Linux
服务
开发与运维工具
| 服务名称 | 评价 | 内存占用 | 适用场景 |
|---|---|---|---|
| VS Code Server | 远程 Web IDE ,支持多人协作 | 中等 | 团队开发 |
| Docker | 轻量容器化,快速部署 | 低 | 微服务/测试环境 |
| Minikube | 本地 K8s 集群,开发测试用 | 高 | Kubernetes 学习 |
| GitLab Runner | 持续集成/交付代理 | 中等 | CI/CD 流水线 |
| Jenkins | 自动化构建工具,插件丰富 | 高 | 复杂构建任务 |
| PostgreSQL | 开源关系型数据库,扩展性强 | 中等 | 数据存储 |
| Redis | 内存数据库,超低延迟 | 低 | 缓存/消息队列 |
| MySQL | 经典关系型数据库 | 中等 | 传统应用 |
| MongoDB | 文档数据库,JSON 友好 | 中等 | NoSQL 需求 |
| Prometheus | 监控告警系统,时序数据 | 低 | 服务监控 |
| Grafana | 可视化仪表板,对接多数据源 | 低 | 监控展示 |
| Portainer | Docker 图形化管理工具 | 低 | 容器运维 |
| Nginx | 高性能 Web 服务器/反向代理 | 极低 | 静态站点/API 网关 |
| Apache | 传统 Web 服务器,模块化 | 低 | 兼容旧项目 |
| Node.js | JavaScript 运行时,事件驱动 | 低 | 全栈开发 |
| Python Flask | 轻量级 Web 框架 | 低 | 快速 API 开发 |
| Elasticsearch | 全文搜索引擎,分布式 | 高 | 日志分析/搜索服务 |
| RabbitMQ | 消息队列,AMQP 协议支持 | 中等 | 异步任务处理 |
| Hugo | 静态网站生成器,极速构建 | 极低 | 博客/文档站点 |
媒体与家庭服务
| 服务名称 | 评价 | 内存占用 | 适用场景 |
|---|---|---|---|
| Jellyfin | 开源媒体服务器,硬件加速 | 中等 | 家庭影库 |
| Plex | 商业媒体服务器,客户端丰富 | 中等 | 流媒体共享 |
| Homebridge | 非 HomeKit 设备接入苹果生态 | 低 | 智能家居中枢 |
| Home Assistant | 全能智能家居平台,自动化强 | 中等 | 复杂智能场景 |
| Pi-hole | 网络级广告拦截,DNS 过滤 | 极低 | 全家去广告 |
| AdGuard Home | 替代 Pi-hole ,支持 DoH/DoT | 低 | 隐私保护 |
| Calibre | 电子书管理服务器 | 低 | 个人数字图书馆 |
| Audiobookshelf | 有声书管理,支持多端同步 | 低 | 有声书爱好者 |
| Photoprism | 私有云相册,AI 分类 | 中等 | 照片备份与管理 |
| Nextcloud | 自建云盘,替代 Google Drive | 高 | 文件同步/协作 |
网络与安全
| 服务名称 | 评价 | 内存占用 | 适用场景 |
|---|---|---|---|
| OpenWRT | 旁路由功能,科学上网/广告过滤 | 低 | 网络优化 |
| Tailscale | 零配置内网穿透,WireGuard 协议 | 极低 | 远程访问 |
| Zerotier | 虚拟局域网,跨网络组网 | 极低 | 异地设备互联 |
| Nginx Proxy | 反向代理管理器,自动 SSL | 低 | 多服务域名暴露 |
| Traefik | 动态反向代理,支持容器 | 低 | 微服务网关 |
| Fail2Ban | 防暴力破解,自动封禁 IP | 极低 | 服务器安全 |
| WireGuard | 轻量级 VPN ,高性能 | 极低 | 加密通信 |
| Squid | HTTP 代理缓存,加速访问 | 中等 | 内网加速 |
| Snort | 网络入侵检测系统 | 高 | 安全监控 |
| Gitea | 轻量 Git 服务,替代 GitLab | 低 | 私有代码托管 |
自动化与工具
| 服务名称 | 评价 | 内存占用 | 适用场景 |
|---|---|---|---|
| Homer | 导航首页,聚合服务链接 | 极低 | 服务入口统一 |
| Uptime Kuma | 服务可用性监控,通知告警 | 低 | 运维监控 |
| Wiki.js | 知识库系统,Markdown 支持 | 中等 | 团队文档 |
| BookStack | 结构化文档管理 | 中等 | 技术手册 |
| Bitwarden | 密码管理器,自托管版 | 低 | 密码安全 |
| Vaultwarden | Bitwarden 轻量替代 | 极低 | 低资源密码管理 |
| ntfy | 推送通知服务,跨平台 | 极低 | 消息提醒 |
| Gotify | 简易消息推送服务器 | 极低 | 自定义通知 |
| Radarr | 电影自动下载管理 | 中等 | PT 爱好者 |
| Sonarr | 剧集自动下载管理 | 中等 | 追剧自动化 |
实验性/高阶服务
| 服务名称 | 评价 | 内存占用 | 适用场景 |
|---|---|---|---|
| LLM Local | 本地运行 Llama 3 等大模型 | 极高 | AI 实验 |
| Stable Diffusion | 本地 AI 绘图,依赖 GPU 加速 | 高 | 图像生成 |
| Ollama | 简化版本地 LLM 管理工具 | 中等 | 轻量 AI 开发 |
| IPFS | 分布式存储节点 | 中等 | Web3 开发 |
| Ethereum | 以太坊轻节点 | 高 | 区块链开发 |
| Folding@Home | 分布式计算贡献算力 | 极高 | 科研公益 |
| Kasm | 容器化桌面环境,远程隔离 | 高 | 安全沙箱 |
| CyberChef | 数据编解码 Web 工具 | 低 | 安全分析 |
| Grafana Loki | 日志聚合系统,轻量替代 ELK | 中等 | 集中式日志 |
| Meilisearch | 极速全文搜索引擎 | 低 | 替代 Elasticsearch |
总结建议
- 优先选择:Docker 容器化部署(节省资源)
- 内存敏感:限制单服务内存(如
docker run --memory 2g) - 性能瓶颈:避免同时运行 3 个以上高内存服务(如 LLM+DB+媒体转码)
通过合理分配,16GB 内存可同时承载约 10-15 个中低负载服务。
Debian系统上实现无需客户端配置的本地域名解析
Debian系统上可以使用mDNS(Multicast DNS)和Avahi服务来实现无需客户端额外配置就能通过子域名访问资源的功能。这种方式适用于本地网络环境,让设备可以通过类似 blog.wlg.local 、 api.wlg.local 这样的域名自动发现服务。
实现方案
1. 安装Avahi服务
sudo apt update
sudo apt install avahi-daemon avahi-utils
2. 配置Nginx虚拟主机
sudo apt install nginx
为每个子域名创建Nginx虚拟主机配置:
server {
listen 80;
server_name blog.wlg.local;
root /var/www/blog;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen 80;
server_name api.wlg.local;
root /var/www/api;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
3. 配置Avahi服务发布
创建服务发布文件:
sudo nano /etc/avahi/services/nginx-http.service
添加以下内容:
<?xml version="1.0" standalone="no"?>
<!DOCTYPE service-group SYSTEM
"avahi-service.dtd">
<service-group>
<name>Web Services</name>
<service>
<type>_http._tcp</type>
<port>80</port>
<host-name>blog.wlg.local</host-name>
</service>
<service>
<type>_http._tcp</type>
<port>80</port>
<host-name>api.wlg.local</host-name>
</service>
</service-group>
4. 重启服务
sudo systemctl restart avahi-daemon
sudo systemctl restart nginx
客户端访问
对于同一网段内的客户端:
-
Linux客户端 :通常已预装Avahi客户端,可直接访问 http://blog.wlg.local 或 http://api.wlg.local
-
macOS客户端 :原生支持mDNS,可直接访问这些域名
-
Windows客户端 :
- Windows 10/11可能需要安装Bonjour服务
- 或者使用 .local 域名访问
注意事项
- 这种方案仅适用于本地网络环境,不适用于公网
- 某些网络环境可能会阻止mDNS多播包
- 域名应使用 .local 后缀,这是mDNS的标准做法 如果需要更复杂的设置或公网访问,可能需要考虑配置本地DNS服务器。