Installazione e Configurazione Completa di un Server AI su Intel N100 con Ollama utilizzando Open-WebUI e Agent RAG

da Angelo Lauria | Mag 4, 2026 | 0 commenti

Post Views: 571

In questa guida vedremo come installare e configurare un Server AI completo e replicabile basato su Ubuntu 24.04 LTS e hardware Intel N100, ottimizzato per ambienti domestici o piccoli laboratori IT.

ARCHITETTURA E PREREQUISITI

L’infrastruttura prevede:

Ollama per l’esecuzione dei modelli LLM locali
Open-WebUI come interfaccia web moderna stile ChatGPT
Agent AI (RAG Server) per estendere le funzionalità con documenti, embedding e automazioni
Nginx con HTTPS per un accesso sicuro
Ottimizzazioni CPU, RAM (zram), LVM e hardening di base
La guida è completamente replicabile, strutturata passo-passo e pensata per ottenere un sistema:
Performante anche su hardware a basso consumo e Sicuro (zero porte AI esposte)

Pronto per utilizzo personale o laboratorio professionale

Al termine avrai un’infrastruttura AI locale stabile, organizzata e pronta per essere integrata nella tua rete (anche su VLAN dedicata).

Base: Ubuntu 24.04 LTS minimal
Hardware: Intel N100 – 16/32GB RAM – NVMe

INSTALLAZIONE DEL SISTEMA BASE

Aggiornamento sistema

sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y

sudo apt update

sudo apt upgrade -y

sudo apt autoremove -y

OTTIMIZZAZIONE N100

Governor performance

sudo apt install cpufrequtils -y
echo 'GOVERNOR="performance"' | sudo tee /etc/default/cpufrequtils
sudo systemctl restart cpufrequtils

sudo apt install cpufrequtils -y

echo 'GOVERNOR="performance"' | sudo tee /etc/default/cpufrequtils

sudo systemctl restart cpufrequtils

ZRAM

sudo apt install zram-tools -y
sudo nano /etc/default/zramswap

0 1	sudo apt install zram-tools -y sudo nano /etc/default/zramswap

Impostare la percentuale della memoria adeguata (es 50%)

sudo systemctl restart zramswap

0	sudo systemctl restart zramswap

INSTALLAZIONE DOCKER

sudo apt install docker.io -y
sudo systemctl enable docker
sudo systemctl start docker
sudo usermod -aG docker $USER
newgrp docker

sudo apt install docker.io -y

sudo systemctl enable docker

sudo systemctl start docker

sudo usermod -aG docker $USER

newgrp docker

INSTALLAZIONE OLLAMA

curl -fsSL https://ollama.com/install.sh | sh

0	curl -fsSL https://ollama.com/install.sh \| sh

Procedere con l’Hardening Ollama:

sudo systemctl edit ollama

0	sudo systemctl edit ollama

Inserire il seguente output:

ini
[Service]
Environment="OLLAMA_NO_CLOUD=true"
Environment="OLLAMA_HOST=127.0.0.1"
Environment="OLLAMA_NUM_PARALLEL=1"
Environment="OLLAMA_MAX_QUEUE=8"
Environment="OLLAMA_KEEP_ALIVE=5m"

ini

[Service]

Environment="OLLAMA_NO_CLOUD=true"

Environment="OLLAMA_HOST=127.0.0.1"

Environment="OLLAMA_NUM_PARALLEL=1"

Environment="OLLAMA_MAX_QUEUE=8"

Environment="OLLAMA_KEEP_ALIVE=5m"

Poi:

sudo systemctl daemon-reload
sudo systemctl restart ollama

0 1	sudo systemctl daemon-reload sudo systemctl restart ollama

Scaricare i modelli consigliati

ollama pull phi3
ollama pull mistral
ollama pull deepseek-coder:6.7b-instruct-q4_K_M
ollama pull nomic-embed-text

ollama pull phi3

ollama pull mistral

ollama pull deepseek-coder:6.7b-instruct-q4_K_M

ollama pull nomic-embed-text

INSTALLAZIONE OPEN-WEBUI

Creare una cartella persistente con i seguenti comandi:

sudo mkdir -p /data-ai/openwebui
sudo chown -R $USER:$USER /data-ai

0 1	sudo mkdir -p /data-ai/openwebui sudo chown -R $USER:$USER /data-ai

Avviare il container sicuro con il comando:

docker run -d --name open-webui -p 127.0.0.1:3000:8080 -e OLLAMA_BASE_URL=http://127.0.0.1:11434 -e CORS_ALLOW_ORIGIN=https://ai.local -v /data-ai/openwebui:/app/backend/data --restart always ghcr.io/open-webui/open-webui:main

0	docker run -d --name open-webui -p 127.0.0.1:3000:8080 -e OLLAMA_BASE_URL=http://127.0.0.1:11434 -e CORS_ALLOW_ORIGIN=https://ai.local -v /data-ai/openwebui:/app/backend/data --restart always ghcr.io/open-webui/open-webui:main

INSTALLAZIONE DI NGINX PER HTTPS

sudo apt install nginx -y
sudo mkdir -p /etc/nginx/ssl

0 1	sudo apt install nginx -y sudo mkdir -p /etc/nginx/ssl

Generare un certificato self-signed con i seguenti comandi:

sudo openssl req -x509 -nodes -days 3650 -newkey rsa:4096 \
-keyout /etc/nginx/ssl/ai.key \
-out /etc/nginx/ssl/ai.crt

sudo openssl req -x509 -nodes -days 3650 -newkey rsa:4096 \

-keyout /etc/nginx/ssl/ai.key \

-out /etc/nginx/ssl/ai.crt

Procedere con la configurazione del vhost:

sudo nano /etc/nginx/sites-available/ai

0	sudo nano /etc/nginx/sites-available/ai

Contenuto completo da copiare all’interno del file di configurazione:

nginx
server {
listen 80;
server_name ai.local;
return 301 https://$host$request_uri;
}

server {
listen 443 ssl;
server_name ai.local;

ssl_certificate /etc/nginx/ssl/ai.crt;
ssl_certificate_key /etc/nginx/ssl/ai.key;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains" always;
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";
server_tokens off;

location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

nginx

server {

listen 80;

server_name ai.local;

return 301 https://$host$request_uri;

}

server {

listen 443 ssl;

server_name ai.local;

ssl_certificate /etc/nginx/ssl/ai.crt;

ssl_certificate_key /etc/nginx/ssl/ai.key;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_prefer_server_ciphers on;

ssl_session_timeout 1d;

ssl_session_cache shared:SSL:10m;

ssl_session_tickets off;

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains" always;

add_header X-Content-Type-Options nosniff;

add_header X-Frame-Options DENY;

add_header X-XSS-Protection "1; mode=block";

server_tokens off;

location / {

proxy_pass http://127.0.0.1:3000;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

Attivare il sito con i comandi:

sudo ln -s /etc/nginx/sites-available/ai /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx

sudo ln -s /etc/nginx/sites-available/ai /etc/nginx/sites-enabled/

sudo nginx -t

sudo systemctl restart nginx

FIREWALL BASE

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 443/tcp
sudo ufw allow from 192.168.3.0/24 to any port 22
sudo ufw enable

sudo ufw default deny incoming

sudo ufw default allow outgoing

sudo ufw allow 443/tcp

sudo ufw allow from 192.168.3.0/24 to any port 22

sudo ufw enable

VERIFICA FINALE

ss -tulnp

ss -tulnp

Deve risultare:

0.0.0.0:443
0.0.0.0:80
0.0.0.0:22
127.0.0.1:3000
127.0.0.1:11434

0.0.0.0:443

0.0.0.0:80

0.0.0.0:22

127.0.0.1:3000

127.0.0.1:11434

BACKUP CONFIGURAZIONE

sudo mkdir -p /data-ai/backups

sudo tar -czf /data-ai/backups/ai_stack_backup_$(date +%F).tar.gz /etc/nginx /etc/systemd/system/ollama.service.d /data-ai /home/$USER/.ollama

sudo mkdir -p /data-ai/backups

sudo tar -czf /data-ai/backups/ai_stack_backup_$(date +%F).tar.gz /etc/nginx /etc/systemd/system/ollama.service.d /data-ai /home/$USER/.ollama

Articoli Recenti

Veeam Backup

Upgrade di Veeam Backup & Replication dalla versione 12 alla versione 13

Installazione e Configurazione Base di Veeam Backup & Replication v13 con Veeam Software Appliance basata su Linux in formato OVA

Restore di una VM da VmWare ESXi a Proxmox con Veeam Backup and Replication

Upgrade di Veeam Backup & Replication dalla versione 12.0.0.1402 alla versione 12.1.1.56

Upgrade di Veeam Backup & Replication dalla versione 11 alla versione 12

Veeam Backup & Replication: Configurazione del Repository Google Cloud Storage

Monitoring

Come monitorare la scadenza dei certificati SSL dei siti web con LibreNMS

Rinnovo del Certificato dell’Onboard Administration in un BladeSystem C7000 Gestito da HP OneView

Installazione e Configurazione Base di Uptime-Kuma su Ubuntu Server 24.04

Installazione e Configurazione Base di Beszel su Ubuntu Server 24.04

Monitoraggio del Server Postfix con Grafana utilizzando Loki e Promtail

Monitoraggio del Server NTP Chrony con Grafana utilizzando Telegraf e InfluxDB

Friends

My English Lab English School

ChrSystem Servizi ICT

Since 01 Kreative Graphics

Database

Configurazione di Liferay Portal in Cluster con l’utlizzo di HaProxy, PostgreSQL e ElasticSearch

Monitoraggio del Server NTP Chrony con Grafana utilizzando Telegraf e InfluxDB

Configurazione di Memcache in Nextcloud Hub 9 (30.0.4) con APCu e Redis

Installazione e Configurazione base di Nextcloud Community Edition su Ubuntu Server 24.04

Aggiornamento di MongoDB dalla versione 3.6 alla versione 7.0 su UniFi Network Server

Installazione e configurazione di Puppet server, PuppetDB e PostgreSQL su containers LXC con Debian 11

Networking

Come configurare un certificato wildcard Let’s Encrypt in Nginx Proxy Manager con Cloudflare tramite DNS Challenge

Installazione e Configurazione Base di Unifi OS Server su Ubuntu Server 24.04

Installazione e Configurazione Base di NetBox Community Edition su Ubuntu Server 24.04

Monitoraggio del Server NTP Chrony con Grafana utilizzando Telegraf e InfluxDB

Installazione e Configurazione dell’NTP Server Chrony su Ubuntu Server 24.04

Prima configurazione di Unifi Dream Machine Pro in Modalità Offline

Autori

Raffaele Chiatto Amministratore

Marco Valle Autore

Angelo Lauria Autore

Edoardo Prot Autore

Davide D’Urso Autore

Angelo Lauria

Sono Angelo Lauria e ho una passione per l’automazione e lo scripting, soprattutto con Bash e PowerShell. Il mio viaggio nello scripting è iniziato per curiosità, spinto dal desiderio di rendere più efficienti i processi quotidiani. Oggi continuo ad affrontare ogni nuova sfida come un'opportunità per crescere e migliorare. Credo che l’informatica sia un campo in continua trasformazione, e il bello sta proprio nell’essere sempre pronti a evolversi insieme a essa.

← Articoli precedenti Next →

Categorie: Ollama | Ubuntu

Meridian ARC ITSM: tutte le funzionalità del Service Desk e cosa sblocca la Enterprise Edition

Giu 22, 2026

Meridian ARC ITSM: il Service Desk completo e cosa aggiunge la Enterprise Edition Quando si parla di software ITSM (IT Service Management) la domanda ricorrente è sempre la stessa: cosa mi danno davvero gratis, e per cosa devo pagare?. Con la maggior parte dei...

Installazione e Configurazione Base di Odoo Community Edition su Ubuntu Server 26.04

Giu 17, 2026

Odoo è una delle piattaforme ERP open source più complete e diffuse al mondo. Grazie alla sua architettura modulare permette di gestire in un'unica soluzione processi aziendali come vendite, acquisti, magazzino, contabilità, CRM, risorse umane e molto altro...

Costruire un ambiente di rete Zero Trust con OpenZiti su Ubuntu Server 26.04

Giu 15, 2026

Nel panorama della sicurezza informatica moderna, il modello tradizionale basato sul perimetro di rete quello del "dentro si fida, fuori non si fida" ha mostrato tutti i suoi limiti. Ambienti ibridi lavoro remoto microservizi distribuiti su cloud multipli: il...

Installazione e Configurazione Completa di un Server AI su Intel N100 con Ollama utilizzando Open-WebUI e Agent RAG

ARCHITETTURA E PREREQUISITI

INSTALLAZIONE DEL SISTEMA BASE

OTTIMIZZAZIONE N100

ZRAM

INSTALLAZIONE DOCKER

INSTALLAZIONE OLLAMA

INSTALLAZIONE OPEN-WEBUI

INSTALLAZIONE DI NGINX PER HTTPS

FIREWALL BASE

VERIFICA FINALE

BACKUP CONFIGURAZIONE

Articoli Recenti

Veeam Backup

Monitoring

Friends

Database

Networking

Autori

Angelo Lauria

Related Post

0 commenti

Invia un commento

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione