搞個自家用系統域
- 1113 words
- 6 min
就是愛折騰
我必須要承認一件事情,那就是我沒事就喜歡搞點 Self-hosted service。
最一開始就碰一下VPS,但真的開始自架服務,主要是這幾年購入了 Synology NAS 系統。
一開始沒想太多,就是備份資料,但後來發現NAS可以當作一個伺服器,可以自己搞點東西,就開啟了這個旅程。
docker 真的很好用
一開始都會覺得什麼都自己搞。 以前都用 linux build,後來用 NAS 系統畢竟比較弱一點,也限制於 Synology 系統,就開始嘗試 Docker,後來發現真的很好用。
手上有幾個之前註冊的 Oracle Cloud 機器,就慢慢在上面嘗試。
看了網路上文章久了,自己碰了幾次,也就慢慢習慣加入 docker 當搜索關鍵字。
自己搞了幾個之後,慢慢的也就習慣自建,除非真的負擔太大。
網域管理
我不是網管出身的,只是個愛折騰的宅爸。以前也曾經有自己的網站,但網址就很長。 後來就慢慢關注比較有意義的網址,像是現在這個 kala.tw 。買到了之後,就會關注一些網域的東西。 後來還買了一個自用短網址,就被老婆虧,我的興趣就是買網址。
我以前也覺得就是自己買爽的,除了自己架個短網址服務或部落格,不然太多網址也不能做啥。 這一年慢慢挖掘,開始玩起 Cloudflare,才發現真的有很厲害的服務 - 而且都免費!
可以做到什麼呢? 反向代理這個東西,可以讓分散在不同伺服器的 docker 服務,都使用同一系列的網址。 網址多的優點就是拿一個出來當作私人網域,像我就把所有的服務都掛到 xxx.yyyy.zz,網域是自己的,那前面的 xxx 就隨便你取。
但是這樣會有資安問題,試想所有的服務都掛到網域上面,誰都可以存去,一個一個掛防火牆又很麻煩,後來發現 Zero Trust 就派上用場了。基本上就是,只要你的網域 DNS 是交給 Cloudflare 託管,你可以把這個網域 「鎖起來」。效果就是,不管你要求存去這網域的任何網頁,你都必須要登入。(當然也可以鎖特定 subdomain ,但零信任就是先全鎖起來比較安全)
鎖起來之後當然就要有限開放,我設了幾個開放條件:
- 特定 IP,家裡固定 IP,和伺服器IP。
- 掛 Cloudflare WRAP+ 的時候。
- 都沒有就要求 信箱登入,取得token,基本上就是二次驗證的概念。
弄起來基本就跟私人網域一樣,只是這個網域裡面有各地伺服器的服務,也有自己內部的 NAS 伺服器的服務。
服務清單
以下我列幾個我覺得比較主要的服務:
Vault Warden
密碼管理系統。雖然不是官方 BitWarden 維護的,不過用起來其實更新很頻繁,也維護得很不錯,很推薦。
Change Detection
監視網頁變化的服務。有需要就直接監視,不用一直等。
Calibre-Web
專門存放電子書的,老婆覺得最實用的服務~
Memos
私人筆記系統。可以當作私人筆記暫存區,上傳資料什麼都很方便,預設SQLite,可以掛Cloudflare R2。
Docusaurus
偏 Wiki 系統,算是比較正式的筆記系統,我平常使用 Logseq,不過有一些常用的資料感覺可以放在這邊,如果需要分享的時候可以方便閱讀。
其他
其他還搞了什麼 Miniflux for RSS,短網址服務(我用 shlink ),還有什麼 n8n、 Minio、 lsky pro、 Proxy 之類的,自己的服務掛自己的域名,基本上就是短網址,最後自己搞個網頁,可以想點什麼服務點什麼,也可以避免亂開到自己都忘記有開什麼 XD
最後,網域還可以掛 Microsoft 365 跟 Google Workspace,還可以掛 Anonaddy 之類的轉信服務,總之效用還是不少的!!