Firefox Send-临时文件分享服务部署 - Newlearnerの小站

-
Firefox Send-临时文件分享服务部署 - Newlearnerの小站

Firefox Send-临时文件分享服务部署

2019-03-14 3条评论 3,238次阅读 本文共1472个字,预计阅读时间4分钟。
Newlearner365 最后修改:2019-08-5 10:18
Spread the love

    最近火狐的一个项目Firefox Send在TG又火了一把,自从去年开始内测之后,最近Mozilla正式上线了该服务。该服务旨在提供简单、私密的文件分享服务,不登录火狐账户可以上传分享不超过1G的文件,登录火狐之后可以上传分享不超过2.5G的文件。且火狐承诺该服务是端到端的,分享链接可加密,到期即焚,十分安全。

    要强调的是Firefox Send下载被分享文件是先在浏览器下载,再拷贝至桌面,通过抓包也能验证其安全性和不可获得直链的事实。

    官网地址:https://send.firefox.com

    以上是官方提供的网址,刚好我看见其中有github开源的项目,于是开始了自建Firefox Send服务的探索。

    交流群:Newlearnerの水群

    准备工作

    What I need

    1、一台有公网ip的服务器

    2、Node.js 10.0+

    3、Redis server(可选)

    4、nginx(可选,如果你想要绑定域名)

    5、一些依赖

    部署

    安装Nodejs

    1
    2
    3
    4
    5
    6
    7
    #centos
    curl --silent --location https://rpm.nodesource.com/setup_10.x | bash -
    yum -y install nodejs
     
    #debian
    curl -sL https://deb.nodesource.com/setup_10.x | bash -
    apt install nodejs

    可用node -vnpm -v查看安装的版本号

    安装Redis

    1
    2
    3
    4
    5
    6
    7
    8
    9
    #centos
    yum -y install redis
    systemctl start redis
    systemctl enable redis
     
    #debian
    apt install redis-server
    systemctl start redis-server
    systemctl enable redis-server

    安装Nginx

    既然有兴趣做这个网页服务的人我想大都了解lnmp。以下过程也基于lnmp一键的环境,如果对其他并无要求,单独安装nginx即可。

    安装其他

    1
    2
    3
    4
    5
    6
    #centos
    yum install screen
    yum -y groupinstall "Development Tools"
     
    #debian
    apt install make gcc g++ screen

    Git项目并安装运行

    1
    2
    3
    4
    5
    6
    7
    git clone https://github.com/mozilla/send.git
    cd send
    npm install
    screen -S send
    npm start
     
    最后Ctrl+A+D退出screen窗口,该项目会在后台一直运行

    此时通过浏览器访问https://yourserverip:8080即可

    绑定域名

    绑定域名我觉得是常规操作,毕竟ip难记且不容易被大家接受,所以我们需要用到nginx。

    修改Webpack.config.js

    因为新版的webpack-dev-server出于安全考虑,默认检查hostname,如果hostname不是配置内的,将中断访问。所以我们要在Git项目并安装运行这一步之前修改webpack.config.js文件的配置参数。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    #进入send文件夹,ls显示全部内容,即可发现Webpack.config.js
    vi Webpack.config.js
     
    #修改为以下内容(节选部分)
    #在其中加入一行 disableHostCheck: true;
    devServer: {
        before:
          process.env.NODE_ENV === 'development' && require('./server/bin/dev'),
        compress: true,
        hot: false,
        disableHostCheck: true,
        host: '0.0.0.0',
        proxy: {
          '/api/ws': {
            target: 'ws://localhost:8081',
            ws: true,
            secure: false
          }
        }
      }

    书写nginx配置文件

    在修改完上一步配置并成功运行服务之后,我们在相应位置增加相应的nginx配置。以lnmp一键配置https为例,在usr/local/nginx/conf/vhost当中增加一个域名.conf。内容如下:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    server
        {
            listen 80;
            server_name domain ;
            return 301 https://domain$request_uri;    
            access_log off;
        }
     
    server
        {
            listen 443 ssl http2;
            server_name domain ;
            ssl on;
            ssl_certificate /usr/local/nginx/conf/ssl/domain/fullchain.cer;
            ssl_certificate_key /usr/local/nginx/conf/ssl/domain/cloud.newlearner.tk.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
            ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
            ssl_session_cache builtin:1000 shared:SSL:10m;
     
       location /api/ws {
             proxy_redirect off;
             proxy_pass http://0.0.0.0:8081;
             proxy_http_version 1.1;
             proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "upgrade";
             proxy_set_header Host $http_host;
           }
     
       location / {
       proxy_pass       http://0.0.0.0:8080;
         proxy_set_header Host      $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
            access_log off;
        }

    直接通过443端口访问服务,如果你只想用http,简单修改即可。

    其中的坑

    因为我自己也是第一次用nodejs,踩坑无数,和大家分享下。

    其一就是webpack.config.js,如果不修改参数关闭自动检查,绑定域名之后无法访问。我一度认为是我的nginx配置文件写错了。

    其二是文件上传,Firefox Send用websocket传输,并且可以从webpack.config.jsdevserver里面看到端口是8081。我们用nginx之后,如果不配置,会报404错误。也就是网页打得开,文件无法上传。我从伟大的项目Project V获得灵感,在nginx里面加入:

    1
    2
    3
    4
    5
    6
    7
    8
    location /api/ws {
           proxy_redirect off;
           proxy_pass http://0.0.0.0:8081;
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "upgrade";
           proxy_set_header Host $http_host;
       }

    (o゜▽゜)o☆[BINGO!],最后不要忘记开放相关端口~

    参考文章:Stackoverflow invaild-host-header

      Send-github



    Tags: published
    November 27, 2019 at 08:46PM
    Open in Evernote

    评论

    发表评论

    此博客中的热门博文

    Oldghost's Blog » 群晖(Synology)反向代理服务器教程

    -
    图片
    Oldghost's Blog » 群晖(Synology)反向代理服务器教程 群晖(Synology)反向代理服务器教程 2017年4月17日 oldghost 发表评论 阅读评论 反向代理(简称 反代 )使你可以从外网访问家里或公司等内网的设备,省去为每个内网设备在路由器设置端口转发的麻烦。尤其是强迫症患者不喜欢带端口访问,反代可以解决你的烦恼。反代有哪些好处和详细用法请度娘“反向代理”。 简单介绍我的环境及要实现的效果:  备注: 电信封了80端口,我只能用443。群晖DSM版本需6.0以上才有反代功能。 用DSM当反代服务器,IP地址为: 192.168.1.100 域名假设为mydomain.com 通过https:// nas .mydomain.com访问DSM管理界面。 通过https:// nas .mydomain.com/ photo 或https:// photo .mydomain.com 访问Photo Station 通过https:// blog .mydomain.com访问DSM上的WordPress博客站点 通过https:// ros .mydomain.com访问我的路由器(RB750Gr2,IP: 192.168.1.1 ) 首先在路由器设置端口转发,外网443端口转发到内网192.168.1.100的443端口。ROS在 IP–>Firewall–>NAT 下设置如下,其他路由器请自行设置。 进入群晖系统,在控制面板找到 反向代理服务器 入口。 点击 新增 ,首先给DSM管理界面作反代。设置说明如下: 1 描述:随便取名 2   3 来源: 4 协议:选HTTPS 5 主机名:填nas.mydomain.com 6 端口:填443 7   8 目的地: 9 协议:选HTTPS 10 主机名:填192.168.1.100 11 端口:填5001   ROS路由器管理界面反代参考...
    阅读全文

    使用静态Aria2二进制文件快速安装Aria2,及使用方法 - Rat's Blog

    -
    图片
    使用静态Aria2二进制文件快速安装Aria2,及使用方法 - Rat's Blog Rat's 使用静态Aria2二进制文件快速安装Aria2,及使用方法 说明:Aria2是一个很强的BT下载神器,用的人也多。不过也有很多人手动编译安装的时候,会遇到很多错误,这里博主就... 扫描右侧二维码阅读全文 20 2018/11 使用静态Aria2二进制文件快速安装Aria2,及使用方法   博主: Rat's    发布时间: 2018 年 11 月 20 日    7967 次浏览     17 条评论    5472 字数  分类: 主机教程   首页 /  正文   分享到:  /   /   说明: Aria2 是一个很强的 BT 下载神器,用的人也多。不过也有很多人手动编译安装的时候,会遇到很多错误,这里博主就分享个静态文件安装方法,出错率很低。 安装 Github地址: https://github.com/q3aql/aria2-static-builds 这里只说下 Linux 系统安装方法,首先找到适合自己系统的最新版的 Aria2 静态文件→ 点击查看 ,再使用命令: 1\a 2\a 3\a 4\a 5\a 6\a 7\a 8\a 9\a 10\a 11\a 12\a 13\a 14\a 15\a 16\a 17\a 18\a 19\a 20\a 21\a 22\a 23\a 24\a 25\a 26\a 27\a 28\a 29\a 30\a 31\a 32\a 33\a 34\a 35\a 36\a 37\a 38\a 39\a 40\a 41\a 42\a 43\a 44\a 45\a 46\a 47\a 48\a 49\a 50\a 51\a 52\a 53\a 54\a 55\a 56\a 57\a 58\a 59\a 60\a 61\a 62\a 63\a 64\a 65\a 66\a 67\a 68\a 69\a 70\a 71\a 72\a 73\a 74\a 75\a 76\a...
    阅读全文

    使用Holer远程登录家里或公司内网的电脑 – Rat’s Blog

    -
    图片
    Rat’s 使用Holer远程登录家里或公司内网的电脑 说明:我们很多家用电脑或者公司内网电脑都没有公网IP,导致我们在外面的时候就不能直接进行远程连接操作,这里就需要用… 扫描右侧二维码阅读全文 02 2018/09 使用Holer远程登录家里或公司内网的电脑   博主: Rat’s  发布时间: 2018 年 09 月 02 日  3865 次浏览  12 条评论  1927 字数  分类: 主机教程  首页 / 正文 分享到:  /  /  说明: 我们很多家用电脑或者公司内网电脑都没有公网 IP ,导致我们在外面的时候就不能直接进行远程连接操作,这里就需要用到内网穿透工具了,一般我们都会用到 ngrok 、花生壳、 frp ,这里博主就介绍个工具 Holer , Holer 是一个免费开源的内网穿透工具,它可以将局域网服务器代理到公网的内网穿透工具,支持转发基于 TCP 协议的报文,而且不需要我们额外使用服务器配置服务端,使用起来非常方便。 远程设置 首先我们先需要在被远程的电脑上开启远程桌面设置和配置 Holer ,本文教程以 Windows 7 为例,如果其它系统设置不一样的请自行百度/谷歌。 1、设置本地管理员账号和密码 一般电脑超级管理员账号都是 Administrator ,而密码也许很多人没设置,这里就大概说下方法。 先点击左下角开始-控制面板-添加或删除用户,然后自行设置或修改管理员密码。 2、配置本地远程连接 右键计算机/我的电脑-远程设置-系统属性界面,将第 2 项打勾,这里可能需要开启电脑防火墙。 再点击右下角选择用户,将管理员账号 Administrator 添加进去。 具体添加步骤为:先点击添加-将对象类型里的用户打勾-高级-立即查找-最后选择 Administrator 确认即可。 Holer安装配置 Github地址: https://github.com/Wisdom-Projects/holer 1、安装Java 1.7或者更高版本 按住 Win+R ,输入 cmd 进入命令窗口,输入 java -version 命令确认后查看 Java 版本,如果提示版本...
    阅读全文