Sign in Subscribe
News Featured

Meu Home-Lab/Prod: Onde Teoria e Prática se Encontram

Gabriel Gonçalves de Oliveira

6 min read
Meu Home-Lab/Prod: Onde Teoria e Prática se Encontram

Antes de mergulhar no conteúdo técnico deste post, vale explicar o que é um Home-Lab/Prod: é um ambiente caseiro de estudo e produção, onde é possível testar redes, servidores e aplicações reais, tudo em um único computador.
Usando Proxmox, uma plataforma que permite criar múltiplos computadores virtuais dentro de um único hardware, consigo rodar várias VMs e containers simultaneamente, como se fossem máquinas independentes.
Aqui você verá configurações avançadas, monitoramento, CI/CD, Docker e muito mais.
Se quiser se preparar, recomendo dar uma olhada nos meus conteúdos antigos começando por Linux e depois Linux2, que ajudam a entender melhor alguns conceitos que serão usados aqui.

Origem e Motivação

Quando comecei no mundo da tecnologia, percebi algo simples: não é preciso ter os equipamentos mais caros para aprender. O essencial é colocar a mão na massa, testar e evoluir com a prática.

Foi assim que surgiu meu Home-Lab/Prod, um espaço onde teoria e prática se encontram. Nele, desenvolvo sites, projetos com back-end e simulações de redes, testando cenários reais de infraestrutura.

No início, meus recursos eram limitados. Cheguei a ter um ótimo computador, mas precisei vendê-lo. O que sobrou do meu estoque de hardware (que tinha sido praticamente todo vendido) serviu para montar meu servidor, aproveitando uma antiga placa de vídeo, a NVIDIA GT710, que ainda uso hoje.

O desafio era ousado: criar um único servidor capaz de rodar de tudo, desde simulações avançadas de redes até workloads de produção e uso pessoal, com um investimento inicial de apenas R$700. Com isso, montei:

  • Kit mobo LGA x79 com Xeon E5 2650 V2 e 1x16GB DDR3 ECC
  • Fonte Seasonic 300W 80 Plus Gold
  • SSD NVMe Bestoss de 128 GB
  • HD IBM de 500 GB
Foto do meu setup atual. À primeira vista, parece apenas um computador comum, mas com 64 GB de RAM e 24 threads de CPU, ele se transforma em um servidor poderoso.

Máquinas Virtuais

No meu Home-Lab/Prod, utilizo o Proxmox como base de tudo. Ele permite criar várias VMs (máquinas virtuais), como relatado no início. Cada VM funciona como um computador independente dentro do mesmo servidor. Com isso, consigo ter múltiplos sistemas e ambientes rodando ao mesmo tempo, economizando dinheiro e espaço (ao invés de ter uma pilha de equipamentos jogado no meu quarto e pela casa, tenho apenas UM, e dentro dele consigo virtualizar VÁRIOS, de maneira organizada, parece mágica, não?).

Um bom exemplo é o pfSense, que roda em uma VM dedicada. Ele é roteador e firewall da minha rede, gerencia VPN, DNS e balanceamento de carga, e ter tudo virtualizado me poupou a compra de um roteador avançado e de um firewall físico.

Outras VMs importantes incluem:

  • Zorin OS 17.3 Lite → uso diário, automação de browser e testes de QA
  • ProdRockyLinux → workloads de produção reais, com containers Docker e CI/CD automatizado
  • DEVFedora → desenvolvimento e testes; simulações complexas com GNS3
  • Windows Server → laboratório de Active Directory, DNS e cenários híbridos
  • AginetACS Server → testes com CWMP
  • SysLinuxOS → pentest interno e auditoria de segurança

Em algumas VMs (como a ProdRockyLinux), também utilizo containers Docker, que funcionam como mini-computadores dentro da VM, permitindo rodar serviços menores de forma rápida e leve. Irei abordar sobre com mais detalhes ainda neste post.

Essa combinação de VMs + containers torna meu Home-Lab extremamente flexível: posso testar redes, rodar aplicações de produção, desenvolver softwares e simular falhas, tudo no mesmo servidor de forma organizada e segura.

Rede e Segurança; PFSense / Cloudflare

O pfSense é a espinha dorsal da rede, rodando em uma VM dedicada que recebe diretamente o IP público por uma porta Ethernet. Ele é responsável por:

  • Firewall corporativo
  • Roteamento
  • VPN P2S
  • Balanceamento de carga
  • Regras de isolamento de tráfego

Nenhuma requisição web externa chega direto ao pfSense. Antes, o tráfego passa pela Cloudflare, que atua como camada de proteção, CDN e mitigação de ataques. Em seguida, há ainda um fail-over automático com VPS em nuvem, garantindo disponibilidade mesmo em falhas locais.

Isolamento das VMs

  • Cada VM está em uma VLAN dedicada.
  • Máscara de rede /30, permitindo apenas comunicação entre gateway e VM.
  • Rotas padrão dão acesso apenas à internet.
  • O acesso a administração de qualquer VM só é possível via VPN, garantindo segurança extra.

Esse modelo reduz drasticamente o risco de movimentação lateral em caso de comprometimento.

Produção no Home-Lab: "ProdRockyLinux"


Dentro da VM RockyLinux, meu servidor também roda workloads de produção real. Centralizo serviços containerizados em Docker, utilizando uma arquitetura que combina CI/CD automatizado (via Bash + Git) com reverse proxy Traefik para gerenciar o tráfego.

Atualmente, a stack de produção contempla múltiplos containers, como mostrado na captura abaixo:

Containers em execução

Na foto, é possível ver um dos meus projetos rodando em produção. Ele utiliza ambientes blue/green, o que permite testar novas versões de forma segura antes de direcionar o tráfego, aumentando a disponibilidade e reduzindo riscos durante os deploys.

O projeto Nuuvik é desenvolvido em equipe: conto com o Brandon Ramos, meu ex-colega de trabalho e amigo, que contribui com decisões importantes, como a organização do banco de dados por IDs e a escolha do banco ideal. Também tenho a Sabrina Silva, minha namorada, que cuida da UI/UX, garantindo que a interface seja intuitiva e agradável para os usuários.

Importante: tenho plena consciência da necessidade de limitar os recursos de cada container (CPU, RAM, I/O), de forma a evitar consumo descontrolado e manter a estabilidade do host. Essa tarefa será realizada assim que eu tiver tempo para aplicar e validar os limites em cenários de teste.

Aviso, Riscos e Evolução

No passado, eu mantinha uma máquina separada para para uma função específica, o IBM X3100, apenas para pfSense, que não era confiável. Ao centralizar tudo em uma única máquina com Proxmox, ganhei confiabilidade, flexibilidade e economia, eliminando a necessidade manter dois servidores físicos e até mesmo um firewall/roteador também.

Mesmo assim, é preciso cuidado: uso o mesmo computador como estação de trabalho e Home-Lab/Prod, uma abordagem que exige experiência e não é recomendada para iniciantes ou para ambientes minimamente maiores. Para reduzir riscos:

  • Aplicações do dia a dia ficam isoladas em VMs, acessadas via SSH/X11 forwarding ou NoMachine
  • Fail-over em nuvem garante resiliência caso algo falhe
  • Limites de CPU, RAM e I/O em containers serão aplicados para manter a estabilidade do host

Por que Esse Home-Lab é Especial

Este projeto vai além de um hobby: é um espaço de criação, experimentação e aprendizado profissional. Cada VM, VLAN e regra de firewall é fruto de tentativa e erro, mostrando que, com dedicação, é possível transformar um único servidor em um ecossistema completo de aprendizado e produção.

Aqui aprendo na prática, simulo falhas, testo soluções e ganho experiência que nenhum curso sozinho conseguiria oferecer. O Home-Lab não é apenas um ambiente de testes, mas uma infraestrutura resiliente e escalável, que acompanha meus projetos pessoais e profissionais.

Até aqui, mostrei como eu utilizo meu Home-Lab/Prod para projetos de redes, desenvolvimento, produção e segurança. Mas a beleza de ter esse tipo de ambiente é que cada pessoa molda o lab conforme suas necessidades e interesses.

Muita gente, por exemplo, monta o Home-Lab para:

  • NAS e armazenamento centralizado → guardar arquivos, fazer backup automático e ter acesso remoto seguro.
  • Media servers → rodar Plex ou Jellyfin e transformar o servidor em um verdadeiro “Netflix caseiro”.
  • Laboratórios de estudo → preparar certificações como CCNA, RHCSA ou AWS, simulando ambientes reais.
  • Automação residencial → rodar Home Assistant e integrar IoT, câmeras de segurança e dispositivos inteligentes.
  • Testes de aplicações corporativas → ERP, CRM, servidores de e-mail, VoIP, entre outros.
  • Sandbox para experimentos → explorar novas tecnologias sem medo de quebrar nada no PC principal.

Ou seja: não existe uma “receita única” para um Home-Lab. Ele pode ser desde um espaço de aprendizado até a base de uma infraestrutura pessoal completa. O importante é que ele se adapta ao que cada um precisa e, de quebra, garante experiência prática que nenhum material teórico sozinho oferece.

Próximos Passos

  • Expandir o storage para workloads mais pesados
  • Adotar Ansible/Terraform para automação de infraestrutura
  • Orquestrar containers com Kubernetes (k3s/k0s)
  • Implementar observabilidade full-stack (Prometheus, Grafana, Loki)

Esse post não é um conteúdo “fechado”. Aos poucos, ele será atualizado com novas experiências, configurações e aprendizados que vão enriquecer ainda mais o tema. Meu Home-Lab/Prod está em constante evolução, e cada melhoria ou desafio resolvido vira material para compartilhar aqui.

Se você gostou do conteúdo, deixe um comentário com suas ideias, dúvidas ou sugestões, sua participação ajuda a construir uma comunidade em torno desse assunto.

E não esqueça de se cadastrar no blog para receber novidades em primeira mão e acompanhar as próximas atualizações. 🚀