Bộ App Self-Hosted Cho Homelab Mới Dựng: Stack Đáng Cài Nhất

28/05/2026 · P T P · Chung

Bộ app self-hosted tốt nhất cho homelab mới dựng: stack khởi đầu từ media, backup đến giám sát

Homelab mới dựng giống căn phòng trống: nhiều tiềm năng, cũng dễ biến thành đống dây, container, port, lỗi DNS và “để mai tính”. Chọn đúng bộ app ban đầu giúp homelab hữu dụng ngay: xem media trong nhà, lưu file an toàn, backup tự động, quản lý container gọn, giám sát khi có sự cố.

Bài này gợi ý stack self-hosted thực tế cho người mới dựng homelab, ưu tiên app ổn định, dễ chạy bằng Docker, cộng đồng lớn, tài liệu nhiều. Mục tiêu: có nền chắc trước, mở rộng sau.

Nền tảng nên có trước khi cài app

Docker + Docker Compose

Docker Compose nên là lõi vận hành vì dễ backup, dễ chuyển máy, dễ đọc cấu hình. Với homelab mới, tránh cài app trực tiếp lên host nếu không cần.

Cấu trúc thư mục gợi ý:

/opt/stacks/
  media/
  backup/
  monitoring/
  infra/

Mỗi stack có:

docker-compose.yml
.env
data/
config/

Lợi ích:

– Dễ di chuyển sang máy khác.
– Dễ rollback nếu container lỗi.
– Dễ backup cấu hình bằng Git hoặc Borg.
– Ít làm bẩn host.

Reverse proxy: Nginx Proxy Manager hoặc Traefik

Nếu mới bắt đầu, chọn Nginx Proxy Manager. Giao diện web rõ, cấp SSL Let’s Encrypt dễ, phù hợp homelab nhỏ.

Dùng cho:

– jellyfin.home.local
– nextcloud.home.local
– grafana.home.local
– vaultwarden.home.local

Nếu thích cấu hình bằng file, automation mạnh, chọn Traefik. Nhưng với người mới, Nginx Proxy Manager giúp đi nhanh hơn.

DNS nội bộ: Pi-hole hoặc AdGuard Home

AdGuard Home hoặc Pi-hole giúp quản lý DNS nội bộ, chặn quảng cáo, đặt domain local.

Ví dụ:

jellyfin.lan -> 192.168.1.10
grafana.lan -> 192.168.1.10
nas.lan -> 192.168.1.20

Nên có DNS nội bộ sớm. Không cần nhớ IP. Không cần gõ port dài.

Media stack: xem phim, nhạc, ảnh trong nhà

Jellyfin: trung tâm media miễn phí

Jellyfin là lựa chọn tốt nhất cho homelab mới nếu muốn media server không phí license. Nó stream phim, nhạc, show, hỗ trợ nhiều client: TV, Android, iOS, browser.

Điểm mạnh:

– Miễn phí hoàn toàn.
– Không cần cloud account.
– Hỗ trợ transcoding nếu có GPU.
– Quản lý thư viện rõ.

Thư mục nên tách:

/media/
  movies/
  tv/
  music/
  photos/

Nếu server yếu, ưu tiên file media có định dạng client phát trực tiếp được. Transcode ăn CPU/GPU mạnh.

Sonarr, Radarr, Prowlarr: tự động hóa thư viện

Nếu muốn media stack nâng cao:

– Sonarr: quản lý TV series.
– Radarr: quản lý phim.
– Prowlarr: quản lý indexer.
– Bazarr: tải phụ đề.

Stack này mạnh, nhưng cần hiểu nguồn tải, quyền truy cập file, naming convention. Người mới nên dựng Jellyfin trước, sau đó thêm Sonarr/Radarr.

Immich: Google Photos tự host

Immich rất đáng cài nếu muốn backup ảnh từ điện thoại. Giao diện đẹp, nhận diện ảnh tốt, app mobile ổn.

Điểm cần nhớ:

– Immich phát triển nhanh, nên backup database kỹ.
– Không coi Immich là bản backup duy nhất.
– Ảnh gốc vẫn nên có bản sao ở nơi khác.

Cấu hình tốt: ảnh upload vào storage riêng, database PostgreSQL backup hằng ngày.

File sync và tài liệu: Nextcloud hay Syncthing?

Nextcloud: cloud cá nhân đầy đủ

Nextcloud phù hợp nếu muốn web UI, chia sẻ file, calendar, contacts, office integration. Nó giống Google Drive tự host.

Ưu điểm:

– Quản lý user tốt.
– Chia sẻ link tiện.
– Có app mobile.
– Hệ sinh thái lớn.

Nhược điểm:

– Nặng hơn Syncthing.
– Cần database, cache, cron đúng.
– Cập nhật đôi khi cần đọc kỹ release note.

Nếu dùng Nextcloud, nên có:

– PostgreSQL hoặc MariaDB.
– Redis cache.
– Cron chạy đúng.
– Reverse proxy cấu hình chuẩn.

Syncthing: đồng bộ file nhẹ, bền

Syncthing hợp với đồng bộ giữa máy tính, laptop, NAS. Không có server trung tâm bắt buộc. Chạy nhẹ, tin cậy.

Dùng tốt cho:

– Đồng bộ thư mục tài liệu.
– Đồng bộ notes.
– Đồng bộ folder code nhỏ.
– Đồng bộ giữa PC và homelab.

Nếu chỉ cần sync file, chọn Syncthing. Nếu cần cloud portal, chọn Nextcloud.

Backup stack: phần sống còn của homelab

Quy tắc 3-2-1

Backup không phải “có RAID là xong”. RAID chỉ chống hỏng đĩa, không chống xóa nhầm, ransomware, lỗi app, cháy máy.

Quy tắc:

– 3 bản dữ liệu
– 2 loại lưu trữ khác nhau
– 1 bản nằm ngoài máy chính

Ví dụ thực tế:

– Dữ liệu chính trên server.
– Backup sang ổ USB/NAS phụ.
– Backup mã hóa lên cloud: Backblaze B2, Wasabi, Hetzner Storage Box.

BorgBackup hoặc Restic

Restic dễ dùng, hỗ trợ nhiều backend cloud. BorgBackup mạnh, nén tốt, dedup tốt, rất phổ biến trên Linux.

Chọn nhanh:

– Muốn cloud đa dạng: Restic.
– Muốn backup Linux server sang storage SSH: BorgBackup.

Nên backup:

/opt/stacks/*/docker-compose.yml
/opt/stacks/*/.env
/opt/stacks/*/config/
/var/lib/docker/volumes/ nếu dùng volume
database dump

Quan trọng: database cần dump riêng, không chỉ copy thư mục sống. PostgreSQL, MariaDB đang chạy có thể tạo backup không nhất quán nếu copy thô.

Kopia: giao diện đẹp, dễ kiểm soát

Kopia đáng cân nhắc nếu muốn UI, policy, snapshot, repository encryption. Dễ nhìn hơn Restic/Borg với người mới.

Dù dùng tool nào, cần có lịch:

– Backup config: hằng ngày.
– Backup database: hằng ngày.
– Backup media: hằng tuần hoặc theo thay đổi.
– Kiểm tra restore: mỗi tháng.

Backup chưa test restore = chưa có backup.

Quản lý container: Portainer, Watchtower, Dockge

Portainer: bảng điều khiển Docker

Portainer giúp xem container, log, network, volume qua web. Người mới nên cài, nhưng không nên phụ thuộc hoàn toàn.

Tốt cho:

– Xem container đang chạy.
– Restart nhanh.
– Kiểm tra log.
– Quản lý stack nhỏ.

Vẫn nên giữ docker-compose.yml làm nguồn sự thật.

Dockge: quản lý Compose gọn

Dockge nhẹ, tập trung vào Docker Compose. Nếu thích cấu hình bằng file nhưng muốn UI, Dockge rất hợp.

Nó giúp:

– Tạo stack.
– Start/stop stack.
– Xem log.
– Giữ compose rõ.

Watchtower: tự cập nhật có kiểm soát

Watchtower tự update image Docker. Nghe tiện, nhưng có rủi ro app vỡ sau update.

Khuyến nghị:

– Không bật auto-update cho app quan trọng như Nextcloud, Immich, database.
– Có thể bật cho app nhỏ, ít state.
– Dùng chế độ notify trước tốt hơn auto-update toàn bộ.

Giám sát: biết lỗi trước khi người nhà than

Uptime Kuma: giám sát dịch vụ dễ nhất

Uptime Kuma là app đầu tiên nên cài trong nhóm monitoring. Giao diện đẹp, cấu hình nhanh, hỗ trợ HTTP, TCP, ping, DNS.

Theo dõi:

– Jellyfin web.
– Nextcloud web.
– Router.
– NAS.
– DNS server.
– Internet gateway.

Có thể gửi cảnh báo qua Telegram, Discord, email.

Prometheus + Grafana: giám sát sâu

Khi muốn hiểu CPU, RAM, disk, network, container metrics, dùng:

– Prometheus: thu metrics.
– Grafana: vẽ dashboard.
– Node Exporter: metrics host Linux.
– cAdvisor: metrics container.

Dashboard nên có:

– CPU load.
– RAM dùng.
– Disk usage.
– Disk IO.
– Network traffic.
– Container restart count.
– Filesystem gần đầy.

Disk gần đầy là lỗi homelab kinh điển. Cảnh báo ở mức 80% và 90%.

Loki + Promtail: log tập trung

Nếu nhiều container, xem log từng cái rất mệt. Loki + Promtail gom log về Grafana.

Dùng để trả lời:

– App lỗi từ lúc nào?
– Container restart vì gì?
– Reverse proxy trả 502 khi nào?
– Có request lạ không?

Người mới có thể hoãn Loki. Nhưng khi stack vượt 10 container, log tập trung rất đáng.

Bảo mật cơ bản: ít nhưng phải đúng

Không mở port bừa ra Internet

Homelab mới thường bị hấp dẫn bởi “truy cập mọi nơi”. Nhưng mở nhiều port là tăng rủi ro.

Nên mở ít nhất có thể:

– 80/443 cho reverse proxy nếu cần public.
– VPN nếu chỉ truy cập riêng.
– Không public Portainer, database, admin panel.

VPN: Tailscale hoặc WireGuard

Tailscale là lựa chọn nhanh nhất cho remote access an toàn. Cài trên server và điện thoại/laptop, truy cập bằng IP private Tailnet.

Nếu muốn tự quản hoàn toàn, dùng WireGuard. Nhưng cấu hình sẽ thủ công hơn.

Khuyến nghị cho người mới: dùng Tailscale trước. Khi hiểu network hơn, chuyển hoặc bổ sung WireGuard.

Vaultwarden: quản lý mật khẩu

Vaultwarden là server Bitwarden nhẹ, cực hợp homelab. Dùng để lưu password mạnh cho toàn bộ app.

Bắt buộc:

– Bật 2FA.
– Backup data.
– Không public nếu chưa hiểu reverse proxy và TLS.
– Dùng master password mạnh.

Stack khởi đầu đề xuất

Gói tối thiểu, ổn định

Nếu mới dựng, cài theo thứ tự:

1. Docker Compose
2. AdGuard Home hoặc Pi-hole
3. Nginx Proxy Manager
4. Portainer hoặc Dockge
5. Jellyfin
6. Syncthing
7. Restic hoặc BorgBackup
8. Uptime Kuma

Gói này đã đủ dùng hằng ngày: DNS sạch, media, sync, backup, giám sát.

Gói mở rộng sau 1-2 tháng

Khi đã quen:

– Immich cho ảnh.
– Nextcloud cho cloud cá nhân.
– Grafana + Prometheus cho metrics.
– Loki cho log.
– Vaultwarden cho mật khẩu.
– Sonarr/Radarr/Prowlarr cho media automation.

Đừng cài tất cả trong một cuối tuần. Homelab bền nhờ hiểu từng mảnh.

Kết luận thực tế

Homelab tốt không phải stack dài nhất, mà là stack khôi phục được, giám sát được, cập nhật được, dùng được mỗi ngày. Với người mới, nên bắt đầu bằng nền Docker Compose, DNS nội bộ, reverse proxy, rồi thêm media, sync, backup, monitoring.

Nếu phải chọn 5 app đầu tiên: AdGuard Home, Nginx Proxy Manager, Jellyfin, Restic, Uptime Kuma. Sau đó thêm Syncthing, Immich, Grafana, Vaultwarden khi nhu cầu rõ.

Nguyên tắc cuối: trước khi thêm app mới, hỏi 3 câu: dữ liệu nằm đâu, backup ra sao, khi chết biết bằng cách nào. Trả lời được, homelab lớn lên vẫn không loạn.

#dung #homelab #hosted #self #stack

Chia sẻ:

← Trước

Panel host web miễn phí: mẹo tiết kiệm thời gian thử nghiệm

Homelab All-in-One Cho Người Mới: Nhẹ, Dễ Quản Trị, Ít Lỗi

Bài viết tương tự

Chung

OpenClaw Free: Hướng dẫn nâng cao cho developer

OpenClaw free: Hướng dẫn nâng cao cho developer Trong bối cảnh phát triển phần mềm…

21/03

Chung

Homelab tối giản chạy self-hosted 24/7 ổn định ai cũng làm được

Homelab tối giản: ít đồ, ít lỗi, chạy self-hosted app ổn định 24/7 Self-hosting hấp…

06/05

Chung

Tích hợp Supabase với Stripe để xử lý thanh toán hiệu quả

Tại sao nên kết hợp Supabase và Stripe trong xây dựng sản phẩm? Khi xây…

26/02

Chung

Cách Tận Dụng Tối Đa Giới Hạn Của OpenClaw Free

OpenClaw Free là phiên bản miễn phí của một công cụ phân tích và quản…

09/03

Bình luận

Chưa có bình luận. Hãy là người đầu tiên!