前段时间,我们发起了一次「自力更生」征文活动,希望能给对自托管感兴趣的朋友一个更好的表达机会,让更多可能受益于自托管的朋友认识这种途径。
在为期五周的征稿期间,我们看到了风格多样、话题广泛的投稿。其中,NAS 作为长期以来的站内热门话题,不出意料地再次成为关注重点;多篇征文从影音应用、设备选购、稳定运行等角度介绍了自己的 NAS 玩机心得。除此之外,也有不少朋友分享了推荐的自托管软件,自托管过程中遇到过的挑战和解决方案,以及如何平衡自托管中的安全与便利。
经过两周的观察和评选,我们根据文章质量、新颖程度,并参考文章的点赞和收藏数,选出了以下获奖作品。我们已经通过站内通知联系获奖作者,请根据其中指引填写信息,以便我们发放奖品。在此也感谢所有投稿作者的积极参与,以及新兴云端部署服务 Zeabur 提供的奖品支持。
一等奖
奖品:Zeabur 开发者方案一年订阅(价值 60 美元),少数派 Prime 会员一年(价值 365 元),Zeabur 主题贴纸,少数派 Prime 会员徽章
你可能不需要一个 NAS?从零开始搭建自托管的影音服务器(@孤独熊熊)
充电:116 | 收藏:346*
(* 截至 2024 年 7 月 10 日,下同。)
主要需要考虑的因素是:影音资源存储方式,使用了何种影音服务器,使用了何种播放客户端。另外的 2 个要素并不是主要选择考虑的点:服务器访问资源的方式,由存储和影音服务器决定;客户端网络访问方式,主要取决于你的是否有公网访问的需求。
前 3 种主要因素几乎可以任意排列组合,形成多种不一样的方案,各个方案各有自己满足的需求和优劣,可能需要你自己根据需求抉择。
守护一方赛博净土,我的自建服务思路分享(@so1ar)
充电:58 | 收藏:151
对于需要长期运行的服务器,很多人大概配置好自己所需的服务后就基本不管了,甚至可能几个月乃至几年都不更新,这其实是一种很危险的行为。
服务器用途的发行版,比如 RHEL 和 Debian,在一个大版本周期内虽然基本不会有功能性更新,但是会定期推送安全性更新从而修复已知的安全漏洞,另外对于一些较严重的突发性漏洞,比如前段时间的 xz 后门事件和更早的 log4j 漏洞,发行版的维护者也会第一时间推送修复补丁。而如果不进行更新,放任这些漏洞不管,就很有可能导致服务器被黑。
所以即使服务器稳定运行没出差错,也要记得定期登录查看一下,并检查一下有无更新可用,如果发现网上爆出了某个软件包出现了严重的安全漏洞,更要紧急检查一下自己的服务器是否有问题。
二等奖
奖品:Zeabur 开发者方案 6 个月订阅(价值 30 美元),少数派 Prime 会员 6 个月(价值 240 元),Zeabur 主题贴纸,少数派 Prime 会员徽章
如何压榨 24 小时工作的 NAS(@Ivan)
充电:129 | 收藏:364
我采用的是二级域名 + 反向代理 + DDNS 的方式,由于运营商不允许家庭宽带使用 80 与 443 端口,所以我使用公网的 81 端口代替 https 的 443 端口进行访问。(nginx 只是代理 http 流量比较方便,虽然 tcp/udp 流量也能转发,但是没有路由器直接,这类流量如果多绕一圈可能增加延迟。)另外我在路由器中开启了 VPN 服务器,作为后备方案,用于临时访问内网中没有公开暴露的设备。
基于 Readeck 搭建个人稍后读与书签服务(@化学心情下2)
充电:50 | 收藏:114
我一直都非常留意各家的稍后读/书签服务,从最早的 instapaper、Pocket 到后来使用 Kindle 的邮箱推送等都有尝试,只不过在国内这个互联网环境中难免会遇到网络访问稳定性的问题——毕竟这几种稍后读服务都来自国外开发商,经常会遇到发送微信公众号文章后重排版出错的情况,就更别提数据保留的安全性问题了。
经过一段时间的试用,我正式将自部署的 Readeck 作为我的主要稍后读服务,并且实现了我接触的场景下全平台的发送网址/阅读解决方案,虽然相比商业化的稍后读服务需要自己手动配置多种服务,但由于是自部署的服务,数据安全和网络访问上其实要比商业化的服务要更为可靠。
自托管前,你考虑过网络安全吗?(@scarleast)
充电:118 | 收藏:173
成为一名所谓的黑客,技术门槛其实没有想象的那么高,你只要会一门 C 语言之类的编程语言,加上胆子够大,用「开源」的代码,改一改,买几台服务器,把你的代码跑起来,你就能拥有自己的僵尸网络了,是不是很简单?
我当然不是鼓励大家去当黑客,莫伸手,伸手必被抓。我是想说,如此低的门槛导致网络攻击背后的攻击者也是「鱼龙混杂」,有尝试用各种方式隐藏自己,闷声发大财的;有嚣张至极,直接告诉你我是 XXX,甚至挑衅网络安全公司的;也有像我刚说的,单凭一手胆子大,上去就是干的「小白」;当然了,也长期潜伏、有预谋、有分工协作的各种间谍组织。不过这些黑客其实不是大家想象中的,一个戴棒球帽、戴面具的人,对着电脑屏幕的黑框框,啪啪啪输入一大堆命令,然后去一个一个攻击你家设备的。大部分针对消费电子产品的攻击,都源自僵尸网络,僵尸网络背后的控制者才是真正的黑客。
三等奖
奖品:Zeabur 开发者方案 3 个月订阅(价值 15 美元),少数派 Prime 会员 3 个月(价值 120 元),Zeabur 主题贴纸,少数派 Prime 会员徽章
认清需求再下手,面向大众的 NAS 选购与折腾指南(@Loa)
充电:157 | 收藏:330
对于新手,直接购买主流品牌的成品 NAS 是推荐的入门方式。这类产品不但有开箱即用的硬件配置(硬盘需要单独购买),还预装了主流的 NAS 系统,即便使用中遇到问题,也能轻松寻求网友或客服或帮助。需要注意的是,各品牌间的系统无法互相兼容,购买前务必提前了解一下它的系统,避免买完发现用起来不顺手。当然,只要避开冷门产品,市面的主流系统都能带来不错的使用体验。
如果不打算选购成品 NAS,就需要自己动手安装操作系统。常见的 NAS 系统有 Unraid、TrueNAS、OpenMediaVault 等。需要注意的是,这类系统不提供桌面模式,而是通过类似 Dashboard 的后台来管理,初次使用有一定学习成本,需要一定时间上手。
Navidrome:自建音乐库新选择(@mikusa)
充电:46 | 收藏:137
为了能让 Navidrome 变得稍微好用一点点,我的建议是使用第三方客户端。Navidrome 目前支持 Subsonic/Madsonic/Airsonic 协议,市面上已经有许多支持这些协议的客户端,但它们大多数都不支持中文。「音流」的出现,让中文用户多了一种选择。
「音流」是一款国人开发的音乐播放器,支持 Subsonic/Navidrome/Jellyfin/Emby/AudioStation,现已登陆 Android、iOS,未来可能支持 Windows 和 tvOS 平台。音流采用 Flutter 开发,界面简洁美观,整体以透明和高斯模糊为主,布局类似于网易云音乐,上手基本没有门槛。你可以在音流官网获取 Android 安装包,或直接在 iOS AppStore 搜索「音流」下载。
家庭自组服务的Traefik反代——大体思路和一些共性问题(@艾佛利山的杨博士)
充电:31 | 收藏:55
相信很多 NAS 玩家都在自家 NAS 里搭建了一些需要在外网访问的服务。如媒体管理软件 radarr/sonarr/nastools,媒体播放 emby/plex,下载软件 qb 等等。这些服务如果自己有公网 IP 或可以通过 v6 网络访问,则要比搭建 VPN 穿透回来方便得多。家庭网络搭建反代有一些问题比较棘手,常见的比如 80/443 一般都是封禁的,就为了下个电影去备案似乎也得不偿失,所以一般都会采用高位端口进行反代。
之前我一直采用 SWAG - LinuxServer.io 来做反代,这实际上是一个 nginx 反代服务器+cerbot 证书注册打包服务,包含了一些常用 selfhosted 服务的配置模板。但是,如刚才所说,由于家庭网络的特殊性,某些服务在访问带端口号的地址时会有些莫名其妙的问题,且每次新添服务都要重新配置一番。相比之下 Traefik 功能则更为强大,且可以通过 docker label 配置选项,docker 启动自动反代,索性花了点时间研究下 Traefik 配置,一劳永逸的解决这个问题。
入围奖
奖品:Zeabur 开发者方案 1 个月订阅(价值 5 美元),少数派 Prime 会员 1 个月(价值 40 元)
