Over engineering my homelab so I don't pay cloud providers
9 months ago
- #homelab
- #proxmox
- #automation
- 作者将自托管服务从VPS迁移至家庭环境,使用Minisforum UM880 Plus迷你主机搭建。
- 目标包括安全实验不影响生产环境、学习Kubernetes技术、通过磁盘加密和备份确保数据安全。
- 威胁模型涵盖入室盗窃/硬件故障/人为失误,需实现磁盘加密、自动化部署、版本化配置和网络唤醒功能。
- 选择Proxmox虚拟化平台以实现灵活性,虚拟机可随时销毁但服务数据与配置永久备份。
- 实施方案:在加密的Debian系统安装Proxmox,配置静态IP和桥接网络保证虚拟机连通性。
- 自动化工具链采用Opentofu供应虚拟机、cloud-init初始化配置、Ansible维护服务器状态。
- 详细步骤包含加密安装Debian、SSH安全加固、Proxmox部署及启动故障排查方案。
- 编写Ansible剧本自动完成Proxmox安装全流程,涵盖网络配置、软件包管理和系统重启。
- 未来计划用Opentofu+cloud-init+Ansible实现可复现的虚拟机架构,并探索家庭实验室的Kubernetes方案。