5 projektów do homelab po godzinach

Masz sprzęt, który „jeszcze działa, ale już się do niczego nie nadaje”? To mit. W świecie self-hostingu taki złom to złoto — wystarczy kilka godzin, żeby zamienić go w realnie użyteczne narzędzia, które działają 24/7 i rozwiązują konkretne problemy: reklamy w sieci, chaos w hasłach, brak kontroli nad danymi czy brak wglądu w to, co dzieje się na Twoich maszynach.

Ten artykuł to nie teoria ani przegląd „fajnych pomysłów”. To zestaw pięciu sprawdzonych projektów, które możesz uruchomić dziś wieczorem — bez budowania serwerowni, bez wydawania pieniędzy i bez udawania DevOpsa z 10-letnim doświadczeniem. Każdy z nich daje natychmiastowy efekt i uczy konkretnej umiejętności, którą wykorzystasz dalej.

Poniżej masz 5 sprawdzonych projektów „po godzinach”, które są jednocześnie praktyczne, rozwijające i… wciągające bardziej niż niejeden serial.

 

 

Spis treści

1. Proxmox – własny hypervisor za darmo
2. Pi-hole – zapomnij o reklamach w całej sieci
3. Wazuh – własny SIEM i wykrywanie zagrożeń
4. Vaultwarden – menedżer haseł pod własną kontrolą
5. Zabbix – monitoring wszystkiego w jednym miejscu

1. Proxmox VE – własny hypervisor za darmo

---

Wirtualizacja · LXC · KVM · stary PC lub mini PC

Średni poziom

2–4 godziny

0 zł (open-source)

x86 z 4+ GB RAM

---

Proxmox VE to bezpłatna platforma wirtualizacyjna klasy enterprise, na której możesz uruchomić dziesiątki maszyn wirtualnych i kontenerów LXC na jednym fizycznym hoście. To jest ten moment, kiedy homelab zaczyna wyglądać jak prawdziwa infrastruktura.

Dlaczego Proxmox zamiast zwykłego Ubuntu z VirtualBox? Bo Proxmox ma świetny panel webowy, wsparcie dla LXC (kontenery są lżejsze niż pełne VM), wbudowane snapshoty, clustering i backup. I nie wymaga płacenia za licencję – subskrypcja enterprise istnieje, ale repozytorium community działa bez niej.

Minimalne wymagania

• 64-bitowy procesor Intel lub AMD z obsługą wirtualizacji (VT-x / AMD-V)
• Minimum 4 GB RAM (8 GB daje już wygodne pole manewru)
• Dysk SSD minimum 32 GB na system – reszta na dane
• Dostęp przez sieć LAN (Proxmox nie ma interfejsu graficznego jak pulpit)

Instalacja i konfiguracja Proxmox:

https://blog.askomputer.pl/proxmox-twoj-pierwszy-homelab-od-zera/

Po instalacji – co robić pierwszego wieczoru

po zalogowaniu do panelu (https://IP:8006)
# 1. Usuń subskrypcję enterprise z sources, dodaj community:
# /etc/apt/sources.list.d/pve-enterprise.list → zakomentuj

# 2. Dodaj repozytorium no-subscription:
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" \
  > /etc/apt/sources.list.d/pve-no-subscription.list

apt update && apt dist-upgrade -y

→Zbuduj pierwszą maszynę wirtualną z Ubuntu Server i postaw na niej Dockera. To standardowe środowisko testowe, w którym możesz eksperymentować bez ryzyka – snapshot przed każdą zmianą i możesz cofnąć wszystko w 10 sekund.

2. Pi-hole – zapomnij o reklamach w całej sieci

---

DNS sinkhole · blokowanie reklam · Raspberry Pi lub Linux VM

Łatwy start

1–2 godziny

0 zł (jeśli masz Pi)

Raspberry Pi / Linux VM

---

Pi-hole to serwer DNS, który blokuje reklamy i trackery dla każdego urządzenia w Twojej sieci – bez instalowania czegokolwiek na telefonach ani laptopach. Skonfigurowany raz, działa cicho w tle i zbiera statystyki, które naprawdę zaskakują (spokojnie, 20–40% ruchu DNS to śledzenie).

To idealny pierwszy projekt homelab, bo uczy podstaw działania DNS, pozwala zobaczyć na własne oczy co się dzieje w sieci i nie ryzykujesz przy tym niczym krytycznym. W najgorszym razie – wyłączasz Pi-hole i sieć działa jak wcześniej.

Instalacja w jednej linii

Terminal (Raspberry Pi OS / Ubuntu / Debian)

# Oficjalny skrypt instalacyjny 

curl -sSL https://install.pi-hole.net | bash

→Po instalacji wejdź w panel routera i zmień adres serwera DNS na IP swojego Pi-hole. To wszystko – od tej chwili reklamy znikają dla całego domu. Panel webowy jest pod http://pi.hole/admin.

Co warto skonfigurować po instalacji

• Dodaj dodatkowe listy blokowania (np. z firebog.net) – domyślne są dobre, ale jest ich więcej
• Ustaw Pi-hole jako upstream DNS na Cloudflare (1.1.1.1) lub Quad9 (9.9.9.9)
• Włącz DNS over HTTPS przez cloudflared – dodatkowa prywatność bez wysiłku
• Skonfiguruj Local DNS Records, żeby mieć ładne nazwy dla urządzeń w sieci

Jeśli masz router z DHCP, najprościej ustawić DNS w opcjach DHCP. Nie zmieniaj DNS bezpośrednio na urządzeniach – musisz to zrobić 50 razy. Jedno miejsce, cała sieć.

// następny projekt

3. Wazuh – własny SIEM i wykrywanie zagrożeń

Security monitoring · logi · SIEM · IDS/EDR

Średni / wyższy poziom

2–4 godziny

0 zł (open-source)

Linux VM / x86 (zalecane 4+ GB RAM)

---

Wazuh to platforma do monitorowania bezpieczeństwa — zbiera logi z systemów, analizuje je i wykrywa podejrzane zachowania: próby logowania, zmiany w plikach, podatności, malware czy błędne konfiguracje.

W praktyce to narzędzie klasy enterprise, które normalnie działa w firmach — ale możesz je mieć u siebie w domu.

---

Co robi Wazuh

• analiza logów (SSH, sudo, system, aplikacje)
• wykrywanie włamań i podejrzanych aktywności
• File Integrity Monitoring (czy ktoś zmienił plik)
• skanowanie podatności (CVE)
• alerty bezpieczeństwa w czasie rzeczywistym
• dashboard webowy z gotowymi wizualizacjami

---

Instalacja jednym poleceniem (oficjalny skrypt)

Terminal (Ubuntu / Debian / VM)

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
sudo bash wazuh-install.sh -a

Co robi ten skrypt:

• instaluje Wazuh Server
• stawia Elasticsearch / OpenSearch (backend danych)
• uruchamia dashboard webowy
• konfiguruje wszystko automatycznie

→ Po zakończeniu dostaniesz adres panelu i dane logowania.

---

Pierwsze logowanie

Panel webowy:

https://IP-serwera

Domyślny użytkownik:

admin

Hasło:
→ wyświetlane na końcu instalacji (zapisz je)

---

Dodanie pierwszego agenta (czyli co monitorować)

Na innej maszynie (np. Raspberry Pi, VM, laptop):

curl -sO https://packages.wazuh.com/4.x/wazuh-agent.sh
sudo bash wazuh-agent.sh -a

Podajesz IP serwera Wazuh — i gotowe.

---

Co zobaczysz od razu

• logowania SSH (udane i nieudane)
• użycie sudo
• zmiany w systemie plików
• podstawowe podatności systemu
• alerty typu „brute force detected”

To moment, w którym wiele osób pierwszy raz widzi, ile faktycznie dzieje się „w tle” na ich maszynach.

---

Dlaczego to ciekawy projekt do homelab

• uczy pracy z logami (kluczowa umiejętność)
• pokazuje realne zagrożenia, nie teorię
• daje wgląd w bezpieczeństwo własnych systemów
• wygląda i działa jak narzędzia z korpo (SIEM)

---

Na co uważać

• zużycie RAM – 4 GB to absolutne minimum, 8 GB daje komfort
• to nie jest „ustaw i zapomnij” – alerty trzeba filtrować i rozumieć
• jedna maszyna = mało danych – sens rośnie wraz z liczbą hostów

---

Kiedy Wazuh ma sens

• masz 2–3+ maszyny w homelab
• chcesz nauczyć się podstaw bezpieczeństwa
• interesuje Cię, co naprawdę dzieje się w logach

→ Jeśli masz tylko jednego Raspberry Pi — to raczej overkill.
→ Jeśli budujesz mini-infrastrukturę — to jeden z najciekawszych projektów.

// następny projekt

4. Vaultwarden – menedżer haseł pod własną kontrolą

Bitwarden API · Docker · HTTPS wymagany

Średni poziom

2–4 godziny

0 zł

Wymaga domeny i HTTPS

---

Vaultwarden to nieoficjalna, lekka implementacja serwera Bitwarden napisana w Ruscie. Działa z oficjalnymi klientami Bitwarden (rozszerzenia do przeglądarki, apki mobilne), ale zużywa 10x mniej zasobów niż oryginalny serwer i działa świetnie na Raspberry Pi.

Zamiast płacić za Premium w Bitwarden albo ufać, że LastPass znowu nie zostanie zhackowany – hostujesz własną instancję. Twoje hasła, Twój serwer, zero chmury zewnętrznej. To jeden z tych projektów, który na początku wydaje się paranoidalny, a po miesiącu nie wyobrażasz sobie bez niego życia.

Wymagania przed startem

• Własna domena lub darmowa subdomena (np. DuckDNS, Cloudflare z własną domeną)
• Certyfikat TLS/HTTPS – Vaultwarden wymaga HTTPS do działania aplikacji mobilnych
• Reverse proxy – polecam Caddy (automatyczne certyfikaty Let’s Encrypt)
• Docker do uruchomienia Vaultwarden

docker-compose.yml
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    volumes:
      - ./vw-data:/data
    environment:
      WEBSOCKET_ENABLED: "true"
      SIGNUPS_ALLOWED: "false"  # Po rejestracji wyłącz!
      ADMIN_TOKEN: "twoj-tajny-token"
    restart: unless-stopped

!Po stworzeniu konta koniecznie ustaw SIGNUPS_ALLOWED: „false” w konfiguracji, żeby nikt obcy nie zarejestrował się na Twoim serwerze. Jeśli wystawiasz serwer na internet – zmiana obowiązkowa przed jakimkolwiek exposem.

Szczegółowy opis instalacji i konfiguracji:

https://blog.askomputer.pl/vaultwarden-samodzielnie-hostowany-manager-hasel/

// następny projekt

Zabbix – monitoring wszystkiego w jednym miejscu

---

Monitoring · alerty · agenty · all-in-one

Średni poziom

2–4 godziny

0 zł (open-source)

Docker / Linux VM

---

Zabbix to kompletna platforma do monitoringu — w przeciwieństwie do zestawu Grafana + Prometheus dostajesz wszystko w jednym: zbieranie metryk, wizualizację, alerty i zarządzanie hostami. Nie musisz składać kilku narzędzi ani zastanawiać się „co z czym połączyć”.

To bardziej „gotowe rozwiązanie” niż klocki LEGO — idealne, jeśli chcesz szybko zobaczyć, co dzieje się w Twoim homelab bez budowania całego stacku od zera.

Co potrafi Zabbix

• monitorowanie CPU, RAM, dysków, sieci
• alerty (email, Discord, webhooki)
• wykrywanie hostów w sieci (auto-discovery)
• gotowe template’y dla Linuxa, Dockera, Proxmox, Pi-hole itd.
• dashboardy bez konieczności ręcznego składania wszystkiego

---

Instalacja przez Docker (najprostsza opcja)

docker-compose.yml

version: '3.8'services:
  db:
    image: mysql:8.0
    container_name: zabbix-db
    environment:
      MYSQL_DATABASE: zabbix
      MYSQL_USER: zabbix
      MYSQL_PASSWORD: zabbixpass
      MYSQL_ROOT_PASSWORD: rootpass
    volumes:
      - ./db_data:/var/lib/mysql  zabbix-server:
    image: zabbix/zabbix-server-mysql:latest
    container_name: zabbix-server
    environment:
      DB_SERVER_HOST: db
      MYSQL_DATABASE: zabbix
      MYSQL_USER: zabbix
      MYSQL_PASSWORD: zabbixpass
    depends_on:
      - db
    ports:
      - "10051:10051"  zabbix-web:
    image: zabbix/zabbix-web-nginx-mysql:latest
    container_name: zabbix-web
    environment:
      DB_SERVER_HOST: db
      MYSQL_DATABASE: zabbix
      MYSQL_USER: zabbix
      MYSQL_PASSWORD: zabbixpass
      ZBX_SERVER_HOST: zabbix-server
      PHP_TZ: Europe/Warsaw
    depends_on:
      - zabbix-server
    ports:
      - "8080:8080"

→ Po uruchomieniu wejdź na http://IP:8080 i przejdź przez prosty setup webowy.

---

Pierwsze kroki po instalacji

1. Zaloguj się do panelu
   • login: Admin
   • hasło: zabbix (zmień od razu)
2. Dodaj pierwszy host
   • np. Twój serwer lub Raspberry Pi
   • zainstaluj zabbix-agent: sudo apt install zabbix-agent
   • ustaw adres serwera w /etc/zabbix/zabbix_agentd.conf
3. Podłącz template
   • wybierz np. „Linux by Zabbix agent”
   • od razu dostajesz metryki bez konfiguracji ręcznej

---

Co monitorować na start

• host (node) – CPU, RAM, load average, temperatura
• dysk – zajętość, I/O
• sieć – transfer, błędy
• usługi – czy działa Docker, SSH, HTTP
• uptime – czy maszyna żyje

// podsumowanie

Przegląd wszystkich projektów

Projekt	Poziom	Czas	Czego uczysz

Pi-hole

łatwy

1–2 h

DNS, blokowanie, sieć domowa

Proxmox VE

średni

2–4 h

Wirtualizacja, LXC, zarządzanie VM

Wazuh

średni / wyższy

2–4 h

Logi, bezpieczeństwo, SIEM, wykrywanie zagrożeń

Vaultwarden

średni

2–4 h

HTTPS, reverse proxy, bezpieczeństwo haseł

Zabbix

średni

2–4 h

Monitoring, alerty, analiza stanu systemów

Najczęstsze pytania o homelab

Od czego zacząć homelab dla początkujących?

Najlepszym startem jest Pi-hole – blokuje reklamy w całej sieci i da się uruchomić na Raspberry Pi lub starym PC w ciągu jednego wieczoru. Uczy podstaw sieci i DNS bez ryzyka. Jeśli nie masz Pi, zainstaluj Pi-hole w maszynie wirtualnej na swoim komputerze (VirtualBox albo WSL2 na Windowsie też działa).

Czy homelab wymaga drogiego sprzętu?

Absolutnie nie. Większość projektów homelab działa na Raspberry Pi 4 (koszt ok. 200–250 zł), starym laptopie lub mini PC. Popularne wybory do bardziej zaawansowanych setupów to Intel NUC, Beelink Mini S lub używane komputery Optiplex. Nie potrzebujesz serwera rack ani budżetu korporacyjnego.

Czym jest self-hosting i dlaczego warto?

Self-hosting to uruchamianie własnych wersji popularnych usług – zamiast płacić za Spotify, Netflix czy menedżer haseł, hostujesz je sam w domu. Masz pełną kontrolę nad danymi, zero subskrypcji, pełną prywatność i – co ważne – świetną naukę praktycznych umiejętności z zakresu Linux, Docker i sieci.

Jaki system operacyjny wybrać do homelab?

Do wirtualizacji – Proxmox VE (bezpłatny, świetna dokumentacja). Do projektów na Raspberry Pi – Raspberry Pi OS Lite lub Ubuntu Server 24.04 LTS. Do NAS – TrueNAS Scale lub OpenMediaVault. Jeśli chcesz tylko postawić kilka kontenerów – Debian 12 z Dockerem w zupełności wystarczy.

Czy homelab jest bezpieczny dla sieci domowej?

Tak, o ile trzymasz się podstawowych zasad: nie wystawiaj usług bezpośrednio na internet bez reverse proxy i HTTPS, regularnie aktualizuj kontenery i system, używaj silnych haseł. Zaczęcie od projektów lokalnych (Pi-hole, Jellyfin) bez publicznego exposu to bezpieczny i dobry start.

Jak wystawić homelab na internet z zewnątrz?

Najpopularniejsze metody to: Cloudflare Tunnel (bezpłatny, nie wymaga otwierania portów na routerze), reverse proxy z Caddy lub Traefik (automatyczne certyfikaty HTTPS), lub klasyczny port forwarding na routerze z Nginx Proxy Manager. Cloudflare Tunnel jest najlepszym wyborem dla początkujących – ukrywa Twoje IP i jest bardzo prosty w konfiguracji.