現代化網頁架設 & 運維架構
擺脫傳統虛擬主機的束縛。WaterNAS 的網頁生態系建立於 TrueNAS 容器化技術之上,結合 Cloudflare 零信任網路與 Gitea 版本控制,打造出兼具高效能、高安全性與可追溯性的現代化 Web 平台。
四大核心運維技術棧 (Tech Stack)
🐋 TrueNAS SCALE
作為整個生態系的強大基石。透過 Kubernetes/Docker 容器技術託管所有 Web 服務,並依賴 ZFS 檔案系統提供強大的資料快照 (Snapshot) 與靜默錯誤修復能力。
📝 WordPress
採用全球市佔率最高的 CMS 系統進行前端渲染與內容管理。搭配獨立的 PostgreSQL/MariaDB 資料庫容器,確保內容發佈的流暢度與外掛生態的擴展性。
☁️ Cloudflare Tunnel
徹底捨棄傳統的 Port Forwarding。透過 Tunnel 建立由內而外的加密隧道,完美隱藏真實伺服器 IP,並結合橘雲 (Proxy) 提供企業級的 DDoS 防護與全球 CDN 加速。
🐙 Gitea 自建程式碼庫
實踐「設定檔即程式碼」的維運哲學。將 Nginx 配置、Docker Compose 腳本及重要的系統參數全部推送至 Gitea 進行版控,確保每一次變更皆有跡可循。
端到端資料流解析 (End-to-End Data Flow)
| 路由節點 | 使用技術元件 | 運維與安全作用 |
|---|---|---|
| 01. 邊緣節點 (Edge) | Cloudflare DNS & WAF | 攔截惡意爬蟲,強制全站 HTTPS 加密,並快取靜態資源以降低伺服器負載。 |
| 02. 內網穿透 (Tunnel) | cloudflared daemon | 在 TrueNAS 內部運行的守護行程,主動向 Cloudflare 建立安全連線,無需在防火牆開洞。 |
| 03. 應用託管 (App) | WordPress Container | 接收來自 Tunnel 的請求,動態生成網頁內容,實現運算與儲存分離的微服務架構。 |
| 04. 底層儲存 (Storage) | TrueNAS ZFS Dataset | 將網站原始碼與資料庫檔案掛載至實體硬碟,透過排程進行 Snapshot 快照,防範勒索軟體。 |
網頁維運最佳實踐 (Best Practices)
在 Homelab 環境中維持一個高效穩定的網頁系統,需要落實以下安全與維護規範:
-
01.
GitOps 設定檔保險機制: 當調整 Cloudflare Tunnel 的 `config.yml` 或 WordPress 環境變數前,務必先將現有狀態 commit 至 Gitea,確保隨時具備秒級回滾能力。
-
02.
落實資料庫與應用的 3-2-1 備份: 除了利用 TrueNAS ZFS 本地的自動快照,應定期將 WordPress 的 `.sql` 資料庫 Dump 檔案加密後同步至 pCloud 等異地雲端。
-
03.
Zero Trust 存取限制: 對於 WordPress 的 `/wp-admin` 後台,應在 Cloudflare Access (Zero Trust) 疊加一層身分驗證,阻擋未授權的暴力破解嘗試。
