个人建站心得

域名购买、ICP备案申请

1. 域名购买：

• .life域名，9元首年，第二年16元。万网-阿里云旗下品牌 (aliyun.com)

• .cn域名：西部数码

2. ICP备案：国内的云服务器必须要备案，走完全部审核流程需要2周左右。

建议一开始就购买域名、申请备案。

云服务器

1. 国内
   阿里云“轻量应用服务器”

2核2G+5M带宽+60G SSD+1000G/月的配置第一年58，可以以每年99元的价格续3次。轻量应用服务器-购买

2. 国外
   racknerd

云服务主要设置:

1. 基本设置

• 端口放行、子域名映射、安装/重置系统。轻量应用服务器-设置
• 免费SSL申请：第一年可申请阿里云的免费digicert SSL，申请后，下载Nginx格式的证书导入到宝塔。SSL证书管理控制台)

2.管理面板：

• 宝塔面板：复制粘贴文件、软件配置很方便。宝塔Linux面板安装教程

2.1宝塔主要设置:

• 面板设置：面板端口、安全入口、域名
• 网站设置：SSL设置、反向代理
• PHP设置：max_execution_time、并发方案
• Docker插件：可快速安装v2rayA、Alist等软件

企业微信反代

配合node-red上传视频、moviePilot使用

location /cgi-bin/gettoken {
        proxy_pass https://qyapi.weixin.qq.com;
    }
location /cgi-bin/message/send {
    proxy_pass https://qyapi.weixin.qq.com;
}
location  /cgi-bin/menu/create {
    proxy_pass https://qyapi.weixin.qq.com;
}
location  /cgi-bin/media/upload {
    proxy_pass https://qyapi.weixin.qq.com;
}

3.Blog：

• vuepress-theme-hope:主页 | vuepress-theme-hope (vuejs.press)

额外服务/软件

可以通过部署第三方服务/软件，来打造个人网站、私人影院、文件自动同步等功能

1.服务器可部署：

• Alist： 多合一网盘Alist Document (nn.ci)
• 稿定设计：H5线上设计的网站。稿定设计
• 内网穿透（frps.ini）：可通过内网穿透，实现通过外网访问内网服务。如通过公司电脑浏览家里的Jellyfin
  免费：FRP实现内网穿透
• Clash：可实现linux 端翻墙。[群晖Docker安装和运行Clash并自动更新订阅 – Gary的个人技术记录 (fugary.com)](https://v2raya.org/docs/prologue/installation/docker/)
• Syncthing：跨系统的同步盘。使用Syncthing自建私有同步盘

2.客户端/NAS端可部署

• 内网穿透（frpc.ini）：群晖安装frp实现内网穿透
• Jellyfin：可以搭建个人影院。Jellyfin: The Free Software Media System
• Home Assistant：可以将各个不同厂商的智能家居集成于一起。Home Assistant 部署总结.md
• YOURLS：一款开源的短链接生成服务，支持API，可配合Nodered 宝塔面板搭建短链接服务
• moviePilot：可以流水化管理PT自动下载、并可通过企业微信通知 wiki

列表

1.现有域名

• 首页 | Family's Life
• Alist
• 宝塔面板面板
• Jellyfin
• Home Assistant
• 短链接生成YOURLS
• moviePilot - 资源归集、整理自动化工具
• 另外一个Blog链接

2. To Do List

异常处理

1. Docker 无法删除：Docker容器/镜像查看及删除操作

2. linux如何查看端口被哪个进程占用 - 与f - 博客园 (cnblogs.com)

3. 宝塔面板重启后无法登陆：使用阿里云的重启

4. 宝塔页面显示Nginx相关错误/可以用IP访问但是不能通过域名访问：可能是宝塔的Nginx服务挂了，需要ssh到服务器，输入 /etc/init.d/nginx restart

   宝塔面板Nginx服务管理命令

脚本

搭配群晖定时计划，可以定期备份重要数据

1. Docker备份脚本：

备份docker、@appstore文件夹的数据
Docker_Backup.sh |
bash "/volume1/FamilyDoc/个人建站/Docker_Backup.sh"

2. Docker恢复脚本：

在数据丢失时，可以通过docker命令快速恢复容器（需搭配Docker_Backup.sh一起使用）
Docker_Recover.sh |

3. 容器自动更新脚本

docker run --rm \
--name watchtower \
-v /var/run/docker.sock:/var/run/docker.sock \
containrrr/watchtower \
--cleanup --run-once \
alist icloudpd_fsy icloudpd_wyf home-assistant clash ql-panel ddns-go

4.clash自动更新yaml脚本

参考这篇文章改动的群晖Docker安装和运行Clash并自动更新订阅 – Gary的个人技术记录 (fugary.com)

bash /volume1/docker/clash/reload-clash.sh

reload-clash.sh

# 下载节点配置文件，根据实际的订阅地址填写
wget -O /volume1/docker/clash/config.yaml https:xxxx.yaml
# external-controller地址为0.0.0.0:9090，方便UI访问（可选）
sed -i 's/127.0.0.1:9090/0.0.0.0:9090/g' /volume1/docker/clash/config.yaml
# 增加安全性，配置使用代理的用户名和密码（可选）
sed -i 's/allow-lan: false/allow-lan: true\r\nauthentication:\r\n - "arthXXy:FsXXXX15."\r\n/g' /volume1/docker/clash/config.yaml
# 重启 clash 容器，名字为实际的容器名字
docker container restart clash