Kuinka luoda oma itseisännöity Office 365 Cryptpadilla

Cryptpad on avoimen lähdekoodin toimistoohjelmisto, jota voit isännöidä itse palvelimellasi. Se on samanlainen kuin Office 365, jonka avulla voit käyttää toimistopakettia suoraan selaimesta. Suurin ero on, että Cryptpad keskittyy käyttäjien yksityisyyteen ja antaa sinun luoda ja jakaa asiakirjoja ilman henkilökohtaisten tietojen vuotamisen riskiä.

Tämä opetusohjelma näyttää kuinka Cryptpad asennetaan palvelimellesi, kuinka Cryptpad toimii ja kuinka voit luoda ensimmäisen käyttäjätilisi.

Indeksi
  1. Mikä on Cryptpad ja miksi sinun pitäisi käyttää sitä?
  2. Vaatimukset
  3. Cryptpadin asentaminen
    1. SSL-varmenteen määrittäminen
    2. Nginxin määrittäminen
    3. Cryptpadin määrittäminen
    4. SystemD-palvelun luominen
  4. Cryptpad käytössä
    1. Järjestelmänvalvojan tilin luominen Cryptpadissa
  5. Usein Kysytyt Kysymykset
    1. Miksi saan tyhjän sivun, kun yritän muodostaa yhteyden Cryptpadiin?
    2. Kuinka päivitän Cryptpadin sen asentamisen jälkeen?

Mikä on Cryptpad ja miksi sinun pitäisi käyttää sitä?

Cryptpad on online-toimistopaketti, joka tarjoaa yksityisyyteen tähtäävän vaihtoehdon asiakirjojen yhteismuokkaukseen. Samoin kuin online-ohjelmistot, kuten Office 365 ja Google Docs, sen avulla voit luoda ja jakaa asiakirjoja muiden ihmisten kanssa Internetin kautta.

Yksi Cryptpadin suurimmista eduista Office 365:een verrattuna on, että se on täysin päästä päähän -salattu. Vain sinä ja yhteiskäyttäjäsi pääsette muokkaamaan dokumenttia, mikä voi olla hyödyllistä jaettaessa arkaluonteisia tietoja sisältäviä asiakirjoja muiden kanssa.

Cryptpad ylittää Office 365:n myös siinä mielessä, että voit isännöidä sitä täysin itse omalla laitteistollasi. Tämä on erityisen hyödyllistä, jos olet huolissasi tietojesi tallentamisesta kolmannen osapuolen palveluntarjoajille.

Tiedätkö: voit helposti jakaa Google Docs -asiakirjan sähköpostitse.

Vaatimukset

Ennen kuin voit asentaa Cryptpadin, sinun on varmistettava, että sinulla on valmiina seuraavat resurssit:

  • Kone, johon pääsee ulkopuolisesta verkosta
  • Vähintään 2 Gt RAM-muistia ja 20 Gt tallennustilaa
  • Verkkotunnuksen nimi (ja aliverkkotunnus), joka osoittaa palvelimesi IP-osoitteeseen

Huomautus: tämä opetusohjelma luotiin Ubuntu VPS:lle Digitalocean.

Kärki: Vaikka Cryptpad toimii varastossa olevasta VPS:stä, sen kehittäjät suosittelevat, että suojaat myös Linux-palvelimesi ennen ohjelman asentamista.

Cryptpadin asentaminen

  1. Asenna Cryptpadin riippuvuudet:
sudo gpasswd -a www-data ramces sudo apt asentaa git nodejs npm nginx certbot python3-certbot-nginx
  1. Kloonaa ohjelman lähdekoodi sen arkistosta:


git-klooni https://github.com/xwiki-labs/cryptpad cryptpad
  1. Mene arkiston sisään ja vaihda uusimpaan haaraan:


cd cryptpad git checkout -b 5.2.1
  1. Asenna npm:llä Bower, paketinhallinta, joka auttaa asentamaan joitain Cryptpadin tarvitsemia kirjastoja.


sudo npm install -g bower
  1. Asenna Cryptpad-binaari suorittamalla sekä npm että bower arkiston sisällä.


npm install bower install
Hyvä tietää: et tarvitse Microsoft Officea docx-tiedoston avaamiseen ja tarkastelemiseen.  oppia muista tavoista avata docx-tiedosto.
SSL-varmenteen määrittäminen
Kun Cryptpad on koneessasi, voit suorittaa Certbotin luodaksesi varmenteen ilmentymällesi:


sudo certbot certonly -- erillinen
Tämä tuo esiin kehotteen, joka pyytää sähköpostiosoitettasi.
Certbot-apuohjelma kysyy verkkotunnuksia, jotka haluat linkittää varmenteeseesi.  Anna sekä pää- että aliverkkotunnus.
Luo esiintymällesi Diffie-Hellman-parametritiedosto.  Tämä on turvatoimenpide, jota kehittäjät vaativat varmistaakseen, että esiintymäsi on suojattu.


sudo openssl dhparam -out /etc/nginx/dhparam.pem 4096
Hyvä tietää: Saat lisätietoja OpenSSL:stä ja TLS:stä luomalla oman itse allekirjoitetun varmenteen.
Nginxin määrittäminen
Voit määrittää Nginxin palvelemaan Cryptpadia verkkotunnuksessasi käyttämällä kehittäjien toimittamaa esimerkkimääritystiedostoa.


sudo cp /home/$USER/cryptpad/docs/example.nginx.conf /etc/nginx/conf.d/cryptpad.conf
Muokkaa uutta asetustiedostoa tekstieditorilla.


sudo nano /etc/nginx/conf.d/cryptpad.conf
Muuta joitakin muuttujia, jotta tämä tiedosto toimii.  Kommentoi ensin include letsencrypt-webroot;  linja.
Muokkaa seuraavaksi sekä $main_domain- että $ sandbox_domain muuttujia.  Ensimmäisen tulee sisältää juuriverkkotunnuksesi, kun taas jälkimmäisen tulee sisältää aliverkkotunnuksesi.
Muokkaa myös $api_domain ja $files_domain.  Toisin kuin yllä olevat, sinun tarvitsee vain muuttaa ne koneen päätoimialueeksi.
Muuta server_name-muuttuja sekä juuri- että aliverkkotunnukseksi.
Muuta ssl_certificate ja ssl_certificate_key SSL-varmenteen sijaintiin.
Korvaa lopuksi juurimuuttujan arvo Cryptpad-arkiston sijainnilla.
Cryptpadin määrittäminen
Käytä kehittäjien toimittamaa esimerkkiasetustiedostoa suorittamalla:


cp /home/$USER/cryptpad/config/config.example.js /home/$USER/cryptpad/config/config.js
Avaa se tekstieditorilla ja muuta httpUnsafeOrigin:-muuttuja juuriverkkotunnukseksi.
Muuta httpSafeOrigin:-muuttuja aliverkkotunnukseksi.
Lisää seuraava koodirivi heti httpSafeOrigin:-muuttujan jälkeen.


adminEmail: 'working_email@address.here',
SystemD-palvelun luominen
On myös mahdollista linkittää Cryptpad SystemD-palveluun, jotta voit käynnistää sen järjestelmän käynnistyksen aikana suorittamalla seuraava:


nano /home/$USER/cryptpad/docs/cryptpad.service
Alla oleva koodilohko on versio, jota olen muokannut toimimaan koneeni kanssa.


[Unit]
Description=Cryptpad Service # Korvaa käyttäjätunnusarvot omalla käyttäjätunnuksellasi.
[Service]

ExecStart=/bin/node /home/ramces/cryptpad/server.js WorkingDirectory=/home/ramces/cryptpad Restart=always RestartSec=2 StandardOutput=syslog StandardError=syslog SyslogIdentifier=ramces User=ramces Group=ramces Environment='PWD= "/home/ramces/cryptpad"' LimitNOFILE=1000000
[Install]

WantedBy=multi-user.target
Tallenna ja sulje tämä tiedosto ja kopioi se sitten SystemD-palvelukansioon:


sudo cp /home/$USER/cryptpad/docs/cryptpad.service /etc/systemd/system/cryptpad.service
Lataa SystemD uudelleen ottaaksesi palvelutiedoston käyttöön:


sudo systemctl daemon-reload sudo systemctl ota cryptpad käyttöön sudo systemctl käynnistä cryptpad sudo systemctl lataa nginx
Cryptpad käytössä
Jos kaikki on tehty oikein, sinun pitäisi pystyä käyttämään Cryptpadia juuriverkkotunnuksesi kautta.
Järjestelmänvalvojan tilin luominen Cryptpadissa
Vaikka voit käyttää Cryptpadia ilman tiliä, on hyvä käytäntö luoda järjestelmänvalvojan käyttäjä, jonka avulla voit hallita esiintymääsi sen verkkokäyttöliittymän kautta.
  1. Paina "Rekisteröidy" Cryptpadin kotisivulla.
  1. Kirjoita käyttäjätunnuksesi ja salasanasi luodaksesi uuden tilin.
  1. Kun olet kirjautunut sisään, napsauta "Käyttäjävalikko" -painiketta sivun oikeassa yläkulmassa.
  1. Napsauta "Asetukset".
  1. Kopioi "Julkinen allekirjoitusavain" -tekstiruudun sisältö.
  1. Palaa arkistokansioosi ja avaa asetustiedosto:


nano /home/$USER/cryptpad/config/config.js
Etsi adminKeys: muuttuja ja liitä allekirjoitusavain hakasulkeiden väliin:
  1. Lataa Cryptpad-instanssi uudelleen SystemD:n kautta:


sudo systemctl käynnistä cryptpad uudelleen
Usein Kysytyt Kysymykset
Miksi saan tyhjän sivun, kun yritän muodostaa yhteyden Cryptpadiin?
Tämä ongelma johtuu todennäköisesti siitä, että koneesi DNS-tietue ei edelleenkään leviä tärkeimpien DNS-palvelimien välillä.  Voit korjata tämän vähentämällä verkkotunnuksesi DNS-tietuesivun TTL-arvon arvoon 3600.
Kuinka päivitän Cryptpadin sen asentamisen jälkeen?
Voit päivittää Cryptpadin menemällä arkistoon ja suorittamalla git pull.  Tämä lataa kaikki uusimmat lähdetiedostot Cryptpadille.  Tämän jälkeen sinun on myös suoritettava npm update && bower update päivittääksesi binaaritiedostosi.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Go up