我在用的一些Self-Hosted服务

2020/07/16

2年前到现在一直在把一些在线服务东西改为自托管,增加可控性。

下面是清单(可能也有遗漏,后面会补充):


文件同步:Syncthing
存储云盘:NextCloud
即时消息:Mattermost
密码管理:BitWarden
对象存储:MinIO
代码仓库:Gitea

我所使用的设备(按照接入顺序):

No.设备用途/说明
1烽火光猫HG260电信光纤配送的接入网关,联系电信客服改为桥接拨号。
2新路由3拨号主路由和无线AP。
MTK7621A的芯片,也是一款比较经典的路由,刷了OpenwWRT 18.06.1。
跟其他人不同的是我没有在路由上增加更多的功能,是因为路由的性能其实比较弱鸡,再跑其他服务容易死机。
3猫盘CatDrive旁路由和主力网关。
一款矿渣产品,50多块购入,刷了Armbian(Debian 10)系统,把这个作为旁路由,家里所有其他设备的网关都指到了这台设备。
这台设备自带SATA接口,买了一块SSD装上去,作为备份机,备份工具用的是rclone和restic。
这台设备还搭建了WireGuard服务,在主路由做了WireGuard的端口映射,在外网可以随时连到家里的内网。
4华擎Beebox N3150一台低功耗NUC,尺寸12cm x 12cm左右。
外接一块10TB的WD移动硬盘,作为主力存储,用的是ZFS文件系统。

安装的是 Ubuntu 18.04 操作系统,服务以Docker的方式运行。

DDNS做了三个作为冗余备份:
1、cloudflare,通过dns-lexicon写脚本进行更新;
2、dynu,shell脚本更新;
3、duckdns,shell脚本更新;

服务访问方式:
之前的方案是直接对外暴露端口,后来看到有人说通过端口直接访问自己的NAS被上海电信封停封停宽带,于是改为通过Wireguard接入到内网访问大部分的服务。

Syncthing是不受内外网影响的,它自己有节点发现机制。


发表评论

电子邮件地址不会被公开。 必填项已用*标注