Где-то между мечтой о бункере с генератором и реальностью тесной городской квартиры существует хобби, которое в последние пару лет тихо взорвалось в IT-сообществе. Называется оно homelab — домашняя серверная инфраструктура. И нет, это больше не про пыльные стойки Dell PowerEdge в гараже. Инженер по имени Андрей Свиридов опубликовал подробнейший разбор своего сетапа на 2026 год, и его история — идеальная точка входа для тех, кто давно хотел, но боялся начать. А ещё — отличный повод поговорить о том, почему self-hosting сейчас переживает ренессанс.
Железо: маленькая коробочка, большие амбиции
Первое, что бросается в глаза: основой всей инфраструктуры служит не какой-нибудь монструозный rackmount-сервер, а GMKTec NUC — мини-ПК размером с ладонь. Характеристики по нынешним меркам более чем скромные: AMD Ryzen 7 5700U, 32 ГБ оперативки, один NVMe SSD на 1 ТБ. Потребляет при нагрузке ватт 15–25 — это меньше, чем лампочка накаливания.
И вот тут начинается интересное, потому что ещё лет пять назад типичный совет на r/homelab звучал как «купи списанный сервер на eBay за $200». Проблема в том, что такой сервер жрёт электричество как обогреватель и гудит как пылесос. Тренд 2025–2026 года — это мини-ПК: Minisforum, GMKTec, Beelink. Тихие, холодные, дешёвые в эксплуатации, с достаточной мощностью для десятков Docker-контейнеров. Андрей, к слову, начинал ещё скромнее — с OrangePI 5, китайского конкурента Raspberry Pi, но уткнулся в проблемы с питанием и USB-хранилищем, после чего пересел на GMKTec. Типичная история: SBC хороши для обучения, но для постоянной работы нужно что-то поустойчивее.
Второй элемент пазла — виртуалка на Hetzner за 7 евро в месяц. На ней крутятся сервисы, которым нужен стабильный аптайм (мониторинг, боты). Это честный и прагматичный подход: вместо фанатичного «всё только дома» — гибридная модель, где критически важное дублируется в облако.
Сеть: как выставить домашний сервер в интернет и не умереть
Это, пожалуй, самый болезненный вопрос для любого новичка: «Ок, у меня дома работает Jellyfin, а как мне посмотреть фильм с телефона, когда я в кафе?». Классический ответ — пробросить порты на роутере, купить белый IP. Но это дыра в безопасности размером с ворота, особенно если ты не занимаешься хардкорным iptables каждый день.
Андрей использует Cloudflare Tunnel — и, на мой взгляд, это самое элегантное решение из существующих. Работает оно так: на сервере запускается маленький бинарник cloudflared, который сам открывает исходящее соединение к инфраструктуре Cloudflare. Никаких входящих портов на роутере открывать не нужно вообще. Ноль. Фаервол закрыт наглухо. Когда кто-то обращается к jellyfin.mrlokans.work, запрос идёт на Cloudflare Edge → по туннелю попадает на домашний сервер → возвращается обратно.
Почему это круто:
🔒 Атаковать нечего — снаружи не видно никаких открытых портов
🌍 Cloudflare бесплатно даёт CDN, DDoS-защиту и SSL-сертификаты
⚡ Поддерживает HTTP, HTTPS, TCP, SSH — можно туннелировать практически что угодно
🔧 Настройка — буквально минуты: установить cloudflared, авторизоваться, создать туннель, прописать DNS-запись
И да, это бесплатно для базового использования. Сам Андрей в статье удивляется, как Cloudflare умудряется обслуживать этот трафик без платы. Но есть нюанс (о нём позже).
За маршрутизацию внутри сервера отвечает Traefik — обратный прокси, который нативно работает с Docker. Запустил новый контейнер с правильными лейблами — Traefik автоматически подхватил его и начал роутить трафик. Никаких конфигов nginx, никакого sites-enabled. А для аутентификации — Authentik, полноценный Identity Provider с SSO. Подключил к нему сервис через ForwardAuth middleware — и всё, без логина никто не зайдёт.
Автоматизация: YAML-файлы вместо героических SSH-сессий
Вот тут, на мой взгляд, самая ценная часть всей истории. Потому что homelab без автоматизации — это бомба замедленного действия. Ты настраиваешь всё руками, через неделю забываешь, что и где менял, а через полгода, когда диск умирает, восстанавливаешь всё с нуля по памяти и слезам.
Андрей использует Ansible — классический инструмент для управления конфигурацией. Каждый сервис оформлен как отдельная роль со стандартной структурой:
📁 tasks/main.yml — что делать (создать контейнер, настроить сеть, подключить том)
📁 defaults/main.yml — параметры по умолчанию (версия образа, порты, имена контейнеров)
📁 templates/ — шаблоны конфигурационных файлов (Jinja2, с подстановкой переменных)
📁 handlers/main.yml — реакции на изменения (перезапустить контейнер, если обновился конфиг)
Типичный pipeline деплоя нового сервиса выглядит так: создать Docker-сеть → создать базу данных и пользователя в общем PostgreSQL → отрендерить .env-файл из шаблона → скачать Docker-образ → запустить контейнер с нужными переменными и лейблами для Traefik → если нужно — добавить blueprint в Authentik для SSO → обновить конфигурацию Cloudflare Tunnel. Всё это описано в YAML и запускается одной командой. Добавление нового сервиса занимает, по оценке автора, 20–30 минут — с учётом того, что часть работы он делегирует Claude Code.
Отдельная изящная находка — SOPS для управления секретами. Проблема знакома всем, кто пытался хранить инфраструктурный код в Git: пароли, API-ключи и токены нельзя коммитить открытым текстом. Ansible Vault решает эту задачу, но криво — шифрует файл целиком, делая git diff бесполезным. SOPS работает иначе: шифрует только значения, оставляя ключи читаемыми. В диффе видно, что postgres_password изменился, но сам пароль — нет. Бэкенд шифрования — age, современная альтернатива PGP без её легендарной сложности. Ansible поддерживает SOPS из коробки через community-модуль — переменные из .sops.yaml файлов расшифровываются прозрачно при запуске плейбука.
Что крутится на сервере: цифровое хозяйство одного гика
Сам набор сервисов — как каталог потребностей человека, который решил «я могу это захостить сам»:
🎬 *Медиа-стек (arr + Jellyfin) — жемчужина любого homelab. Prowlarr агрегирует индексеры, Radarr управляет фильмами, Lidarr — музыкой, Bazarr подтягивает субтитры. Transmission качает. Jellyfin — open-source замена Plex без облачной авторизации и телеметрии. Весь пайплайн работает автоматически: захотел посмотреть фильм → добавил в Radarr → через час он уже в библиотеке Jellyfin на твоём Smart TV. Для музыки есть ещё Navidromeс Subsonic API — можно слушать с любого мобильного клиента.
📷 Immich — self-hosted Google Photos, и это реально впечатляющий проект. Автоматический бэкап фото с телефона, распознавание лиц через ML-контейнер с pgvector, создание альбомов, EXIF-метаданные. Автор прямо рекомендует его для развёртывания — и я, честно говоря, присоединяюсь. Immich за последний год стал де-факто стандартом для self-hosted фотоархивов.
🤖 LibreChat — веб-интерфейс для работы с LLM, аналог ChatGPT. Подключается к OpenAI, Anthropic или локальному Ollama. Под капотом — MongoDB для истории чатов, PostgreSQL + pgvector для RAG-эмбеддингов, MeiliSearch для полнотекстового поиска. Хотя автор признаётся, что использует его редко, предпочитая Claude Code в терминале — и тут я его понимаю.
🔄 Syncthing — P2P-синхронизация файлов без облака. Obsidian-заметки, документы, конфиги — всё синхронизируется между ноутбуком, телефоном и сервером напрямую, без посредников.
📰 Miniflux — минималистичный RSS-ридер. Никаких алгоритмических лент, только хронология. Около 50 подписок. В эпоху, когда каждое второе приложение пытается решить за тебя, что ты хочешь прочитать, — это глоток свежего воздуха.
А ещё у Андрея есть свои pet-проекты на сервере: экспортер книжных заметок из KOReader в Obsidian (на Go), телеграм-бот-ассистент и шахматный тренажёр блиц-ошибок на основе Stockfish — обещает скоро выложить в open source.
Мониторинг: чтобы не проснуться от того, что всё упало
Два инструмента, оба максимально простые:
📊 Beszel — лёгкий мониторинг системных ресурсов (CPU, RAM, диски). Автор перепробовал Grafana (слишком сложно для двух машин), Glances (слишком много тюнинга) и остановился на Beszel — «поставил, работает, покрывает 120% потребностей». Для homelab это идеальная философия.
📈 Statsping — пингует заданные эндпоинты, показывает латентность и доступность, шлёт уведомления, если что-то легло. Крутится на облачной VPS, чтобы продолжить мониторить, даже если домашний сервер упал.
Что автор честно не доделал
И вот это мне нравится больше всего — честность. Никакого «у меня идеальный сетап». Андрей открыто признаёт:
⚠️ Бэкапов нет. Вообще. Потеря медиа-контента не критична, но потеря баз данных сервисов — больно. Присматривается к Restic, но пока не дошли руки.
⚠️ RAID нет. Один NVMe-диск — всё, что стоит между данными и небытием. Для опытного сисадмина это ночной кошмар, но в рамках хобби автор принимает этот риск.
⚠️ Зависимость от Cloudflare. Если Cloudflare ляжет (а такое бывало — например, сбой 18 ноября 2025), доступ к инфраструктуре пропадёт полностью.
⚠️ Нет CI/CD. Ansible-плейбуки запускаются руками. GitOps выглядит красиво, но автор не видит практической необходимости для одного оператора.
Моё мнение: почему это важнее, чем кажется
Как человек, который сам постоянно работает с Docker, микросервисами и инфраструктурной автоматизацией, скажу прямо: такой homelab — это лучший тренажёр для DevOps-инженера, какой только можно придумать. Лучше любого курса на Udemy.
Подумайте: за ~100–150 часов (оценка автора) и стоимость одного мини-ПК + 7 евро/месяц за VPS человек прошёл через контейнеризацию, обратные прокси, SSO, Infrastructure-as-Code, secrets management, мониторинг, сетевую безопасность и даже немного ML (Immich). Это буквально весь стек DevOps-компетенций. И в отличие от учебного проекта, этот сетап реально используется каждый день — фильмы смотрятся, фотки бэкапятся, заметки синхронизируются.
Но есть ещё один аспект, который мне кажется даже важнее навыков — цифровой суверенитет. Каждый раз, когда очередной сервис меняет ToS, поднимает цену подписки, блокирует аккаунт без объяснений или просто закрывается после поглощения, — люди вспоминают, что данные-то были не у них. Homelab — это ответ на эту проблему. Не идеальный, не для всех, но работающий.
И ещё кое-что: автор упоминает, что использует Claude Code для ускорения написания Ansible-ролей. Это красиво замыкает круг: ИИ помогает строить инфраструктуру, в которой, среди прочего, крутится self-hosted ИИ.
Заключение: начинать стоит с малого
Если после прочтения этой статьи у вас зачесались руки — не надо сразу покупать NAS за $500 и планировать kubernetes-кластер из четырёх нод. Возьмите старый ноутбук или Raspberry Pi. Поставьте на него Debian. Разверните один Docker-контейнер — хоть Pi-hole для блокировки рекламы. Потом добавьте Jellyfin. Потом Syncthing. Втянетесь — подключите Cloudflare Tunnel и Traefik.
Как точно подметил Андрей: цель — не самый длинный список сервисов и не самое впечатляющее железо. Цель — понимать, как всё устроено, владеть своими данными и получать удовольствие от процесса. А бункер — ну, может быть, когда-нибудь потом.
Источники:
🔗 Оригинальный пост автора: https://mrlokans.work/posts/state-of-homelab-2026/
🔗 Статья на Telegraph: https://telegra.ph/Zachem-v-2026-godu-lyudi-stroyat-domashnie-servery-Istoriya-odnogo-homyaka-dannyh-04-13
🔗 Cloudflare Tunnels (документация): https://developers.cloudflare.com/cloudflare-one/networks/connectors/cloudflare-tunnel/
🔗 Traefik: https://traefik.io/traefik
🔗 Authentik: https://goauthentik.io/
🔗 Ansible: https://www.ansible.com/
🔗 SOPS: https://github.com/getsops/sops
🔗 Immich: https://immich.app/
🔗 Jellyfin: https://jellyfin.org/
🔗 Syncthing: https://syncthing.net/
🔗 LibreChat: https://www.librechat.ai/
🔗 Beszel: https://beszel.dev/
🔗 Miniflux: https://miniflux.app/