🧪 Конфигурация приватности RebelRx
Это мой реальный, проверенный на практике стек с приоритетом приватности, созданный для контроля, производительности и удобства использования. :contentReference[oaicite:0]{index=0}
Я использую эту конфигурацию ежедневно и буду обновлять её по мере появления новых и более эффективных решений.
🧭 Философия
Этот сетап построен на принципах:
- Контроль (Ownership) → ваши данные остаются под вашим управлением
- Практичность → инструменты должны реально работать каждый день
- Масштабируемость → система растёт вместе с вашими потребностями
- Безопасность → отсутствие лишних точек уязвимости
💡 Это не «максимальная приватность». Это сбалансированная и пригодная к использованию система.
🖥️ Аппаратная часть
Моя система состоит из комбинации self-hosted инфраструктуры, специализированных устройств и персональных устройств, каждое из которых выполняет свою роль.
🧱 Основная инфраструктура
Minisforum MS-A2 (основной сервер)
- ОС: Devuan (bare metal)
- Роль: основной хост Docker
💡 Это основа всей системы
👉 Посмотреть линейку Minisforum Work Station Mini: https://www.minisforum.com/collections/station-mini-series
QNAP TS-h1277AXU-RP (NAS)
- Роль: хранилище + резервное копирование
- Хранит:
- Медиабиблиотеки
- Данные Nextcloud
- Бэкапы
- Архивы (ROM, документы и др.)
💡 Разделение вычислений (сервер) и хранения (NAS) повышает гибкость и устойчивость
👉 Посмотреть решения QNAP NAS: https://www.qnap.com/en-us/product
💻 Персональные системы
Кастомный ПК (Ryzen 9, Windows 11)
- Роль: игры + приложения только для Windows
- Используется для:
- Высоконагруженных задач
- Совместимости с не-Linux ПО
👉 Micro Center (розничная сеть компьютерной техники): https://www.microcenter.com/
Framework Desktop (Artix Linux)
- Роль: дополнительная рабочая станция
- Используется для:
- Продуктивной работы
- Linux-first процессов
👉 Framework Desktop: https://frame.work/marketplace/desktops
Framework 13 Laptop (Artix Linux)
- Роль: мобильная работа + разработка
- Используется для:
- Удалённого доступа (через Tailscale)
- Управления инфраструктурой
- Лёгкой продуктивной работы
👉 Framework Laptop: https://frame.work/marketplace/laptops
🎮 Игры и эмуляция
Raspberry Pi 5 (8GB)
- ОС: Batocera
- Дополнительно: MiSTer FPGA
- Роль: ретро-гейминг / эмуляция
👉 Vilros (поставщик техники): https://vilros.com/
🏠 Специализированные устройства
Beelink Mini S13
- Роль: умный дом
- ОС: Home Assistant OS
👉 Beelink mini PC: https://www.bee-link.com/collections/product
Umbrel Home
- Роль: Bitcoin-нода
- Запускает:
- Полную BTC-ноду
- Lightning
👉 Umbrel: https://umbrel.com/
Intel NUC 13
- Роль: аудиосервер
- ОС: Roon ROCK
👉 B&H Photo: https://www.bhphotovideo.com/
🧠 Архитектурная философия
Каждое устройство имеет чёткую, единственную задачу:
- Сервер → вычисления (Docker)
- NAS → хранение
- Клиенты → взаимодействие
- Устройства → специализированные задачи
💡 Это делает систему:
- Проще в обслуживании
- Более устойчивой
- Легче масштабируемой
✅ Почему этот сетап работает
- Нет единой точки отказа
- Чёткое разделение ответственности
- Оптимизированная производительность
- Гибкость при обновлении компонентов
🚀 Мысль по поводу железа
Но вам не нужно столько оборудования для старта.
Эта система развивалась со временем —
начните с малого и масштабируйтесь по мере необходимости.
🧱 Архитектура системы
- Развёртывание через Docker
- Хранение на NAS
- Реверс-прокси (Nginx Proxy Manager)
- Приватный доступ через Tailscale (без проброса портов)
☁️ Данные и продуктивность
Nextcloud AIO
- Файлы
- Календарь (CalDAV)
- Контакты (CardDAV)
- Хранение на NAS
Облачное хранилище (hosted)
- pCloud.com
📧 Почта
- Proton Mail
📸 Фото
Immich
- Замена Google Photos
- Быстрый современный интерфейс
- Полностью self-hosted
📝 Офис
ONLYOFFICE
- Замена Microsoft Office 365
- Полный офисный пакет (документы, таблицы, презентации, PDF, формы)
- Бесплатный и open-source
📄 PDF и документы
- Sumatra PDF
- BentoPDF
- Paperless-ngx
📝 Заметки и знания
Joplin
- Markdown
- Кроссплатформенность
- Синхронизация через Nextcloud
Paperless-ngx
- Управление документами
- OCR + теги
- Замена бумажных архивов
🔐 Безопасность и доступ
Менеджер паролей
- Proton Pass
2FA
- Включён везде
- Passkeys при возможности
🌍 Сеть и приватность
DNS
- AdGuard Home
- Блокировка рекламы и трекеров
VPN
- Mullvad
Доступ
- Tailscale
- Без открытых портов
🌐 Браузер
- Brave
- Блокировка трекеров
- Минимум расширений
🎥 Медиа
Jellyfin
- Self-hosted стриминг
Arr-стек
- Sonarr
- Radarr
- Prowlarr
📚 Книги и аудио
- Calibre-Web / Kavita
- Audiobookshelf
💰 Финансы
- Actual Budget
🧰 Разработка
- Forgejo
- VSCodium
🌐 Сетевые инструменты
- LibreSpeed
- Speedtest-tracker
Self-hosted тестирование сети без отслеживания.
🔁 Что это заменяет
| Big Tech | Замена |
|---|---|
| Google Drive | Nextcloud |
| Google Photos | Immich |
| Google Calendar | Nextcloud |
| Google Contacts | Nextcloud |
| Gmail | Proton Mail / Tuta |
| Chrome Passwords | Vaultwarden / Proton Pass |
| Chrome | Brave |
| Google Docs (частично) | Nextcloud + Joplin |
| Netflix / HBO | Jellyfin + Arr-стек |
| Kindle / Audible | Calibre-Web / Audiobookshelf |
| Adobe Acrobat | Sumatra PDF / BentoPDF |
| Mint / YNAB | Actual Budget |
| GitHub | Forgejo |
| DNS провайдера | AdGuard Home / Pi-hole |
| Speedtest.net | LibreSpeed / Speedtest-tracker |
🧠 Принципы
1. Local-first
Данные хранятся:
- На вашем сервере
- На вашем NAS
2. Self-host, где это имеет смысл
- Self-host → критичные данные
- Hosted → удобство
3. Безопасность по умолчанию
- Нет открытых портов
- Доступ только через Tailscale
- Реверс-прокси
4. Простота поддержки
- Docker
- Чёткая структура
- Конфиги под контролем версий
⚖️ Почему это работает
- Высокий уровень контроля
- Низкая стоимость в долгосрочной перспективе
- Масштабируемость
- Безопасный удалённый доступ
- Кроссплатформенность
🚀 Финальная мысль
Это не единственно правильный вариант и не идеал.
Но это проверенная, рабочая конфигурация, которая балансирует:
- Приватность
- Удобство
- Надёжность
🧠 Цель — не идеал, а контроль без лишнего трения.