🔐 Vaultwarden（密码库，最重要）#

用途： 个人密码库

为什么优先跑它：

• 密码库比博客、状态页、机器人都重要
• 轻量，内存占用低
• 客户端生态成熟，手机、电脑、浏览器都能用 Bitwarden 官方客户端
• 支持 Bitwarden 付费功能（2FA 保存、密码健康检查）

关键注意：

• 第一次注册完就关 SIGNUPS_ALLOWED
• 必须配 HTTPS（Cloudflare Tunnel 或 Caddy）
• 定期备份，定期恢复演练
• 不要裸奔在公网

内存占用： ~50MB

详细教程： 在 2C2G 学生服务器上搭 Vaultwarden

📢 ntfy（推送通知，第二重要）#

用途： 给自己发推送

服务器上跑备份脚本、监控脚本、定时任务，失败了总要有人通知你。ntfy 就适合干这个。

我用它做什么：

• 备份成功/失败通知
• Gatus 健康检查报警
• 评论审核结果推送
• 手动触发一些运维命令（通过 ntfy → 脚本联动）

关键注意：

• 设置访问控制，不要让陌生人往你的 topic 发消息
• 配合 Cloudflare Access 保护管理后台

内存占用： ~20MB

📊 Gatus（状态页和健康检查）#

用途： 监控你的服务

它可以定时检查你的博客、Vaultwarden、机器人面板、API 是否还活着。挂了就通过 ntfy 通知你。

我监控的端点：

• sayori.org 博客
• vault.sayori.org Vaultwarden
• status.sayori.org Gatus 自己
• ntfy.sayori.org ntfy
• Fast Note Sync API

关键注意：

• 配置文件写 YAML，别手抖写错缩进
• Cloudflare Tunnel 暴露，Access 保护
• 通知渠道对接 ntfy

内存占用： ~15MB

📝 Fast Note Sync（Obsidian 同步）#

用途： 给 Obsidian 做私有同步

如果你像我一样用 Obsidian 写博客、记项目、存草稿，这个服务会很诱人。它比 Obsidian Sync 便宜（0 元），比 Syncthing 省心（不用多端都在线）。

关键注意：

• 定期备份数据目录
• 不要放超大文件（图片、视频）
• 同步冲突时手动处理

内存占用： ~30MB

详细教程： 在学生服务器上折腾 Fast Note Sync

🤖 AstrBot + NapCat（QQ 机器人）#

用途： 24 小时在线的 QQ/Telegram/Discord 机器人

放在远端服务器后，终于能实现 24 小时不停地跑机器人了。可以接入 Discord 和 Telegram，这两个地方基本没有风控。

QQ 接入注意：

• 新号容易风控，建议养号
• 不要刚创小号就去用（站长血泪教训）
• NapCat 需要定期扫码登录

内存占用： AstrBot ~100MB, NapCat ~150MB

🔍 AI Search Gateway（搜索网关）#

用途： 自用 AI 搜索聚合网关

整合了 Tavily、Brave Search、Firecrawl、Exa、Grok Search、SearXNG，用 FastAPI 搭的。给 Codex 和 Claude Code MCP 用，比单独调 API 方便。

关键注意：

• 只监听 127.0.0.1:8000，不要暴露公网
• 本地通过 SSH 端口转发 + MCP 调用
• API Key 放环境变量

内存占用： ~100MB（含 Redis 和 SearXNG）

用途： AI 审核博客评论

用公益 GPT 额度自动审核 Twikoo 评论，配合 ntfy 推送审核结果。可以在 ntfy 里通过发消息手动删除和恢复评论。

再加上 Cloudflare Turnstile 人机验证，留下来的评论基本都是高质量的。

内存占用： ~40MB

🌐 Cloudflared（Cloudflare Tunnel）#

用途： 暴露本地服务到公网，不开 80/443

站长的所有公网服务都走 Cloudflare Tunnel：

• vault.sayori.org → Vaultwarden
• ntfy.sayori.org → ntfy
• status.sayori.org → Gatus
• panel.sayori.org → 1Panel（必须配 Cloudflare Access）

优点：

• 不用开放源站端口
• 自动 HTTPS
• 可以配 Access 做鉴权

内存占用： ~30MB

🎛️ 1Panel（Docker 管理面板）#

用途： Web 界面管理 Docker 容器

适合新手看容器状态，也适合临时排查问题。

安全警告：

• 必须走 Cloudflare Tunnel + Access，或者至少反代 HTTPS 并强密码
• 这个能控制你的所有容器
• 不要裸奔在公网

内存占用： ~80MB

其他辅助服务#

• Mihomo：代理客户端，给需要的服务提供代理
• Redis：给 Search Gateway 做缓存

❌ Nextcloud / OwnCloud#

为什么不推荐：

• 内存占用高（PHP-FPM + 数据库 + Redis）
• 文件上传下载吃带宽和 IO
• 大文件预览吃 CPU
• 同步冲突多

替代方案：

• 轻量文件同步：Fast Note Sync（只适合文本）、Syncthing
• 云存储：Cloudflare R2 + Rclone

❌ Plex / Jellyfin / Emby#

为什么不推荐：

• 视频转码吃 CPU 和内存
• 媒体库扫描吃 IO
• 40GB 磁盘放不了几部电影

替代方案：

• 用专门的 NAS 或媒体服务器
• 或者直接用在线流媒体

❌ GitLab#

为什么不推荐：

• 内存占用 4GB 起步
• 2C2G 根本跑不动

替代方案：

• GitHub / Gitea / Forgejo
• Gitea 轻量很多，但也要 512MB+ 内存

❌ Mastodon / Misskey#

为什么不推荐：

• 联邦宇宙服务器吃内存和数据库
• 媒体存储占用磁盘

替代方案：

• 直接用公共实例注册账号

❌ 本地大模型（Ollama / LM Studio）#

为什么不推荐：

• 2C 跑推理慢到怀疑人生
• 1.6GB 内存装不下任何有用的模型

替代方案：

• 用公益额度：AnyRouter、SharedChat
• 用学生券：阿里云百炼
• 详见：大学生怎么用 AnyRouter、SharedChat 和 cc-switch 管理 AI 额度

❌ WordPress（不是不能跑，是不建议）#

为什么不太推荐：

• PHP + MySQL 吃内存
• 插件装多了更吃
• 静态博客（Astro / Hugo）性能更好

如果一定要跑：

• 用 Caddy + PHP-FPM + SQLite
• 少装插件
• 配 Cloudflare CDN