作者:samisme
逻辑架构图
思路概述
总体上基于Mac mini,配合公网IP去打造可以外网随时随地相对安全访问的家庭服务器。
网络方面
向宽带运营商电信申请公网IP,在腾讯云购买域名,并通过DDNS服务(部署在r2s上)在公网IP变动时,自动更新域名解析结果。
家庭内网中部署了一台r2s,安装istoreOS充当旁路由,提供xxxx上网,家庭内有需要的客户端更改网关和DNS指向r2s。这样的好处r2s有什么问题,不会影响其它客户端的正常上网。
服务方面
r2s
istoreOS上部署了xxx上网、DDNS服务、lucky反向代理、alist&小雅alist。
lucky主要作用是在外网可以通过https+子域名+固定端口来访问内网服务。
Mac mini
安装了immich照片管理、电子书库和电子书阅读软件calibre和calibre web、Rclone、Jellyfin媒体服务。
Rclone主要作用是把alist网盘的内容映射到本地,以便Jellyfin访问网盘媒体资源,并进行刮削。主要应用场景是不下载到本地的影片资源管理和播放。
mac mini上通过5GB usb3接口和10GB typeC接口接固态硬盘,将照片、本地影片等数据放在这些硬盘上。
备份的话可以通过timemachine定期对相关数据盘进行备份。
使用mac mini做服务器的话,很多软件其实就不用安装docker版本了,如果有mac版可以直接安装。
安全方面
通过反向代理访问内部服务,有很多好处,不过有些我们暂时用不到,比如负载均衡。我们通过反向代理可以实现无论是否输入https都会重定向使用https访问内部服务,这样数据传输双向加密,防范一些重要数据被窥视和篡改,给自己避免一些不必要的麻烦和损失。
以上内容是基于现有家庭硬件上的一些构想和落实,不具备普适性,如有不当之处,欢迎批评指正。
阅读更多网络存储精彩内容,可前往什么值得买查看