
- UPS cu shutdown automat dacă electricitatea lipseşte mai mult de un minut.
- Memorie ECC şi btrfs/zfs cu scrub programat.
- Backup-uri offsite într-un mirror rclone criptat, în fiecare noapte la 03:00 UTC.
- Monitoring (Prometheus + Grafana + Alertmanager) cu notificări pe Telegram.
- Doi furnizori de internet cu failover automat prin mwan3.
- Wireguard VPN care leagă toate dispozitivele mele într-o singură reţea L3.
Dacă scoţi oricare punct de aici — devine hobby, nu producţie. Asta le spun cinstit tuturor celor care zic „stai, vreau şi eu la fel”.
Cum funcţionează în practică
Poarta de intrare — Caddy cu Let’s Encrypt automat. În spate — Coolify ca UI peste stive Docker Compose. Fiecare proiect e un repository git propriu cu CI care împinge imaginea într-un registry Docker local, iar Coolify o prinde prin webhook.
Baza — Postgres într-un container separat, cu arhivare WAL în stocarea offsite. Redis — în memorie, cu dump la şase ore (suficient pentru cozile de job-uri). Pentru GChat — în plus un key store pe un loop device criptat care se montează doar cât rulează serviciul.
Monitoring: Prometheus strânge metrici, Grafana desenează dashboard-uri, Loki parsează log-uri, Alertmanager îmi trimite mesaje pe Telegram. Stai, bei o cafea — vezi tot.
Ce pierd renunţând la cloud
Listă cinstită, fără machiaj:
- Nu pot scala exploziv de la 1 req/s la 10k req/s într-un minut. Dacă GChat devine brusc hit — cumpăr fier, nu mişc un slider.
- Nu am voie să mor. Dacă mă loveşte un autobuz, în cinci zile producţia se opreşte pentru că nu are cine schimba bateria la UPS. Asta se rezolvă cu runbook-uri pentru familie + dead-man’s switch pentru succesori, dar e muncă.
- Nu am „suport de vendor” pe care să cad. Când se strică ceva, se strică la mine.
Pentru mine e un târg corect. Dau scalarea ipotetică şi asigurarea gratuită pe control, bani şi înţelegere reale.
Cui i se potriveşte
Nu tuturor. Dacă faci un startup care poate avea zece milioane de utilizatori peste şase luni — fii sigur, du-te în cloud. Ai nevoie să economiseşti om-ore, nu chirie.
Dar dacă:
- Duci un pet project care ar putea deveni produs şi vrei să înţelegi totul singur;
- Lucrezi la ceva unde controlul datelor contează mai mult decât un uptime abstract;
- Vrei să înţelegi cu adevărat DevOps-ul, nu să iei un certificat —
atunci un stack self-hosted pe fierul tău se amortizează — în înţelegere reală a felului în care funcţionează calculatoarele — de zece ori mai repede decât orice curs.
Iar dacă ai nevoie de cineva care să-ţi construiască totul şi să stea mai mult de trei luni, ştii unde mă găseşti.