2026 年我的家用實驗室 (Homelab) 現況 (★ 58 分)
作者把自己的家用實驗室 (homelab) 從早期的 Orange Pi 5,升級到較穩定的 GMKTec 迷你電腦,搭配 32 GB 記憶體與 1 TB NVMe 固態硬碟,另租一台 Hetzner 虛擬機承接需要全天候上線的服務。整體方向很務實:以基礎設施即程式碼 (IaC, Infrastructure as Code)、可重現性與易用性為原則,作業系統選擇熟悉且穩定的 Debian 裸機安裝,不刻意導入 NixOS、Proxmox 虛擬化平台或 Kubernetes 容器協調平台。對外連線則採用 Cloudflare Tunnel 這種由主機主動連出的通道服務,不必開放入站埠,再用 Traefik 作為反向代理、Authentik 擔任 IdP (身分提供者) 與 SSO (單一登入) 中心,把各項自架服務接到同一套入口與驗證機制。
維運上,作者用 Ansible 把每個服務寫成獨立角色,從 Docker 網路、資料庫、環境變數、容器啟動到 Cloudflare Tunnel 規則,都盡量交給腳本與 Git 管理;機密資料則用 SOPS (Secrets OPerationS) 搭配 age 加密工具處理,只加密 YAML (常見的純文字設定格式) 內的值,讓版本比對仍然清楚,也能在 Ansible 執行時自動解密。實際跑的服務相當完整,包含以 Prowlarr、Radarr、Lidarr、Bazarr、Tidarr 與 Transmission 組成的媒體整理鏈,Jellyfin 與 Navidrome 負責影音播放,Calibre Web 管電子書,LibreChat 串接大型語言模型 (LLM, Large Language Model),Immich 管照片備份與人臉辨識,Syncthing 進行 P2P (點對點) 同步,另有 MinIO、Miniflux、PostgreSQL、Redis 與數個自寫工具。監控部分則刻意避開過重的 Grafana 全套堆疊,改用 Beszel 看主機狀態、Statping 追服務可用性,追求的是低維護成本而不是極致細節。
作者也坦白指出,這套家用實驗室還有幾個明顯短板:正式備份幾乎還沒做好,媒體與系統目前都壓在單一硬碟上,沒有磁碟陣列 (RAID),高度依靠 Cloudflare 也意味著一旦上游故障,外部存取就會中斷;此外,他也沒有導入 GitOps (以 Git 為中心的維運流程) 或持續整合 (CI, Continuous Integration) 流程,而是手動執行 Ansible。即便如此,這套環境的成本仍相對低廉,Hetzner 主機每月約 7 歐元,新增一個服務或修一個設定通常只要 20 到 30 分鐘,幾年累積下來大約投入 100 到 150 小時。作者的結論不是追求完美,而是以合理代價換取資料主控權、較少的廠商綁定,以及對自己基礎設施的理解與樂趣。
討論區延伸出的焦點,多半集中在自架的取捨。有人調侃,這種「獨立」更像是想當系統管理員的浪漫想像;也有人分享自己用 Plex、Overseerr、Telegram 機器人或 systemd / Podman 容器工具做出更精簡的版本,認為現在工具成熟後,自架門檻已比過去低得多。最受關注的還是 Cloudflare Tunnel:不少人稱讚它讓家中主機對外公開變得非常簡單,但也有人提醒,流量畢竟仍經過 Cloudflare,隱私與「真正獨立」都要打折,而且拿它來做媒體串流可能踩到服務條款;若重視私密性或要避開公開入口,較常見的替代方案是 WireGuard 或 Tailscale 這類虛擬私人網路 (VPN, Virtual Private Network) 工具。另一條討論主軸則是照片與媒體該不該自架:贊成者認為 Immich 這類工具已經夠順手,長期看也比 Google 或 Apple 的訂閱更能掌握資料;反方則提醒,真正困難的是硬體穩定度、電費與 3-2-1 備份策略 (保留 3 份資料、使用 2 種媒介、其中 1 份放在異地),而不是把服務架起來本身。也有人補充,網路流傳的某些 Google 帳號被永久停權案例,後來被質疑為虛構,提醒大家在談雲端風險時,仍要區分真實事故與都市傳說。
👥 41 則討論、評論 💬
https://news.ycombinator.com/item?id=47746577