Строю свой Digital Bunker: Зачем в 2026 году нужен личный сервер и как его поднять, если ты не хакер.
В какой-то момент я поймал себя на мысли, что обложен подписками со всех сторон. Облака для фото, платные заметки, стриминги... Я плачу за сервисы, которые мне не принадлежат, а мои данные лежат на чужих дисках и могут исчезнуть или быть заблокированы в любой момент.
Идея «Digital Bunker» родилась из желания вернуть цифровой суверенитет. Я захотел свой личный угол в интернете. Автономный, дешевый и только мой.
Я не DevOps и не бородатый сисадмин. Я обычный пользователь, который решил, что пора разобраться с Linux. Моя цель — собрать на дешевом VPS аналоги популярных сервисов: своё облако, свои инструменты и чистый интернет без рекламы.
Эти выходные я потратил на то, чтобы залить фундамент. Рассказываю, как это было, сколько это стоит и на какие грабли я наступил (спойлер: виндузятникам будет больно).
Шаг 1. Железо по цене пары бургеров
Начал с поиска сервера. Мне не нужен был монстр, нужна была рабочая лошадка для экспериментов, которая не «умрет» от запуска пары приложений.
В итоге остановился на хостинге HorekCloud.
Почему именно он:
- Цена: Конфиг с 1 ядро CPU и 2 ГБ RAM (для Linux без графики — это отличный запас) обходится около 200 рублей в месяц.
- Оплата: Принимают всё — карты РФ, СБП. Никаких танцев с криптой.
- ОС: Поставил свежую Ubuntu 24.04 LTS.
Заказ оформлен, через 5 минут на почту упал IP-адрес и пароль от root. Пути назад нет.
Шаг 2. Паранойя и боль с ключами PuTTY
Первое чувство, когда получаешь доступ к серверу — ты стоишь с открытой дверью посреди оживленной улицы. Стандартный порт 22 знают все боты мира. Если оставить пароль слабым, попытки взлома начнутся через час.
Я решил сразу делать по уму: закрыть вход по паролю и входить только по SSH-ключам. И тут меня ждали главные грабли выходных.
Я сижу на Windows. Весь мир использует стандартные ключи OpenSSH, а программа PuTTY, которой пользуются многие виндузятники, требует свой формат .ppk. Я потратил час, не понимая, почему сервер меня не пускает, пока не скачал утилиту PuTTYgen для конвертации. Мелочь, а неприятно.
Что сделал для безопасности:
- Сменил порт SSH на нестандартный.
- Настроил UFW (фаервол), закрыв вообще всё, кроме моего нового порта.
- Отключил вход по паролю. Теперь без файла-ключа на сервер не попасть.
Шаг 3. Заливаем бетон: Docker и зависший скрипт
Фундамент безопасности готов, пора ставить софт. Чтобы не засорять систему конфликтующими библиотеками, я выбрал Docker. Всё в контейнерах, чисто и изолированно.
Установка должна была быть простой: официальный скрипт с сайта Docker. Но он замер на скачивании ключей. Я сидел и смотрел на мигающий курсор. В итоге нажал Ctrl+C и запустил скрипт второй раз — и всё полетело.
Финал: От черной консоли к красивому пульту
Управлять всем через консоль — сомнительное удовольствие. Поэтому я поставил Portainer — веб-интерфейс для управления Docker.
Одна команда, настройка портов в фаерволе — и вот результат. Я захожу в браузер по IP своего сервера и вижу не командную строку, а удобный пульт управления своим Бункером.
Что дальше?
Фундамент залит. Я потратил выходные, 200 рублей и немного нервов, но теперь у меня есть готовая площадка.
В следующих частях я буду накатывать сервисы:
- Настрою AdGuard Home, чтобы резать рекламу и трекеры на уровне DNS для всех своих устройств.
- Разверну личное облако для файлов и фото, чтобы окончательно слезть с платных подписок.
Я веду живой лог этого эксперимента в своем Telegram-канале «Digital Bunker». Если интересно следить за постройкой автономного цифрового дома — заглядывайте.