Online 服务器-转移服务到家里服务器


博客自从上次维护之后(维护记录博客维护记录)服务器就搬到了阿里云的轻量云上。一直对轻量云不太满意,恰好为了远程开发组了一台 Pve,就尝试一下在家里搭建博客服务,试一下可能性,服务器到期后考虑迁移到家里。

家里网络环境

博主家大内网移动,上行60M,下行300M,没有公网 IPV4,但是有 IPV6,虽然是动态的,但是问题不大。平常家里仓鼠笼的监控用的就是 IPV6 ,还是比较稳定的。

大概方案

Pve 安装 Debian (本来想安装 Rocky 奈何对宝塔支持不太好,尝试后放弃),之后安装宝塔,使用 Dcoker 安装阿里云的动态域名解析打通IPV6,安装 Frp 进行穿透打通IPV4。期间顺带解决亿点点的小问题。

搭建服务

系统安装的是 Debian 11 ,过程简单,这里略过。

设置静态ip

# 安装 vim 用来编辑一些文件
apt install vim
# 让 reboot poweroff 这些命令可用
vim /etc/profile
# 在 export PATH 添加下面一行
export PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin
# 编辑网络配置文件
vim /etc/network/interfaces
# 照着修改下面
iface ens18 inet static
address 192.168.10.12
netmask 255.255.255.0
gateway 192.168.10.1
# 修改DNS
vim /etc/resolv.conf
114.114.114.114

允许 root 账户直接 ssh 登陆(可选)

vim /etc/ssh/sshd_config
# 修改
PermitRootLogin yes
PermitEmptyPasswords yes
# 删除用户(可选)
deluser -remove-all-files 用户名

安装 Docker

安装宝塔后我看见插件里有 Docker 顺手点了一下,竟然打开错误,这里手动安装一下 Docker

# 导入安装源
curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian \
  $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安装 Docker
apt update
apt install docker-ce
# 启动 Docker
systemctl start docker

安装动态域名解析

/docker/ddns:/root 注意文件夹 格式:/服务器文件夹: /root

# 拉取镜像
docker pull jeessy/ddns-go
# 部署镜像
docker run --name DdnsGo \
-v /docker/ddns:/root \
--network=host \
--restart=always \
-d jeessy/ddns-go

部署防火墙

原因宝塔里面的系统防火墙插件感觉没有起作用,系统漏洞也提示防火墙没开启。翻了一下宝塔论坛,尝试安装firewalld试试。

# 安装 firewalld
apt install firewalld
# 启动防火墙
systemctl restart firewalld
# 放行宝塔端口(其余的在宝塔页面里放行)
firewall-cmd --zone=public --add-port=8988/tcp --permanent
# 重新加载配置
firewall-cmd --reload

安装Frp

docker pull snowdreamtech/frpc
docker run --name Frpc1 \
-v /docker/frp/frpc1.ini:/etc/frp/frpc.ini \
--network=host \
--restart=always \
-d snowdreamtech/frpc

获取用户真实 IP

使用 Frp 后获取的用户 IP 就一直是本地 IP ,Frp 开启 proxy_protocol_version = v2 ,然后在网站配置监听端口80 443 后面写上proxy_protocol,IPV6 因为直通不做处理。获取用户真实 IP 配置来自 Aming

listen 80 proxy_protocol;
listen 443 ssl http2 proxy_protocol;
listen [::]:443 ssl http2;
listen [::]:80;
# Frp 穿透后获取用户真实 IP
real_ip_header proxy_protocol; 
real_ip_recursive on;          
set_real_ip_from 192.168.10.0/24;

声明:纸盒博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - Online 服务器-转移服务到家里服务器


Carpe Diem and Do what I like