背景
-
路由器限制:家中现有路由器无法很好地满足科学上网和广告拦截的需求。
-
云服务器劣势:云服务器价格高且配置低,无法满足需求。
-
媒体需求:期望家庭影院可以替代各种视频会员
设备选择
-
功耗考虑:家用服务器需要7x24小时不间断运行,因此低功耗设备是首选。
-
性能要求:如果打算搭建Homelab或小型服务器,需要选择具备一定性能的设备。尽管可以自行组装主板、CPU、内存、硬盘等,但难以做到小巧且节能。
或者用闲置废旧笔记本(曾经用大学的1T硬盘的笔记本搭的家庭影院 plex+infuse)
最终选择
-
淘宝购入零刻的小主机
-
京东购入内存条和硬盘
网络拓扑
由于无线和弱电箱之间只有一根网线,目前无法实现有线Mesh网络。
服务器宿主系统
这里一般有2个选择
https://pve.proxmox.com/wiki/Main_Page
https://www.vmware.com/products/cloud-infrastructure/esxi-and-esx
最终选择了Proxmox VE(PVE)作为虚拟化平台,因为它基于Debian系统,而ESXi是闭源的。
虚拟机系统过去使用CentOS,但由于停止维护,现已全部迁移到Debian
内外网域名
公网域名:分为备案和不备案域名。备案域名用于上海的服务器及阿里云服务,不备案域名则用于香港的服务器。
内网域名:仅供内网访问,DNS解析由内网DNS服务器控制
软路由编译
软路由即在电脑上运行一个操作系统,通常具备双网口。使用了开源项目 coolsnowwolf/lede 来编译固件,并将其刷入硬路由或虚拟机中。
也可以做单臂路由(单网口,把设备的dns指到路由器上就行)
VPN组网
因为电信给的 公网IP 大概一个月会改一次,所以需要ddns服务把 一个域名始终映射到公网ip上。
科学上网
软件
Openclash插件
Surge(Apple TV、mac、手机通用)
规则生成器
https://github.com/surgioproject/surgio
节点
私聊~
DNS&去广告
通过 AdGuardHome 实现去广告,并兼顾私有DNS解析与广告拦截功能。
自定义上游dns,负载均衡,使用doh
javascript 取消自动换行 复制https://dns10.quad9.net/dns-queryhttps://dns.alidns.com/dns-queryhttps://doh.pub/dns-querytls://dns.alidns.comtls://dns.pubtls://dns.google
广告黑名单
CI&CD
参考 FX 系统使用Drone CI连接GitHub,在代码推送后自动打包,并推送到内网的Docker镜像和私有NPM,随后通过K8S拉取代码并部署。
K8S集群
部署的好玩的服务
bash
服务监测&个人通知
家里网络挂了怎么办、服务挂了怎么办
-
Bark IOS APP 用来接受通知消息
-
prometheus
-
grafana
其他
-
数据备份与恢复策略: 数据库每天早上8点备份到阿里云oss,其他配置文件存储在git上,可通过k8s配置文件搭出完全一模一样的
-
自部署的相册应用:https://github.com/immich-app/immich
-
自部署的Vercel替代品:https://github.com/coollabsio/coolify
对家庭网络服务、NAS感兴趣的可以一起交流~