Tất cả hệ thống hoạt động bình thường 21 tiền mã hóa được chấp nhận · Hoan nghênh Monero Chính sách không KYC
ChainVPS

Truyền thông · không KYC

Lưu Trữ Jellyfin Trên VPS Offshore

Chạy máy chủ media Jellyfin tự lưu trữ hoàn toàn trên VPS offshore, không KYC, và phát trực tuyến thư viện của bạn từ bất kỳ đâu mà không cần đăng ký thuê bao hay tài khoản gắn với danh tính của bạn.

Đó là gì

Jellyfin là một máy chủ media miễn phí, mã nguồn mở, giúp tổ chức và phát trực tuyến phim, chương trình TV, nhạc và ảnh của bạn tới bất kỳ thiết bị nào qua trình duyệt web hoặc ứng dụng gốc. Không giống các nền tảng thương mại, Jellyfin không có mã bản quyền, không thu thập dữ liệu từ xa (telemetry), và không phụ thuộc vào đám mây — bạn sở hữu toàn bộ máy chủ và dữ liệu.

Tại sao nên lưu trữ offshore

Lưu trữ Jellyfin trên một VPS không KYC, thanh toán bằng crypto giúp thư viện media và thói quen xem của bạn không xuất hiện trong hồ sơ định danh của bất kỳ nhà cung cấp nào, còn các khu vực pháp lý ưu tiên quyền riêng tư offshore tạo thêm khoảng cách pháp lý với các chế độ lưu trữ dữ liệu bắt buộc. Băng thông không giới hạn nghĩa là thư viện lớn và nhiều luồng phát từ xa cùng lúc sẽ không phát sinh hóa đơn tính theo từng gigabyte như trên các nền tảng đám mây phổ thông.

Triển khai

Một cấu hình mẫu hoạt động thực tế

Sao chép nội dung này vào một instance ChainVPS mới. Thay thế các placeholder, sau đó khởi chạy.

docker-compose.yml
# 1. Create data directories on the host
#   mkdir -p /srv/jellyfin/{config,cache} /srv/media
#
# 2. Save this as /srv/jellyfin/docker-compose.yml and run:  docker compose up -d
#   Web UI is then reachable on http://SERVER_IP:8096 (put a reverse proxy + TLS in front for production)

services:
  jellyfin:
    image: jellyfin/jellyfin:latest
    container_name: jellyfin
    user: "1000:1000"          # run as an unprivileged host user that owns the volumes
    restart: unless-stopped
    ports:
      - "8096:8096"            # HTTP web interface / API
      - "8920:8920"            # optional HTTPS (only if you terminate TLS in the container)
      - "7359:7359/udp"        # optional LAN client auto-discovery
      - "1900:1900/udp"        # optional DLNA
    volumes:
      - /srv/jellyfin/config:/config
      - /srv/jellyfin/cache:/cache
      - /srv/media:/media:ro   # your library, mounted read-only for safety
    environment:
      - TZ=Europe/Amsterdam
    # For Intel/AMD hardware transcoding (VAAPI), also add:
    # devices:
    #   - /dev/dri:/dev/dri

Tường lửa

Các cổng cần mở

CổngGiao thứcMục đích
8096TCPGiao diện web HTTP và API chính — cổng duy nhất bạn thường mở ra ngoài (đặt sau một reverse proxy TLS)
8920TCPHTTPS tích hợp tùy chọn nếu bạn để Jellyfin tự xử lý TLS thay vì dùng proxy
7359UDPTự động phát hiện client trong mạng LAN (tùy chọn) — nên để đóng trên một VPS công khai
1900UDPDLNA/SSDP tùy chọn — nên để đóng trên một VPS công khai

Chọn đúng cấu hình

Gói nào bạn cần

Nhẹ

VPS Small (2 vCPU / 4 GB)

1-2 luồng direct-play, không cần transcode — file phát nguyên bản. Phù hợp cho thư viện cá nhân phát tới các thiết bị đời mới.

Trung bình

VPS Pro (4+ vCPU / 8 GB)

Vài luồng transcode phần mềm 1080p cùng lúc. CPU là điểm nghẽn; càng nhiều nhân thì càng transcode được nhiều luồng song song.

Nặng

GPU VPS hoặc Dedicated (+ gói Storage cho thư viện)

4K và nhiều luồng transcode đồng thời: thêm GPU để transcode phần cứng NVENC/QSV/VAAPI, và kết hợp với gói Storage khi thư viện vượt quá dung lượng NVMe cục bộ.

Vị trí tốt nhất: Cả 15 địa điểm đều hoạt động tốt, nhưng với một máy chủ media riêng tư, sáu khu vực pháp lý ưu tiên quyền riêng tư (NL, CH, RO, IS, MD, LU) là lựa chọn phù hợp nhất: Thụy Sĩ và Iceland cho mức độ bảo vệ dữ liệu mạnh nhất, còn Hà Lan và Romania cho kết nối peering châu Âu tốc độ cao giúp phát trực tuyến từ xa mượt mà trên các đường truyền không giới hạn băng thông. Hãy chọn địa điểm gần nhất với nơi bạn thực sự xem để giảm thiểu độ trễ và tình trạng giật hình khi transcode.

Khóa chặt bảo mật

Checklist tăng cường bảo mật

  • Không bao giờ để cổng 8096 lộ trực tiếp ra internet — đặt Nginx/Caddy phía trước với chứng chỉ TLS hợp lệ để mã hóa thông tin đăng nhập và luồng phát, và chỉ công bố endpoint HTTPS.
  • Trong Jellyfin Dashboard > Networking, tắt tùy chọn 'Enable automatic port mapping (UPnP)' và tắt DLNA từ xa; mount volume media của bạn ở chế độ chỉ đọc (:ro) như hướng dẫn để nếu container bị xâm nhập cũng không thể chỉnh sửa file gốc.
  • Tạo một tài khoản không phải admin riêng cho việc xem hàng ngày và chỉ dùng tài khoản admin để cấu hình; bật tính năng bảo vệ chống brute-force/đăng nhập sai tích hợp sẵn và sử dụng mật khẩu dài, duy nhất.
  • Giữ container ở một image được ghim/cập nhật và chạy `docker compose pull && docker compose up -d` theo lịch định kỳ — Jellyfin thường xuyên phát hành bản vá bảo mật; việc ánh xạ user:"1000:1000" không có đặc quyền giúp giới hạn phạm vi ảnh hưởng nếu bị xâm nhập.
  • Đặt tính năng chống DDoS đi kèm trước máy chủ và cân nhắc giới hạn đường dẫn admin/dashboard bằng danh sách IP cho phép hoặc VPN, để chỉ endpoint phát trực tuyến công khai mới có thể truy cập được.

Câu hỏi

Hosting Jellyfin — FAQ

Tôi có cần GPU để chạy Jellyfin không?

Không. Nếu thiết bị của bạn có thể direct-play file (khớp codec/container), Jellyfin chỉ cần phát trực tiếp và tải CPU là tối thiểu. GPU chỉ thực sự cần thiết cho transcode phần cứng khi thiết bị yêu cầu định dạng hoặc độ phân giải khác — với 4K hoặc nhiều luồng transcode đồng thời, một gói có GPU mang lại hiệu quả vượt trội so với transcode bằng phần mềm.

Băng thông không giới hạn có thực sự đủ cho một máy chủ media không?

Có — đó chính là lý do nên chạy nó ở đây. Phát trực tuyến từ xa tiêu tốn nhiều băng thông (một luồng 1080p có thể chiếm 8-15 Mbps), và trên các cloud tính theo dung lượng, điều đó dễ biến thành hóa đơn truyền dữ liệu bất ngờ. Đường truyền không giới hạn băng thông của ChainVPS cho phép bạn phát một thư viện lớn tới nhiều thiết bị mà không phát sinh phí tính theo từng gigabyte.

Tôi nên lưu trữ ở đâu nếu thư viện quá lớn so với dung lượng đĩa VPS?

Kết hợp gói compute với một gói Storage và mount nó làm volume /media, hoặc gắn thêm block storage. Giữ /config và /cache của Jellyfin trên NVMe tốc độ cao để giao diện phản hồi nhanh, và đặt phần lớn dữ liệu media trên tầng lưu trữ dung lượng lớn, chi phí thấp hơn.

Chạy Jellyfin ở đây có đảm bảo riêng tư không?

Bản thân Jellyfin không gửi telemetry và không cần tài khoản với bất kỳ nhà cung cấp nào. Kết hợp với đăng ký không KYC, thanh toán bằng crypto, và địa điểm offshore ưu tiên quyền riêng tư, sẽ không có hồ sơ định danh nào liên kết bạn với máy chủ hay nội dung trên đó. Luôn thêm TLS để luồng dữ liệu giữa bạn và máy chủ được mã hóa trong quá trình truyền.

Làm sao để cập nhật một cách an toàn?

Vì đây chỉ là một container duy nhất, việc cập nhật chỉ cần chạy `docker compose pull && docker compose up -d`. Dữ liệu của bạn nằm trong các volume /config và /media đã mount, nên việc kéo về image mới sẽ không ảnh hưởng đến thư viện hay cấu hình. Hãy sao lưu thư mục /config định kỳ để bảo toàn metadata và tài khoản người dùng.

Khởi tạo ngay Jellyfin
trong 60 giây tới.

Băng thông không giới hạn · Đã bao gồm DDoS · 21 loại tiền điện tử · Không KYC.