设备
阿里云轻量服务器
成都-200MB / 45元/月 / 2H2G
长期持有,按月续费部署网络相关应用和高SLA需求应用
小主机
大多数服务都部署在这台服务器上,不属于任何云厂商,放在我的电脑桌旁边
网络
Tailscale / Derp
使用 Tailscale 组网实现公网服务器访问家里的服务器,并通过在公网服务器设置反向代理,实现一部分公网访问(除非公网访问是必须的,否则优先只允许使用内网访问)。
我的derp节点部署在阿里云服务器上,使用tailscale官方的控制面。有迁移的想法但是由于网络属于基础设置,迁移涉及到非常多IP变动,所以一直懒得动,至少目前运行良好(指的是暂时没有连不上 login.tailscale.com 的情况)
工具
vaultwarden
最重要的程序,保存了我所有的密码、SSL密钥、两步验证器,需要保证最高级别的SLA。vaultwarden挂了我将无法登录几乎所有的网站。自从部署vaultwarden开始,我几乎为所有网站都使用了网站支持的最高位数的随机字符密码,并且尽可能使用两步验证、passkey、无密码账户。
vaultwarden运行在我的阿里云服务器上,vaultwarden保存了小主机PVE的登录密码,所以vaultwarden不可能运行在家中服务器上。
为了保证数据不丢失,我使用 docker-volume-backup 对vaultwarden的数据每日备份,并上传到腾讯云对象存储中。
RSS
RSS是我获取信息最主要的方式,我的订阅包含了个人博客、HackerNews、大厂技术团队博客、几个主要的论坛、一些国内外新闻媒体、其他有趣的内容(每日图片等等)。
我将RSSHub部署在家里的服务器上,从家中服务器访问互联网会自动根据IP进行TProxy,IP质量和网络连接都有保证。
Certd
一个SSL证书更新工具,用于给Derp服务和Nginx服务器自动替换SSL证书,自动从 Let's Encrypt 获取证书并部署,配合简单的shell命令重启,目前运行良好。
Gitea
用于存储我的各种程序、Docker配置文件、笔记、Fork开源项目、以及一些不想发布到GitHub的代码
监控
Grafana
我部署了 Grafana、Prometheus、Loki 用于服务器监控、日志收集、网络监控等等功能。
监控我的所有服务器
监控NAS机械硬盘温度
我曾经写过一篇文章介绍我是如何监控机械硬盘温度的
