🗓️ 最近更新:2025 年 6 月 27 日

这篇文章是对我当前使用的云服务和自建项目的一个整理和记录,主要用于自我记录,也希望可以给到部分人一些微微的小灵感😂?如果你也对网络和自建开源项目感兴趣,或许这里的某些方案对你有参考价值。

🛠️ 云端基础服务

这是支撑本站和相关服务运行的底层架构,涵盖了云服务器、CDN、DNS、域名管理等方面:

🧱 Oracle 甲骨文 云计算服务器

我的云计算主要依赖两台甲骨文(韩国区域)的 VPS:

  • 主力:ARM 架构,4 核 24GB 内存,150GB 硬盘;
  • 备用:AMD 架构,2核 1GB 内存,50GB 硬盘;

我的机器还是很多年前,甲骨文刚开放免费使用时申请的,现在已经很难注册了,即使注册了也只能开机 2c1g 的 AMD 机器,很难抢到 ARM 架构的机器了。

需求不高的朋友还是可以尝试申请一个,纯粹用作云计算资源还是不错的。如果有想用甲骨文的机器承载和中国大陆的网络连通工作,并不太建议,因为甲骨文的机器现在基本各地区直连中国大陆效果都不理想,不值得在这点上耗费精力。

🔠 Porkbun 域名注册商

我最早是用的 Namesilo,虽然界面有点老旧,但胜在稳定、透明、价格实惠。

不过 .me 域名这几年真的涨得有点离谱了。.me 是黑山共和国(Montenegro)的国家顶级域名,由其官方注册局管理,从 2022 年起陆续调整了注册成本,导致各大注册商的价格也随之上涨。以下是近年 .me 域名续费的大致均价趋势(以 Namesilo 等主流平台为参考):

  • 🕰️ 2021 年:约 $8.99~$10.99
  • 📈 2022 年:上涨至 $13.99 左右
  • 📈 2023 年:普遍涨到 $17.99~$18.99
  • 📈 2024–2025 年:部分注册商续费已突破 $20

眼看着每年一涨,即便在 NameSilo 也不便宜了,所以我也开始寻找替代方案。最后就找到了 Porkbun,小众点但是口碑和服务都还不错的注册商。当前(2025 年 6 月).me 域名的续费价格在 Namesilo 是 $19.99,Porkbun 是 $17.27,省不了多少但聊胜于无吧,2 美金可以买三杯蜜雪冰城🍋柠檬水了呢。

另外 Porkbun 也默认赠送 Whois 隐私保护,和 Namesilo 一样。至于其他的 DNS 相关的功能,因为我本来就用 Cloudflare 或 DnsPod 做域名解析,注册商自身的 DNS 功能对我来说就不重要了。

🧭 DnsPod.cn 专业版(腾讯云)

DnsPod 是我现在用的域名解析服务,之前我也有用 Route53,不过 DnsPod 相对来说功能更多,且服务相对也算稳定,价格也便宜。专业版活动价每年只要 ¥20 多块(缺点是每年要等到期了才能用活动价续费),综合来看性价比还是高的。

功能方面我主要会用到它的:

  • 🌍 智能解析:根据访问者的地区(大陆/海外)解析到不同的 CDN 供应商;
  • 🛡️ 根域名 CNAME(拉平),让根域名也指向 CDN 或其他平台服务;
  • 📑 基本功能也都很全,像 API、变更记录、权限管理这些都有。
  • 🛜 专业版增加了更多的节点,包含境外节点,解析速度会更好。

暂时我用的是国内版的 DnsPod,可能因为便宜的专业版让我脑补了一些莫须有的「加成效果」,后续其实不知道会不会换到国际版。其实再换到 Route53 也不是不可能。个人感觉 DNS 这个服务大部分情况没有什么迁移必要,不过对普通人来说迁移成本也不高,随便换😂。

🌍 Cloudflare CDN 业务

这个应该不用多介绍了,Cloudflare 提供的免费 CDN 和强大的安全防护功能,早已是建站圈的“赛博菩萨” 😇。几乎只要接触过网站架构或网络安全的人,或多或少都听说过它的名字。

Cloudflare CDN 在全球范围整体体验都是很好的,不过还是众所周知的原因,他们节点在中国大陆的体验上是比较拉垮的,虽然日常使用优选 IP(Cloudflare 目前条款已经不支持这样的操作)可以保持平均延迟 200ms 左右且在白天还能获得不错的速度,但是到了晚高峰体验一定会变差,主要是各地运营商会不限时阻断一下,平均 200ms 的延迟其实是可用的,真正可怕的是时不时的丢包🥺。

安全的部分,目前我所有自建服务为了避免被第三方扫描工具(例如 Censys)主动探测暴露端口,都采用了更安全的接入方式:

  • 服务的监听端口仅在机器本地(127.0.0.1)开放;
  • 通过 Cloudflare Tunnel 将服务连接至 Cloudflare 网络;
  • 最终由 Cloudflare 的 CDN 节点对外公开访问入口。

这种方式不仅提升了隐私性和安全性,也进一步隔离了公网和实际服务,减少了被爬虫、攻击者主动探测的风险(虽然我的服务基本只有我自己在用,也没什么被人惦记/攻击的价值,但是安全这类东西,随便弄一弄也是聊胜于无嘛)。

🚀 EdgeOne CDN(腾讯云)

我是在 2025 年 6 月,通过它们大规模的宣传推广活动第一次接触到 EdgeOne 的。腾讯给它的定位是「下一个赛博菩萨」,提供免费 CDN 套餐 —— 不限流量、不限请求次数,节点遍布全球,甚至还包括中国大陆节点

老实说,作为一个讨厌麻烦的 INFP,我一开始对 EdgeOne 是不抱期待的 —— 毕竟我没有备案,按理说大陆节点不该让我这种用户用得上;再加上我一般比较反感这种铺天盖地的推广,起开始各个 KOL 送码活动我都没去参与。不过后来看到有内测用户反馈,即使没有备案,通过 EdgeOne 的部分亚洲节点,来自中国大陆的访问也有还不错的速度。那我就想,嗯😐,试试看嘛~,毕竟如果它在国内的表现能比 Cloudflare 稍微好一些,那也值得玩玩了。

所以我花了 $1 刀弄了个人版试了一下,结果是「真香」。当下实测效果远超预期,配置好各类缓存设置,手动配置 DNS 指向他们的亚洲节点能实现这样的效果:

2025 年 6 月 27 早间的网页平均半秒内
2025 年 6 月 27 晚高峰网页平均一秒内

目前(2025 年 6 月)免费套餐仍处于测试阶段,可以通过 X 或 Discord 获取兑换码;不想折腾也可以直接购买个人版($1 美金多点),套餐到期后会自动降级成免费版,和当前测试的免费版完全一致。强烈不推荐花高价去买「兑换码」 🙅‍♂️。

当下还有一点比较纠结的点,在于不知道日后这些个亚洲节点是否会被「劣化」网络线路质量。腾讯应该会在免费版套餐做严格的限制,像 Cloudflare 那样被人单账号动辄薅 TB 级别流量的事情应该不会发生,限速啊这一类对于普通的小博客也基本没什么影响,但愿将来不会涉及到「劣化网络质量」,不然对比 Cloudflare 来说它就没有一丁点优势了。

✉️ iCloud+ 域名邮箱

之前我用过的域名邮箱服务有: 腾讯、Gmail、Fastmail。腾讯感觉收件有点问题而且老把一些海外邮件丢垃圾箱,所以没用了;Gmail 说实话在邮件上我不太喜欢 tag 方式的管理,所以没用了;Fastmail 我用的付费版,$5/mo 的价格只用来收邮件的确有点小贵,但是它是真的很好用。

我现在用 Apple 提供的 iCloud+ 域名邮箱服务,它算不上多强大,但对我来说,刚好够用。因为我本身订阅了 Apple One,所以这项域名邮箱服务对我来说等于是免费附赠的福利。既然不用额外付费,也不需要折腾太多设置,基础体验也不错,那我就从 Fastmail 换过来咯。

简单说下使用感受:

  • 大陆访问速度很稳定,不像一些国外邮箱时不时抽风;
  • ✅ 支持 Catch-all,可以把所有收件地址都收进来,很方便;
  • 发信人最多只能自定义 3 个地址,稍微有点受限;
  • ❌ 不支持太复杂的收件规则,灵活性一般;

💻 自建开源项目

我一直偏好自建服务带来的掌控感和隐私保障,以下是我目前部署并日常使用的一些开源工具:

📰 Ghost 开源动态博客程序

Ghost 是我目前使用的博客程序,它属于动态博客,拥有简洁同时功能全面的后台界面,相对于 Wordpress 那种巨无霸程序,Ghost 更适合搭建个人博客项目,同时对于一些中型的站点项目也是适用的。

我选择 Ghost 的原因主要是这几个点:

  • 🛠️ 自建部署简单容易,社区资源还算丰富。
  • 🧼 后台干净,不花哨,专注内容本身;
  • ✍️ 编辑器简单易用,同时也支持 Markdown 写作,用起来顺手;
  • 💌 内置订阅系统,支持邮件投递、会员付费(虽然我没开)。

之前我也用过 Wordpress,但是它太「重」了,不是很喜欢;静态博客生成器我也使用过(主要是 Hexo),虽然静态博客轻量且加载速度很快,但是功能过于简单,同样不适合我。

Ghost 拥有简单易用的后台,可以轻松实现复杂写作和内容更新,同时还有会员订阅、阅读权限限制等功能。在搭配合适的 Nginx/CDN 缓存配置后,也能达到静态博客那样快的访问速度。

关于使用和优化 Ghost 博客的内容可以在这里看到:

ghost cms - ImWc.Me
A place made for record sparks from my life. Faith in “Viva la vida” & “Dolce Far Niente”.
ImWc.Me

💬 Twikoo 评论系统

其实 Ghost 已经自带了评论系统,但是因为它只允许订阅用户发表评论,普通游客就没有办法参与讨论了,而且它也不支持自定义表情包这些复杂功能,所以最后我还是用了第三方的评论系统了。

起开始用过 Disqus,包括反代的版本,后面辗转那几个常见的都简单试了一下,最后选 Twikoo 了,正好我用它的时候它也提供了 docker 自建的版本,不用去依赖 GitHub 或是其他第三方的云服务了。

使用方面,基本该有的功能都有,头像、表情包、通知推送、反垃圾、第三方图床、markdown 格式支持,所以吧就先用着它吧。硬要说俩缺点,一个是我不太喜欢它是用 json 来当数据库;另一个就是后台界面卡在一个评论区里感觉有点憋屈,要是单独做一个整页的管理后台那就很棒了。

🔐 VaultWarden 密码管理软件

VaultWarden 实际上是 Bitwarden 的一个非官方轻量版实现,用 Rust 编写,相比官方服务器版本更小巧,资源占用极低。哪怕是配置很低的 VPS 小鸡,也能轻松跑起来,性能和稳定性完全足够个人使用。

之前我也用过很多密码管理器,1Password 毋庸置疑是体验最好的一个,但是现在它改成了自有的云存储,同时订阅价格对我个人而言性价比是低的;至于其他密码管理软件,要么多平台支持较差,要么 UI/UX 体验迷离。

最终综合考虑下来,还是选择了 VaultWarden:

  • 支持完全自建,数据掌握在自己手里,隐私更安心;
  • ✅ 支持 OTPPasskey 等进阶密码方式的存储和使用;
  • Web、桌面、移动端都能直接用 Bitwarden 官方客户端,体验一致;
  • ✅ 浏览器插件❌完整,跨设备同步没问题;
  • ✅ 有 Docker 镜像可以快速部署,升级也方便。

去年 Bitwarden 移动端应用都重做了一遍,UI 和整体的体验都已经很好了,同时在官方的 Roadmap 可以看到,目前他们也正在安排 macOS 以及 Windows 原生密码调用支持,未来体验会更好了。

对比 1Password 来说,它的体验已经非常的接近,硬要说一些缺点:

  • ❌ UI 设计还不够精美,但现在都是自动填充,软件 UI 其实较少会注意;
  • ❌ 支持存储类别较少,仅有密码、身份、银行卡、笔记等,不过也够用;

📊 Openpanel 访客分析统计工具

当年抱着 Umami 甩掉了 Google Analytics,然后抱着 Plausible 甩掉了 Umami,现在则是抱着 Openpanel 甩掉 Plausible 咯。

虽然 Openpanel 算是一个起步不久的项目,但是完成度已经蛮高了,而且重点是它还在迭代呢,可不像 Plausible 拆出来社区版之后就把它变成孤儿😂。感兴趣的可以先去试用一下它家的付费版本,然后再决定是不是要自建。

只是希望日后做大了不要变成 Plausible 那样造孤儿。

🔖 Karakeep 网络书签工具

这货是一个网络书签管理工具,就是用于收藏整理网页链接的。之前最开始是用浏览器的书签,但是浏览器书签功能太简单不方便整理,所以换到 Raindrop 用了几年,其实 Raindrop 也是好用的,但是无奈它的浏览器插件在我这里总是会频繁要求重新登陆,于是某个莫名其妙的机缘巧合让我看到了 Karakeep 后,我马上就把 Raindrop 抛了。那会儿 Karakeep 还叫 Hoarder 呢。

关于 Karakeep 这个名字,仓库的说明里还有特意介绍了一下,我觉得很有意思:

The name Karakeep is inspired by the Arabic word "كراكيب" (karakeeb), a colloquial term commonly used to refer to miscellaneous clutter, odds and ends, or items that may seem disorganized but often hold personal value or hidden usefulness. It evokes the image of a messy drawer or forgotten box, full of stuff you can't quite throw away—because somehow, it matters (or more likely, because you're a hoarder!).

翻译成中文大概就是:「Karakeep 这个名字灵感来源于阿拉伯语中的“كراكيب”(karakeeb),这是一个口语术语,通常用来指代杂乱无章的杂物、零碎物品,或者看似杂乱但往往具有个人价值或潜在用途的物品。它唤起了杂乱抽屉或被遗忘的盒子里的景象,里面装满了你不太愿意丢弃的东西——因为某种原因,它们很重要(或者更有可能,因为你是个收藏家!)」。

🐙 Gitea 私人 Git 仓库

自建 Git 仓库,托管一些私人代码项目。其实用的也不多,主要还是用 GitHub,这货自建一个基本只是用来做个仓库的备份而已。好处是它资源占用特别低,也是属于随便弄个小鸡就能跑起来的服务。计算资源反正够,这种工具类的虽然我用不上,也要挂一个以备不时之需。

🛢️ MySQL & PostgreSQL

这俩货不用多介绍了,自建项目中除了 SQLite 外最常用的两种数据库。

📡 哪吒监控 + Nezha Dash

服务器监控其实我并不是很需要,因为我总共就 6 台 VPS,高峰期也不超过 12 台服务器,它们也都没有什么比较重的负载,属于开机动辄几个月甚至一年都不重启的,所以这个监控对我个人来说,真的没太有必要。

之所以最后还是给弄上呢,主要就是无意中看到 Nezha Dash 这个美化了的前端,觉得还算蛮好看,那就把一套都给弄了吧。使用频率呢,可能一个月无聊的时候能打开看一眼,平时还是保持吃灰状态啦。

Nezha Dash 的 UI 界面

📜 acme.sh 证书签发工具

手动签发证书太麻烦,为了一年期的证书,曾经还付费买过 SSL,以及那种特殊渠道货的一年二三十块的 AlphaSSL 通配符证书。现在返璞归真,就用 acme.sh 自动签发通配符证书就好了,反正自动签发所以仅有 3 个月有效期也没所谓了。

🧲 qBittorrent

这个也没什么好介绍的,就是下载工具,不过是挂载 VPS 上用而已。以前还用 Plex 的时候基本就靠它来搜集资源了。现在 Plex 没弄也没囤资源后,用的就少了,偶尔打开弄几个资源给 PT 站保活一下。

❌ 已弃用的项目

  • 📉 Umami:轻量网页分析工具,UI 属于喜欢的人会很喜欢,我这种不太喜欢的就会很不习惯,感觉在部分场景下 UI 有飘忽不定的 bug;
  • 📉 Plausible:轻量网页分析工具,UI 相对 Umami 个人会更喜欢一点,不过现在区分商业版和社区版了,因为社区版免费嘛,所以现在重心转移了,社区版更新缓慢而且基本不会再加什么新特性了的感觉;
  • 🗒️ Memos:极简备忘录,本来是想说拿来当个人博客来用的,不过后来发现使用频率实在太低,有那功夫直接发 X 就好了啊,而且项目说实在的不太稳定,更新了几回发现有些功能,一会儿增加一会儿删掉,还是放弃使用了;
  • 🎬 Plex:私人媒体库,虽然现在用 Emby 的很多,但是我还是觉得 Plex 是最适合做媒体库的,官方的多平台播放器也是体验最好的。哎,曾囤到 100TB+ 的资源,各种精心整理,海报、字幕、预告片、花絮,我都会费心费力整理。后面付费用了几年的 Google Drive 无限空间直接不给续了,就不折腾了,现在想看什么片子就用流媒体,或者临时找一下资源就是了;
  • 🎬 Overseerr:搭配 Plex 用的媒体管理,可以点播资源,联动工具自动下载媒体放到 Plex 里去,其实我本身也不用它的下载功能,因为对资源整理要求比较复杂,之所以搭建它是方便朋友想看片子可以直接在里面点播,我看到之后会手动给他们添加资源,Anyway,现在因为暂停 Plex 所以一起关掉了;
  • 🎬 Tautulli:搭配 Plex 用的媒体管理,基本就是统计 Plex 媒体库信息的,装上之后并没有怎么用,现在也是因为暂停 Plex 所以一起关停了;

如果你也在维护自己的服务器或服务体系,欢迎交流~我之后可能会继续更新本页,记录新增项目、替换方案或者维护心得 ❤️