
Můj domácí server: Jak jsem se zbavil předplatného a cloudu
Bez cloudu, bez poplatků. Všechny služby doma, pod mojí správou.
Už se mi nechtělo platit za externí služby, cloudové úložiště nebo správu hesel. Chtěl jsem mít svoje data pod kontrolou, bez reklam a měsíčních poplatků. Zároveň mě ale vždycky lákalo se v tomhle světě víc ponořit, naučit se něco nového a upozornit na chyby, které jsem udělal.
Co vše mi na serveru běží
Proxmox
Zde mi běží všechny virtuální stroje a kontejnery.
Media server – Servarr
Vlastní prostředí pro streamování filmů, seriálů, hudby…
Správce hesel – Vaultwarden
Všechna hesla uložená u mě.
DNS server – PiHole + Unbound
Blokace reklam, nevhodného obsahu a plná kontrola nad tím, co kam odchází.
Mail server Mox
Moderní a lehké řešení pro rozběhnutí vlastního mailového serveru.
Home Assistant
Chytrá domácnost.
Nginx Proxy Manager
Přístup k aplikacím přes vlastní doménu lokálně a zašifrovaně.
Glance Dashboard
Přehledný monitoring a přístup.
Affine
Vlastní poznámky a dokumentace.
Jaký hardware jsem použil?
K recyklování jsem nějaký starý PC už neměl, jelikož mi na něm běží jiná služba, a tak jsem postavil úplně nový.
Moje sestava:
- CPU – Intel Core i5-14600K – dost výkonu pro virtualizaci i transcoding
- MB – ASROCK Z690 PG Riptide – dost slotů pro NIC, 8x SATA, dost místa pro RAM
- RAM – 32 GB DDR4 – zatím dostačující, vždy možno doplnit
- Disky – 2x NVMe 512 GB – ukládání OS virtuálních strojů
- Skříň – Gamemax Silent Max / M903 – Big Tower, docela zbytečné kupovat
- Zdroj – GIGABYTE UD750GM – přepal, ale chtěl jsem vyzkoušet plně modulární typ
Celkové náklady vyšly na 15 823 Kč. Server běží nonstop a je tichý.
Co bych udělal příště jinak
- CPU je až zbytečně výkonné, ale stále plánuji přidávat nové aplikace – aspoň se může podtaktovat.
- MB – 8 SATA portů je pro domácí server v mém případě zbytečných.
- Skříň je zbytečně velká – pro mé účely stačila menší.
- 32 GB RAM není moc kvůli streamovací aplikaci + HA, ale dá se přidat.
Proxmox jako základ
Pro rychlý běh systému a kontejnerů jsem zvolil 2x 500 GB NVMe SSD s ZFS RAID 1. Díky tomu je celý systém svižný, rychle bootuje a práce s kontejnery je plynulejší. Pro data na media serveru mám přidané několik TB HDD disky.
Segmentace virtuálních strojů a kontejnerů
Každá služba je přidělena do virtuální sítě (VLAN) – síť je segmentovaná, přehledná a bezpečnější. O konfiguraci se stará pfSense. Používám jeden hlavní bridge vmbr0 s volbou „VLAN aware" – každé VM nebo CT má přiřazený příslušný VLAN tag.
Media server – Servarr
Běží ve virtuálu na Debianu na oddělené síti. Aplikace:
- Jellyfin – přehrávač a knihovna pro všechna média
- Jellyseerr – správa požadavků na knihovnu médií
- Radarr – filmová sbírka
- Sonarr – sbírka seriálů
- Prowlarr – správce indexů
- Bazarr – správa titulků
- qBittorrent – stahovací klient
- Lidarr – sbírka hudby
- Readarr – sbírka knih (zatím se moc nepoužívá)
Pro instalaci jsem použil script od yams.media – velice doporučuji.
Vaultwarden
Odlehčená self-hostovaná verze Bitwardenu. Běží v LXC kontejneru jako Docker image. Webové rozhraní, mobilní aplikace, synchronizace, TOTP, sdílení, generátor hesel – vše bez měsíčního poplatku.
Pi-hole + Unbound: filtrace obsahu a soukromý DNS
Pi-hole a Unbound běží spolu v jednom LXC kontejneru. Pi-hole blokuje reklamy a trackery na úrovni sítě. Unbound funguje jako lokální rekurzivní resolver – dotazy jdou přímo ke kořenovým DNS serverům bez prostředníků. Odpovědi se cachují, takže opakované dotazy jsou okamžité.
Nginx Proxy Manager
NPM běží v LXC přes Docker. Řeší reverzní proxy pro všechny služby, HTTPS certifikáty od Let's Encrypt (automaticky) a přístup přes adresy jako vault.mojedomena.cz. Pro správu domény používám Cloudflare.
Home Assistant: chytrá domácnost
Běží jako VM s plnou verzí Home Assistant OS v samostatné VLAN pro smart home zařízení. Zařízení komunikují přes Zigbee, MQTT nebo ESPHome – bez cloudu.
Dříve jsem provozoval HA na Raspberry Pi 5 s 8 GB RAM – na základní věci stačilo, ale s lokálním voice asistentem (Piper) a více integrací nestačila ani RAM.
Glance Dashboard
Jednoduchý webový dashboard jako rozcestník ke všem aplikacím. Běží v LXC kontejneru, konfigurace přes YAML soubory.
Mox mail server
Moderní mail server, který řeší velkou část konfigurace za vás. Běží ve vlastní VM s odděleným Unbound resolverem. Dokumentace zatím není nejlepší, ale orientovat se dá. Provozovat vlastní mail server se obecně nedoporučuje.
Affine: vlastní poznámky a dokumentace
Open-source alternativa k Notion, běžící lokálně v LXC v Dockeru. Příjemné UI/UX, plná kontrola nad daty.
Závěr: stálo to za to
Vlastní domácí server mi přinesl přesně to, co jsem chtěl:
- soukromí
- žádná měsíční předplatná
- spoustu nových znalostí
Už nejsem závislý na cloudu ani službách, které se mohou kdykoli změnit nebo zdražit. Mám vlastní media server, DNS, správu hesel, chytrou domácnost i e-mail – všechno běží u mě, pod mou kontrolou. Je to projekt, který nikdy nekončí, ale přesně díky tomu mě to baví.
Pomohl vám tento článek?
Dejte mi vědět, abych mohl psát lepší obsah.
