Домашний сервер на Docker: какие сервисы запустить и с чего начать

Разбираем, как превратить мини-ПК или Raspberry Pi в полноценный домашний сервер — с медиатекой, облаком и менеджером паролей вместо платных подписок.

5 апреля 2026 г.6 мин чтения

Домашний сервер на Docker — это не про сложность ради сложности. Это про то, что один небольшой компьютер — мини-ПК, старый ноутбук или Raspberry Pi — способен заменить несколько платных облачных подписок и при этом держать ваши данные дома. Docker позволяет запускать каждый сервис изолированно, без конфликтов зависимостей, и управлять всем через несколько команд в терминале.

Почему Docker стал стандартом для домашнего сервера

Docker упрощает запуск сервисов до предела: скачал образ, прописал переменные окружения, запустил контейнер. Нет нужды вручную настраивать библиотеки, разбираться с конфликтами версий Python или Node.js. Каждый сервис живёт в своей песочнице, и если что-то сломалось — удаляешь контейнер и поднимаешь заново.

На практике большинство домашних серверов строятся через docker-compose: один файл описывает все сервисы, тома, сети и переменные. Это удобно и для первоначальной настройки, и для переноса на новое железо — скопировал папку с compose-файлом и данными, поднял снова.

Управление медиатекой: Jellyfin и Plex в Docker

Jellyfin — медиасервер с открытым исходным кодом, полностью бесплатный, без обязательной регистрации и облачных аккаунтов. В Docker он разворачивается за несколько минут: нужно пробросить папки с фильмами и сериалами как тома, указать порт и при необходимости пробросить GPU для аппаратного транскодинга.

Plex тоже доступен в Docker, но требует аккаунта Plex и частично завязан на облако. Зато у него лучше работает удалённый доступ из коробки и богаче экосистема приложений. Для тех, кто не хочет зависеть от сторонних серверов, Jellyfin — логичный выбор; Plex подойдёт тем, кому важен удобный доступ с любого устройства без лишних настроек.

Кстати, оба сервиса умеют работать с субтитрами, метаданными и постерами автоматически. Jellyfin при этом не ограничивает количество потоков и не требует Plex Pass для базовых функций.

Файловое хранилище: Nextcloud в Docker

Nextcloud — пожалуй, самый популярный выбор для тех, кто хочет собственный облачный диск вместо Google Drive или Яндекс.Диска. Это не просто хранилище: внутри есть клиент синхронизации, совместное редактирование документов, календарь, контакты и несколько десятков официальных приложений.

В Docker Nextcloud чаще всего запускают вместе с базой данных — MariaDB или PostgreSQL — и обратным прокси вроде Nginx Proxy Manager. Это одна из тех настроек, где важно сразу не торопиться: неправильно настроенные права на папки с данными — самая частая причина проблем при первом запуске. Но если сделать всё аккуратно, сервис работает стабильно годами.

Производительность Nextcloud в Docker чуть ниже, чем при нативной установке на PHP-сервер, но для домашнего использования разница несущественна. Главное — выделить достаточно оперативной памяти: рекомендуется не менее 2 ГБ под сам контейнер.

Управление паролями: Vaultwarden в Docker

Vaultwarden — это неофициальная реализация сервера Bitwarden, написанная на Rust. Она значительно легче оригинального сервера от Bitwarden и отлично работает даже на слабом железе вроде Raspberry Pi 4. При этом все официальные клиенты Bitwarden — браузерные расширения, мобильные приложения, настольные программы — работают с ней без изменений.

В Docker Vaultwarden разворачивается буквально в одном контейнере без дополнительных баз данных (по умолчанию используется SQLite). Это редкий случай, когда сервис одновременно простой в запуске и реально полезный: вы получаете полноценный менеджер паролей, который хранит данные у вас дома, а не на чужих серверах.

Важный момент: Vaultwarden обязательно нужен HTTPS для работы браузерных расширений. Без настройки обратного прокси и SSL-сертификата сервис будет доступен только локально и без шифрования.

Торрент-клиент и загрузчик: qBittorrent и Transmission в Docker

5 апреля7 мин

Запускать торрент-клиент в Docker удобно по одной простой причине: можно изолировать трафик через VPN прямо на уровне контейнера, не затрагивая остальную сеть. Образы вроде linuxserver/qbittorrent или haugene/transmission-openvpn позволяют завернуть весь трафик загрузчика через туннель, пока остальные сервисы работают напрямую.

qBittorrent имеет веб-интерфейс, который удобно открывать с любого устройства в домашней сети. Transmission — чуть легче по ресурсам, часто выбирают его для слабого железа. Оба поддерживают RSS-подписки, автоматическое перемещение файлов и ограничение скорости по расписанию.

Мониторинг и аналитика: Grafana, Prometheus и Portainer в Docker

Portainer — веб-интерфейс для управления Docker-контейнерами. Он позволяет видеть все запущенные сервисы, просматривать логи, перезапускать контейнеры и управлять томами без командной строки. Для тех, кто только начинает работать с Docker на домашнем сервере, Portainer — разумная первая установка.

Связка Prometheus и Grafana — стандарт для мониторинга домашнего сервера. Prometheus собирает метрики: загрузку процессора, память, температуру, сетевой трафик. Grafana строит по ним красивые дашборды. Любопытно, что именно эта связка пришла из корпоративного мира, но на домашнем сервере работает не хуже — и позволяет замечать проблемы до того, как они становятся критическими.

Обратный прокси и безопасный доступ: Nginx Proxy Manager и Traefik в Docker

Обратный прокси нужен, чтобы обращаться к сервисам по читаемым адресам вроде jellyfin.home или nextcloud.home вместо портов типа :8096. Nginx Proxy Manager — популярный выбор с графическим интерфейсом, который понятен без знания конфигурации Nginx вручную. Traefik сложнее в начале, но гибче: он умеет автоматически обнаруживать новые контейнеры и настраивать маршруты.

Оба сервиса поддерживают автоматическое получение SSL-сертификатов через Let's Encrypt — это важно для тех же Vaultwarden или Nextcloud. На практике Nginx Proxy Manager чаще выбирают новички, Traefik — те, у кого сервисов много и важна автоматизация.

Плюсы и минусы популярных Docker-сервисов для домашнего сервера

Изоляция сервисов: проблема в одном контейнере не затрагивает остальные
Простой перенос и резервное копирование — достаточно сохранить тома с данными и compose-файл
Огромное сообщество и готовые образы для большинства задач
Возможность заменить платные облачные сервисы без потери удобства
Лёгкое обновление: docker pull + перезапуск контейнера

Первоначальная настройка требует понимания сетей, портов и прав доступа
Некоторые сервисы (Nextcloud, Home Assistant) потребляют заметно больше ресурсов, чем кажется поначалу
Без настройки резервного копирования потеря данных при сбое диска неизбежна
Обновления образов иногда ломают конфигурацию — особенно при крупных мажорных версиях
Сетевая безопасность целиком на вас: открытый порт без пароля — готовая дыра

На что обратить внимание при выборе сервисов

Начинать стоит с одного-двух сервисов, а не разворачивать сразу всё. Попробуйте поднять Portainer и один медиасервер или Vaultwarden — это даст понимание принципов работы Docker без риска запутаться в конфигурациях. Когда базовые вещи работают стабильно, добавлять новые сервисы становится значительно проще.

Ресурсы железа важно оценивать заранее. Jellyfin с аппаратным транскодингом, Nextcloud и Grafana одновременно потребуют не менее 4 ГБ оперативной памяти и нормального процессора. На Raspberry Pi 4 с 4 ГБ реально держать 4–6 лёгких сервисов, но медиасервер с транскодингом там будет работать с оговорками.

Частые вопросы

Нужен ли выделенный сервер или хватит Raspberry Pi? Для базового набора — Vaultwarden, qBittorrent, Nginx Proxy Manager — Raspberry Pi 4 с 4 ГБ справляется. Для Nextcloud с активной синхронизацией или Jellyfin с транскодингом лучше рассмотреть мини-ПК на базе Intel N100 или аналогичного — там и производительность выше, и потребление тока терпимое.

Как обновлять сервисы в Docker без потери данных? Данные хранятся в томах, отдельно от контейнера. Обновление выглядит так: docker pull нового образа, затем docker-compose up -d — контейнер пересоздаётся с новым образом, данные остаются. Перед крупными обновлениями рекомендуется сделать резервную копию тома.

Можно ли открыть домашний сервер в интернет безопасно? Технически да, но требует аккуратной настройки. Минимум — обратный прокси с HTTPS, надёжные пароли, закрытые лишние порты. Альтернатива — туннели вроде Cloudflare Tunnel или WireGuard VPN: они позволяют получить доступ к сервисам снаружи, не открывая порты напрямую.

Официальная документация Docker: docs.docker.com
Документация Jellyfin: jellyfin.org/docs
Документация Nextcloud: docs.nextcloud.com
Репозиторий Vaultwarden: github.com/dani-garcia/vaultwarden
LinuxServer.io — поддерживаемые Docker-образы: linuxserver.io

Блог о домашней инфраструктуре: умный дом, серверы, сети. Только реальный опыт и честные рекомендации.