2025 自托管年度报告
又到年底了,是时候盘点一下这一年(其实不算今年,只是以前没写过总结)来折腾的各种自托管服务。 从底层的 PaaS 平台到各种应用,基本上能自己搭的都自己搭了。这篇文章算是给自己做个记录,也分享给有同样爱好的朋友们参考。
底层基础设施
底层用的是两个 PaaS 平台来管理容器部署。
Dokploy
开源的 PaaS 平台,用来替代 Vercel/Netlify 那些托管平台。支持 Docker Compose、Git 部署、自动 SSL,基本上能覆盖大部分部署需求。界面简洁,资源占用也不高。
相关文章:
EasyPanel
EasyPanel 是另一个 PaaS 平台,闭源商业产品。界面更现代化,适合不想折腾的用户。部分功能需要付费。
后续可能会考虑拆除这个,没啥意义,而且收费还死贵。
CDN
Cloudflare CDN + Zero Trust
全站统一使用 Cloudflare CDN,配合 Zero Trust 做内网穿透和安全访问控制。免费额度够用,稳定性也不错。Zero Trust 可以把一些不想公开的服务藏起来,通过邮箱验证才能访问。
备份
数据备份用了两个方案:
HostBrr 存储盒
便宜大碗的存储盒,用来存放各种备份文件。通过 SFTP/rsync 定时同步。
Cloudflare R2
对象存储,兼容 S3 API。主要用来存放 Dokploy 的自动备份,对于配置文件备份完全够用。
邮局
NameCrane
NameCrane 提供域名邮箱服务,20 刀 3 年的套餐性价比很高。支持自定义域名收发邮件,告别 Gmail 的各种限制。
相当的经济实惠,还支持每小时300封的邮件投递,投递速度比较慢。
短链接
S.EE
S.EE 兽兽短链接服务,终身 55 刀买断。自己搭短链接服务太麻烦,这个价格买个省心。
安全 WAF 和 Web 服务器
安全这块用 CrowdSec + Traefik 组合。
CrowdSec
协作式安全引擎,类似 Fail2ban 但更强大。社区共享威胁情报,自动封禁恶意 IP。配合 Traefik Bouncer 可以直接在入口层拦截攻击。
Traefik
云原生反向代理,自动服务发现、自动 SSL 证书。配合 Docker 使用非常丝滑,新增服务只需要加几个 label 就能自动配置路由和证书。
相关文章:
监控
监控体系是今年花时间最多的部分,搭了一套比较完整的可观测性平台。
可视化和日志
| 服务 | 用途 |
|---|---|
| Grafana | 可视化面板,统一展示各类指标和日志 |
| Loki | 日志聚合系统,配合 Grafana 查询日志 |
| Alloy | Grafana 新一代采集器,替代 Promtail |
| Logporter | 轻量日志转发工具 |
指标采集
| 服务 | 用途 |
|---|---|
| VictoriaMetrics | 时序数据库,Prometheus 的高性能替代品 |
| Node-Exporter | 主机指标采集 |
| BlackBox-Exporter | 黑盒探测,监控服务可用性 |
| AlertManager | 告警管理和通知 |
| Pushgateway | 短生命周期任务指标推送 |
轻量监控方案
| 服务 | 用途 |
|---|---|
| Beszel | 轻量化服务器监控,界面简洁美观 |
| ServerStatus-Rust | 多服务器状态页面,我的在线演示:serversentry.catcat.blog |
相关文章:
媒体服务
媒体服务是自托管的重头戏,从下载到整理到播放全链路自动化。
媒体服务器
| 服务 | 镜像/项目 | 用途 |
|---|---|---|
| Emby | amilys/embyserver:latest | 主力媒体服务器 |
| Plex | linuxserver/plex | 私人音乐库 |
| Komga | gotson/komga | 漫画库管理 |
下载和整理
| 服务 | 镜像/项目 | 用途 |
|---|---|---|
| Moviepilot | jxxghp/moviepilot-v2:latest | 媒体下载整理和刮削,全自动追剧神器 |
| MDC | mdcng/mdc:latest | 成人媒体整理和刮削 |
| Byte-Muse | envyafish/byte-muse | 馒头成人视频下载 |
| Ani-Rss | wushuo894/ani-rss:latest | 动漫新番自动下载 |
| qBittorrent | linuxserver/qbittorrent:5.1.0 | 磁链下载器 |
辅助服务
| 服务 | 镜像/项目 | 用途 |
|---|---|---|
| misaka_danmu_server | l429609201/misaka_danmu_server:latest | 弹幕服务,让 Emby 也能看弹幕 |
| jellyfin-library-poster | evanqu/jellyfin-library-poster:latest | 自动生成媒体库封面 |
| MetaTube | metatube-community | 元数据获取 |
上面是整理的所有内容,哈哈。
相关文章:
应用
杂七杂八的应用,按用途分类一个个介绍。
信息管理
linkding
一个极简的书签管理器,专注于书签这一件事。支持标签分类、全文搜索、归档功能,还能通过浏览器扩展一键保存。界面干净,没有多余的功能,启动快、占用低。比起 Raindrop 那些花里胡哨的,这个更适合我。
SearXng
元搜索引擎,聚合 Google、Bing、DuckDuckGo 等多个搜索引擎的结果。最大的好处是隐私保护,不会被追踪。自己部署一个,搜索体验干净多了,没有广告和个性化推荐的干扰。年初的时候配合openwebui做ai搜索用的。
RSSHub
万物皆可 RSS 的神器。很多网站不提供 RSS 订阅,RSSHub 可以把它们转换成 RSS 源。微博、B站、知乎、Twitter… 基本上想订阅什么都能搞定。自己部署一个,配合 RSS 阅读器,信息获取效率大大提升。
文件和图片
CattoPic
个人项目,基于 Cloudflare 的图床方案,利用 R2 存储和 Workers 实现。部署简单,速度快,成本低。支持图片压缩、WebP 转换,还有简洁的管理界面。对于个人博客图床需求来说完全够用。
提供一个我的动漫随机图API: https://api.catcat.li/api/random?tags=random
Afilmory
一个精美的图片相册应用。支持相册分类、地图视图、时间线浏览。界面设计很有质感,适合用来展示摄影作品或者家庭相册。支持多用户,可以分享给家人使用。 但是被我用成了小姐姐展示,啊哈哈哈哈。
地址: https://gallery.catcat.blog 工作场合请勿打开啊。
Mazanoke
在线图片压缩工具,支持批量处理。可以调整压缩质量、输出格式,还支持 WebP 和 AVIF。处理完全在浏览器本地进行,不会上传到服务器,隐私有保障。
我的开放地址:https://mazanoke.sakiko.de
Bentopdf
PDF 处理工具箱,支持合并、拆分、压缩、转换等常用功能。Web 界面操作简单,不需要安装任何软件。处理小文件很方便,大文件建议还是用本地工具。
我的开放地址:https://pdf.sakiko.de
FileBrowser Quantum
FileBrowser 的增强版本,Web 文件管理器。支持文件上传下载、在线预览、分享链接。界面现代化,性能也有优化。用来管理服务器上的文件很方便,比命令行直观多了。
Nextcloud
Nextcloud 是老牌的私有云盘方案,功能全面:文件同步、日历、联系人、笔记、协作办公… 生态丰富,插件众多。缺点是比较重,资源占用不低。适合需要全套办公协作功能的场景。
Openlist
猫猫网盘用的就是这个。Alist 的分支版本,支持挂载各种网盘(阿里云盘、百度网盘、OneDrive 等),统一管理和分享。界面简洁,配合 Meilisearch 可以实现全盘搜索。
Meilisearch
高性能的全文搜索引擎,用 Rust 写的。配置简单,开箱即用。我用它来给网盘做索引,几十万个文件也能秒搜。比 Elasticsearch 轻量得多,用于我网盘的索引。
百度网盘
johngong/baidunetdisk:latest
我非常讨厌安装百度系的产品,但有的人发资源就喜欢用百度。无奈我只好用docker的形式来跑。
开发和代码
Gitea
轻量级的 Git 托管服务,GitHub/GitLab 的私有替代品。功能够用:代码托管、Issue 跟踪、CI/CD(通过 Actions)。资源占用低,启动快。私人代码放这里,比 GitHub 私有仓库更放心。同时我也用来备份一些github的仓库,生怕突然私有和被关了。
Gitea-Mirror
自动镜像 GitHub 仓库到 Gitea。设置好之后会定期同步,相当于给 GitHub 仓库做个备份。万一 GitHub 挂了或者账号出问题,至少代码还在。
Excalidraw
手绘风格的白板工具,画架构图、流程图特别好看。支持实时协作,可以和同事一起画图讨论。自己部署一个,数据不用担心泄露,还能和其他服务集成。
工具和自动化
IT-Tools
开发者工具箱,集合了各种常用小工具:Base64 编解码、JSON 格式化、UUID 生成、Hash 计算 一个页面搞定,不用到处找在线工具。
N8n
工作流自动化平台,开源版的 Zapier。可以连接各种服务,实现自动化流程。比如:收到邮件自动转发到 Telegram、GitHub Star 自动同步到 Notion、RSS 更新自动推送通知… 节点式编程,不用写代码也能用。
FlareSolverr
绕过 Cloudflare 验证的代理服务。有些网站开了 Cloudflare 保护,爬虫直接请求会被拦截。FlareSolverr 用 Headless Chrome 模拟浏览器访问,绕过验证后返回内容。配合 Prowlarr、Jackett 这些索引器使用。
CookieCloud
Cookie 云同步服务。可以把浏览器的 Cookie 加密同步到自己的服务器,在多个设备间共享登录状态。配合浏览器扩展使用,PT 站、视频站的登录状态都能同步过去。
网络和远程
RustDesk
开源的远程桌面软件,TeamViewer 的替代品。自己搭中继服务器,延迟更低、更安全。客户端支持全平台,功能也足够用。再也不用忍受 TeamViewer 的各种限制了。
AdGuard Home
DNS 层面的广告拦截器。把它设为家庭网络的 DNS 服务器,所有设备都能享受去广告效果。还支持 DoH、DoT 加密 DNS,保护隐私。配合自定义规则,效果比浏览器插件更彻底。
Privtracker
私有 BT Tracker 服务。自己搭一个 Tracker,方便在朋友间分享文件。不用担心被公共 Tracker 记录,也不用担心版权问题。适合小圈子内部使用。
Neko
基于浏览器的虚拟桌面,可以多人共享屏幕。本质上是一个运行在 Docker 里的浏览器,通过 WebRTC 串流画面。适合一起看视频、一起浏览网页,或者给别人演示操作。
AI 和数据
Open WebUI
AI 聊天界面,可以对接多个 LLM 后端(OpenAI、Ollama、LiteLLM 等)。界面类似 ChatGPT,支持对话历史、Prompt 模板、知识库(RAG)。自己部署一个,统一管理各种 AI 模型,还能保护对话隐私。
Convex
Convex 是一个 Reactive 数据库平台。实时同步、自动缓存、TypeScript 支持。适合构建实时应用.
Infisical
密钥管理平台,用来统一管理各种 API Key、数据库密码、环境变量。支持版本控制、权限管理、自动注入到应用。比把密钥写在 .env 文件里安全多了,团队协作也方便。
Postgresus
PostgreSQL 数据库备份工具。支持定时备份、增量备份、压缩存储。可以备份到本地或者 S3 兼容存储。配置简单,比写 cron 脚本省心。
Rybbit
网站访问分析工具,Google Analytics 的隐私友好替代品。不使用 Cookie,符合 GDPR。界面简洁,关键指标一目了然。适合个人博客、小型网站使用。\
媒体处理
Vert
在线媒体格式转换工具。支持视频、音频、图片格式转换。处理在浏览器本地进行,不需要上传服务器。支持批量处理,常用格式都覆盖了。