V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nevadax
V2EX  ›  问与答

常用 self-hosted 服务收集

  •  1
     
  •   nevadax · 352 天前 · 4445 次点击
    这是一个创建于 352 天前的主题,其中的信息可能已经有所发展或是发生改变。
    某天开始不再信任公有服务提供商(网盘),从此走上了自部署的道路无法自拔。

    目标是使用 AWS Lightsail ,S3 等 IaaS 尽可能代替全部常用服务,例如 note ,网盘,密码管理器,blog ,git ,email ,收藏夹等( iCloud 从贵州转新西兰了,手机换 pixel 刷 calyxos 省电)。

    当前列表如下:

    1. Synology NAS 放小姐姐( 5 年前的 8T 准备扩容)

    2. cloudreve 网盘:
    国内造的半开源网盘(商业功能收费),全平台适配不好,但支持各种 Object storage (直接 API 访问,不需要挂载)
    https://cloudreve.org/」

    3. confluence:
    作为 wiki ,Atlassian 商业软件( java 写的,差点养不起)
    https://www.atlassian.com/software/confluence

    4. gitea/gitlab:
    不解释 「 https://gitea.io/en-us/」,「 https://about.gitlab.com/install/」

    5. wordpress/ghost/...:
    博客类型的有好多,不举例了

    6. wallabag:
    收藏夹
    https://github.com/wallabag/wallabag

    7. email:
    邮箱特殊,稳定很重要,万一丢 /miss 邮件可不是开玩笑的,所以选择 godaddy 邮箱服务(后端是微软服务,稳)
    为啥不选免费的腾讯企业?抱歉,不想天天被偷窥。

    8. bitwarden:
    开源密码管理器,平台很全,说实在自部署有些吃资源,而且安全类应用有一堆 cert 要配置,很麻烦
    https://bitwarden.com/」

    9. Standard Notes
    开源 Note station ,最大特点是端到端加密,全平台。
    服务端功能完全开源免费,客户端功能半收费(大概半年前开始的),日常作为记事本不受影响,自定义样式(代码块)、主题等功能需付费
    https://standardnotes.com/」
    (为啥不用 evernote ,为知,Notion ?端到端加密不商量,其他任何第三方扫描到我的 visa 信息不可接受)


    10. Emby/Plex/Infuse:
    emby/plex 家庭影视,正版订阅用户,配合 NAS 放资源
    「 https://emby.media/」
    https://www.plex.tv/」
    Infuse 用于 Apple 生态播原盘
    https://firecore.com/infuse


    以上大致是目前所有自部署常用服务,还缺少:

    - 基佬聊天工具(群组通话,端到端加密)

    - 照片备份(全平台,可接 s3 )
    (不得不说,腾讯云虽然 lj ,但 COS 做的不错,甚至在不断更新各平台 app 当作网盘,支持照片备份,可惜不是很信任国产)

    - 联系人同步

    - 轻量级 s3 访问( cloudreve/nextcloud 有些重,参考 COS app )

    - CMS (存放杂项)

    各位有什么好用的自部署服务拿出来和我分享下,感谢。

    Google 表格共享:
    https://docs.google.com/spreadsheets/d/1avTDsgUBD348x4R0Iu7Fj8sNqwBPJn9AnF-ANxOEYTc/edit?usp=sharing
    42 条回复    2023-05-27 12:23:35 +08:00
    nevadax
        2
    nevadax  
    OP
       352 天前
    @0o0O0o0O0o 棒!果然 v 站大佬众多
    SenLief
        3
    SenLief  
       352 天前
    bitwarden 可以用 rust 实现版本,很轻量的。
    darer
        4
    darer  
       352 天前
    聊天工具就别想了 你愿意折腾你基友估计不愿意(
    Tink
        5
    Tink  
       352 天前
    这网上好多吧
    VagrantZ
        6
    VagrantZ  
       352 天前
    jackyzy823
        7
    jackyzy823  
       352 天前 via Android
    少见的 Standard Notes 用户 ,Web/Android 可以用我这个项目去除客户端限制。
    https://github.com/jackyzy823/standardnotes-app-images

    另外推荐我的这个项目 https://github.com/jackyzy823/fxa-selfhosting firefox 浏览器自建账号+同步系统。
    nightwitch
        8
    nightwitch  
       352 天前 via Android   ❤️ 3
    自部署折腾起来一时爽,维护久了累死人。。总有系统需要升级,软件出了安全漏洞等乱七八糟的事
    Aloento
        9
    Aloento  
       352 天前
    matrix 自建服务器,可以正常与公有服务器通信
    61162833
        10
    61162833  
       352 天前
    各位大佬

    手机相册同步哪个 self-hosted 服务比较好?
    K1W1
        11
    K1W1  
       352 天前 via iPhone
    ltkun
        12
    ltkun  
       352 天前 via Android
    gpt5
        13
    gpt5  
       352 天前   ❤️ 2
    self-host 服务的安全性 /稳定性,比商业服务差太多了。
    很多时候纯粹是打发业余时间和自我感动。
    bjzhush
        14
    bjzhush  
       352 天前
    一些小服务还可以,比如订阅转换,但是很多服务根本就不是可以自部署的,比如存储我还是选择 dropbox ,稳定、功能丰富、生态齐全
    Love4Taylor
        15
    Love4Taylor  
       352 天前
    Godaddy 的个人邮箱不支持 DKIM ,我选择 Larksuite
    hicdn
        16
    hicdn  
       352 天前 via Android   ❤️ 1
    @61162833 群晖用了 5 年,没出过问题
    hicdn
        17
    hicdn  
       352 天前 via Android
    bitwarden 不用配置证书,就在 docker 里跑 http ,然后用 caddy/nginx 反代,证书配置在代理层
    deorth
        18
    deorth  
       352 天前 via Android
    fdroid
    zeze0556
        19
    zeze0556  
       351 天前
    mailu 自建邮箱
    SouLX
        20
    SouLX  
       351 天前
    @hicdn #17 合理,我也是这样,nginx 反代开 https 就可以了
    hanguofu
        21
    hanguofu  
       351 天前
    聊天工具 或许可以使用 rocket chat ?
    monsterwolf
        22
    monsterwolf  
       351 天前
    matrix 加密聊天
    dislazy2023
        23
    dislazy2023  
       351 天前
    @jackyzy823 这个我用了很长一段时间,但是备份机制很难受,自建的没法使用 email 每日备份,后来就放弃了
    dislazy2023
        24
    dislazy2023  
       351 天前
    https://github.com/dani-garcia/vaultwarden + chrome 的 bitwarden 插件 密码管理工具,我的密码现在绝大多数都是随机密码,而且自己经常备份相关密码到其他的磁盘,防止意外
    jackyzy823
        25
    jackyzy823  
       350 天前
    @dislazy2023 都自建了,不如直接备份数据库。
    dislazy2023
        26
    dislazy2023  
       350 天前
    @jackyzy823 数据库的内容都是加密的,如果想要解密自己的文件,还需要一个一个用秘钥来解密,直接备份数据库的话 如果后面想换 其他的软件 是一个很麻烦的事 数据库是一直都有备份的,更希望能定期备份明文数据,这样我随时可以切换到其他的笔记软件
    SingeeKing
        27
    SingeeKing  
       349 天前 via iPhone
    @jackyzy823 没必要吧,官方也不容易… 而且如果实在不想付费直接去官方申请免费 license 就好
    jackyzy823
        28
    jackyzy823  
       349 天前
    @SingeeKing 1.首先申请 License 可是要给他们写好评写推广软文的。2. 这个事情明显是他们先不厚道。
    SingeeKing
        29
    SingeeKing  
       349 天前 via iPhone
    @jackyzy823 不需要,发邮件提供已经部署好的服务截图就行;我真觉得他们已经够厚道了… 一直免费提供 self-host 这么多年,收费了告诉你你可以自己编译,现有用户可以直接申请免费永久 license ;坦白说我要是某开源服务运营不下去了都想不到比这更体面的处理方式了
    jackyzy823
        30
    jackyzy823  
       349 天前
    @SingeeKing 1. 我没申请过 我的评论来源于开发者自己在 Reddit 下的回复 https://www.reddit.com/r/selfhosted/comments/10oz4pl/comment/j6id85v 而且他说的不是永久的,是两年。

    2. 我能理解但是不能接受。
    SingeeKing
        31
    SingeeKing  
       349 天前
    @jackyzy823 #30 我(上个月)申请了,只需要提供截图,给的 License 到 2065 年;或许最初确实是一堆限制,然后被骂的放开了吧
    nevadax
        32
    nevadax  
    OP
       348 天前
    @darer #4 还好,我们仨基佬之间语音已经不用微信了(掉电严重,发热严重),换成了 WhatsApp ,擦边的内容也直接是 WhatsApp 。只是觉得 whatsapp 有时候会卡,而且国外手机号注册经常被 WhatsApp 要求短信验证,想再找个替代品。
    nevadax
        33
    nevadax  
    OP
       348 天前
    @SenLief #3 好的,感谢,有机会试试,现在在用 passbolt 。
    nevadax
        34
    nevadax  
    OP
       348 天前
    @jackyzy823 #7 改付费那几天到处找 pj ,甚至还摸索出了全平台最后一版免费的 version 。后来也想通了,这工具很好用,价格也不是不能接受。说实在的,服务端功能完全不限制,即便不付费也够我日常使用了,这种好东西付费支持下也可以,目前已经订阅。当然,也感谢你提供的项目。
    nevadax
        35
    nevadax  
    OP
       348 天前
    @nightwitch #8
    @gpt5 #13
    感谢两位的建议。本人是 ops 一枚,相对来说这些服务还是比较容易部署的,升级什么的一般都是 docker compose 换个版本,有些不方便的也写了 Jenkins CI 。上面只是列出了比较常用服务,还有一台放联通的 dell r720xd ,上面有 vsphere 全套,家里也有个软路由 unraid 当开发机,总体来讲 vsphere 升级是最恶心的。。。

    确实有安全性问题,之前 Tencent 香港云服务器退役后给朋友玩儿,结果朋友误操作被黑了,不过当时已经全部迁移 aws 了,几乎没怎么受影响,整个服务目前运行了两三年的样子,还好。我的服务一般不会对外分享暴露,完全自用,知道的人少一些也能减少些被攻击面。里面全部使用 docker+nginx ,即便服务被黑了也只能访问到 docker 内部,对其他服务应该影响不大。不过考虑到有可能干穿到 vm ,确实有必要将 data 定期放 s3 存档。

    商业服务确实很稳定,安全性有保障,但有些需求实现不了,比如我上了服务器的文件后端都是 s3 ,可以用 cloudreve 切换不同地域的存储,同时也可以把同一文件分享给别人( s3 直链),blog 链接,朋友间共享,NAS 同步,虽然机器在新加坡,但不用翻墙可以访问。国内的网盘不信任不说,外面的网盘大部分都要 fq 。

    还有比如 confluence 商业软件是为 team 打造的,个人有很多限制,团队付费又用不到。git CI/CD ,公版有限制,内地还不能用。朋友的博客也和我的在一起,想配啥都行。

    总的来说对于我维护成本还算是可接受。
    nevadax
        36
    nevadax  
    OP
       348 天前
    @hicdn #17 我是看到有些加密啥啥东西的证书,有好几个,担心丢掉后数据找不回来。。
    nevadax
        37
    nevadax  
    OP
       348 天前
    @bjzhush #14 dropbox 国内得 fq ,而且不能正大光明的给朋友发链接分享,我自部署可以,而且不用 fq 。不过我上面东西不多,重量级的都在我 NAS 。
    nevadax
        38
    nevadax  
    OP
       348 天前
    @Aloento #9 好的,感谢,我试试
    nevadax
        39
    nevadax  
    OP
       348 天前
    @Love4Taylor #15 DKIM 倒是没有注意过(貌似可以的吧,网上能搜到很多教程,不过我没自己试过),当时选这个是因为域名是他家的,而且后端服务和我们公司一样都是微软,很稳。
    Love4Taylor
        40
    Love4Taylor  
       348 天前 via iPhone
    @nevadax 并不可以,Godaddy 的邮箱服务并没有提供 DKIM 密钥的地方,你总不能瞎添加记录吧。
    Wars
        41
    Wars  
       332 天前
    @SingeeKing 请问 StandardNotes License 具体咋免费申请呢方便说下嘛 =。=
    SingeeKing
        42
    SingeeKing  
       332 天前
    @Wars #41 联系邮箱 [email protected] 说明情况就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3308 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 12:20 · PVG 20:20 · LAX 05:20 · JFK 08:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.