从零构建高性能家庭实验室 (Homelab)：Proxmox、Docker 与硬件选型深度指南

引言：为什么你需要一个 Homelab？

对于技术从业者和爱好者而言，Homelab（家庭实验室）不仅是托管个人服务的场所，更是测试新技术、学习系统架构和提升网络安全的沙盒。本文将深入解析一套成熟的 Homelab 架构，涵盖从底层硬件、虚拟化平台到上层服务部署的完整链路，为你提供极具参考价值的实践指南。

硬件选型：平衡性能、功耗与噪音

在家庭环境下，硬件选型需要兼顾处理能力与能效比。以下是推荐的核心硬件配置：

• 核心计算节点： 采用两台 HP EliteDesk 800 G3 迷你主机。这类主机因其紧凑的体积和极低的待机功耗，成为 Homelab 的理想选择。搭载 Intel i5 处理器并升级至 32GB RAM，能够轻松运行多个虚拟机和容器。
• 存储中心 (NAS)： Synology DS220+。作为专用存储设备，它通过 RAID 提供数据冗余，并作为 Proxmox 的 NFS/SMB 存储后端，存放 ISO 镜像和备份数据。
• 网络中枢： Ubiquiti UniFi 生态系统。包括 UniFi Dream Machine Pro (UDM Pro) 路由器、千兆交换机和无线 AP，实现了企业级的 VLAN 划分和流量监控。

虚拟化架构：以 Proxmox VE 为核心

为了最大化硬件利用率，采用 Proxmox Virtual Environment (PVE) 作为底层 Hypervisor。Proxmox 的优势在于其开源特性、对 LXC 容器的原生支持以及强大的 Web 管理界面。

服务部署：Docker 与容器化管理

在 Proxmox 之上，大部分轻量级应用通过 Ubuntu VM 运行 Docker 容器来实现。这种架构确保了应用间的隔离性与迁移的便捷性：

• 容器编排： 使用 Portainer 可视化管理 Docker 容器，简化了部署与更新流程。
• 网络服务： 部署 AdGuard Home 作为全网 DNS 过滤中心，配合 Nginx Proxy Manager (NPM) 处理反向代理和 SSL 证书申请。
• 智能家居： Home Assistant 作为核心，整合了所有 IoT 设备，实现高度自动化的家庭场景。
• 媒体与存储： Plex Media Server 配合 Tautulli 监控，提供了流畅的家庭影音体验。

网络安全与远程访问

安全是 Homelab 的重中之重。该方案弃用了传统的端口转发，转而采用 Cloudflare Tunnels 进行远程访问。这种方式无需暴露公网 IP，通过加密隧道将内网服务安全地映射至顶级域名，并结合 Cloudflare Access 实施身份验证。

核心要点与经验总结

• 冗余与备份： 始终坚持 3-2-1 备份原则。利用 Proxmox 的定时快照功能结合 NAS 异地备份，确保系统故障时能快速恢复。
• 文档记录： 维护一份详细的内网 IP 分配表和端口映射清单（可以使用 Wiki.js 或简单的 Markdown 文件）。
• 能效管理： 选用迷你主机而非机架式服务器，可以将整机运行功耗控制在 50W 以下，适合 24/7 运行。