xiteng.site — 个人 Homelab 基础设施

homelab.xiteng

xiteng.site

自建基础设施 · 从代码托管到对象存储
一台机器，跑起整个开发工作流

$ ssh aliyun | docker compose ps | wc -l
8 services running

// Architecture

流量路径 & 基础设施

Internet

HTTPS / QUIC

→

Cloudflare

DNS · Tunnel · CDN

→

Traefik

Reverse Proxy · TLS

→

Authentik

SSO · ForwardAuth

→

Services

Docker Compose

⎔

Gitea

git.xiteng.site

✎

HedgeDoc

notes.xiteng.site

⬢

SeaweedFS

s3.xiteng.site

▲

Uptime Kuma

status.xiteng.site

⬡

Homepage

home.xiteng.site

🔐

Authentik

auth.xiteng.site

// Services

服务矩阵

⎔

Gitea

自建 Git 托管 · CI/CD · OAuth2 登录 · 包管理

git.xiteng.site

gitci/cd

✎

HedgeDoc

协作 Markdown · 实时编辑 · OIDC 登录 · 历史版本

notes.xiteng.site

docscollab

⬢

SeaweedFS

S3 兼容存储 · 文件管理 · 轻量替代 MinIO · REST API

s3.xiteng.site

s3storage

▲

Uptime Kuma

服务健康监控 · 状态页 · 多渠道告警通知

status.xiteng.site

monitoralerts

⬡

Homepage

仪表盘 · Docker 自动发现 · 书签 & 搜索 · 小组件

home.xiteng.site

dashboard

🔐

Authentik

统一认证 · OAuth2 / OIDC · ForwardAuth · SSO

auth.xiteng.site

ssosecurity

// Dev Tools

代码 & 协作

⎔

Gitea

git.xiteng.site

轻量自建 Git 服务，支持 Pull Request、CI/CD (Actions)、包管理、Wiki、项目看板。通过 Authentik OAuth2 一键登录。

✓ Git LFS 大文件存储

✓ OAuth2 SSO（Authentik）

✓ Actions CI/CD Pipeline

✓ 包仓库（Container / NPM / Maven）

✎

HedgeDoc

notes.xiteng.site

实时协作 Markdown 编辑器。支持图表、数学公式、幻灯片模式。OIDC 单点登录，PostgreSQL 持久化存储。

✓ 实时多人协作编辑

✓ Mermaid 图表 & MathJax

✓ OIDC SSO（Authentik）

✓ 版本历史 & 权限管理

// Storage

对象存储 & 文件管理

⬢

SeaweedFS

s3.xiteng.site · file.xiteng.site

分布式文件系统，完整 S3 API 兼容。60MB 镜像体积，替代 MinIO 的轻量方案。支持 Filer UI 文件浏览，Authentik ForwardAuth 保护。

✓ S3 兼容 API（AWS SDK 直连）

✓ Filer 文件管理界面

✓ Authentik ForwardAuth 认证

✓ 60MB 极致轻量

$ curl -X PUT -T model.pt \
  https://s3.xiteng.site/models/
  // Upload ML model weights

$ aws s3 ls s3://my-bucket/ \
  --endpoint-url https://s3.xiteng.site
  // AWS CLI compatible

// Security

统一认证 & 访问控制

🔐

Authentik

auth.xiteng.site

开源身份认证平台。为所有服务提供统一 SSO 登录。OAuth2 / OIDC 用于应用级认证，ForwardAuth 用于 Traefik 反向代理层保护。

✓ OAuth2 Provider（Gitea）

✓ OIDC Provider（HedgeDoc / Homepage）

✓ ForwardAuth Proxy（SeaweedFS / Uptime Kuma）

✓ 多因素认证 & 用户组策略

⊞

Security Flow

请求认证链路

          Client → Cloudflare Tunnel

          → Traefik (TLS term · route match)

          → ForwardAuth (Authentik Outpost)

          → Backend Service

          └─ X-Forwarded-Proto · JWT · Cookie

// Monitoring

可观测性 & 管理面板

▲

Uptime Kuma

status.xiteng.site

自建服务健康监控。心跳检测、HTTP/TCP 探针、多通道告警通知（飞书/邮件/Webhook）。AutoKuma 通过 Docker 标签自动注册监控。

✓ 60s 间隔 HTTP 健康检查

✓ AutoKuma 自动发现新服务

✓ 飞书 / 邮件告警通知

✓ 公开状态页

⬡

Homepage

home.xiteng.site

统一仪表盘。Docker Socket 自动发现服务，一键跳转所有应用。支持书签、搜索引擎、服务小组件（Gitea 通知、资源监控）。

✓ Docker 标签自动发现

✓ 服务状态 & 快速跳转

✓ Gitea 集成小组件

✓ 暗色主题 · 中文界面

// Stack

技术栈

Infra

Docker Compose

Arch Linux

Cloudflare Tunnel

frp Transit

Proxy

Traefik v3

Let's Encrypt

Cloudflare DNS

X-Forwarded-Proto

Data

PostgreSQL

Redis

SeaweedFS

BoltDB

Connect

Authentik

Hermes Agent

Feishu Bot

GitHub Actions

      // 
      $ curl -s https://home.xiteng.site | jq .status
      "all systems go"
    