2年前到现在一直在把一些在线服务东西改为自托管,增加可控性。
下面是清单(可能也有遗漏,后面会补充):
文件同步:Syncthing
存储云盘:NextCloud
即时消息:Mattermost
密码管理:BitWarden
对象存储:MinIO
代码仓库:Gitea
我所使用的设备(按照接入顺序):
| No. | 设备 | 用途/说明 |
| 1 | 烽火光猫HG260 | 电信光纤配送的接入网关,联系电信客服改为桥接拨号。 |
| 2 | 新路由3 | 拨号主路由和无线AP。 MTK7621A的芯片,也是一款比较经典的路由,刷了OpenwWRT 18.06.1。 跟其他人不同的是我没有在路由上增加更多的功能,是因为路由的性能其实比较弱鸡,再跑其他服务容易死机。 |
| 3 | 猫盘CatDrive | 旁路由和主力网关。 一款矿渣产品,50多块购入,刷了Armbian(Debian 10)系统,把这个作为旁路由,家里所有其他设备的网关都指到了这台设备。 这台设备自带SATA接口,买了一块SSD装上去,作为备份机,备份工具用的是rclone和restic。 这台设备还搭建了WireGuard服务,在主路由做了WireGuard的端口映射,在外网可以随时连到家里的内网。 |
| 4 | 华擎Beebox N3150 | 一台低功耗NUC,尺寸12cm x 12cm左右。 外接一块10TB的WD移动硬盘,作为主力存储,用的是ZFS文件系统。 安装的是 Ubuntu 18.04 操作系统,服务以Docker的方式运行。 DDNS做了三个作为冗余备份: 1、cloudflare,通过dns-lexicon写脚本进行更新; 2、dynu,shell脚本更新; 3、duckdns,shell脚本更新; 服务访问方式: 之前的方案是直接对外暴露端口,后来看到有人说通过端口直接访问自己的NAS被上海电信封停封停宽带,于是改为通过Wireguard接入到内网访问大部分的服务。 Syncthing是不受内外网影响的,它自己有节点发现机制。 |
