博客自从上次维护之后（维护记录博客维护记录）服务器就搬到了阿里云的轻量云上。一直对轻量云不太满意，恰好为了远程开发组了一台 Pve，就尝试一下在家里搭建博客服务，试一下可能性，服务器到期后考虑迁移到家里。

家里网络环境

博主家大内网移动，上行60M，下行300M，没有公网 IPV4，但是有 IPV6，虽然是动态的，但是问题不大。平常家里仓鼠笼的监控用的就是 IPV6 ，还是比较稳定的。

大概方案

Pve 安装 Debian （本来想安装 Rocky 奈何对宝塔支持不太好，尝试后放弃），之后安装宝塔，使用 Dcoker 安装阿里云的动态域名解析打通IPV6，安装 Frp 进行穿透打通IPV4。期间顺带解决亿点点的小问题。

搭建服务

系统安装的是 Debian 11 ，过程简单，这里略过。

设置静态ip

# 安装 vim 用来编辑一些文件
apt install vim
# 让 reboot poweroff 这些命令可用
vim /etc/profile
# 在 export PATH 添加下面一行
export PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin
# 编辑网络配置文件
vim /etc/network/interfaces
# 照着修改下面
iface ens18 inet static
address 192.168.10.12
netmask 255.255.255.0
gateway 192.168.10.1
# 修改DNS
vim /etc/resolv.conf
114.114.114.114

允许 root 账户直接 ssh 登陆（可选）

vim /etc/ssh/sshd_config
# 修改
PermitRootLogin yes
PermitEmptyPasswords yes
# 删除用户（可选）
deluser -remove-all-files 用户名

安装 Docker

安装宝塔后我看见插件里有 Docker 顺手点了一下，竟然打开错误，这里手动安装一下 Docker

# 导入安装源
curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian \
  $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null

# 安装 Docker
apt update
apt install docker-ce
# 启动 Docker
systemctl start docker

安装动态域名解析

/docker/ddns:/root 注意文件夹 格式：/服务器文件夹: /root

# 拉取镜像
docker pull jeessy/ddns-go
# 部署镜像
docker run --name DdnsGo \
-v /docker/ddns:/root \
--network=host \
--restart=always \
-d jeessy/ddns-go

部署防火墙

原因宝塔里面的系统防火墙插件感觉没有起作用，系统漏洞也提示防火墙没开启。翻了一下宝塔论坛，尝试安装firewalld试试。

# 安装 firewalld
apt install firewalld
# 启动防火墙
systemctl restart firewalld
# 放行宝塔端口（其余的在宝塔页面里放行）
firewall-cmd --zone=public --add-port=8988/tcp --permanent
# 重新加载配置
firewall-cmd --reload

安装Frp

docker pull snowdreamtech/frpc
docker run --name Frpc1 \
-v /docker/frp/frpc1.ini:/etc/frp/frpc.ini \
--network=host \
--restart=always \
-d snowdreamtech/frpc

获取用户真实 IP

使用 Frp 后获取的用户 IP 就一直是本地 IP ，Frp 开启 proxy_protocol_version = v2 ，然后在网站配置监听端口80 443 后面写上proxy_protocol，IPV6 因为直通不做处理。获取用户真实 IP 配置来自 Aming

listen 80 proxy_protocol;
listen 443 ssl http2 proxy_protocol;
listen [::]:443 ssl http2;
listen [::]:80;
# Frp 穿透后获取用户真实 IP
real_ip_header proxy_protocol; 
real_ip_recursive on;          
set_real_ip_from 192.168.10.0/24;