🏠 Self-Hosted • 🧩 Домашние сервисы • 🔒 Приватность

Self-Hosted: домашний сервер как личный “облако-хаб”

Self-hosted — это когда вы размещаете нужные приложения и данные у себя: на домашнем сервере, мини-ПК или NAS. Вы контролируете доступ, хранение, резервные копии и обновления.

Этот сайт — простая памятка по домашним серверам и базовым практикам эксплуатации. Основной домен: server1.technosutra.org

Контроль данных и доступа
Экономия на подписках
Гибкость сервисы под себя

Домашний сервер: варианты железа

Выбор зависит от задач, бюджета и уровня шума/энергопотребления.

  • Мини-ПК (N100 / Ryzen U) — тихо, экономично, отлично для 24/7.
  • NAS — удобно для хранения и RAID, но иногда ограничен по гибкости.
  • Старый ПК — дешево, но может быть шумнее и прожорливее.
  • Одноплатники — компактно, но не всегда хватает мощности и дисков.

Практический минимум: SSD под систему + отдельный диск/пул под данные.

Базовый софт-стек

  • ОС: Debian/Ubuntu Server, Fedora Server, TrueNAS, Proxmox (виртуализация)
  • Контейнеры: Docker / Podman + Compose
  • Прокси: Nginx Proxy Manager / Traefik / Caddy
  • DNS: локальный DNS (например, Pi-hole/AdGuard Home) + публичные записи домена

Хорошая практика: разделять “систему” и “данные”, и хранить конфиги сервисов в Git/бэкапах.

Типовые self-hosted сервисы (коротко)

Хранение файлы, фото, документы

  • Nextcloud — “комбайн”: файлы, календарь, контакты
  • Immich — удобная “Google Photos-замена”

Инфраструктура доступ, мониторинг

  • WireGuard — безопасный доступ в домашнюю сеть
  • Uptime Kuma — мониторинг доступности сервисов

Совет: начинайте с 2–3 сервисов и доводите их до “работает стабильно и бэкапится”, а уже потом расширяйтесь.

Безопасность: минимальный чеклист

  • Не публикуйте админ-панели в интернет без нужды.
  • Используйте VPN (WireGuard) вместо прямого доступа к сервисам.
  • Включите 2FA где возможно и используйте уникальные пароли.
  • Обновляйте систему и контейнеры регулярно.
  • Делайте бэкапы по правилу 3-2-1 (3 копии, 2 носителя, 1 вне дома).
  • Логи и алерты: хотя бы базовый мониторинг (Uptime Kuma).

Важно: безопасность — это не “одна настройка”, а набор привычек эксплуатации.

Быстрый старт (пример с Docker Compose)

Ниже — пример структуры: папка проекта + docker-compose.yml. Подставьте свои пути и домены. Домен сайта: server1.technosutra.org.

# 1) создайте папку
mkdir -p ~/selfhosted/{data,config}
cd ~/selfhosted

# 2) запустите сервисы
docker compose up -d
version: "3.8"
services:
  uptime-kuma:
    image: louislam/uptime-kuma:1
    container_name: uptime-kuma
    ports:
      - "3001:3001"
    volumes:
      - ./data/uptime-kuma:/app/data
    restart: unless-stopped

Дальше обычно добавляют reverse-proxy (Caddy/Traefik/Nginx) и подключают HTTPS + доменные записи.