Starý počítač jako domácí server – návod Ubuntu/Debian

1) Co je potřeba

• Starší 64bitový PC nebo notebook (doporučeno 4 GB RAM+).
• Malé SSD pro systém a větší HDD/SSD pro data (není podmínkou, ale je to praktické).
• LAN kabel (spolehlivější než Wi‑Fi).
• USB flash (8 GB+) pro instalaci systému.

Tip: Pokud máte jen jeden disk, můžete jej použít pro systém i data. Pro začátek to stačí.

2) Stažení OS a vytvoření instalačního USB

Stažení ISO

• Ubuntu Server 24.04 LTS (doporučeno pro server).
• Ubuntu Desktop 24.04 LTS (pokud chcete i lokální GUI).
• Debian 13 „Trixie“ (netinst).

Vytvoření bootovacího USB

• balenaEtcher (Win/macOS/Linux) – vyberte ISO → vyberte USB → Flash.
• Rufus (Windows) – vytvoření instalační flešky.

3) Instalace Ubuntu/Debian

1. V BIOS/UEFI nastavte boot z USB a spusťte instalátor.
2. Zvolte jazyk, rozložení klávesnice, časové pásmo.
3. Nastavte hostname, vytvořte uživatele a silné heslo.
4. Povolte instalaci OpenSSH serveru (aby bylo možné přistupovat na server přes SSH).
5. Rozdělení disků: systém na SSD; datový disk připojíte později (snadno přes Cockpit).

Po prvním startu proveďte aktualizace:

sudo apt update && sudo apt upgrade -y

4) Webová správa serveru (Cockpit)

Cockpit je pohodlné webové rozhraní pro správu Linux serveru.
Umožní Vám kontrolovat aktualizace, služby, žurnál, úložiště a připojovat disky – vše klikáním.

sudo apt install -y cockpit
sudo systemctl enable --now cockpit.socket

V prohlížeči otevřete: https://IP_VAŠEHO_SERVERU:9090 a přihlaste se svým uživatelem.

Připojení datového disku v Cockpitu

1. V levém menu Storage → vyberte disk (např. /dev/sdb).
2. Format na ext4 → potvrďte.
3. Create mount point → např. /srv/data → zapněte Mount at boot.

5) Sdílení souborů v LAN (Samba/SMB)

Instalace

sudo apt install -y samba

Vytvoření sdílené složky a oprávnění

sudo mkdir -p /srv/data/sdilene
sudo chown -R $USER:$USER /srv/data/sdilene

Úprava konfigurace

Otevřete /etc/samba/smb.conf a na konec přidejte:

[sdilene]
   path = /srv/data/sdilene
   browseable = yes
   read only = no
   create mask = 0640
   directory mask = 0750
   valid users = @smbusers

sudo groupadd smbusers
sudo usermod -aG smbusers $USER
sudo smbpasswd -a $USER   # nastavte Samba heslo pro svého uživatele
sudo systemctl restart smbd

Připojení ze stanice

• Windows: do Průzkumníka napište \\IP_VAŠEHO_SERVERU\sdilene.
• Linux: v Souborovém manažeru smb://IP_VAŠEHO_SERVERU/sdilene.

6) Bezpečný přístup odkudkoliv (doporučeno): Tailscale

Tailscale vytvoří soukromou šifrovanou síť mezi Vašimi zařízeními
(PC, telefon, notebook, domácí server) bez veřejné IP a port‑forwardingu. Osobní plán je zdarma.

Instalace na server

curl -fsSL https://tailscale.com/install.sh | sh
sudo systemctl enable --now tailscaled
sudo tailscale up

Po příkazu tailscale up se přihlásíte v prohlížeči. Server dostane Tailnet IP (např. 100.x.y.z).

Přístup ke službám přes Tailscale

• Sdílená složka (SMB): Windows \\TAILSCALE_IP\sdilene.
• Cockpit: https://TAILSCALE_IP:9090.
• File Browser: http://TAILSCALE_IP:8080 (pokud jej nainstalujete níže).

7) Webový přístup k souborům (File Browser)

File Browser je jednoduchý webový správce souborů – ideální jako vlastní „mini‑cloud“.

Rychlá instalace

curl -fsSL https://raw.githubusercontent.com/filebrowser/get/master/get.sh | bash
filebrowser -r /srv/data   # první spuštění na portu 8080

Spouštění jako služba (automaticky po startu)

sudo tee /etc/systemd/system/filebrowser.service >/dev/null <<'EOF'
[Unit]
Description=File Browser
After=network.target

[Service]
User=www-data
Group=www-data
ExecStart=/usr/local/bin/filebrowser -r /srv/data -p 8080
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now filebrowser

8) Alternativa: vlastní cloud (Nextcloud)

Nextcloud je robustní „Google Drive“ náhrada s uživateli, sdílením,
verzováním, fotkami… Pro začátek je nejjednodušší instalace přes snap na Ubuntu.

sudo snap install nextcloud

Poté otevřete http://IP_VAŠEHO_SERVERU, vytvořte admin účet a projděte průvodce. Do internetu vystavujte Nextcloud přes Tailscale / Cloudflare.

9) Veřejná HTTPS adresa bez portů (Cloudflare Tunnel)

Cloudflare Tunnel
vystaví lokální web (File Browser/Nextcloud) na HTTPS adrese bez port‑forwardingu. Funguje i za CGNAT.

Instalace a základní konfigurace

1. Nainstalujte cloudflared dle oficiálního návodu pro Debian/Ubuntu.
2. Vytvořte lokálně spravovaný tunel (přihlášení do Cloudflare účtu).
3. Nastavte ingress pro svou službu (např. File Browser na 8080):

sudo mkdir -p /etc/cloudflared
sudo tee /etc/cloudflared/config.yml >/dev/null <<'EOF'
tunnel: muj-tunel
credentials-file: /etc/cloudflared/muj-tunel.json

ingress:
  - hostname: files.vase-domena.cz
    service: http://localhost:8080
  - service: http_status:404
EOF

sudo cloudflared service install
sudo systemctl enable --now cloudflared

V DNS na Cloudflare přidejte CNAME files.vase-domena.cz → muj-tunel.cfargotunnel.com. Hotovo – web běží přes HTTPS.

10) Základní zabezpečení

Aktualizace systému

sudo apt update && sudo apt upgrade -y

Firewall (UFW)

sudo apt install -y ufw
sudo ufw allow OpenSSH
sudo ufw allow 9090/tcp   # Cockpit (ponechte jen v LAN nebo přes Tailscale)
sudo ufw enable
sudo ufw status

SSH klíče (doporučeno) a vypnutí přihlášení heslem

# na Vašem PC:
ssh-keygen -t ed25519 -C "vas-email@example.com"
ssh-copy-id uzivatel@IP_VAŠEHO_SERVERU

# na serveru v /etc/ssh/sshd_config nastavte:
PasswordAuthentication no

sudo systemctl restart ssh

11) Alternativy: OpenMediaVault / CasaOS

• OpenMediaVault – NAS systém s web GUI na Debianu.
• CasaOS – jednoduché „domácí cloud“ GUI s App Store (Nextcloud, Jellyfin…).

12) FAQ – Časté dotazy

13) Užitečné odkazy

• Ubuntu Server – download
• Ubuntu Desktop – download
• Debian – download
• balenaEtcher, Rufus
• Cockpit
• Tailscale
• Cloudflare Tunnel – dokumentace
• File Browser – GitHub
• Nextcloud
• OpenMediaVault, CasaOS