Medya · KYC yok
Jellyfin'i Offshore VPS Üzerinde Barındırın
Tamamen kendi barındırdığınız bir Jellyfin medya sunucusunu offshore, KYC'siz bir VPS üzerinde çalıştırın ve kitaplığınızı, aboneliğe veya kimliğinize bağlı bir hesaba gerek kalmadan her yerden yayınlayın.
Bu nedir
Jellyfin; filmlerinizi, dizilerinizi, müziklerinizi ve fotoğraflarınızı bir web tarayıcısı veya yerel uygulamalar üzerinden herhangi bir cihaza düzenleyip yayınlayan, ücretsiz ve açık kaynaklı bir medya sunucusudur. Ticari platformların aksine lisans anahtarı, telemetri veya buluta bağımlılık yoktur — sunucu ve veriler tamamen size aittir.
Neden offshore barındırma
Jellyfin'i KYC'siz, kripto ile ödenen bir VPS üzerinde barındırmak, medya kitaplığınızı ve izleme alışkanlıklarınızı hiçbir sağlayıcının kimlik kayıtlarına dahil etmez; offshore gizlilik odaklı yargı bölgeleri ise veri saklama rejimlerine karşı yasal bir mesafe ekler. Sınırsız bant genişliği, büyük kitaplıkların ve birden fazla uzaktan yayının, ana akım bulut sağlayıcılarında olduğu gibi gigabayt başına aktarım faturaları biriktirmemesi anlamına gelir.
Dağıtım
Çalışan bir referans kurulum
Bunu yeni bir ChainVPS örneğine kopyalayın. Yer tutucuları değiştirin, ardından çalıştırın.
# 1. Sunucuda veri dizinlerini oluşturun
# mkdir -p /srv/jellyfin/{config,cache} /srv/media
#
# 2. Bunu /srv/jellyfin/docker-compose.yml olarak kaydedin ve şunu çalıştırın: docker compose up -d
# Web arayüzüne ardından http://SERVER_IP:8096 üzerinden erişilebilir (üretim için önüne bir reverse proxy + TLS koyun)
services:
jellyfin:
image: jellyfin/jellyfin:latest
container_name: jellyfin
user: "1000:1000" # birimlerin sahibi olan yetkisiz bir host kullanıcısı olarak çalıştırın
restart: unless-stopped
ports:
- "8096:8096" # HTTP web arayüzü / API
- "8920:8920" # isteğe bağlı HTTPS (yalnızca TLS'yi container içinde sonlandırıyorsanız)
- "7359:7359/udp" # isteğe bağlı LAN istemci otomatik keşfi
- "1900:1900/udp" # isteğe bağlı DLNA
volumes:
- /srv/jellyfin/config:/config
- /srv/jellyfin/cache:/cache
- /srv/media:/media:ro # kitaplığınız, güvenlik için salt okunur olarak bağlanmıştır
environment:
- TZ=Europe/Amsterdam
# Intel/AMD donanım transcoding (VAAPI) için ayrıca şunu ekleyin:
# devices:
# - /dev/dri:/dev/dri
Güvenlik duvarı
Açılması gereken portlar
| Port | Protokol | Amaç |
|---|---|---|
| 8096 | TCP | Ana HTTP web arayüzü ve API — normalde dışarıya açmanız gereken tek port (bir TLS reverse proxy arkasında) |
| 8920 | TCP | Jellyfin'in TLS'yi bir proxy yerine kendisinin sonlandırmasına izin verirseniz kullanılan isteğe bağlı yerleşik HTTPS |
| 7359 | UDP | İsteğe bağlı LAN istemci otomatik keşfi — herkese açık bir VPS'te kapalı bırakın |
| 1900 | UDP | İsteğe bağlı DLNA/SSDP — herkese açık bir VPS'te kapalı bırakın |
Doğru boyutlandırma
Hangi plana ihtiyacınız var
VPS Small (2 vCPU / 4 GB)
1-2 doğrudan oynatma (direct-play) yayını, transcoding yok — dosyalar olduğu gibi oynatılır. Modern istemcilere yayınlanan kişisel bir kitaplık için yeterlidir.
VPS Pro (4+ vCPU / 8 GB)
Birkaç eşzamanlı 1080p yazılımsal transcoding. Darboğaz CPU'dur; daha fazla çekirdek = daha fazla eşzamanlı transcoding.
GPU VPS veya Dedicated (+ kitaplık için Storage plan)
4K ve birçok eşzamanlı transcoding: NVENC/QSV/VAAPI donanım transcoding için bir GPU ekleyin ve kitaplık yerel NVMe'yi aştığında bir Storage plan ile birleştirin.
En iyi konumlar: 15 lokasyonun tamamı çalışır, ancak gizlilik odaklı bir medya sunucusu için altı gizlilik katmanı yargı bölgesi (NL, CH, RO, IS, MD, LU) en uygun seçimdir: en güçlü veri koruma duruşu için İsviçre ve İzlanda, sınırsız bağlantılarda uzaktan yayını akıcı tutan yüksek verimli Avrupa peering'i için ise Hollanda ve Romanya. Gecikmeyi ve transcoding tamponlamasını en aza indirmek için gerçekte izleme yaptığınız yere en yakın lokasyonu seçin.
Sıkı güvenlik altına alın
Sıkılaştırma kontrol listesi
- 8096 portunu asla ham haliyle internete açmayın — kimlik bilgilerinin ve yayınların şifrelenmesi için önüne geçerli bir TLS sertifikasıyla Nginx/Caddy koyun ve yalnızca HTTPS uç noktasını yayınlayın.
- Jellyfin Dashboard > Networking bölümünde 'Enable automatic port mapping (UPnP)' seçeneğini devre dışı bırakın ve uzaktan DLNA'yı kapatın; ele geçirilmiş bir container'ın kaynak dosyaları değiştirememesi için medya biriminizi gösterildiği gibi salt okunur (:ro) bağlayın.
- Günlük yayın için ayrı, yönetici olmayan bir kullanıcı oluşturun ve yönetici hesabını yapılandırma için ayırın; yerleşik brute-force/başarısız giriş korumasını etkinleştirin ve uzun, benzersiz parolalar kullanın.
- Container'ı sabitlenmiş/güncel bir imaj üzerinde tutun ve `docker compose pull && docker compose up -d` komutunu düzenli aralıklarla çalıştırın — Jellyfin sık sık güvenlik düzeltmeleri yayınlar; yetkisiz user:"1000:1000" eşlemesi olası hasarın kapsamını sınırlar.
- Sunucunun önüne dahil olan DDoS korumasını koyun ve yalnızca herkese açık yayın uç noktasının erişilebilir olması için yönetici/dashboard yolunu bir IP izin listesi veya VPN ile kısıtlamayı değerlendirin.
Bunu şurada devreye alın
Doğru ChainVPS ürünü
Sorular
Hosting Jellyfin — SSS
Jellyfin çalıştırmak için GPU'ya ihtiyacım var mı?
Hayır. İstemcileriniz dosyalarınızı doğrudan oynatabiliyorsa (codec/container eşleşiyorsa), Jellyfin bunları sadece yayınlar ve CPU yükü minimaldir. GPU yalnızca istemcilerin farklı bir format veya çözünürlüğe ihtiyaç duyduğu donanım transcoding durumlarında önemlidir — 4K veya birçok eşzamanlı transcoding için bir GPU planı, yazılımsal transcoding'e kıyasla büyük bir verimlilik kazancı sağlar.
Sınırsız bant genişliği gerçekten bir medya sunucusu için yeterli mi?
Evet — burada çalıştırmanın amacı da bu. Uzaktan yayın bant genişliği açısından ağır bir işlemdir (1080p bir yayın 8-15 Mbps civarında olabilir) ve ölçülü (metered) bulut sağlayıcılarında bu durum sürpriz aktarım faturalarına dönüşür. ChainVPS'in sınırsız bağlantıları, büyük bir kitaplığı gigabayt başına ücret ödemeden birden fazla cihaza yayınlamanıza olanak tanır.
VPS diskine sığmayacak kadar büyük bir kitaplığı nerede saklarım?
İşlem planınızı bir Storage plan ile birleştirip bunu /media biriminiz olarak bağlayın veya blok depolama ekleyin. Duyarlı bir arayüz için Jellyfin'in /config ve /cache dizinlerini hızlı NVMe üzerinde tutun ve büyük hacimli medyayı daha büyük, daha ucuz depolama katmanına yerleştirin.
Jellyfin'i burada çalıştırmak gizlilik açısından güvenli mi?
Jellyfin'in kendisi hiçbir telemetri göndermez ve herhangi bir sağlayıcıda hesap gerektirmez. KYC'siz kayıt, kripto ödeme ve offshore gizlilik katmanı lokasyonuyla birleştiğinde, sizi sunucuya veya içeriğine bağlayan hiçbir kimlik kaydı kalmaz. Sunucu ile aranızdaki yayının aktarım sırasında şifrelenmesi için her zaman TLS ekleyin.
Güvenli bir şekilde nasıl güncel tutarım?
Tek bir container olduğu için güncellemeler `docker compose pull && docker compose up -d` komutuyla yapılır. Verileriniz bağlı /config ve /media birimlerinde bulunur, bu nedenle yeni bir imaj çekmek kitaplığınıza veya ayarlarınıza dokunmaz. Meta verileri ve kullanıcı hesaplarını korumak için /config dizinini düzenli olarak yedekleyin.
Kendi barındırmak için daha fazlası
Diğer tek tıkla kurulan yazılım yığınları
Hemen kur Jellyfin
önümüzdeki 60 saniye içinde.
Sınırsız bant genişliği · DDoS dahil · 21 kripto para birimi · KYC yok.