Mídia · sem KYC
Hospede Jellyfin em um VPS offshore
Execute um servidor de mídia Jellyfin totalmente autogerenciado em uma VPS offshore e no-KYC, e transmita sua biblioteca de qualquer lugar sem assinatura ou conta vinculada à sua identidade.
O que é
Jellyfin é um servidor de mídia gratuito e de código aberto que organiza e transmite seus filmes, séries, músicas e fotos para qualquer dispositivo por meio de um navegador web ou aplicativos nativos. Diferente das plataformas comerciais, ele não tem chaves de licença, telemetria nem dependência de nuvem — você é o dono do servidor e dos dados.
Por que hospedar offshore
Hospedar o Jellyfin em uma VPS no-KYC, paga em cripto, mantém sua biblioteca de mídia e seus hábitos de visualização fora dos registros de identidade de qualquer provedor, e as jurisdições offshore de nível de privacidade acrescentam distância legal em relação aos regimes de retenção de dados. Banda ilimitada significa que bibliotecas grandes e múltiplas transmissões remotas não geram cobranças por gigabyte transferido, como aconteceria em uma nuvem convencional.
A implantação
Uma configuração de referência funcional
Copie isto para uma instância nova do ChainVPS. Substitua os placeholders e depois coloque no ar.
# 1. Create data directories on the host
# mkdir -p /srv/jellyfin/{config,cache} /srv/media
#
# 2. Save this as /srv/jellyfin/docker-compose.yml and run: docker compose up -d
# Web UI is then reachable on http://SERVER_IP:8096 (put a reverse proxy + TLS in front for production)
services:
jellyfin:
image: jellyfin/jellyfin:latest
container_name: jellyfin
user: "1000:1000" # run as an unprivileged host user that owns the volumes
restart: unless-stopped
ports:
- "8096:8096" # HTTP web interface / API
- "8920:8920" # optional HTTPS (only if you terminate TLS in the container)
- "7359:7359/udp" # optional LAN client auto-discovery
- "1900:1900/udp" # optional DLNA
volumes:
- /srv/jellyfin/config:/config
- /srv/jellyfin/cache:/cache
- /srv/media:/media:ro # your library, mounted read-only for safety
environment:
- TZ=Europe/Amsterdam
# For Intel/AMD hardware transcoding (VAAPI), also add:
# devices:
# - /dev/dri:/dev/dri
Firewall
Portas a abrir
| Porta | Protocolo | Finalidade |
|---|---|---|
| 8096 | TCP | Interface web HTTP e API principal — a única porta que você normalmente expõe (atrás de um proxy reverso TLS) |
| 8920 | TCP | HTTPS integrado opcional, caso você deixe o Jellyfin encerrar o TLS em vez de um proxy |
| 7359 | UDP | Descoberta automática opcional de clientes na LAN — deixe fechada em uma VPS pública |
| 1900 | UDP | DLNA/SSDP opcional — deixe fechado em uma VPS pública |
Dimensionamento adequado
Qual plano você precisa
VPS Small (2 vCPU / 4 GB)
1 a 2 transmissões em direct-play, sem transcodificação — os arquivos são reproduzidos como estão. Ótimo para uma biblioteca pessoal transmitida para clientes modernos.
VPS Pro (4+ vCPU / 8 GB)
Algumas transcodificações por software em 1080p simultâneas. A CPU é o gargalo; mais núcleos = mais transcodificações simultâneas.
GPU VPS ou Dedicated (+ plano Storage para a biblioteca)
4K e muitas transcodificações simultâneas: adicione uma GPU para transcodificação por hardware NVENC/QSV/VAAPI, e combine com um plano Storage quando a biblioteca ultrapassar o NVMe local.
Melhores localizações: Qualquer uma das 15 localizações funciona, mas para um servidor de mídia privado, as seis jurisdições de nível de privacidade (NL, CH, RO, IS, MD, LU) são as mais adequadas: Suíça e Islândia para a postura de proteção de dados mais forte, e Países Baixos e Romênia para peering europeu de alto throughput que mantém a transmissão remota fluida em links com banda ilimitada. Escolha a localização mais próxima de onde você realmente assiste para minimizar a latência e o buffering de transcodificação.
Bloqueie tudo
Checklist de hardening
- Nunca exponha a porta 8096 diretamente para a internet — coloque o Nginx/Caddy na frente com um certificado TLS válido para que as credenciais e os streams fiquem criptografados, e publique apenas o endpoint HTTPS.
- No Jellyfin Dashboard > Networking, desative 'Enable automatic port mapping (UPnP)' e desligue o DLNA remoto; monte seu volume de mídia como somente leitura (:ro), como mostrado, para que um container comprometido não consiga alterar os arquivos de origem.
- Crie um usuário não administrador dedicado para o uso diário de streaming e reserve a conta de administrador para configuração; ative a proteção integrada contra força bruta/tentativas de login malsucedidas e use senhas longas e exclusivas.
- Mantenha o container em uma imagem fixa/atualizada e execute `docker compose pull && docker compose up -d` regularmente — o Jellyfin lança correções de segurança com frequência; o mapeamento de usuário não privilegiado user:"1000:1000" limita o raio de impacto.
- Coloque a proteção contra DDoS incluída na frente do servidor e considere restringir o caminho de admin/dashboard por lista de permissões de IP ou uma VPN, de modo que apenas o endpoint público de streaming fique acessível.
Perguntas
Hospedagem Jellyfin — FAQ
Preciso de uma GPU para rodar o Jellyfin?
Não. Se seus clientes conseguirem reproduzir os arquivos em direct-play (codec/container compatíveis), o Jellyfin apenas os transmite e o uso de CPU é mínimo. Uma GPU só importa para transcodificação por hardware, quando os clientes precisam de um formato ou resolução diferente — para 4K ou muitas transcodificações simultâneas, um plano com GPU representa um grande ganho de eficiência em relação à transcodificação por software.
A banda ilimitada realmente cobre um servidor de mídia?
Sim — esse é justamente o ponto de rodar aqui. O streaming remoto consome muita banda (uma transmissão em 1080p pode usar de 8 a 15 Mbps), e em nuvens com medição isso vira contas surpresa de transferência. Os links com banda ilimitada da ChainVPS permitem transmitir uma biblioteca grande para vários dispositivos sem cobranças por gigabyte.
Onde armazenar uma biblioteca grande demais para o disco da VPS?
Combine o plano de computação com um plano Storage e monte-o como seu volume /media, ou anexe um block storage. Mantenha o /config e o /cache do Jellyfin em NVMe rápido para uma interface responsiva, e coloque o grosso da mídia no nível de armazenamento maior e mais barato.
Rodar o Jellyfin aqui é privado?
O próprio Jellyfin não envia telemetria e não exige conta com nenhum fornecedor. Combinado com cadastro no-KYC, pagamento em cripto e uma localização offshore de nível de privacidade, não existe nenhum registro de identidade vinculando você ao servidor ou ao seu conteúdo. Sempre adicione TLS para que o stream entre você e o servidor seja criptografado em trânsito.
Como mantê-lo atualizado com segurança?
Como é um único container, as atualizações são feitas com `docker compose pull && docker compose up -d`. Seus dados ficam nos volumes montados /config e /media, então baixar uma nova imagem não afeta sua biblioteca nem suas configurações. Faça backup do diretório /config periodicamente para preservar metadados e contas de usuário.
Mais para hospedar você mesmo
Outros stacks de um clique
Implante Jellyfin
nos próximos 60 segundos.
Banda ilimitada · DDoS incluído · 21 criptomoedas · sem KYC.