流量和带宽
云服务器和本地服务器最大的区别有两点
一个是云服务器有公网ip,这是外网访问的条件之一
一个是云服务器不用过多担心断网断电起火之类的安全事故
本地服务器胜在内存,cpu,磁盘大小等性能全方面胜过云服务器,同等价位云服务器可能性能不足十分之一
对于流量型应用,低配的云服务器面勉强够用,我买的腾讯云2核2g4m的99元一年,还是优点贵了
老用户不能参与38一年的秒杀,也无法购买68元一年的轻量应用云服务器
第一个应用WireGuard
受最新飞牛Nas的安全漏洞事件影响
以及我之前设置香橙派3B被病毒挖矿,挖门罗币(始终无法解决)
导致我对宝塔面板,aapanel,飞牛等都慎重选择,包括frp的内网穿透
只要是用了第三方项目,或者设置弱密码的公网服务,总是一不小心就可能被网络攻击
目前我的策略就是用WireGuard来暂时替代frp,一些需要域名部署的服务器,反向代理到WireGuard给的内网地址,非必要,绝不开放端口和安全组,这样相对安全一些
此时,需要开放WireGuard对应的端口和安全组,别忘了
第二个应用filebrowser
需要先安装docker,然后安装compose,然后设置docker-compose.yml
运行filebrowser可以查看当前云服务器的文件,可以上传下载和编辑,可视化的编辑加快操作效率(此时不会再安装任何面板)
第三个应用CodeServer
就是云端网页版本的VsCode编辑器,可以编辑云服务器上的文件和代码
和filebrowser一样,都是可视化应用,方便处理文件,同样是docker部署
后面的其他应用都是docker部署
第四个应用Caddy
以前安装宝塔面板,aapanel之类,就是为了可视化操作文件,可视化编辑器代码,可视化设置ngixn反向代理和申请免费ssl证书
caddy的作用就是代替nginx的代理和自动申请ssl证书
前面的 filebrowser和CodeServer,可以通过caddy来设置域名访问
这里要特别注意
腾讯云安全组默认没有开放443端口,所以访问https和申请ssl证书配置caddy,需要先开放安全组443端口
这里也同时用filebrowser上传了前端html项目的文件,然后caddy配置网站访问
比如我的博客,虽然我的wordpress部署在本地服务器
这里有要注意的,如果你打算云服务器部署博客,那么就尽量不要部署别的应用,除非你买的云服务器配置非常不错,不然,部署一个wordpress,云服务器的性能就很紧张和卡顿了
如果你打算部署一些流量型应用,那么建议博客部署在本地服务器,然后caddy反向代理
其他应用转移
其他应用不在单独列出
我常用的流量应用(不存储数据),主要有emqx的mqtt,安卓的手机通知ntfy,远程桌面rustdesk
以及云服务器自己的数据监控netdata(避免磁盘爆满或者中病毒cpu爆满不知道)
部署mirotalk和coturn,用来web远程会议
部署kasmweb chrome流量器,用来临时查看WireGuard对应的本地服务器客户端的内网应用
代理matrix和element(办公会话)
以及uptime kuma网站检测,用来检测网站在线和ssl证书有效期
以上全部是docker部署,有一些部署在本地服务器(存数据的优先本地),有一些部署在云服务器(只做流量中转的应用,即便删掉也不影响)
大概有十几个docker应用,我部署了10个左右
可以看到netdata的数据,cpu大概闲时占据33%左右,RAM你存大概占据52%左右
Tips
建议博客可以选择静态博客,而不是wordprss,这样内存会比较小
当然我自己选择wordpress博客,因为生态好,且部署在本地服务器,有没有流量在这个ai时代,随便吧
如果你买的是海外服务器,那么除了以上流量,还会多一个应用,或者只有那一个应用就够了
云服务器的99元一年是打了2折,如飞必要,不要把储存数据的应用部署在云服务器,免得续费的时候不好迁移和备份,会需要500元以上来续费一年
后面我会酌情动态开启dockers frp,不过目前暂时没有需要使用的场景