My Ultimate Self-Hosting Setup
10 months ago
- #technology
- #privacy
- #self-hosting
- 作者分享了经过多年尝试后实现稳定自托管环境的历程。
- 主要目标包括数据自主权、隐私保护以及为亲友提供易用性。
- 核心要求:最小化公网暴露、降低配置错误风险、确保核心组件所有权、保持可用性。
- 技术栈:NixOS用于系统配置、ZFS保障数据安全、Tailscale建立加密网络、Authelia和LLDAP实现认证。
- 架构包含面向基础服务的公开服务器和运行多数应用的私有服务器。
- 专用设备处理智能家居管理和即时通讯等关键功能。
- 特色解决方案:服务导航页简化访问、Tailscale与其他VPN组合使用。
- 认证配置建议:优先OpenID Connect、区分管理员账户、精细设置访问控制。
- 未来计划涵盖备份优化、安全强化及新增服务部署。