Auto-sync: 2026-04-28 00:02

2026-04-28 00:02:50 +08:00
parent de7ebe9256
commit b574c99af6
31 changed files with 1710 additions and 1212 deletions
--- a/wiki/sources/家庭网络环境概览_2026-04-03.md
+++ b/wiki/sources/家庭网络环境概览_2026-04-03.md
@@ -1,56 +1,128 @@
---
-title: "家庭网络环境概览"
-type: source
-tags: [home-office, nas, synology, ubuntu, vps, home-lab]
-date: 2026-04-03
---
-
-## Source File
- [[Home Office/家庭网络环境概览_2026-04-03.md]]
-
-## Summary（用中文描述）
- 核心主题：个人家庭网络的完整基础设施架构文档，记录了从公网VPS到内网各服务器的完整拓扑、应用部署和域名映射
- 问题域：家庭服务器集群的规划、部署与公网访问方案；多设备、多服务的管理与监控
- 方法/机制：通过 FRP 内网穿透 + Caddy 反向代理实现公网访问；使用 Docker 容器化部署各类服务；Cloudflare DNS 托管
- 结论/价值：构建了一套完整的自托管服务生态，覆盖开发、媒体、监控、自动化等多个场景
-
-## Key Claims（用中文描述）
- FRP（Fast Reverse Proxy）通过公网VPS中转，实现了内网设备的无公网IP公网访问
- Caddy 作为前置反向代理，通过 *.ishenwei.online 子域名自动申请 HTTPS 证书
- Synology NAS DS718 是家庭媒体中心，运行 Jellyfin、Navidrome、Calibre-web 等多媒体服务
- Ubuntu1 运行 Grafana + Prometheus 监控栈，收集所有服务器的指标数据
- Ubuntu2 承载 n8n 工作流自动化平台和 Gitea 自建 Git 服务
- Mac Mini M4 作为主控节点，运行 OpenClaw AI 助手框架及 STQ 项目管理系统
-
-## Key Quotes
-> "Caddy — 现代化 Web 服务器，自带 HTTPS 自动化证书申请，常作为前置反向代理处理业务流量" — 文档中定义
-> "FRP Server — 高性能内网穿透服务端（frps），负责将内网 NAS 或本地开发环境的服务暴露至公网访问" — 文档中定义
-> "域名 DNS 托管于 Cloudflare，提供免费 CDN 与 SSL 证书" — 基础设施说明
-
-## Key Concepts
- [[FRP 内网穿透]]：通过 Fast Reverse Proxy 在公网VPS和内网设备之间建立反向隧道，实现内网服务公网访问
- [[Caddy 反向代理]]：现代化 Web 服务器，自动管理 HTTPS 证书，通过子域名路由内网服务
- [[Docker 容器化]]：所有应用服务均以 Docker 方式部署，便于管理和迁移
- [[Home Lab]]：个人自托管服务器集群，包含媒体、监控、开发、自动化等多种服务
- [[Prometheus 监控]]：使用 Prometheus + Grafana + Node Exporter + cAdvisor 构建完整监控体系
-
-## Key Entities
- [[RackNerd VPS]]：公网服务器（IP: 192.227.222.142），运行 Caddy 和 FRP Server，是内网穿透的核心节点
- [[Mac Mini M4]]：家庭主控节点（内网IP: 192.168.3.189），运行 OpenClaw AI助手、vaultwarden、STQ项目管理系统
- [[Synology NAS DS718]]：家庭媒体中心（内网IP: 192.168.3.17），运行 Jellyfin、Navidrome、Calibre等多媒体服务
- [[Ubuntu1]]：监控与开发服务器（内网IP: 192.168.3.47），运行 Grafana、Superset、Homarr导航面板
- [[Ubuntu2]]：自动化与代码服务器（内网IP: 192.168.3.45），运行 n8n 工作流自动化、Gitea 自建Git服务
- [[Cloudflare]]：提供免费DNS托管、CDN加速和SSL证书
-
-## Connections
- [[RackNerd VPS]] ← provides_public_ip ← [[Home Lab]]
- [[Mac Mini M4]] ← hosts ← [[OpenClaw]]
- [[Synology NAS DS718]] ← hosts ← [[Jellyfin]]
- [[Synology NAS DS718]] ← hosts ← [[Navidrome]]
- [[Ubuntu1]] ← hosts ← [[Grafana]]
- [[Ubuntu2]] ← hosts ← [[n8n 工作流自动化]]
- [[Home Lab]] ← uses ← [[FRP 内网穿透]]
- [[Home Lab]] ← uses ← [[Caddy 反向代理]]
-
-## Contradictions
- 与其他文档暂无已知冲突
+---
+title: "家庭网络环境概览"
+type: source
+tags: [home-office, nas, synology, ubuntu, vps, home-lab]
+date: 2026-04-03
+last_updated: 2026-04-27
+---
+
+## Source File
+- [[Home Office/家庭网络环境概览_2026-04-03.md]]
+
+## Summary（用中文描述）
+- 核心主题：个人家庭网络的完整基础设施架构文档，记录从公网VPS到内网五节点服务器的完整拓扑、全部应用服务清单、FRP端口映射和域名映射
+- 问题域：家庭服务器集群的规划、部署与公网访问；多设备多服务的管理、监控与安全访问控制
+- 方法/机制：FRP 内网穿透 + Caddy 反向代理实现公网访问；Docker 容器化部署所有服务；Cloudflare DNS 托管免费 CDN 与 SSL 证书；V2RayA 提供科学上网代理
+- 结论/价值：构建了覆盖开发（OpenClaw/STQ/Gitea）、媒体（Jellyfin/Navidrome/Calibre）、监控（Prometheus/Grafana）、自动化（n8n）、导航（Homarr）的完整自托管服务生态
+
+## Key Claims（用中文描述）
+- FRP（Fast Reverse Proxy）通过公网 VPS 中转，在公网 VPS（frps:7000）和内网设备（frpc）之间建立反向隧道，实现无公网 IP 的内网服务公网访问
+- Caddy 作为前置反向代理，通过 *.ishenwei.online 子域名自动申请 Let's Encrypt HTTPS 证书，所有内网服务统一域名对外暴露
+- Synology NAS DS718 是家庭媒体中心，运行 Jellyfin（视频）、Navidrome（音乐）、Calibre-web（电子书）、Zipline（文件分享/图床）等多媒体服务，并配备 Prometheus 监控栈（prometheus/alertmanager/node_exporter）
+- Ubuntu1 运行完整监控栈（Grafana + Prometheus + cAdvisor + blackbox + node_exporter + glances），托管 Homarr 导航面板、Apache Superset BI 平台、Transmission BT 下载、STQ TikTok 项目管理系统
+- Ubuntu2 承载 n8n 工作流自动化平台（通过 Docker Compose + PostgreSQL）和 Gitea 自建 Git 服务，n8n 原运行于 Mac Mini 已迁移至此
+- Mac Mini M4 作为主控节点运行 OpenClaw AI 助手框架（vaultwarden 密码管理器通过 FRP 暴露），STQ 项目管理系统前后端分离部署
+- 所有服务器通过 V2RayA/v2raya 实现科学上网代理（macmini/ubuntu1/ubuntu2 正常，NAS 仅本机监听），VPS 端使用 RackNerd 提供公网 IP
+
+## Key Quotes
+> "Caddy — 现代化 Web 服务器，自带 HTTPS 自动化证书申请，常作为前置反向代理处理业务流量" — 文档定义
+> "FRP Server — 高性能内网穿透服务端（frps），负责将内网 NAS 或本地开发环境的服务暴露至公网访问。端口 7000" — 文档定义
+> "n8n 已迁移至 Ubuntu2，Mac Mini 不再暴露 n8n 端口" — 重要架构变更说明
+> "域名 DNS 托管于 Cloudflare，提供免费 CDN 与 SSL 证书" — 基础设施说明
+
+## Key Concepts
+- [[FRP 内网穿透]]：Fast Reverse Proxy，通过公网 VPS 中转实现内网服务公网访问，支持 TCP/UDP 多种协议
+- [[Caddy 反向代理]]：现代化 Web 服务器，自动管理 HTTPS 证书，通过子域名路由内网服务
+- [[Docker 容器化]]：所有应用服务均以 Docker 方式部署（部分服务使用 Docker Compose），便于管理和迁移
+- [[Home Lab]]：个人自托管服务器集群，包含媒体、监控、开发、自动化等多种服务
+- [[Prometheus 监控]]：使用 Prometheus + Grafana + Node Exporter + cAdvisor + blackbox exporter 构建完整监控体系
+- [[内网穿透]]：在没有公网 IP 的情况下通过反向代理隧道将内网服务暴露到公网
+
+## Key Entities
+- RackNerd VPS：公网服务器（IP: 192.227.222.142, vps.ishenwei.online），运行 Caddy 和 FRP Server，是内网穿透的核心节点
+- Mac Mini M4：家庭主控节点（内网IP: 192.168.3.189, macmini.ishenwei.online），运行 OpenClaw AI助手、vaultwarden、STQ项目管理系统
+- Synology NAS DS718：家庭媒体中心（内网IP: 192.168.3.17, nas.ishenwei.online），运行 Jellyfin、Navidrome、Calibre-web、Zipline、MinIO、prometheus/alertmanager 等
+- Ubuntu1：监控与开发服务器（内网IP: 192.168.3.47, ubuntu1.ishenwei.online），运行 Grafana、Superset、Homarr、Transmission、STQ TikTok PM
+- Ubuntu2：自动化与代码服务器（内网IP: 192.168.3.45, ubuntu2.ishenwei.online），运行 n8n（从 Mac Mini 迁入）、Gitea、Draw.io、STQ TikTok PM(DEV)
+- Cloudflare：提供免费 DNS 托管、CDN 加速和 SSL 证书
+
+## Connections
+- RackNerd VPS ← provides_public_ip ← Home Lab
+- Mac Mini M4 ← hosts ← OpenClaw
+- Synology NAS DS718 ← hosts ← Jellyfin
+- Synology NAS DS718 ← hosts ← Navidrome
+- Synology NAS DS718 ← hosts ← Zipline（图床服务）
+- Synology NAS DS718 ← hosts ← MinIO（对象存储）
+- Ubuntu1 ← hosts ← Grafana
+- Ubuntu1 ← hosts ← Prometheus（监控）
+- Ubuntu2 ← hosts ← n8n 工作流自动化
+- Ubuntu2 ← hosts ← Gitea（自建 Git）
+- Home Lab ← uses ← FRP 内网穿透
+- Home Lab ← uses ← Caddy 反向代理
+- Home Lab ← uses ← Cloudflare DNS
+
+## 新增内容（2026-04-03 更新）
+
+### Mac Mini FRP 端口映射
+| 名称 | 类型 | localPort | remotePort |
+|------|------|------------|------------|
+| macmini-ssh | tcp | 22 | 60026 |
+| vaultwarden | tcp | 5151 | 15151 |
+
+> ⚠️ n8n 已迁移至 Ubuntu2，Mac Mini 不再暴露 n8n 端口
+
+### Ubuntu1 FRP 端口映射（节选）
+| 名称 | 类型 | localPort | remotePort |
+|------|------|------------|------------|
+| ubuntu1-ssh | tcp | 22 | 60022 |
+| grafana | tcp | 3000 | 13000 |
+| homarr | tcp | 7575 | 17575 |
+| superset | tcp | 8777 | 18777 |
+| tk (TikTok PM) | tcp | 8888 | 18888 |
+| stq | tcp | 5173 | 15173 |
+| stq-n8n | tcp | 62000 | 15678 |
+
+### Ubuntu2 FRP 端口映射
+| 名称 | 类型 | localPort | remotePort |
+|------|------|------------|------------|
+| ubuntu2-ssh | tcp | 22 | 60024 |
+| tk-dev | tcp | 8888 | 18889 |
+| n8n | tcp | 5678 | 15679 |
+| it-tools | tcp | 8999 | 18999 |
+| drawio | tcp | 8085 | 18085 |
+
+### 域名映射表（Caddy 统一入口）
+| 域名 | 端口 | 服务器 | 服务 |
+|------|------|--------|------|
+| vaultwarden.ishenwei.online | 15151 | macmini | vaultwarden |
+| n8n.ishenwei.online | 15679 | ubuntu2 | n8n |
+| it-tools.ishenwei.online | 18999 | ubuntu1 | it-tools |
+| drawio.ishenwei.online | 18085 | ubuntu2 | drawio |
+| grafana.ishenwei.online | 13000 | ubuntu1 | grafana |
+| nas.ishenwei.online | 15000 | NAS | DSM |
+| navidrome.ishenwei.online | 14533 | NAS | navidrome |
+| calibre.ishenwei.online | 18083 | NAS | calibre-web |
+| dashboard.ishenwei.online | 17575 | ubuntu1 | homarr |
+| miniflux.ishenwei.online | 18080 | NAS | miniflux |
+| zipline.ishenwei.online | 13333 | NAS | zipline |
+| superset.ishenwei.online | 18777 | ubuntu1 | superset |
+| tk.ishenwei.online | 18888 | ubuntu1 | tiktok_pm |
+| tk-dev.ishenwei.online | 18889 | ubuntu2 | tiktok_pm_dev |
+| jellyfin.ishenwei.online | 18096 | NAS | jellyfin |
+| portainer1.ishenwei.online | 19443 | ubuntu1 | portainer |
+| stq.ishenwei.online | 15173 | ubuntu1 | stq |
+| stq-admin.ishenwei.online | 17000 | ubuntu1 | stq-admin |
+| stq-n8n.ishenwei.online | 15678 | ubuntu1 | stq-n8n |
+
+### 科学上网代理端口
+| 服务器 | 代理地址 | 状态 |
+|--------|----------|------|
+| macmini | socks5://127.0.0.1:10808 | ✅ 正常 |
+| ubuntu1 | socks5://127.0.0.1:10808 | ✅ 正常 |
+| ubuntu2 | socks5://127.0.0.1:10808 | ✅ 正常 |
+| NAS | socks5://127.0.0.1:20170 | ❌ 仅本机监听 |
+
+## Contradictions
+- 与 [[Ubuntu安装FRP]]（frp 0.65.0 安装教程）无实质冲突 — 本文档侧重拓扑和应用配置，该文档侧重安装步骤
+- 与 [[用Docker安装Homarr]]（Homarr 导航面板 Docker 部署）无实质冲突 — 本文档记录 Homarr 作为 Ubuntu1 应用之一，该文档详细记录 Homarr 本身部署流程
+- 与 [[在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透]]（同一作者写的详细穿透教程）高度一致 — 本文档为概览/索引，该文档为详细步骤，互相引用补充