So sánh bộ app self-hosted phổ biến: chọn stack phù hợp cho homelab nhỏ, vừa, lớn
Self-hosted không còn là thú chơi “cài vài container cho vui”. Với homelab, bạn có thể tự vận hành cloud cá nhân, media server, password manager, dashboard, monitoring, backup, VPN, DNS nội bộ, automation. Nhưng vấn đề thật không phải “app nào hay”, mà là stack nào hợp quy mô.
Một homelab nhỏ chạy trên mini PC 8GB RAM khác hẳn lab vừa có NAS + Proxmox. Lab lớn với nhiều node, storage riêng, reverse proxy HA, monitoring đầy đủ lại là câu chuyện khác. Chọn sai stack → phức tạp hóa, tốn thời gian debug, backup khó, downtime nhiều.
Bài này so sánh các nhóm app self-hosted phổ biến, gợi ý stack cho homelab nhỏ, vừa, lớn.
Tiêu chí chọn stack self-hosted
Trước khi cài app, cần chốt tiêu chí.
1. Mức tài nguyên
– CPU: app media/transcoding/AI cần nhiều.
– RAM: Nextcloud, Elastic, Kubernetes, monitoring stack khá ngốn.
– Storage: media, backup, photo, cloud file cần ổ lớn + bền.
– Network: remote access, streaming, sync nhiều thiết bị → cần ổn định.
2. Độ phức tạp vận hành
Docker Compose đơn giản. Kubernetes mạnh nhưng quá tay với nhiều homelab nhỏ. Proxmox linh hoạt nhưng cần hiểu VM/LXC/storage/network.
3. Backup/restore
Self-hosted mất giá trị nếu backup kém. Nên ưu tiên app có:
– DB rõ ràng.
– Volume tách bạch.
– Export/import tốt.
– Tài liệu restore cụ thể.
4. Bảo mật
Nếu expose Internet:
– Reverse proxy chuẩn.
– TLS tự động.
– 2FA/SSO.
– Update định kỳ.
– Firewall.
– Không mở bừa port DB/admin.
5. Khả năng mở rộng
Stack nhỏ nên dễ nâng cấp lên vừa. Stack lớn nên có observability, IaC, backup, tách service.
Nhóm nền tảng: chạy app bằng gì?
Docker Compose
Phù hợp nhất cho đa số homelab.
Ưu điểm
– Dễ học, dễ deploy.
– App self-hosted thường có compose mẫu.
– Backup volume/config đơn giản.
– Chạy tốt trên mini PC/NAS/VPS.
Nhược điểm
– HA kém.
– Multi-node không tự nhiên.
– Secret/network nâng cao cần tự quản.
Hợp với: homelab nhỏ/vừa.
Proxmox + VM/LXC + Docker
Một bước nâng cấp hợp lý.
Ưu điểm
– Tách service bằng VM/LXC.
– Snapshot tiện.
– Chạy được NAS ảo, firewall ảo, lab test.
– Dễ phân quyền tài nguyên.
Nhược điểm
– Cần hiểu storage bridge, passthrough, backup.
– Docker trong LXC đôi khi cần chỉnh quyền.
Hợp với: homelab vừa/lớn.
Kubernetes / k3s
Mạnh, nhưng không phải mặc định nên chọn.
Ưu điểm
– Declarative.
– Scale tốt.
– GitOps đẹp.
– Hợp nhiều node.
Nhược điểm
– Learning curve cao.
– Storage, ingress, cert, backup phức tạp.
– Với 5-10 app nhỏ → thường quá mức.
Hợp với: lab lớn, người muốn học cloud-native.
Nhóm reverse proxy, DNS, remote access
Nginx Proxy Manager
Lựa chọn thân thiện nhất.
– UI dễ dùng.
– Let’s Encrypt nhanh.
– Hợp người mới.
– Cấu hình nâng cao hạn chế hơn Traefik/Caddy.
Hợp với: nhỏ/vừa.
Caddy
Cấu hình gọn, TLS tự động.
– File config dễ đọc.
– Ít UI, thiên về config.
– Rất ổn cho homelab gọn.
Hợp với: nhỏ/vừa/lớn nếu thích đơn giản.
Traefik
Mạnh khi dùng Docker labels/Kubernetes ingress.
– Auto-discovery tốt.
– Hợp nhiều container.
– Config ban đầu hơi rối.
Hợp với: vừa/lớn.
Tailscale / Headscale / WireGuard
Remote access an toàn hơn expose trực tiếp.
– Tailscale: dễ nhất.
– Headscale: tự host control server.
– WireGuard: gọn, nhanh, thủ công hơn.
Khuyến nghị: homelab nhỏ nên dùng Tailscale/WireGuard trước khi public Internet.
AdGuard Home / Pi-hole
DNS filter nội bộ.
– Chặn quảng cáo/tracker.
– Local DNS record tiện.
– Pi-hole lâu đời, cộng đồng lớn.
– AdGuard Home UI hiện đại hơn.
Hợp với: mọi quy mô.
Nhóm dashboard, quản trị, giám sát
Homepage / Homarr / Heimdall
Dashboard app.
– Homepage: đẹp, tích hợp widget tốt.
– Homarr: UI thân thiện.
– Heimdall: đơn giản, nhẹ.
Hợp với: mọi lab. Nhỏ nên chọn Homepage/Homarr.
Uptime Kuma
Monitoring uptime dễ nhất.
– Ping HTTP/TCP/DNS.
– Alert Telegram/Discord/email.
– Setup cực nhanh.
Hợp với: nhỏ/vừa.
Prometheus + Grafana + Loki
Monitoring/logging nghiêm túc.
– Prometheus: metrics.
– Grafana: dashboard.
– Loki: logs.
– Alertmanager: cảnh báo.
Nhược: tốn công cấu hình.
Hợp với: vừa/lớn.
Netdata
Quan sát máy chủ nhanh.
– Cài nhanh.
– Dashboard giàu thông tin.
– Hợp debug tài nguyên.
Hợp với: nhỏ/vừa.
Nhóm file, cloud, tài liệu
Nextcloud
“Private cloud” phổ biến nhất.
Ưu điểm
– File sync, calendar, contacts.
– App ecosystem lớn.
– Hợp thay Google Drive nhẹ.
Nhược điểm
– Cần tuning DB/cache.
– Update đôi khi nhạy.
– Photo/media trải nghiệm không bằng app chuyên dụng.
Hợp với: vừa/lớn. Nhỏ vẫn chạy được nhưng cần RAM/SSD ổn.
Seafile
File sync nhanh, nhẹ hơn Nextcloud.
– Hiệu năng tốt.
– Ít tính năng phụ hơn.
– Hợp nếu chỉ cần sync file.
Hợp với: nhỏ/vừa.
Paperless-ngx
Quản lý tài liệu scan/OCR.
– Tự phân loại hóa đơn, giấy tờ.
– OCR mạnh.
– Rất đáng self-host.
Hợp với: mọi lab, đặc biệt gia đình/văn phòng nhỏ.
Nhóm media: phim, nhạc, ảnh
Jellyfin
Media server mã nguồn mở.
– Không phí.
– Stream phim/nhạc.
– Hỗ trợ transcoding nếu có GPU.
– Client đôi khi kém mượt hơn Plex.
Hợp với: nhỏ/vừa/lớn.
Plex
Trải nghiệm client tốt, dễ dùng.
– TV/mobile app mạnh.
– Một số tính năng cần Plex Pass.
– Phụ thuộc tài khoản Plex.
Hợp với: người ưu tiên tiện dụng.
Immich
Self-hosted Google Photos replacement.
– Backup ảnh từ điện thoại.
– Face/object search.
– Giao diện tốt.
– Phát triển nhanh → cần đọc release note trước update.
Hợp với: vừa/lớn; nhỏ nếu ảnh ít.
Navidrome
Music streaming nhẹ.
– Gọn.
– Hỗ trợ Subsonic clients.
– Rất hợp thư viện nhạc cá nhân.
Hợp với: mọi quy mô.
Nhóm mật khẩu, ghi chú, tài chính
Vaultwarden
Bitwarden-compatible, nhẹ.
– Rất tiết kiệm RAM.
– Client Bitwarden chính chủ dùng được.
– Cần bảo mật tốt vì dữ liệu nhạy cảm.
Hợp với: mọi lab.
Obsidian Sync self-host alternative?
Obsidian không có server chính thức self-host. Thường dùng:
– Syncthing.
– Git.
– WebDAV qua Nextcloud.
Hợp với: nhỏ/vừa.
Firefly III
Quản lý tài chính cá nhân.
– Theo dõi giao dịch.
– Budget, category, report.
– Cần nhập liệu hoặc import bank CSV.
Hợp với: người thích kiểm soát tài chính.
Nhóm automation, download, tích hợp
Home Assistant
Trung tâm smart home.
– Tích hợp rất nhiều thiết bị.
– Add-on ecosystem mạnh.
– Cần backup đều, nhất là Zigbee/Z-Wave config.
Hợp với: mọi lab có smart home.
n8n
Automation workflow.
– Kết nối API, webhook, email, Telegram.
– Hợp tự động hóa cá nhân/doanh nghiệp nhỏ.
– Cần quản DB, credential cẩn thận.
Hợp với: vừa/lớn.
Arr stack: Sonarr, Radarr, Lidarr, Prowlarr, qBittorrent
Media automation.
– Tự quản phim/series/nhạc.
– Cần hiểu indexer, path mapping, permission.
– Dễ rối nếu volume layout kém.
Hợp với: vừa/lớn; nhỏ nếu chỉ media lab.
Stack gợi ý cho homelab nhỏ
Phần cứng mẫu: mini PC/NAS nhỏ, 4-8GB RAM, 1 SSD + 1 HDD.
Nền tảng
– Ubuntu/Debian.
– Docker Compose.
– Tailscale/WireGuard.
– Nginx Proxy Manager hoặc Caddy.
App nên có
– Homepage/Homarr.
– AdGuard Home.
– Uptime Kuma.
– Vaultwarden.
– Paperless-ngx.
– Jellyfin hoặc Navidrome.
– Syncthing.
– Restic/Borg backup.
Tránh ban đầu
– Kubernetes.
– Full monitoring stack.
– Quá nhiều app phụ thuộc DB nặng.
– Expose Internet nếu chưa hiểu bảo mật.
Triết lý: ít app, backup chắc, update dễ.
Stack gợi ý cho homelab vừa
Phần cứng mẫu: mini server 16-32GB RAM, NAS riêng hoặc nhiều ổ, có UPS.
Nền tảng
– Proxmox.
– VM Docker riêng.
– LXC cho service nhẹ.
– ZFS nếu hiểu rõ.
– Reverse proxy: Caddy/Traefik/NPM.
– VPN: Tailscale/Headscale/WireGuard.
App nên có
– Nextcloud hoặc Seafile.
– Immich.
– Jellyfin/Plex.
– Arr stack nếu cần.
– Home Assistant.
– Vaultwarden.
– Paperless-ngx.
– Uptime Kuma + Netdata.
– Grafana + Prometheus cơ bản.
– Gitea nếu cần Git riêng.
– n8n nếu thích automation.
Cần làm nghiêm túc
– Backup 3-2-1.
– Snapshot Proxmox.
– Offsite backup.
– Monitoring disk SMART.
– UPS shutdown.
– Separate VLAN nếu có router hỗ trợ.
Triết lý: tách service quan trọng, chuẩn hóa compose, backup/restore test định kỳ.
Stack gợi ý cho homelab lớn
Phần cứng mẫu: nhiều node, 64GB+ RAM tổng, NAS/SAN, 10GbE nếu có, UPS, firewall riêng.
Nền tảng
– Proxmox cluster hoặc k3s cluster.
– Storage: TrueNAS/ZFS/Ceph tùy kinh nghiệm.
– GitOps: Argo CD/Flux nếu dùng Kubernetes.
– IaC: Ansible/Terraform.
– Reverse proxy: Traefik/Caddy/HAProxy.
– Auth: Authelia/Authentik.
App nên có
– Authentik cho SSO.
– Prometheus + Grafana + Loki.
– Alertmanager.
– Longhorn/Rook-Ceph nếu k8s.
– MinIO cho object storage.
– Gitea/GitLab.
– Harbor nếu cần registry.
– Nextcloud/Immich/media stack tách riêng.
– Backup: Restic/Kopia/Borg + offsite.
Rủi ro
– Complexity tax lớn.
– Một lỗi storage/network → nhiều service chết.
– Cần document đầy đủ.
– Cần quy trình update.
Triết lý: vận hành như production nhỏ. Mọi thứ nên có monitoring, backup, auth, IaC.
Bảng chọn nhanh
| Nhu cầu | Nhỏ | Vừa | Lớn |
|—|—|—|—|
| Chạy app | Docker Compose | Proxmox + Docker | Proxmox cluster/k3s |
| Reverse proxy | NPM/Caddy | Caddy/Traefik | Traefik/HAProxy |
| Remote | Tailscale | Tailscale/WireGuard | WireGuard/Headscale |
| File cloud | Seafile | Nextcloud/Seafile | Nextcloud HA/tách DB |
| Ảnh | Syncthing/Immich nhỏ | Immich | Immich tách storage |
| Media | Jellyfin | Jellyfin/Plex + Arr | Media node riêng |
| Monitoring | Uptime Kuma | Kuma + Netdata | Prometheus/Grafana/Loki |
| Auth | App-level 2FA | Authelia nhẹ | Authentik/SSO |
| Backup | Restic/Borg | Proxmox + Restic | 3-2-1 + offsite + test restore |
Kết luận: chọn stack theo mức chịu trách nhiệm
Homelab nhỏ nên ưu tiên đơn giản, ít moving parts, backup chắc. Docker Compose + Tailscale + vài app thiết yếu đã đủ mạnh.
Homelab vừa nên dùng Proxmox + Docker, tách service quan trọng, thêm monitoring, backup offsite, quản lý storage cẩn thận.
Homelab lớn chỉ đáng nếu bạn thật sự muốn học/vận hành hệ thống phức tạp. Kubernetes, SSO, GitOps, monitoring full stack rất mạnh, nhưng đổi lại là thời gian bảo trì.
Công thức thực tế: bắt đầu nhỏ → chuẩn hóa compose/config → backup tốt → mới mở rộng. Self-hosted tốt nhất không phải stack nhiều app nhất, mà là stack bạn restore được lúc 2 giờ sáng khi ổ đĩa vừa chết.