perché abbandonare i colossi e costruire il tuo cloud
Se ti sei stancato di vedere i tuoi file trasformati in merce per Google, è il momento di prendere in mano la tua sovranità digitale. Nextcloud ti permette di sincronizzare documenti, foto e calendari senza cedere le chiavi di cifratura a un iper‑gioco di advertising. Immich è la risposta open‑source a Google Foto: indicizza le immagini con AI locale, così la tua galleria resta privata e non alimenta profili di consumo. Jellyfin completa il quadro, offrendo lo streaming di film e serie direttamente dal tuo NAS, senza il “pay‑wall” di Netflix. In pratica, questi tre progetti ti consentono di ricostruire un ecosistema cloud che non vende i tuoi dati a nessuno, nemmeno a un governo che vuole usarli per il social scoring.
Le notizie degli ultimi quindici giorni confermano la crescita esponenziale di queste soluzioni: il team di Nextcloud ha rilasciato la versione 28 con supporto nativo per la crittografia end‑to‑end (fonte: nextcloud.com/blog/2024‑04‑15), Immich ha introdotto un modulo di riconoscimento facciale offline basato su OpenCV (fonte: github.com/immich-app/immich/releases/tag/v2.0, 2024‑04‑10) e Jellyfin ha lanciato un plugin per la gestione dei sottotitoli AI‑generated (fonte: jellyfin.org/blog/2024‑04‑12). Questi aggiornamenti non sono solo novità tecniche, sono un colpo di grazia al modello di business delle piattaforme centralizzate.
hardware consigliato: potenza sufficiente, costi contenuti
Non serve un super‑computer per far girare il trio. Un Raspberry Pi 5 con 8 GB di RAM, un SSD da 512 GB e una scheda di rete Gigabit bastano per gestire 200 GB di foto, 500 GB di documenti e lo streaming di un catalogo medio di film in 1080p. Se prevedi più traffico, passa a un mini‑PC basato su Intel NUC o a un server DIY con un processore AMD Ryzen 5 5600G; il consumo energetico resta sotto i 30 W, quindi la bolletta non diventa un nuovo “tax”. Il costo totale, hardware compreso, si aggira sui 350 €, molto meno di un abbonamento annuale a Google One (≈ 200 €) più le spese di Netflix (≈ 120 €).
Per la sicurezza, scegli un disco con supporto Self‑Encrypting Drive (SED) e attiva la cifratura a livello di file system (ZFS o Btrfs). Configura un backup 3‑2‑1: due copie locali (una su HDD esterno, una su SSD) e una replica off‑site su un servizio di storage decentralizzato come Storj o IPFS. In questo modo, anche se il tuo ISP dovesse cedere i dati a un’autorità, non avrà nulla da leggere.
installazione passo‑passo per chi non è un sysadmin
1. Prepara il sistema operativo: flasha Raspberry Pi OS Lite (o Ubuntu Server 22.04) su una scheda microSD da 32 GB. Durante il primo avvio, crea un utente non root, abilita SSH e imposta una password robusta. 2. Installa Docker (comando curl -sSL https://get.docker.com | sh) e aggiungi l’utente al gruppo docker. 3. Scarica i compose file da il mio repository: docker‑compose.yml contiene i tre servizi con le reti isolate. 4. Configura Nextcloud: nel file nextcloud.env imposta TRUSTED_DOMAINS=cloud.tua‑casa.it, OVERWRITEPROTOCOL=https e collega un volume /data/nextcloud. 5. Avvia Immich: il servizio usa postgres per i metadati; il modello AI è già incluso nella versione 2.0, quindi non serve GPU. 6. Attiva Jellyfin: aggiungi la cartella /media/films come library, abilita il transcoding hardware (se il tuo NUC lo supporta) e imposta gli utenti con permessi di sola lettura. 7. HTTPS e certificati: usa certbot con il plugin docker‑certbot per ottenere certificati Let’s Encrypt gratuiti; rinnova automaticamente con un cron job.
Una volta avviati i container (docker compose up -d), visita https://cloud.tua‑casa.it per configurare l’admin di Nextcloud, https://photos.tua‑casa.it per Immich e https://media.tua‑casa.it per Jellyfin. L’interfaccia è intuitiva: trascina i file, organizza le cartelle e, per Immich, attiva la scansione automatica delle nuove foto. Non serve alcuna riga di codice, solo un po’ di pazienza per collegare i volumi.
privacy, backup e resistenza al controllo autoritario
Il vero valore di questo stack non è la comodità, ma la capacità di rompere la catena di dipendenza da Google. Con Nextcloud, i dati sono crittografati “a riposo” e “in transito”; Immich non invia i fingerprint delle immagini a server esterni, perché l’AI gira sul tuo hardware. Jellyfin, infine, non traccia le visualizzazioni: il log è locale e può essere disattivato. Per difendersi da eventuali richieste di consegna dati, configura fail2ban e ufw per bloccare gli IP sospetti, e mantieni il firmware del router aggiornato.
Un’ultima nota di anarchia digitale: pubblica il tuo stack su GitHub (o su una piattaforma federata come Codeberg) con licenza GPL‑3.0, così la comunità può forkare, migliorare e distribuire il progetto senza che una singola azienda ne detenga il controllo. In questo modo, il tuo cloud diventa un “commons” digitale, pronto a essere replicato da chiunque voglia sottrarsi al dominio dei colossi.