- 介绍 cryptgeon 是一个安全的、开源的共享笔记或文件服务,其灵感来源于 PrivNote。
1. 介绍
cryptgeon 是一个安全的、开源的共享笔记或文件服务,其灵感来源于 PrivNote。
后台是用 Rust 写的,前台是用 Svelte 和 Typecript。
GitHub 开源项目,支持 Docker 搭建。
1.1 特点
咕咕这边简单在网上也抄~~~ 搜集~了一些特点,供大家参考(翻译自 GitHub 的 README):
- GitHub 完全开源,可以免费使用
- Docker 搭建,10 分钟搞定
- 在浏览器中加密,服务器端无法解密内容
- 可以设置浏览次数或指定分享时间,超出次数(最大可设置
100次)或者时间后(最长可设置360分钟),文件永久消失(服务器所有者也无法看到) - 文件存在内存中,没有持久性
- 支持黑暗模式
1.2 工作原理
每个笔记都会生成一个的 ID(256 位)和密钥 256(位)。这个 ID 用于保存和检索笔记。
然后,在客户端用密钥以 GCM 模式对笔记进行 AES 加密,之后后发送到服务器。
数据只存储在内存中,不会持久化到硬盘上(意味着重启数据会丢失)。
2. 项目展示
GitHub 原项目地址:https://github.com/cupcakearmy/cryptgeon(205 star)
Demo 地址:https://cryptgeon.nicco.io
官方 Docker 地址:https://hub.docker.com/r/cupcakearmy/cryptgeon
直接丢几个图片:
3. 搭建环境
- 系统:Debian 10(DD 脚本 非必需 DD 用原来的系统也 OK)
- 域名一枚,并做好解析到服务器上(域名购买、域名解析 视频教程)
- 安装好 Docker、Docker-compose(相关脚本)
- 【非必需】提前安装好宝塔面板海外版本 aapanel,并安装好 Nginx(安装地址)
- 【非必需本教程采用】安装好 Nginx Proxy Manager(相关教程)
4. 搭建视频
YouTube:https://youtu.be/SrXThpfc4ow
哔哩哔哩【高清版本可以点击去吐槽到 B 站观看】:
5. 搭建方式
5.1 搭建
服务器初始设置,参考
sudo -i # 切换到root用户
apt update -y # 升级packages
apt install wget curl sudo vim git # Debian系统比较干净,安装常用的软件
创建一下安装的目录:
mkdir -p /root/data/docker_data/cryptgeon
cd /root/data/docker_data/cryptgeon
nano docker-compose.yml
docker-compose.yml填入以下内容:
# docker-compose.yml
version: '3.8'
services:
redis:
image: redis:7-alpine
app:
image: cupcakearmy/cryptgeon:latest
depends_on:
- redis
environment:
SIZE_LIMIT: 4 MiB
ports:
- 8080:8000
下面是旧版的,留言区读者反馈无法创建加密内容,建议用上面新版 yaml 文件,后续大家发现搭建有问题,可以去看看文末的 GitHub 原仓库信息。
version: '3.7'
services:
memcached:
image: memcached:1-alpine
entrypoint: memcached -m 256M -I 8M # Limit to 128 MB Ram, 4M per entry, customize at free will. (限制最大使用128M的内存,每条项目最大使用4M内存,可以自己修改)
app:
image: cupcakearmy/cryptgeon:latest
depends_on:
- memcached
environment:
SIZE_LIMIT: 8M # 这边的4M要与上面对应
ports:
- 8080:5000 # 冒号左边的端口8080可以改成任意你没有用过的端口
注意:VPS 的内存最好大于 1G,可以再设置 1G 的 SWAP,本项目内容存储在内存中~
设置 SWAP 可以用脚本:
wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh
没问题的话,ctrl+x退出,按y保存,enter确认。
查看端口是否被占用,输入:
lsof -i:8080 #查看8080端口是否被占用,如果被占用,重新自定义一个端口
如果出现:
-bash: lsof: command not found
运行:
apt install lsof #安装lsof
如果端口没有被占用,可以运行:
docker-compose up -d
访问:http:服务ip:8080 即可。
注意:
1、不知道服务器 IP,可以直接在命令行输入:
curl ip.sb,会显示当前服务器的 IP。2、遇到访问不了的情况,请在宝塔面板的防火墙和服务商的后台防火墙里打开对应端口。
5.2 更新
cd /root/data/docker_data/cryptgeon # 进入docker-compose所在的文件夹
docker-compose pull # 拉取最新的镜像
docker-compose up -d # 重新更新当前镜像
利用 Docker-compose 搭建的应用,更新非常容易~
5.3 卸载
sudo -i
cd /root/data/docker_data/cryptgeon # 进入docker-compose所在的文件夹
docker-compose down # 停止容器,此时不会删除映射到本地的数据
cd ~
rm -rf /root/data/docker_data/cryptgeon # 完全删除映射到本地的数据
利用 Docker-compose 搭建的应用,删除也非常容易~
6. 反向代理(必须)
此项目和别的项目不同,必须采用 https 形式,否则浏览器无法加密,无法使用。
6.1 利用 Nginx Proxy Manager
在添加反向代理之前,确保你已经完成了域名解析
之后,登陆 Nginx Proxy Manager(不会的看这个:安装 Nginx Proxy Manager(相关教程))
注意:
Nginx Proxy Manager(以下简称 NPM)会用到
80、443端口,所以本机不能占用(比如原来就有 Nginx)
直接丢几张图:
注意填写对应的
域名、IP和端口,按文章来的话,应该是8080
IP 填写:
如果 Nginx Proxy Manager 和 cryptgeon 在同一台服务器上,可以在终端输入:
ip addr show docker0
查看对应的 Docker 容器内部 IP。
否则直接填cryptgeon所在的服务器IP就行
再次打开,勾选这些:
然后就可以用域名来安装访问了。
7. 使用教程
见咕咕鸽的视频
8. 结尾
祝大家用得开心,有问题可以去 GitHub 提 Issues,也可以在评论区互相交流探讨。
同时,有能力给项目做翻译的同学,也欢迎积极加入到项目中来,贡献自己的一份力量!
9. 参考资料
GitHub 原项目地址:https://github.com/cupcakearmy/cryptgeon(205 star)
Demo 地址:https://cryptgeon.nicco.io
官方 Docker 地址:https://hub.docker.com/r/cupcakearmy/cryptgeon
