nickyjacobs/JacOps-Homelab
GitHub: nickyjacobs/JacOps-Homelab
这是一个记录安全优先家庭实验室构建过程的项目,涵盖了从网络分段、防火墙策略到 Proxmox 集群管理的完整设计与配置文档。
Stars: 1 | Forks: 0
# JacOps Homelab
🇬🇧 English | 🇳🇱 [Nederlands](README.nl.md)
[](LICENSE)
## 关于
本仓库记录了一个分段家庭实验室网络的设计与构建过程。它有两个目的。首先是作为作品集,展示我如何处理网络安全、分段和远程访问。其次是作为个人的运行手册,以便在需要时能够从头开始重建相同的设置。
该家庭实验室运行在 UniFi Cloud Gateway 后端的 Proxmox 集群上,采用了基于区域的防火墙、VLAN 分段和 WireGuard 进行远程访问。每个设计决策都记录了其背后的理由。
第一个版本涵盖了端到端的网络层。Proxmox 集群和自托管服务的文档将在后续迭代中跟进。
## 导航
| 章节 | 描述 |
|---------|-------------|
| [network/](network/) | 架构、VLAN、基于区域的防火墙、WireGuard VPN、加固 |
| [proxmox/](proxmox/) | 集群设置、加固、备份、存储、网络、VM 卫生、监控 |
| [hardware/](hardware/) | 物理设备:YubiKey 硬件 2FA |
| [services/](services/) | 自托管服务:n8n、Uptime Kuma、ntfy |
| [docs/](docs/) | 设计决策与经验教训 |
## 技术栈
- **网关:** UniFi Cloud Gateway Ultra
- **交换:** UniFi USW-Lite-8-PoE
- **WiFi:** UniFi U6 Pro
- **虚拟化平台:** Proxmox VE 9.x 集群(2 个节点)
- **VPN:** 搭配动态 DNS 的 WireGuard
- **监控:** Uptime Kuma,搭配自托管的 ntfy 进行告警
- **备份:** Proxmox Backup Server,支持去重和验证
- **自动化:** n8n
- **安全工具:** Wazuh(计划在 eJPT 之后进行)
## 状态
| 领域 | 状态 |
|------|-------|
| 网络架构已记录 | 完成 |
| VLAN 分段已记录 | 完成 |
| 基于区域的防火墙已记录 | 完成 |
| WireGuard 远程访问已记录 | 完成 |
| 网络安全加固已记录 | 完成 |
| 设计决策已记录 | 完成 |
| 经验教训已记录 | 完成 |
| Proxmox 集群设置已记录 | 完成 |
| Proxmox 加固已记录 | 完成 |
| Proxmox Backup Server 已记录 | 完成 |
| Proxmox 存储已记录 | 完成 |
| Proxmox 网络已记录 | 完成 |
| Proxmox VM 和容器卫生已记录 | 完成 |
| Proxmox 监控已记录 | 完成 |
| YubiKey 硬件 2FA 已记录 | 完成 |
| n8n 服务已记录 | 完成 |
| Uptime Kuma 服务已记录 | 完成 |
| ntfy 服务已记录 | 完成 |
| Vaultwarden 密码保险库已记录 | 完成 |
## 关于 JacOps
JacOps 是 [Nicky Jacobs](https://www.linkedin.com/in/N-O-Jacobs) 的自由职业品牌,他是一位位于荷兰的 SOC 分析师和安全工程师。专注于检测工程、网络安全和安全自动化。
## 许可证
[MIT](LICENSE)
标签:2FA, JSONLines, Proxmox VE, UniFi, VLAN, VPN, WireGuard, 双因素认证, 备份, 家庭实验室, 监控, 系统加固, 网络分段, 网络安全, 网络调试, 自动化, 自托管, 虚拟化, 远程访问, 防火墙, 隐私保护, 零信任