使用 Macmini 当作家庭服务器的一系列问题
需求
- 我买了一台 Macmini,想放在家里当服务器。需求如下:
- 远程启动我的主力台式电脑,使用 ToDesk 远程唤醒,这个软件要求在路由器或光猫上进行 mac 绑定;
- 提供一些比如 n2n 的游戏联机服务;
- 挂载 Telegram Bot;
- 挂载 UsbEAM Lan Party 服务器;
- 有可能会开 Minecraft 或者 Terraria(Tmodloader) 服务器;
- 部署博客。
- 现在已知如下条件:
- 一根中国电信家用宽带,终端为光纤进网口出的光猫,天翼网关中未动过任何设置;
- 两根网线,用来连接 Macmini 和主力台式电脑;
- 光猫已经改为桥接,路由器已经拨号上网配置好。
参考解决方案
- 光猫路由改桥接,ARP 绑定 DHCP 分配的 IP 和机器的 MAC 地址。
- 用 ipv6(因为 ipv4 申请不到),绑一个免费域名,然后跑 ddns 服务。
- Tailscale 内网隧穿打洞。
- 用 tailscale 打洞连上 ssh 之后,一切就好办了。
- 远程启动主力机,直接用 brew install 下来的 wakeonlan,命令行起主力机的有线网卡即可,验证测试通过了。
- 唤醒主力机之后,用 tailscale + rdp 远程桌面。
- 至于其他挂载的服务,用 ipv6 域名或者 openfrp。
- 以上方案暂时均未经过大面积验证(2026.4.26)。
实际方案(废弃)
- 光猫路由改桥接,进行 arp 静态路由绑定。
- Tailscale SSO 注册,各设备下载其客户端,disable 其 key expiry,加入同一个账号地 tailnet,打洞成功,手机、Mac 和 Windows 均能访问 Macmini;
- 上 dynv6 注册账号,绑一个域名 tinysnow.dynv6.net(不能自定义后缀,只能用他的),复制 mini 最稳定的 ipv6 地址(autoconf secured 那个,由网卡 MAC 地址派生,一般来说只要网络前缀不变就不会变)填入 ipv6 prefix;
- 下载 ddns-go;
- 注册好域名后,将 dynv6 里面 zone 下 instructions 里 ddclient 的 password 值,填入 ddns-go 里面的 token,保存;
- 上路由器后台管理页面,关闭防火墙(为了放行 ipv6 流量),ping6 测试公网访问 mini;
- 启动各类服务。
改版方案(2026.5.10)
- 光猫路由改桥接,进行 arp 静态路由绑定。
- Tailscale SSO 注册,各设备下载其客户端,disable 其 key expiry,加入同一个账号地 tailnet,打洞成功,手机、Mac 和 Windows 均能访问 Macmini;
- 部署博客:使用 Cloudflare Tunnel,需要一个自己的域名。
- 所有其他服务用 Docker 起(Mac 上使用轻量替代品客户端 OrbStack,使用 Portainer 管理容器)。需要公网展示的,除博客外均用 OpenFRP。
- 泰拉瑞亚和 tmodloader 服务器使用 ipv6 直连。
启动服务
Telegram Bot
- 需要修改源代码,在代码层面加入代理直连。以下代码均改自 https://github.com/TinySnow/telegram-typeseter-bot 的 self-use 分支。改动文件为 main.ts,找准首尾直接粘贴即可。注意代理需要改成自己的。
import { SocksProxyAgent } from "socks-proxy-agent";
const token = process.env.BOT_TOKEN;
if (!token) {
throw new Error("BOT_TOKEN is not set");
}
const targetChatId = -1001782968835;
const chunkLimit = normalizeChunkLen(3820);
const bot = new Bot(token, {
client: {
baseFetchConfig: {
agent: new SocksProxyAgent("socks5h://127.0.0.1:7890"),
},
},
});
- 将 package.json 文件中添加 socks-proxy-agent 依赖。
"socks-proxy-agent": "^10.0.0",
- 新建 .env 文件,填入 BOT_TOKEN。
BOT_TOKEN=000000000:XXXXXXXXXXXXXXXXXXXXXXXX
- 新建 Dockerfile,用 Orbstack(Mac)或者 Docker Desktop(其他)起 Docker。
FROM node:22-alpine
WORKDIR /app
RUN apk add --no-cache git vim curl
COPY package.json ./
RUN npm install
COPY . .
CMD ["npm", "run", "start"]
- 注意,装 git 是必须的,要拉 typeseter 的核心逻辑,未发布到 npm,直接拉 github。vim 和 curl 是可选的,用于修改文件和测试 url。alpine 的包管理器不是 apt,是 apk 请注意。最后的 CMD 命令其实可以改一下,减少资源占用。
- 接下来编写 docker-compose.yml 编排容器。
services:
telegram-typeseter-bot:
build: .
container_name: telegram-typeseter-bot
env_file:
- .env
restart: unless-stopped
network_mode: host
- 网络模式要简单的话就像上面这样,直接使用宿主机的网络模式,不通过 docker 的 network 绕。问题会比较少一点。
n2n 服务端
UsbEAM Lan Party 服务端
Minecraft 服务端
Terraria(Tmodloader)服务端
泰拉瑞亚服务器
- 直接拉别人制作好的 docker 镜像,写 docker-compose.yml 即可。
version: '3'
services:
terraria-server:
image: hexlo/terraria-server-docker-arm64:latest
container_name: terraria
restart: unless-stopped
stdin_open: true
tty: true
ports:
- 7777:7777
volumes:
- ../../data/terraria/worlds:/root/.local/share/Terraria/Worlds/
environment:
- world=/root/.local/share/Terraria/Worlds/tmp.wld
- autocreate=2
- worldname=world1
- difficulty=1
- maxplayers=8
- port=7777
- password=
- motd="欢迎来到微雪的服务器:)"
- 注意一下挂载的数据卷 volumes 路径,我不确定是否可以往上爬路径,也没有测试是否可以连进服务器。还有下面的 environment 环境变量,这些玩意儿都是可以改的,改成自己需要的即可。
- 但是听说 terraria 不支持原生的 ipv6,所以也许开了服务器也连不进去。我不知道。
- 注意这儿拉的镜像是 arm64 的镜像。
- 后续(2026.6.22):嗯,泰拉瑞亚原版服务器不支持 ipv6。
tmodloader 服务器
- 这个玩意儿开起来非常之麻烦,我整了一天。大体上遵循 https://github.com/cubebuc/tmodloader-docker 的结构(找这个东西也找了很久,如果拉官方的 Dockerfile 和 Docker Compose,会遇到各种各样的 amd64 架构和 arm64 架构的问题,还要下什么虚拟机之类的,这是 tmodloader 官方 issue 里面说的,非常、非常麻烦),这个仓库里的 dockerfile 和 compose 文件都是 multi 架构的。
- 按照里面的 README 说的,要拉他的仓库,但是我看了一下也没有什么别的东西,主要是 Dockerfile 和 Docker Compose 比较重要,就直接抄了。参考了一下这个仓库,下面给出我自己编的两个文件。
FROM mcr.microsoft.com/dotnet/sdk:8.0
ARG TML_VERSION
WORKDIR /app
RUN apt-get update && apt-get install -y unzip && rm -rf /var/lib/apt/lists/*
RUN wget https://github.com/tModLoader/tModLoader/releases/download/${TML_VERSION}/tModLoader.zip \
&& unzip tModLoader.zip \
&& rm tModLoader.zip \
&& chmod +x *.sh
RUN chown -R 1001:1001 /app
COPY ./mod /app/mod
EXPOSE 7777
# CMD ["./start-tModLoaderServer.sh", "-savedirectory", "/app/data"]
- 大体上按照 cubebuc 的来,我自己加了一点。从微软官方给的 .NET docker 镜像拉,拉完之后用 TML_VERSION 控制版本,不然服务端和客户端版本对不上就进不去。然后就是更新包、拉 tmodloader 官方的 release、解压、建文件夹。我自己最后加了一个把当前路径下的 mod 文件夹拷贝到 /app/mod 文件夹下,先搬到这个文件夹,最后才往 /root/.local/share/Terraria/tModLoader/Mods 文件夹下搬。
services:
tml:
image: tmodloader
container_name: tml
build:
context: .
args:
TML_VERSION: ${TML_VERSION:-v2026.03.3.0}
restart: unless-stopped
#user: "1001:1001"
ports:
- "7779:7777"
volumes:
- ./data:/root/.local/share/Terraria/tModLoader/
# command: ["./start-tModLoaderServer.sh", "-savedirectory", "/app/data", "-config", "/app/data/serverconfig.txt"]
stdin_open: true
tty: true
networks:
- homelab # 加入现有的 homelab 网络
command: >
/app/start-tModLoaderServer.sh
-config /root/.local/share/Terraria/tModLoader/serverconfig.txt
networks:
homelab: # 这个是原来的 homelab 网络,保持不动
external: true
- TML_VERSION 参数在 compose 文件里面传入,注意端口映射是宿主机的 7779 端口对应容器的 7777 端口。因为宿主机的 7777 端口已经给 terraria 服务端用了。注意一下挂载的数据卷 volumes 路径。我自己是建立了一个 homelab 网络,如果不需要加入 docker 的这个网络,最外层的 networks 和 services.tml.networks 标签都可以删了不要。最后就是容器起来之后执行 command 里面的开服命令。但是好像没啥用?每次我都是手动进容器执行的。
- 执行
docker compose up -d起 tml 容器。刚开始起镜像要一段时间拉文件。 - 起来之后执行
docker exec -it tml bash进容器。
mv /app/mod/* /root/.local/share/Terraria/tModLoader/Mods/ # 复制 mod 文件到 tml 的真实运行目录
./start-tModLoaderServer.sh # 开启服务器
- 开服过程中会检查有没有 .NET 环境,没有就要从微软那拉,确保网络良好,不然失败就有些头疼了,要拉一段时间。拉完了之后就会问进入哪个世界,启用哪个 mod,到时候按照提示一步步操作就好了。
- 然后就是客户端开始连接。
- 确保服务器机器的 Docker Desktop 或者 OrbStack 开启了 ipv6 支持!确保客户端机器开启了 ipv6 支持!
- 我爆哭,在这查了一天为啥不通,结果发现是没开 ipv6 这种极其低级的错误。
- 然后服务器机器 ipconfig 或者 ifconfig 查看 ipv6 公网地址,对于 Mac 来说,一般 en0 里面的 autoconf secured 的地址比较稳定一点。但其实掉电或者强关之后这个地址也会变,所以最好的还是起一个 ddns。推荐 dynv6+ddns-go,都是免费。
- 找到公网 ipv6 地址,客户端 ip 连接,输入 ip 和端口号(对于上面的 compose 文件是 7779 端口),连进去就可以。
- 注意
- tmodloader 配的 mod 最好有 ipv6 支持模组,我个人是配了 IPv6Remapper 模组(Steam mod ID:3604655108),搜 ipv6 就能搜到。我不知道不配 ipv6 支持模组能不能进服务器,反正配了是能进服务器的。
- 如果半天拉不下来文件的话,可以给 docker desktop 或者 orbstack 配镜像和代理。
- 需要客户端机器的路由器也启用 ipv6,不然有可能被路由器防火墙拦在外面
部署博客
- 采用 Cloudflare Tunnel 方案
- 还有备选方案
- Cloudflare Pages,已有: https://tinysnow.pages.dev, https://telegram-tinysnow.pages.dev
- AtomGit,现在好像没有 Pages 了
- Coding Pages,不允许新增,现在不让用了
- Netlify,已有:https://tinysnow.netlify.app/
- EdgeOne Pages(有国内服务和国外服务之分,用 cn 还有 com 区分,腾讯云是 cn 后缀的话,是国内,部署出来的域名会带后缀,不太好看),要备案,好像有时间限制,部署后 3 小时,可以试试 https://tinysnow.edgeone.cool
- Vercel,已有:https://tinysnow.vercel.app 或者 https://tinysnowblog.vercel.app
- Gitlink,已有:http://tinysnow.gitlink.net
- 暂未开始,也不知道到底需不需要,毕竟用这个方案还要买域名花钱呢,目前来看延迟最低的是 netlify,可以将就着用
- gitlink 自带 pages,实名认证之后可以申请个人建站,但是不能自动同步镜像仓库。在 bot 市场里面添加“个人建站自动部署”bot,结合 github actions 的 webhook 可以将部署分支从 github 推送到 gitlink,然后自动部署
- 后续(2026.6.9):买了个域名 tinysnow.cn,375 块钱,10年,腾讯云。修改了其 DNS 服务器,将其托管到 Cloudflare Tunnel,部署子域名 https://blog.tinysnow.cn/,但是因为没有买腾讯云的服务器,所以没办法备案,而且如果要备案的话,需要保持服务一直在线,否则有可能会被注销,也就是说需要一直维持服务器续费,感觉有点亏,就不备案了
DDNS
- brew install ddns-go,安装 ddns-go,然后去 dynv6.com 申请一个免费的 v6 域名
- sudo ddns-go -s install,安装为系统服务,然后访问 http://localhost:9876, DNS 供应商选择 Callback 进行手动回调,不要选 Dynv6!
- ddns-go 里面需要做的工作:
-
DNS Provider
-
RequestBody:注册好域名后,填入 dynv6 里面 zone 下 instructions 里 ddclient 的 password 值
-
URL:https://dynv6.com/api/update?zone=
&token= &ipv6=#{ip} - 里面的
和 都需要替换 - #{ip} 不需要替换
- 详见 ddns-go 里面的提示,以及 dynv6 的官方文档
- 里面的
-
DNS Provider 下的其他设置项都默认
-
-
启用 ipv6,然后选择网卡获取 ip,Domains 填自己的域名,其他不管
-
Webhook
- 可填可不填,个人是填了一个通知 TGBOT 往一个私人群里发消息 “DDNS Updated”
- Webhook URL:https://api.telegram.org/bot<bot_token>/sendMessage?chat_id=<chat_id>&text=DDNS%20Updated
- RequestBody 和 Headers 都可以不用填
- 可填可不填,个人是填了一个通知 TGBOT 往一个私人群里发消息 “DDNS Updated”
-
Rust Desk
- 按官方教程来的,直接拉的官方的 Docker 镜像,但因为是在 Macmini 上起的服务器,Mac 上的 Docker,宿主机和容器之间夹了一层 Linux VM,所以在 ports 和 network_mode 上面折腾了很久,不能用 network_mode: host,我不知道为什么,只能用 Bridge 桥接
- docker-compose.yml 除了自定义的那些,关键的元素只能这么写……
# =============================================================================
# RustDesk 远程桌面服务器
# =============================================================================
# 包含两个容器:
# hbbs - RustDesk ID/Rendezvous 服务器 (客户端发现 + NAT 类型检测)
# hbbr - RustDesk Relay 服务器 (P2P 失败时的中继转发)
#
# 架构:
# 客户端 → hbbs (ID 注册,获取对方地址,NAT 穿透)
# 客户端 ↔ hbbr (P2P 失败时走中继转发流量)
#
# 访问: 客户端 ID 服务器/中继服务器均填写 <domain>
#
# 端口说明:
# 21115/tcp - hbbs NAT 类型测试
# 21116/tcp - hbbs TCP 打洞 + 连接
# 21116/udp - hbbs ID 注册 + 心跳
# 21117/tcp - hbbr 中继转发
# 21118/tcp - hbbs WebSocket (Web 客户端支持)
# 21119/tcp - hbbr WebSocket (Web 客户端支持)
#
# 数据: 持久化密钥和配置到 data/rustdesk/
# =============================================================================
services:
hbbs:
container_name: hbbs
image: rustdesk/rustdesk-server:latest
command: hbbs -r <domain>:21117
environment:
- ALWAYS_USE_RELAY=Y
volumes:
- ../../data/rustdesk:/root
ports:
- "21115:21115/tcp"
- "21116:21116/tcp"
- "21116:21116/udp"
- "21118:21118/tcp"
# network_mode: host
restart: unless-stopped
networks:
- homelab
hbbr:
container_name: hbbr
image: rustdesk/rustdesk-server:latest
command: hbbr
volumes:
- ../../data/rustdesk:/root
ports:
- "21117:21117/tcp"
- "21119:21119/tcp"
# network_mode: host
restart: unless-stopped
networks:
- homelab
networks:
homelab:
external: true
- 然后,客户端上的设置,网络,ID 服务器设置为
<domain>:<port>就行了,port 一般都是 21116 - 中继服务器同样设置为
<domain>:<port>,port 一般是 21117 - Key 的话,填 docker 起起来之后,挂载的 id_ed25519.pub 里面的公钥内容
- 务必要挂载数据卷,不然每次起服务器,都是一个新 Key,只有用旧 Key 的公私钥才能不用再配置客户端里面的 Key
Cloudflare Tunnel
- 按照 Cloudflare 的 Dashboard 里面的 联网 -> Tunnels,新建一个一步步操作就行了
- 建好之后,在路由里面添加新路由,subdomain 按照计划填就行了,路径可以不填,服务 url 因为我们是所有流量都经过 homelab 的 nginx 总代理,所以写 http://homelab-nginx:80 就行了
- 中间的域名就是 container_name,监听的端口 docker-compose 里面也有
- nginx 会自动帮我们把对应的流量转发到相应的路径
- 博客和图床都写的这个路径,只是 subdomain 不一样
自建图床
概述
- 其实本质上还是用的 Github 的仓库,但是有了个冗余备份
- 博客所有图片链接全部换成了 https://img.tinysnow.cn,不再是 https://raw.githubusercontent.com/TinySnow/<repo_name>/main 了
- 读者阅读博客时,页面会请求 https://img.tinysnow.cn
- 第一步,这个域名将会通过 Cloudflare DNS 解析到 Macmini 上
- 第二步,通过 Cloudflare Tunnel 访问内网服务,将这个流量转发到 Docker 容器的总 Nginx 网关
- 第三步,Nginx 网关会把流量转发到 image-sync 容器内
- 第四步,image-sync 会检查请求的路径(其实就是这个文件)存在不存在:如果不存在,会 fallback 到 github user content,返回重定向后的这个路径;存在就直接返回本地的资源了
- 用户直接访问 github user content 可能要比通过 cloudflare 解析到 macmini 花费的时间更长
- 第五步,每半个小时,image-sync 会主动 git pull 一次远程 repo,确保仓库是最新的
- 这样 github 爆炸、被封号、仓库违反用户协议被删被屏蔽,本地都还有一个备份可用
步骤
- nginx 的 images.conf 文件
# =============================================================================
# 图床配置
# 本地优先,GitHub raw fallback
#
# 入口:
# img.tinysnow.cn → Cloudflare Tunnel → homelab-nginx:80 (IPv4/HTTPS)
# =============================================================================
server {
listen 80;
server_name img.tinysnow.cn;
location / {
root /usr/share/nginx/html/images;
try_files $uri @github_fallback;
}
location @github_fallback {
proxy_pass https://raw.githubusercontent.com/TinySnow/GithubImageHosting/main$request_uri;
proxy_ssl_server_name on;
}
}
- 这样,就知道请求会往 /usr/share/nginx/html/images 走,然后,总 Nginx 网关的 docker-compose.yml 文件
# =============================================================================
# Nginx 反向代理 (Reverse Proxy)
# =============================================================================
# 统一入口: 所有 HTTP 请求通过此 nginx 实例路由
# 监听:
# 80 - 通用 HTTP 入口 (Portainer 代理, Blog/图床 静态文件)
# 9264 - Blog IPv6 DynDNS 直连端口 (tinysnow.dynv6.net:9264)
# 静态文件挂载:
# TinySnowBlog → /usr/share/nginx/html/blog (博客)
# data/images → /usr/share/nginx/html/images (图床)
# 依赖: homelab 外部 Docker 网络 (需预先创建: docker network create homelab)
# =============================================================================
services:
nginx:
image: nginx:latest
container_name: homelab-nginx
ports:
- "80:80"
- "9264:9264"
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf
- ./conf.d:/etc/nginx/conf.d
- ../../services/blog/TinySnowBlog:/usr/share/nginx/html/blog:ro
- ../../data/images:/usr/share/nginx/html/images:ro
restart: unless-stopped
networks:
- homelab
networks:
homelab:
external: true
-
这个文件把 /usr/share/nginx/html/images 映射到容器外的 data/images 目录,这个目录就是 git clone 下来的仓库
-
接下来是三个自定义 Docker 镜像相关的文件
-
Dockerfile.poll
-
# ============================================================================= # 图床轮询更新镜像 (Images Update Poller) # ============================================================================= # 基于 Alpine,安装 git 和 openssh-client # 每 30 分钟执行 sync-images.sh 检查并拉取图床仓库更新 # ============================================================================= FROM alpine:latest RUN apk add --no-cache git openssh-client COPY sync-images.sh /sync-images.sh RUN chmod +x /sync-images.sh RUN echo "*/30 * * * * /sync-images.sh >> /var/log/sync-images.log 2>&1" | crontab - CMD ["crond", "-f", "-l", "2"] -
docker-compose.yml
-
# ============================================================================= # 图床自动同步服务 (Images Sync Poller) # ============================================================================= # sync-images: 每小时 git pull 检查并更新图床仓库 (main 分支) # 同步后 nginx 直接通过共享 volume 提供最新图片 # ============================================================================= services: sync-images: build: context: . dockerfile: Dockerfile.poll container_name: sync-images volumes: - /Users/snow/homelab/data/images:/images - /Users/snow/homelab/data/blog/logs/sync-images.log:/var/log/sync-images.log restart: unless-stopped networks: - homelab networks: homelab: external: true -
sync-images.sh
-
#!/bin/sh # ============================================================================= # 图床自动同步脚本 # cron 每 30 分钟触发一次 # 逻辑: 对比本地 HEAD 和远端 main 分支 # 有更新则 pull,否则跳过 # 日志: 输出到 /var/log/sync-images.log # ============================================================================= cd /images git fetch origin main 2>&1 || { echo "$(date): fetch 失败,跳过" exit 0 } LOCAL=$(git rev-parse HEAD) REMOTE=$(git rev-parse origin/main) if [ "$LOCAL" != "$REMOTE" ]; then git reset --hard origin/main echo "$(date): 图床已更新 ($LOCAL -> $REMOTE)" else echo "$(date): 无更新,跳过" fi
-
感谢
- 感谢三幻神 Chatgpt Claude Gemini 出主意,Deepseek 也帮了很大忙,就不贴对话记录了。