Self-hosting, le app indispensabili per riprendersi i propri dati nel 2026

Il self-hosting non coincide più con “mettere su Plex” o un sistema per lo storage dei dati da mettere sotto la scrivania. Accanto a Pi-hole, Jellyfin e ai server per film e musica, molti utenti stanno spostando in casa sincronizzazione dei file, password manager, automazioni domestiche, bilanci familiari, gestione documenti, motori di ricerca, strumenti di monitoraggio e perfino modelli AI eseguiti in locale. Il server domestico, da archivio passivo, sta diventando un piccolo centro operativo personale.

Per anni il self-hosting, almeno a livello di laboratorio, amatoriale e domestico, ha significato soprattutto recuperare il controllo sui dati: una scheda Raspberry Pi, un mini PC, Docker, qualche volume persistente e una buona dose di pazienza. Poi sono arrivati servizi cloud sempre più verticali, abbonamenti ricorrenti, limiti sulle API, cambi di prezzo, dismissioni improvvise e modelli di AI remota con costi a consumo. A quel punto il ragionamento è cambiato: non si tratta solo di risparmiare, ma di capire quali funzioni convenga davvero riportare sotto il proprio controllo.

I dati tecnici raccontano bene la differenza fra vecchio e nuovo self-hosting. Un media server di solito usa la GPU solo quando deve fare transcodifica, per esempio convertendo al volo un flusso 4K in un formato compatibile con il dispositivo client. Un modello linguistico (LLM) caricato in locale, invece, può saturare GPU, memoria video e alimentatore per tutta la durata delle attività svolte.

Lo streaming video consuma a picchi, l’inferenza AI consuma in modo continuativo. E quando si passa da un modello da 7 miliardi di parametri a uno da 30 miliardi, la differenza non sta solo nella qualità delle risposte prodotte: risiede nella VRAM, nel calore prodotto, nel rumore delle ventole e nel tempo di risposta.

Il self-hosting utile non è quello più appariscente: Syncthing e Vaultwarden

Gli strumenti oggi più apprezzati quando si parla di self-hosting non sono necessariamente quelli più spettacolari, bensì quelli che risolvono seccature quotidiane.

Syncthing, per esempio, è diventato uno dei software più apprezzati da installare su un proprio server locale: sincronizza cartelle tra dispositivi senza obbligare l’utente a passare da Dropbox, Google Drive o iCloud. Funziona con un modello peer-to-peer, identifica i dispositivi tramite chiavi, cifra il traffico e replica i blocchi dei file tra nodi autorizzati. Per chi usa KeePass, Obsidian o fa perno su semplici cartelle di lavoro, Syncthing è una soluzione quasi inevitabile e, allo stesso tempo, talmente discreta da diventare invisibile. Quando configurato bene, ci si dimentica che Syncthing esista.

Qui il self-hosting mostra il suo lato migliore: non sostituisce un servizio cloud con una qualcosa che cerca di replicarne le fattezze, ma in modo più complesso. Elimina invece un intermediario non necessario mantenendo semplicità.

Se due computer devono condividere un database KeePass o un vault di note, non serve sempre un server centrale. Serve un meccanismo robusto di sincronizzazione, gestione dei conflitti e trasmissione sicura.

Va però tenuto ben presente che Syncthing non è un backup: se un file sparisce o un documento corrotto è trasferito altri altri dispositivi, la sincronizzazione può replicare il problema. Versioning, snapshot ZFS/Btrfs o backup separati restano indispensabili.

Il password manager Vaultwarden

Un altro nome ricorrente è Vaultwarden, alternativa leggera al server Bitwarden ufficiale. È un password manager completo e versatile che però ha senso solo se l’amministratore, come spiegato nel nostro articolo, sa gestire TLS, backup cifrati, aggiornamenti, 2FA, accessi d’emergenza e protezione dell’istanza. Se il server finisce esposto su Internet, senza le protezioni adeguate, il vantaggio della sovranità rischia di trasformarsi in superficie d’attacco.

La configurazione più prudente evita proprio l’esposizione diretta su Internet: meglio rendere Vaultwarden raggiungibile solo dalla rete locale o tramite una VPN personale, per esempio con WireGuard, Tailscale, Headscale o una rete Zero Trust ben configurata. In questo modo il pannello web e le API del password manager non restano visibili agli scanner automatici che scandagliano continuamente la rete alla ricerca di servizi vulnerabili.

In alternativa, se l’accesso “pubblico” servisse davvero, conviene pubblicare il servizio dietro un reverse proxy con HTTPS valido, autenticazione forte, registrazioni aperte disattivate, token e chiavi SMTP protetti, rate limiting e backup cifrati verificati periodicamente.

Home Assistant e la casa che funziona anche senza cloud

Tra i progetti universalmente più apprezzati da chi fa self-hosting non sorprende che occupi una posizione di primo piano una soluzione come Home Assistant.

È una delle poche soluzioni capaci far battere forte il cuore anche a chi non vive di solo terminale: luci, sensori, prese, termostati, valvole, tapparelle, UPS, consumi elettrici, allarmi, notifiche. Il valore non sta nell’avere una lampadina “smart”, ma nel mettere insieme dispositivi diversi sotto un unico motore locale.

Un sensore di umidità in bagno può attivare automaticamente una ventola quando la doccia inizia a generare molto vapore; un sensore di perdite sotto il lavabo può mandare una notifica e chiudere una valvola principale in caso di problemi; un UPS collegato tramite NUT può informare Home Assistant quando manca corrente, avviare lo spegnimento graduale dei server meno importanti e lasciare attivi router, switch e access point il più a lungo possibile. Molti scenari migliori usano sensori semplici: contatti magnetici, radar mmWave, misuratori di energia, pulsanti fisici.

Il limite, naturalmente, è la manutenzione. Una casa automatizzata male diventa una casa che fa andare su tutte le furie: se un’automazione spegne luci o riscaldamento nel momento sbagliato, l’entusiasmo finisce presto.

Il consiglio è partire da funzioni informative e a basso rischio: monitoraggio consumi, notifiche su perdite, stato porte, presenza rete, controllo UPS. Solo dopo conviene passare ad automazioni che modificano l’ambiente in modo attivo.

AI locale: libertà dalle API, ma hardware molto meno indulgente

Ollama, llama.cpp e Open WebUI hanno reso più semplice eseguire un LLM in locale, ma la semplicità dell’interfaccia non deve ingannare. Ollama, ad esempio, avvia normalmente un servizio accessibile solo dal computer locale sulla porta 11434: può eseguire i modelli usando la CPU, sfruttare una GPU NVIDIA tramite NVIDIA Container Toolkit, usare GPU AMD con immagini basate su ROCm oppure adottare altri sistemi di accelerazione compatibili con l’hardware e il sistema operativo in uso; Open WebUI aggiunge invece un’interfaccia web e può collegarsi sia a Ollama che a servizi che espongono API compatibili con quelle di OpenAI.

L’aspetto tecnico principale è la memoria. Un modello quantizzato in formato GGUF a 4 bit occupa molto meno spazio rispetto allo stesso modello salvato con una precisione numerica più alta, ma la dimensione del file non racconta tutto. Durante l’inferenza, cioè quando il modello genera le risposte, incidono anche la lunghezza del contesto gestito, la KV cache usata per conservare le informazioni già elaborate, la batch size, il numero di layer caricati nella GPU e il consumo aggiuntivo introdotto dal runtime.

Un modello 7B quantizzato può girare anche su computer non particolarmente potenti; uno più voluminoso in termini di parametri, 30B o 32B, invece, comincia a richiedere 16-24 GB di VRAM per funzionare con fluidità, in base al livello di quantizzazione e alla dimensione del contesto. Se una parte del modello o dei dati di lavoro finisce nella RAM di sistema invece che nella memoria video, le prestazioni calano drasticamente.

In cambio, però, l’utente ottiene qualcosa che il cloud non garantisce sempre: niente costi per richiesta, niente limiti in termini di numero di richieste imposti dal provider, nessuna chiusura improvvisa del servizio, maggiore riservatezza sui prompt e possibilità di sperimentare.

Documenti, finanza personale e conoscenza: il self-hosting come memoria privata

Molti strumenti non fanno rumore, ma cambiano il modo in cui si gestisce la propria vita digitale. Paperless-ngx è uno di questi: acquisisce PDF e scansioni, usa OCR per rendere ricercabili i contenuti dei documenti, applica etichette e informazioni aggiuntive, poi archivia tutto in modo consultabile.

La struttura tipica poggia su container applicativo, database PostgreSQL, Redis e cartelle persistenti per originali e file elaborati. Il vantaggio è enorme per la gestione, l’elaborazione e l’archiviazione di bollette, contratti, ricevute, referti, documenti fiscali.

Ovviamente se non esiste un backup affidabile e se non si ha la certezza di poter ripristinare tutti i dati in seguito a un incidente, si sta solo spostando il disordine cartaceo all’interno di un contenitore che, prima o poi, potrebbe guastarsi.

Actual Budget risponde a un’esigenza diversa: riportare il bilancio personale sotto controllo. Permette di ospitare il server in proprio e supporta la sincronizzazione tra i dispositivi. In Europa può effettuare la sincronizzazione con i servizi bancari ma molti utenti preferiscono inserire tutto manualmente, proprio per non collegare il bilancio familiare o dell’attività agli istituti di credito. Scelta più lenta, certo, ma in linea con una filosofia prudente: meno integrazioni critiche, meno dati sensibili in transito.

Ci sono poi strumenti di conoscenza personale come SilverBullet, Memos, Joplin, BookStack, Docmost, Otterwiki e Leafwiki. In apparenza sono “solo note”. In pratica diventano documentazione tecnica, diario dei lavori di casa, archivio di procedure, ricette, inventari, decisioni prese e comandi che altrimenti finirebbero dimenticati. Bytestash, ad esempio, serve a conservare snippet e comandi da terminale. Utile quando si realizza di non riuscire a ricordare per la terza volta di fila la stessa opzione di rsync o lo stesso comando per rigenerare un certificato digitale.

Monitoraggio: la differenza fra hobby e servizi affidabili

Quando si crea un proprio sistema che gestisce password, documenti, automazioni domestiche e backup, il monitoraggio inizia a diventare qualcosa di essenziale.

Strumenti self-hosted come Grafana, Prometheus, Loki, Alertmanager, Uptime Kuma, Zabbix, LibreNMS, Netdata, Glances e Gotify si propongono come un occhio vigile sulla propria infrastruttura.

Prometheus usa un modello di raccolta basato su metriche esposte dagli endpoint e da exporter dedicati; Grafana visualizza serie temporali, soglie e dashboard; Loki raccoglie log con un approccio vicino a Prometheus, ma orientato agli eventi testuali; Alertmanager o sistemi come Gotify e ntfy portano l’avviso sul telefono. Uptime Kuma, più immediato, controlla HTTP, TCP, ping, DNS e altri protocolli per dire se un servizio risponde.

Quando il monitoraggio riesce a incrociare più segnali, allora si ha la tranquillità di poter contare su un impianto efficace. Un disco che aumenta i settori riallocati, un container che riavvia ogni pochi minuti, un certificato TLS in scadenza, una latenza DNS che sale, un backup notturno che non va a buon fine: tutti segnali di anomalie sulle quali si può finalmente intervenire per tempo, prima che diventino problemi veri e propri.

Il vero costo: corrente, tempo e responsabilità

Il self-hosting promette indipendenza, ma di certo non è gratis. Un mini PC efficiente può consumare pochi watt a riposo, un server con dischi multipli e GPU può diventare una piccola stufa. L’AI locale accentua il problema: durante la generazione, una scheda video discreta può restare al 100% per parecchi minuti, con assorbimenti molto superiori a quelli di un NAS. Se poi si aggiungono dischi, switch PoE, access point, telecamere, TPU, UPS e ventole, il costo elettrico può diventare più che misurabile.

C’è poi da mettere sul piatto il “fattore tempo”. Aggiornare container, leggere changelog, migrare database, controllare log, sostituire dischi, rinnovare certificati, capire percheé un’integrazione ha smesso di funzionare.

La buona notizia è che molte competenze hanno poi un notevole valore professionale: Docker Compose, reverse proxy, TLS, monitoraggio, reti, backup, OIDC, PostgreSQL, automazione.

Il self-hosting sensato, quindi, consiste nello scegliere ciò che migliora davvero la vita digitale. Per molti la risposta sarà Home Assistant. Per altri Syncthing, Paperless-ngx, Vaultwarden, Actual Budget, Uptime Kuma o un piccolo servizio costruito su misura. L’AI locale aggiunge una nuova frontiera, ma non cancella le basi: dati al sicuro, accessi controllati, servizi aggiornati, ripristino dei dati effettuabile senza sorprese e in tempi ragionevoli.