Sự thật trần trụi về self-hosting: Cài app như Immich chỉ là khởi động, ác mộng thực sự nằm ở DNS, Docker, quyền và đống backup chưa từng được test.
Nhảy hố self-host tưởng ngon ăn, ai dè gõ docker-compose up thì mượt mà đụng tới mạng mẽo thì như đi vào lòng đất. Anh em nào từng sấp mặt với cái server ở nhà thì bơi hết vào đây mà khóc chung nhé.
Chuyện là mới đây, trên Reddit có một thanh niên vò đầu bứt tai nhận ra một chân lý phũ phàng: Chơi self-host (tự triển khai dịch vụ), cái app đ*o bao giờ là phần khó nhất. Cụ thể ở đây lão ấy đang cài Immich – một cái app quản lý ảnh tự host xịn xò đang cực hot dạo gần đây.
Lão cay đắng thốt lên: "Tốn quá nhiều thời gian tôi mới ngộ ra, phần xương xẩu nhất chưa bao giờ là bản thân thằng Immich". Đúng vậy anh em ạ, tải cái image về, chạy lên thì dễ, nhưng để public nó ra ngoài, cho người nhà xài, đảm bảo an toàn... thì nó là một hệ tư tưởng cmnr.
Ngay lập tức, cái thread nổ tung với hơn ngàn upvote. Dân tình túa vào đồng cảm như tìm được người nhà. Có mấy luồng quan điểm đang chiếm sóng mà đọc xong kiểu gì các ông cũng thấy bóng dáng mình trong đó:
1. Ác mộng muôn thuở: "It's always DNS" (Lúc đ*o nào cũng là lỗi DNS) Một lão làng chốt hạ một câu đẫm nước mắt: "Lỗi luôn nằm ở phần mạng". Đang hì hục fix mạng xong tưởng ngon, thì một pháp sư khác bồi thêm cú đấm: "Sau đó anh sẽ nhận ra lỗi do Permissions (phân quyền)". Việc trỏ domain, setup proxy, mở port trên máy chủ thực sự là cái rào cản làm nản lòng chiến sĩ nhất. Trừ phi anh em xài WireGuard để quy hoạch lại mọi thứ cho đơn giản, còn không thì chuẩn bị sẵn Panadol đi.
2. Mê cung Docker config Cài app bằng Docker sướng thật, nhưng các bác cứ thử ngó mấy cái file config phức tạp xem. "40 cái environment variables, đo biết cái nào cần, cái nào không". Rồi còn cấu hình storage, múi giờ, quyền truy cập của user. Nhiều lúc setup xong đo hiểu sao nó chạy được, sợ vl.
3. Hội chứng "Nghiện" Cái này ảo ma cực. Một thanh niên thú nhận: "Bắt đầu chỉ với cái Immich, giờ server tao đang cõng 30+ services". Self-host nó cắn RAM như cắn kẹo, và nó cũng gây nghiện. Lên được 1 cái, các ông sẽ ngứa tay muốn setup thêm Nextcloud, Jellyfin, Pi-hole...
4. Tầng hầm của sự tuyệt vọng: Backup Một comment cực thấm: "Networking -> DNS -> Certificates -> Backups. Cứ tưởng qua ải này là xong thì lại có lớp khác dưới đáy. Tao chơi 3 năm rồi và tuần trước mới nhận ra: Mình đ*o bao giờ test thử việc khôi phục (restore) từ bản backup cả". Quá chí mạng! Có thanh niên chán đời đến mức bảo: "Sắp tới chắc tao đi in mẹ ảnh ra rồi vứt cmn vào két sắt cho nhẹ đầu".
Tóm cái váy lại, self-host không dành cho chiếu mới thích ăn sẵn. Nó không chỉ là việc cài một phần mềm, nó là cả một khóa đào tạo Sysadmin, DevOps, Network Engineer bị ép vào người anh em. Nhưng bù lại, cái cảm giác tự nắm giữ data của mình, làm chủ cái server nó "phê" chữ ê kéo dài.
Bài học sinh tồn cho anh em: Làm gì thì làm, đừng bao giờ public port bậy bạ, dùng VPN mà chui vào mạng nội bộ. Và quan trọng nhất: CÓ BACKUP THÌ NHỚ TEST RESTORE! Đừng để đến lúc sập ổ cứng rồi mới khóc bằng tiếng Mán.
Nguồn hóng hớt: Reddit
