标签搜索

目 录CONTENT

文章目录

【好玩儿的Docker项目】自建一个加密鸽(可以阅后即焚的共享笔记或文件服务)——cryptgeon

咕咕鸽
2022-05-02 / 8 评论 / 4 点赞 / 3,114 阅读 / 1,790 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2022-08-09,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。
广告 广告
logo

1. 介绍

cryptgeon是一个安全的、开源的共享笔记或文件服务,其灵感来源于PrivNote

后台是用Rust写的,前台是用Svelte和Typecript。

GitHub 开源项目,支持Docker搭建。

1.1 特点

咕咕这边简单在网上也搜集了一些特点,供大家参考(翻译自GitHub的README):

  • GitHub完全开源,可以免费使用
  • Docker搭建,10分钟搞定
  • 在浏览器中加密,服务器端无法解密内容
  • 可以设置浏览次数或指定分享时间,超出次数(最大可设置100次)或者时间后(最长可设置360分钟),文件永久消失(服务器所有者也无法看到)
  • 文件存在内存中,没有持久性
  • 支持黑暗模式

1.2 工作原理

每个笔记都会生成一个的ID(256位)和密钥256(位)。这个ID用于保存和检索笔记。

然后,在客户端用密钥以GCM模式对笔记进行AES加密,之后后发送到服务器。

数据只存储在内存中,不会持久化到硬盘上(意味着重启数据会丢失)。

2. 项目展示

GitHub原项目地址:https://github.com/cupcakearmy/cryptgeon(205 star)

Demo地址:https://cryptgeon.nicco.io

官方Docker地址:https://hub.docker.com/r/cupcakearmy/cryptgeon

直接丢几个图片:

screenshot

3. 搭建环境

4. 搭建视频

YouTube:https://youtu.be/SrXThpfc4ow

哔哩哔哩【高清版本可以点击去吐槽到B站观看】:

5. 搭建方式

5.1 搭建

服务器初始设置,参考

新买了一台服务器“必须”要做的6件小事

【Docker系列】不用宝塔面板,小白一样可以玩转VPS服务器!

sudo -i # 切换到root用户

apt update -y  # 升级packages

apt install wget curl sudo vim git  # Debian系统比较干净,安装常用的软件

创建一下安装的目录:

mkdir -p /root/data/docker_data/cryptgeon

cd /root/data/docker_data/cryptgeon

nano docker-compose.yml

docker-compose.yml填入以下内容:

# docker-compose.yml
version: '3.8'

services:
  redis:
    image: redis:7-alpine

  app:
    image: cupcakearmy/cryptgeon:latest
    depends_on:
      - redis
    environment:
      SIZE_LIMIT: 4 MiB
    ports:
      - 8080:5000

下面是旧版的,留言区读者反馈无法创建加密内容,建议用上面新版yaml文件,后续大家发现搭建有问题,可以去看看文末的GitHub原仓库信息。

version: '3.7'

services:
  memcached:
    image: memcached:1-alpine
    entrypoint: memcached -m 256M -I 8M   # Limit to 128 MB Ram, 4M per entry, customize at free will. (限制最大使用128M的内存,每条项目最大使用4M内存,可以自己修改)

  app:
    image: cupcakearmy/cryptgeon:latest
    depends_on:
      - memcached
    environment:
      SIZE_LIMIT: 8M  # 这边的4M要与上面对应
    ports:
      - 8080:5000   # 冒号左边的端口8080可以改成任意你没有用过的端口

注意:VPS的内存最好大于1G,可以再设置1G的SWAP,本项目内容存储在内存中~

设置SWAP可以用脚本:

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

没问题的话,ctrl+x退出,按y保存,enter确认。

查看端口是否被占用,输入:

lsof -i:8080  #查看8080端口是否被占用,如果被占用,重新自定义一个端口

如果出现:

-bash: lsof: command not found

运行:

apt install lsof  #安装lsof

如果端口没有被占用,可以运行:

docker-compose up -d 

访问:http:服务ip:8080 即可。

注意:

1、不知道服务器IP,可以直接在命令行输入:curl ip.sb,会显示当前服务器的IP。

2、遇到访问不了的情况,请在宝塔面板的防火墙和服务商的后台防火墙里打开对应端口。

5.2 更新

cd /root/data/docker_data/cryptgeon  # 进入docker-compose所在的文件夹
docker-compose pull    # 拉取最新的镜像
docker-compose up -d   # 重新更新当前镜像

利用Docker-compose搭建的应用,更新非常容易~

5.3 卸载

sudo -i
cd /root/data/docker_data/cryptgeon  # 进入docker-compose所在的文件夹
docker-compose down    # 停止容器,此时不会删除映射到本地的数据
cd ~
rm -rf /root/data/docker_data/cryptgeon  # 完全删除映射到本地的数据

利用Docker-compose搭建的应用,删除也非常容易~

6. 反向代理(必须)

此项目和别的项目不同,必须采用https形式,否则浏览器无法加密,无法使用。

6.1 利用Nginx Proxy Manager

在添加反向代理之前,确保你已经完成了域名解析,不会的可以看这个:域名一枚,并做好解析到服务器上域名购买、域名解析 视频教程

之后,登陆Nginx Proxy Manager(不会的看这个:安装Nginx Proxy Manager相关教程))

注意:

Nginx Proxy Manager(以下简称NPM)会用到80443端口,所以本机不能占用(比如原来就有Nginx)

直接丢几张图:

image-20220502123517401 image-20220502123603513

注意填写对应的域名IP端口,按文章来的话,应该是8080

IP填写:

如果Nginx Proxy Manager和cryptgeon在同一台服务器上,可以在终端输入:

ip addr show docker0

查看对应的Docker容器内部IP。

否则直接填cryptgeon所在的服务器IP就行

image-20220403104353185

再次打开,勾选这些:

image-20220502123637151

然后就可以用域名来安装访问了。

7. 使用教程

见咕咕鸽的视频

8. 结尾

祝大家用得开心,有问题可以去GitHub提Issues,也可以在评论区互相交流探讨。

同时,有能力给项目做翻译的同学,也欢迎积极加入到项目中来,贡献自己的一份力量!

9. 参考资料

GitHub原项目地址:https://github.com/cupcakearmy/cryptgeon(205 star)

Demo地址:https://cryptgeon.nicco.io

官方Docker地址:https://hub.docker.com/r/cupcakearmy/cryptgeon

4
广告 广告

评论区