肥皂的小屋·2 years ago

前言

本篇内容只介绍如何满足第一篇中自己的刚需。折腾路由器一类常常会”无疾而终“（此处用法不对，但是大概是那个意思），适合自己的才是最好的。

openwrt 固件在一些著名的恩山论坛仍然高强度地持续更新。

底层虚拟机系统

裸金式虚拟机：直接安装在物理硬件上的虚拟机，包括 Vmware ESXi、PROXMOX、Microsoft Hyper-V/Windows Hyper-V

常见裸金式虚拟机横向比较表，来源第一个参考链接

寄居式虚拟机：运行于宿主机上的虚拟系统，包括 VirtualBox、Vmware Workstation

这里我就是为了折腾来的，而且 PVE 是基于 Debian 开发的，于是我选择了 PVE

基础服务，也就是 PVE+iKuai+openwrt+lxc 的安装，主要参考了视频N100 安装 PVE8.0,核显 SRIOV,核显 HDMI 直通,All In One 保姆级教程,ikuai+op+黑群晖+win11+私人流媒体

PVE

这里提一嘴的原因是之前不知道目前 PVE 已经是基于 Debian 12 开发的，我的刚需 1Panel 也是需要基于 Ubuntu/Debian 系安装的，是否直接在 PVE 上安装 1Panel 成为了我的第一个纠结点。

咨询 1Panel 交流群得到了答案，使用 lxc 实现最小化安装 docker。

LXC 容器通常被认为是介于 chroot 和完全成熟的虚拟机之间的东西。LXC 的目标是创建一个尽可能接近标准 Linux 安装的环境，但不需要单独的内核。
LXC 是一种轻量级的虚拟化技术，可以在一台物理机上运行多个独立的系统，每个系统都有自己的进程和网络空间。它与传统的虚拟机不同，不需要模拟硬件，因此效率更高，资源消耗更少。

在 PVE 实际的操作中，选择数据中心-pve-local(pve)的 CT 模版中的模版按钮，即可看到。

ikuai 流控+openwrt 双软路由

iKuai 非常稳定且简单，但是生态没有 openwrt 丰富。

N100 主机设备两个网口接入路由器，一个用于固定管理口，一个用于连接网络。

pve 管理地址、iKuai 后台管理地址、openwrt 的管理地址可以在路由器的管理界面通过 mac 绑定固定死。

iKuai 网关为原有路由器网关，并设置 DHCP 服务器实现局域网的 IP 管理，openwrt 网关设置为 iKuai 地址并关闭 dhcp 服务。

实际测试中发现，所有设备走 openwrt 实现科学上网不方便且容易出问题，最终设置了两个 dhcp 服务器分别实现了科学和不科学的划分。

科学网段的网关指向 openwrt 地址，不科学网段网关指向 iKuai。科学网段的可用 IP 数与需要上网的设备数一致，就不会导致新加入的设备意外科学。

需要新增或者减少时，修改下两个 dhcp 网段的交界处的 ip 即可。

到此可以实现的效果是，指定的设备不用再打开一些 vpn 软件就可以直接连接世界了。家庭其他设备虽然从 iKuai 转了一次，但是实测受到的影响微乎其微。

1panel

大部分想折腾的服务都可以通过 1panel 面板来安装，pve 8.1 中的 debian 12 lxc 模版，开机后只需简单安装 curl 即可在线一键安装

apt-get update -y && apt-get install vim curl -y && curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh

此处备注下自己太蠢，装 ufw 防火墙忘记替换放开 1panel 面板端口，上不去 1panel 面板重装好几次，真是太傻了。

至此在第一篇中提到的青龙和 qd-qiandao 可以轻松部署。qd 签到框架的迁移有点费劲，还得折腾。

收集到的可折腾的玩意

以下是各处，主要是v2上收集到的一些“可能还行”的家用服务，用 AI 整理后的内容，未详细检查，仅供参考。

下一篇将分享一些好玩、稳定的家用服务，会在至少稳定使用 2 周以上再发布。

OpenWRT: 开源路由器固件，包含 V2ray Server，OpenClash，AdguardHome，MosDNS，caddy 反代，uu 加速器，KMS，WOL 等功能。
V2ray Server: V2Ray，一个优秀的开源网络代理工具，可以帮助你畅爽体验互联网，目标是一个更好的网络。
OpenClash: Clash 的 OpenWrt 客户端，用于网络代理。
AdguardHome: 家庭网络广告和跟踪防护工具。
MosDNS
caddy 反代: 使用 Caddy 进行反向代理。
transmission + PT 保种 + flood + transmission-tracker-add: 这些工具联动可以提供一个完整的 PT 下载和管理解决方案。Transmission 用于下载，PT 保种用于自动辅种，flood 提供美化的 UI，transmission-tracker-add 用于添加 tracker。
Alist + 小雅: Alist 是一个基于阿里云盘的网盘工具，小雅是基于 AList 的影视资源库，这两者联动可以提供一个完整的影视资源解决方案。
aria2 + ariang: Aria2 是一个下载工具，配合 Ariang 可以提供一个完整的下载和管理解决方案。
bitwarden + Vaultwarden: Bitwarden 是一个密码管理器，Vaultwarden 是 Bitwarden 的开源实现，这两者联动可以提供一个完整的密码管理解决方案。
trilium: 笔记工具。
Gogs + soft-serve: Gogs 是一个管理 git repositories 的工具，配合 soft-serve 可以提供一个完整的私有 Git 服务解决方案。
pastebin: 贴代码和日志的工具。
portainer + harbor: Portainer 是一个管理 docker 服务的工具，配合 Harbor 可以提供一个完整的本地 docker hub 服务解决方案。
mt-photos: 轻量级照片管理工具。
nas-tools: 自动化媒体下载削刮、硬链接工具。
plex + Jellyfin + Emby: Plex，Jellyfin 和 Emby 都是媒体中心工具，根据个人喜好和需求选择使用。
lychee: 相册工具。
icloudpd: 备份 icloud 的工具。
restic + rsyncd + rsnapshot: Restic 和 rsyncd 都是备份工具，配合 rsnapshot 可以提供一个完整的定时备份解决方案。
verysync: 文件同步工具。
rclone: 云存储同步工具。
cloudflared + tailscale + bind + gaoyixia + frp + snowdreamtech/frps: 这些工具联动可以提供一个完整的内网穿透和组网解决方案。Cloudflared 依托于 Cloudflare Zero Trust，Tailscale 提供内网组网，Bind 用于内网域名解析，Gaoyixia 提供内网穿透服务，frp 和 snowdreamtech/frps 配合使用提供远程控制和内网穿透。
adguard home: iptables 劫持 dns，上游是它，然后它上游是 dns over http，防止被运营商劫持。
mosdns: 做 dot/doh/做 dns 分流的工具。
pi-hole: DNS 服务工具。
wireguard + stilleshan/ddns-dnspod: Wireguard 是一个 VPN 工具，配合 stilleshan/ddns-dnspod 可以提供一个完整的 VPN 和 DDNS 解决方案。
ROS: 拨号，ddns，dhcp，wireguard，openvpn，dns 分流等功能。
traefik: 反代网关，digestAuth，自动 ssl。
speedtest: 内网测速服务。
dendrite + element-web: Dendrite 和 element-web 联动可以提供一个完整的局域网 IM 解决方案。
aliyundrive-webdav + rclone serve webdav: 阿里云盘 webdav 服务，配合 rclone serve webdav 可以提供一个完整的文件共享解决方案。
nocodb: 快速生成 restapi 的工具。
uptime-kuma: 监控(网络延迟/ssl 证书)工具。
grafana + Prometheus: Grafana 和 Prometheus 联动可以提供一个完整的监控指标可视化解决方案。
shinobi: NVR 用于植物状态监控(拍拍老鼠/鸟什么的)的工具。
cockpit: 服务器监控工具。
navidrome: 听歌工具。
OSSRS: 开源流媒体服务器。
nginx proxy manager: 网关入口，代理服务器工具。
gost: 代理工具。
nps: 内网穿透工具。
OnlyOffice: 在线办公套件。
urbackup: 开源网络备份系统。
chinesesubfinder: 自动下载中文字幕的工具。
RustDeskServer-Relay + RustDeskServer-Server: RustDesk 的 Relay 服务器和主服务器配合可以提供一个完整的远程控制解决方案。
overseerr: 请求和发现新内容的工具。
prowlarr: Usenet 和 Torrent 索引器的聚合器。
radarr: 电影下载工具。
sonarr: 电视剧下载工具。
tautulli: Plex 监控工具。
trojon-go: Trojan 协议的 Go 实现。
etherpad: 实时协作编辑器。
h5ai: 现代化的文件索引工具。
laravel+react+octane+soketi: Laravel 的 WebSockets 服务器。
mediawiki: 开源的 wiki 软件。
vnstat: 网络流量监控工具。
drone: CI/CD 平台。
zerotier/ztui: ZeroTier 的命令行界面。
jenkins: 开源的自动化服务器，用于实现 CI/CD。
open media vault: 开源的网络附加存储(NAS)解决方案。
Javtube/javtube-server: Javtube 和其服务器配合可以提供一个完整的成人内容解决方案。
boredazfcuk/icloudpd: iCloudPD 是一个可以自动从 iCloud 下载照片到本地的工具，适合需要备份 iCloud 照片的用户。
oznu/homebridge: Homebridge 是一个可以让非 HomeKit 设备支持 HomeKit 的工具，适合有智能家居需求的用户。
broadlinkac/broadlink_ac_mqtt + koenkk/zigbee2mqtt + eclipse-mosquitto: 这些工具联动可以提供一个完整的智能家居解决方案。Broadlink AC 设备的 MQTT 接口和 Zigbee 设备的 MQTT 接口配合 MQTT 代理可以实现设备间的通信。
qBittorrent + mkvtoolnix: qBittorrent 是一个磁力下载工具，配合 MKVToolNix 可以提供一个完整的视频下载和处理解决方案。
samba + calibre-web: Samba 是一个文件共享工具，配合 Calibre-web 可以提供一个完整的电子书管理和分享解决方案。
Home assistant + Frigate: Home Assistant 是一个智能家居工具，配合 Frigate 可以提供一个完整的家庭监控解决方案。
Unifi controller: Unifi Controller 是一个可以控制家里 AP 的工具，适合有多个 AP 设备的用户。
pagermaid_pyro: PagerMaid Pyro 是一个 Telegram 反垃圾机器人，适合需要管理 Telegram 群组的用户。
Octoprint: Octoprint 是一个可以控制 3D 打印机的工具，适合有 3D 打印需求的用户。
FlightRadar24 + FlightAware + ADSB Exchange: 这些工具联动可以提供一个完整的航班追踪解决方案。
基于 GPS 的 NTP 服务器: 基于 GPS 的 NTP 服务器可以提供一个高精度的时间源，适合需要精确时间的用户。
icecast: Icecast 是一个网络电台工具，适合需要创建网络电台的用户。
plex + plex server + tautulli: Plex 是一个媒体中心，配合 Plex Server 和 Tautulli 可以提供一个完整的媒体服务和监控解决方案。
Jellyfin + Emby: Jellyfin 和 Emby 都是媒体中心工具，根据个人喜好和需求选择使用。
RustDeskServer-Relay + RustDeskServer-Server: RustDesk 的 Relay 服务器和主服务器配合可以提供一个完整的远程控制解决方案。
RSSHub + Tiny RSS + diygod/rsshub + ttrss + freshrss + miniflux + yarr + rss-bridge: 这些工具联动可以提供一个完整的 RSS 订阅和阅读解决方案。RSSHub 用于生成 RSS，Tiny RSS、ttrss、freshrss、miniflux、yarr 是 RSS 阅读器，可以根据个人喜好和需求选择使用，rss-bridge 用于生成 RSS feed。
linuxserver/smokeping: Smokeping 是一个网络延迟监控工具，适合需要监控网络质量的用户。