Разбираем, как превратить мини-ПК или Raspberry Pi в полноценный домашний сервер — с медиатекой, облаком и менеджером паролей вместо платных подписок.
Домашний сервер на Docker — это не про сложность ради сложности. Это про то, что один небольшой компьютер — мини-ПК, старый ноутбук или Raspberry Pi — способен заменить несколько платных облачных подписок и при этом держать ваши данные дома. Docker позволяет запускать каждый сервис изолированно, без конфликтов зависимостей, и управлять всем через несколько команд в терминале.
Docker упрощает запуск сервисов до предела: скачал образ, прописал переменные окружения, запустил контейнер. Нет нужды вручную настраивать библиотеки, разбираться с конфликтами версий Python или Node.js. Каждый сервис живёт в своей песочнице, и если что-то сломалось — удаляешь контейнер и поднимаешь заново.
На практике большинство домашних серверов строятся через docker-compose: один файл описывает все сервисы, тома, сети и переменные. Это удобно и для первоначальной настройки, и для переноса на новое железо — скопировал папку с compose-файлом и данными, поднял снова.
Jellyfin — медиасервер с открытым исходным кодом, полностью бесплатный, без обязательной регистрации и облачных аккаунтов. В Docker он разворачивается за несколько минут: нужно пробросить папки с фильмами и сериалами как тома, указать порт и при необходимости пробросить GPU для аппаратного транскодинга.
Plex тоже доступен в Docker, но требует аккаунта Plex и частично завязан на облако. Зато у него лучше работает удалённый доступ из коробки и богаче экосистема приложений. Для тех, кто не хочет зависеть от сторонних серверов, Jellyfin — логичный выбор; Plex подойдёт тем, кому важен удобный доступ с любого устройства без лишних настроек.
Кстати, оба сервиса умеют работать с субтитрами, метаданными и постерами автоматически. Jellyfin при этом не ограничивает количество потоков и не требует Plex Pass для базовых функций.
Nextcloud — пожалуй, самый популярный выбор для тех, кто хочет собственный облачный диск вместо Google Drive или Яндекс.Диска. Это не просто хранилище: внутри есть клиент синхронизации, совместное редактирование документов, календарь, контакты и несколько десятков официальных приложений.
В Docker Nextcloud чаще всего запускают вместе с базой данных — MariaDB или PostgreSQL — и обратным прокси вроде Nginx Proxy Manager. Это одна из тех настроек, где важно сразу не торопиться: неправильно настроенные права на папки с данными — самая частая причина проблем при первом запуске. Но если сделать всё аккуратно, сервис работает стабильно годами.
Производительность Nextcloud в Docker чуть ниже, чем при нативной установке на PHP-сервер, но для домашнего использования разница несущественна. Главное — выделить достаточно оперативной памяти: рекомендуется не менее 2 ГБ под сам контейнер.
Vaultwarden — это неофициальная реализация сервера Bitwarden, написанная на Rust. Она значительно легче оригинального сервера от Bitwarden и отлично работает даже на слабом железе вроде Raspberry Pi 4. При этом все официальные клиенты Bitwarden — браузерные расширения, мобильные приложения, настольные программы — работают с ней без изменений.
В Docker Vaultwarden разворачивается буквально в одном контейнере без дополнительных баз данных (по умолчанию используется SQLite). Это редкий случай, когда сервис одновременно простой в запуске и реально полезный: вы получаете полноценный менеджер паролей, который хранит данные у вас дома, а не на чужих серверах.
Важный момент: Vaultwarden обязательно нужен HTTPS для работы браузерных расширений. Без настройки обратного прокси и SSL-сертификата сервис будет доступен только локально и без шифрования.
Запускать торрент-клиент в Docker удобно по одной простой причине: можно изолировать трафик через VPN прямо на уровне контейнера, не затрагивая остальную сеть. Образы вроде linuxserver/qbittorrent или haugene/transmission-openvpn позволяют завернуть весь трафик загрузчика через туннель, пока остальные сервисы работают напрямую.
qBittorrent имеет веб-интерфейс, который удобно открывать с любого устройства в домашней сети. Transmission — чуть легче по ресурсам, часто выбирают его для слабого железа. Оба поддерживают RSS-подписки, автоматическое перемещение файлов и ограничение скорости по расписанию.
Portainer — веб-интерфейс для управления Docker-контейнерами. Он позволяет видеть все запущенные сервисы, просматривать логи, перезапускать контейнеры и управлять томами без командной строки. Для тех, кто только начинает работать с Docker на домашнем сервере, Portainer — разумная первая установка.
Связка Prometheus и Grafana — стандарт для мониторинга домашнего сервера. Prometheus собирает метрики: загрузку процессора, память, температуру, сетевой трафик. Grafana строит по ним красивые дашборды. Любопытно, что именно эта связка пришла из корпоративного мира, но на домашнем сервере работает не хуже — и позволяет замечать проблемы до того, как они становятся критическими.
Обратный прокси нужен, чтобы обращаться к сервисам по читаемым адресам вроде jellyfin.home или nextcloud.home вместо портов типа :8096. Nginx Proxy Manager — популярный выбор с графическим интерфейсом, который понятен без знания конфигурации Nginx вручную. Traefik сложнее в начале, но гибче: он умеет автоматически обнаруживать новые контейнеры и настраивать маршруты.
Оба сервиса поддерживают автоматическое получение SSL-сертификатов через Let's Encrypt — это важно для тех же Vaultwarden или Nextcloud. На практике Nginx Proxy Manager чаще выбирают новички, Traefik — те, у кого сервисов много и важна автоматизация.
Плюсы:
docker pull + перезапуск контейнераМинусы:
Начинать стоит с одного-двух сервисов, а не разворачивать сразу всё. Попробуйте поднять Portainer и один медиасервер или Vaultwarden — это даст понимание принципов работы Docker без риска запутаться в конфигурациях. Когда базовые вещи работают стабильно, добавлять новые сервисы становится значительно проще.
Ресурсы железа важно оценивать заранее. Jellyfin с аппаратным транскодингом, Nextcloud и Grafana одновременно потребуют не менее 4 ГБ оперативной памяти и нормального процессора. На Raspberry Pi 4 с 4 ГБ реально держать 4–6 лёгких сервисов, но медиасервер с транскодингом там будет работать с оговорками.
Нужен ли выделенный сервер или хватит Raspberry Pi? Для базового набора — Vaultwarden, qBittorrent, Nginx Proxy Manager — Raspberry Pi 4 с 4 ГБ справляется. Для Nextcloud с активной синхронизацией или Jellyfin с транскодингом лучше рассмотреть мини-ПК на базе Intel N100 или аналогичного — там и производительность выше, и потребление тока терпимое.
Как обновлять сервисы в Docker без потери данных?
Данные хранятся в томах, отдельно от контейнера. Обновление выглядит так: docker pull нового образа, затем docker-compose up -d — контейнер пересоздаётся с новым образом, данные остаются. Перед крупными обновлениями рекомендуется сделать резервную копию тома.
Можно ли открыть домашний сервер в интернет безопасно? Технически да, но требует аккуратной настройки. Минимум — обратный прокси с HTTPS, надёжные пароли, закрытые лишние порты. Альтернатива — туннели вроде Cloudflare Tunnel или WireGuard VPN: они позволяют получить доступ к сервисам снаружи, не открывая порты напрямую.