家用ミニサーバーサービス構築実記（二）

前言#

本記事では、前回の記事での自分のニーズを満たす方法のみを紹介します。ルーターをいじることはしばしば「無駄に終わる」ことが多いですが（この使い方は正しくありませんが、大体その意味です）、自分に合ったものが最良です。

openwrt ファームウェアは、著名な恩山フォーラムで高頻度で更新されています。

基盤仮想マシンシステム#

ベアメタル仮想マシン：物理ハードウェアに直接インストールされる仮想マシンで、Vmware ESXi、PROXMOX、Microsoft Hyper-V/Windows Hyper-V が含まれます。

一般的なベアメタル仮想マシンの横比較表、出典第 1 の参考リンク

ホスト型仮想マシン：ホストマシン上で動作する仮想システムで、VirtualBox、Vmware Workstation が含まれます。

ここでは、いじるために来ました。また、PVE は Debian を基に開発されているため、PVEを選びました。

基盤サービス、つまり PVE+iKuai+openwrt+lxc のインストールは、主に動画N100 インストール PVE8.0, 核グラフィックス SRIOV, 核グラフィックス HDMI パススルー，All In One 保姆级教程，ikuai+op + 黒群晖 + win11 + プライベートストリーミングを参考にしました。

PVE#

ここで言及する理由は、以前は PVE がすでに Debian 12 を基に開発されていることを知らなかったからです。私のニーズである 1Panel も Ubuntu/Debian 系のインストールが必要で、PVE 上に 1Panel を直接インストールするかどうかが私の最初の悩みの種となりました。

1Panel の交流グループに相談したところ、答えが得られました。lxcを使用して最小限の docker インストールを実現します。

LXC コンテナは通常、chroot と完全に成熟した仮想マシンの間に位置するものと見なされます。LXC の目標は、可能な限り標準的な Linux インストールに近い環境を作成することですが、個別のカーネルは必要ありません。
LXC は軽量の仮想化技術であり、1 台の物理マシン上で複数の独立したシステムを実行できます。各システムには独自のプロセスとネットワークスペースがあります。従来の仮想マシンとは異なり、ハードウェアのエミュレーションは必要ないため、効率が高く、リソース消費も少なくなります。

PVE の実際の操作では、データセンター - pve-local (pve) の CT テンプレートのテンプレートボタンを選択することで確認できます。

ikuai 流控 + openwrt ダブルソフトルーター#

iKuai は非常に安定していてシンプルですが、エコシステムは openwrt ほど豊富ではありません。

N100 ホストデバイスの 2 つのネットワークポートはルーターに接続されており、1 つは固定管理ポート用、もう 1 つはネットワーク接続用です。

pve 管理アドレス、iKuai バックエンド管理アドレス、openwrt の管理アドレスは、ルーターの管理インターフェースで mac バインディングを通じて固定できます。

iKuai のゲートウェイは元のルーターのゲートウェイであり、DHCP サーバーを設定して LAN の IP 管理を実現し、openwrt のゲートウェイは iKuai のアドレスに設定し、dhcp サービスを無効にします。

実際のテストでは、すべてのデバイスが openwrt を通じて科学的なインターネットアクセスを実現するのは不便で問題が発生しやすいことがわかりました。最終的に、2 つの DHCP サーバーを設定して、科学的なものとそうでないものを分けました。

科学的なネットワークセグメントのゲートウェイは openwrt のアドレスを指し、非科学的なネットワークセグメントのゲートウェイは iKuai を指します。科学的なネットワークセグメントの利用可能な IP 数は、インターネットに接続する必要があるデバイスの数と一致し、新たに参加したデバイスが意図せず科学的になることはありません。

追加や削除が必要な場合は、2 つの DHCP ネットワークセグメントの境界の IP を変更するだけで済みます。

これにより、指定されたデバイスは VPN ソフトを開かずに直接世界に接続できるようになります。他の家庭のデバイスは iKuai を一度通過しましたが、実際の影響はほとんどありませんでした。

1panel#

ほとんどの試したいサービスは、1panelパネルを通じてインストールできます。pve 8.1 の debian 12 lxc テンプレートでは、起動後に curl を簡単にインストールするだけでオンラインでワンクリックインストールが可能です。

apt-get update -y && apt-get install vim curl -y && curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh

ここで、自分があまりにも愚かだったことを注記します。ufw ファイアウォールをインストールする際に 1panel パネルポートを開放するのを忘れ、1panel パネルにアクセスできず、再インストールを何度も行いました。本当に愚かでした。

これにより、前回の記事で言及した青龍とqd-qiandaoを簡単にデプロイできます。qd のサインインフレームの移行は少し手間がかかりますが、まだいじる必要があります。

収集したいじれるもの#

以下は、主にv2で収集した「おそらく良い」家庭用サービスのいくつかで、AI によって整理された内容です。詳細なチェックは行っていないため、参考程度にしてください。

次回は、面白くて安定した家庭用サービスを共有します。少なくとも 2 週間以上安定して使用した後に公開します。

OpenWRT: オープンソースのルーターファームウェアで、V2ray Server、OpenClash、AdguardHome、MosDNS、caddy リバースプロキシ、uu 加速器、KMS、WOL などの機能を含みます。
V2ray Server: V2Ray は、インターネットを快適に体験するための優れたオープンソースのネットワークプロキシツールで、より良いネットワークを目指しています。
OpenClash: Clash の OpenWrt クライアントで、ネットワークプロキシに使用されます。
AdguardHome: 家庭用ネットワークの広告とトラッキング防止ツール。
MosDNS
caddy リバースプロキシ: Caddy を使用したリバースプロキシ。
transmission + PT 保種 + flood + transmission-tracker-add: これらのツールを連携させることで、完全な PT ダウンロードと管理ソリューションを提供します。Transmission はダウンロードに使用され、PT 保種は自動的にシードを提供し、flood は美化された UI を提供し、transmission-tracker-add はトラッカーを追加します。
Alist + 小雅: Alist は阿里云盤に基づくクラウドストレージツールで、小雅は AList に基づく映画リソースライブラリです。この 2 つを連携させることで、完全な映画リソースソリューションを提供します。
aria2 + ariang: Aria2 はダウンロードツールで、Ariang と組み合わせることで完全なダウンロードと管理ソリューションを提供します。
bitwarden + Vaultwarden: Bitwarden はパスワードマネージャーで、Vaultwarden は Bitwarden のオープンソース実装です。この 2 つを連携させることで、完全なパスワード管理ソリューションを提供します。
trilium: ノートツール。
Gogs + soft-serve: Gogs は git リポジトリを管理するツールで、soft-serve と組み合わせることで完全なプライベート Git サービスソリューションを提供します。
pastebin: コードやログを貼り付けるツール。
portainer + harbor: Portainer は docker サービスを管理するツールで、Harbor と組み合わせることで完全なローカル docker hub サービスソリューションを提供します。
mt-photos: 軽量な写真管理ツール。
nas-tools: 自動化されたメディアダウンロードとハードリンクツール。
plex + Jellyfin + Emby: Plex、Jellyfin、Emby はすべてメディアセンターのツールで、個人の好みやニーズに応じて選択します。
lychee: アルバムツール。
icloudpd: iCloud のバックアップツール。
restic + rsyncd + rsnapshot: Restic と rsyncd はバックアップツールで、rsnapshot と組み合わせることで完全な定期バックアップソリューションを提供します。
verysync: ファイル同期ツール。
rclone: クラウドストレージ同期ツール。
cloudflared + tailscale + bind + gaoyixia + frp + snowdreamtech/frps: これらのツールを連携させることで、完全な内部ネットワークの透過とネットワーク構築ソリューションを提供します。Cloudflared は Cloudflare Zero Trust に依存し、Tailscale は内部ネットワークの構築を提供し、Bind は内部ドメイン名解決に使用され、Gaoyixia は内部ネットワーク透過サービスを提供し、frp と snowdreamtech/frps を組み合わせてリモート制御と内部ネットワーク透過を提供します。
adguard home: iptables による dns のハイジャック、上流はそれで、上流は dns over http で、プロバイダーによるハイジャックを防ぎます。
mosdns: dot/doh を使用した dns の分流ツール。
pi-hole: DNS サービスツール。
wireguard + stilleshan/ddns-dnspod: Wireguard は VPN ツールで、stilleshan/ddns-dnspod と組み合わせることで完全な VPN と DDNS ソリューションを提供します。
ROS: ダイヤルアップ、ddns、dhcp、wireguard、openvpn、dns 分流などの機能。
traefik: リバースプロキシゲートウェイ、digestAuth、自動 ssl。
speedtest: 内部ネットワークの速度テストサービス。
dendrite + element-web: Dendrite と element-web を連携させることで、完全な LAN IM ソリューションを提供します。
aliyundrive-webdav + rclone serve webdav: 阿里云盤の webdav サービスで、rclone serve webdav と組み合わせることで完全なファイル共有ソリューションを提供します。
nocodb: REST API を迅速に生成するツール。
uptime-kuma: 監視（ネットワーク遅延 /ssl 証明書）ツール。
grafana + Prometheus: Grafana と Prometheus を連携させることで、完全な監視指標の可視化ソリューションを提供します。
shinobi: 植物の状態監視（ネズミや鳥など）用の NVR ツール。
cockpit: サーバー監視ツール。
navidrome: 音楽を聴くツール。
OSSRS: オープンソースのストリーミングサーバー。
nginx proxy manager: ゲートウェイ入口、プロキシサーバーツール。
gost: プロキシツール。
nps: 内部ネットワーク透過ツール。
OnlyOffice: オンラインオフィススイート。
urbackup: オープンソースのネットワークバックアップシステム。
chinesesubfinder: 自動で中国語字幕をダウンロードするツール。
RustDeskServer-Relay + RustDeskServer-Server: RustDesk の Relay サーバーとメインサーバーを組み合わせることで、完全なリモート制御ソリューションを提供します。
overseerr: 新しいコンテンツをリクエストし、発見するためのツール。
prowlarr: Usenet と Torrent インデクサーのアグリゲーター。
radarr: 映画ダウンロードツール。
sonarr: テレビドラマダウンロードツール。
tautulli: Plex 監視ツール。
trojon-go: Trojan プロトコルの Go 実装。
etherpad: リアルタイム協力エディタ。
h5ai: 現代的なファイルインデックスツール。
laravel+react+octane+soketi: Laravel の WebSockets サーバー。
mediawiki: オープンソースの wiki ソフトウェア。
vnstat: ネットワークトラフィック監視ツール。
drone: CI/CD プラットフォーム。
zerotier/ztui: ZeroTier のコマンドラインインターフェース。
jenkins: オープンソースの自動化サーバーで、CI/CD を実現します。
open media vault: オープンソースのネットワーク接続ストレージ (NAS) ソリューション。
Javtube/javtube-server: Javtube とそのサーバーを組み合わせることで、完全な成人コンテンツソリューションを提供します。
boredazfcuk/icloudpd: iCloudPD は、iCloud から写真を自動的にダウンロードするツールで、iCloud の写真をバックアップする必要があるユーザーに適しています。
oznu/homebridge: Homebridge は、非 HomeKit デバイスを HomeKit に対応させるツールで、スマートホームのニーズがあるユーザーに適しています。
broadlinkac/broadlink_ac_mqtt + koenkk/zigbee2mqtt + eclipse-mosquitto: これらのツールを連携させることで、完全なスマートホームソリューションを提供します。Broadlink AC デバイスの MQTT インターフェースと Zigbee デバイスの MQTT インターフェースを MQTT ブローカーと組み合わせることで、デバイス間の通信を実現します。
qBittorrent + mkvtoolnix: qBittorrent はマグネットダウンロードツールで、MKVToolNix と組み合わせることで完全な動画ダウンロードと処理ソリューションを提供します。
samba + calibre-web: Samba はファイル共有ツールで、Calibre-web と組み合わせることで完全な電子書籍管理と共有ソリューションを提供します。
Home assistant + Frigate: Home Assistant はスマートホームツールで、Frigate と組み合わせることで完全な家庭監視ソリューションを提供します。
Unifi controller: Unifi Controller は家庭の AP を制御するツールで、複数の AP デバイスを持つユーザーに適しています。
pagermaid_pyro: PagerMaid Pyro は Telegram のスパム防止ボットで、Telegram グループを管理する必要があるユーザーに適しています。
Octoprint: Octoprint は 3D プリンターを制御するツールで、3D プリントのニーズがあるユーザーに適しています。
FlightRadar24 + FlightAware + ADSB Exchange: これらのツールを連携させることで、完全なフライトトラッキングソリューションを提供します。
GPS ベースの NTP サーバー: GPS ベースの NTP サーバーは高精度の時間源を提供し、正確な時間が必要なユーザーに適しています。
icecast: Icecast はネットラジオツールで、ネットラジオを作成する必要があるユーザーに適しています。
plex + plex server + tautulli: Plex はメディアセンターで、Plex Server と Tautulli を組み合わせることで完全なメディアサービスと監視ソリューションを提供します。
Jellyfin + Emby: Jellyfin と Emby はメディアセンターのツールで、個人の好みやニーズに応じて選択します。
RustDeskServer-Relay + RustDeskServer-Server: RustDesk の Relay サーバーとメインサーバーを組み合わせることで、完全なリモート制御ソリューションを提供します。
RSSHub + Tiny RSS + diygod/rsshub + ttrss + freshrss + miniflux + yarr + rss-bridge: これらのツールを連携させることで、完全な RSS 購読と読書ソリューションを提供します。RSSHub は RSS を生成し、Tiny RSS、ttrss、freshrss、miniflux、yarr は RSS リーダーで、個人の好みやニーズに応じて選択します。rss-bridge は RSS フィードを生成します。
linuxserver/smokeping: Smokeping はネットワーク遅延監視ツールで、ネットワーク品質を監視する必要があるユーザーに適しています。

一部のインストールプロセスのメモ#

核グラフィックス：技術的手段を通じて、グラフィックスカードを CPU 内部に統合したグラフィックスカードを指します。
集積グラフィックス：マザーボードの北橋にグラフィックスカードが統合されているもので、古いコンピュータのマザーボードによく見られ、性能が低く、現在はほとんど淘汰されています。
独立グラフィックス：独立したチップを含むグラフィックスカードで、現在のコンピュータでよく使用され、性能が高いですが、消費電力も大きいです。
理論的には、消費電力の順序は独立グラフィックス > 集積グラフィックス > 核グラフィックスで、性能の順序は独立グラフィックス > 核グラフィックス > 集積グラフィックスです。
核グラフィックス SRIOV など。

肥皂的小屋