黑帽联盟

标题: 使用Firefox Send搭建一个临时文件分享系统 [打印本页]

作者: 定位    时间: 2023-7-4 19:57
标题: 使用Firefox Send搭建一个临时文件分享系统
说明:Firefox SendFirefox推出的一個全新的临时文件分享系统,不过貌似代码开源了,也有几个小伙伴搭建的时候遇到了点问题,这里就水一下手动搭建

21.png

Github地址:https://github.com/mozilla/send

所需环境:Node.js 10+、Redis,如果你服务器,特别是CentOS,内存512M或以下的话,建议加点虚拟内存,不然后面可能会安装失败


1、安装Nodejs
  1. #Debian/Ubuntu系统
  2. curl -sL https://deb.nodesource.com/setup_10.x | bash -
  3. apt install -y nodejs git

  4. #CentOS系统
  5. curl -sL https://rpm.nodesource.com/setup_10.x | bash -
  6. yum install nodejs -y
  7. yum -y groupinstall "Development Tools"
复制代码
2、安装Redis
CenOS 6系统:
  1. #安装EPEL
  2. rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
  3. #安装Redis
  4. yum install redis git -y
  5. #启动Redis
  6. service redis start
  7. #设置开机自启
  8. chkconfig redis on
复制代码
CenOS 7系统:
#安装EPEL
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
#安装Redis
yum install redis -y
#启动Redis
systemctl start redis
#设置开机自启
systemctl enable redis

Debian/Ubuntu系统:
  1. apt install redis-server -y
复制代码
3、安装Firefox Send
  1. git clone https://github.com/mozilla/send.git
  2. cd send
  3. #安装依赖
  4. npm install
  5. #构建生产环境
  6. npm run build
  7. #运行
  8. npm run prod
复制代码
基本上官方安装方法是这样,不过貌似使用root用户构建生产环境的时候会有点小问题,普通用户倒是没问题的。
一般我们玩的服务器都是直接给的root用户,所以这里就需要新建一个普通用户进行构建操作。
先使用root登录SSH客户端,使用命令:
  1. #新建一个moerats用户,指定该用户的主目录为/home/moerats

  2. #Debian/Ubuntu系统
  3. useradd -d /home/moerats -m moerats

  4. #CentOS系统,以下命令会自动给你创建一个/home/moerats主目录
  5. useradd moerats
复制代码
然后继续使用命令:
  1. #进入到/home/moerats目录下载send项目
  2. cd /home/moerats
  3. git clone https://github.com/mozilla/send.git
  4. #将send目录用户权限改?陆ㄓ没?oerats
  5. chown -R moerats:moerats send
  6. #切换moerats用户
  7. su - moerats
  8. #进入项目文件夹
  9. cd send
  10. #安装依赖
  11. npm install
  12. #构建生产环境
  13. npm run build
  14. #运行
  15. npm run prod
复制代码
不出意外的话,构建和运行都没问题,不过运行的话root用户和新建的moerats用户都是可以运行的。
访问地址为ip:1443,然后一般情况下CentOS还需要开启防火墙1443端口,使用命令:
  1. #CentOS 6
  2. iptables -I INPUT -p tcp --dport 1443 -j ACCEPT
  3. service iptables save
  4. service iptables restart

  5. #CentOS 7
  6. firewall-cmd --zone=public --add-port=1443/tcp --permanent
  7. firewall-cmd --reload
复制代码
想要访问就需要使用域名反代,方法看后面。


域名反代
安装Caddy:
wget -N --no-check-certificate https://raw.githubusercontent.com/iiiiiii1/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh
#备用地址
wget -N --no-check-certificate https://www.wxiou.cn/usr/shell/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh

配置Caddy:
#以下全部内容是一个整体,请修改域名后一起复制到SSH运行!

#http访问,该配置不会自动签发SSL
echo "bbs.cnblackhat.com {
gzip
proxy / 127.0.0.1:1443 {
    websocket
    header_upstream Host {host}
    header_upstream X-Real-IP {remote}
    header_upstream X-Forwarded-For {remote}
    header_upstream X-Forwarded-Port {server_port}
    header_upstream X-Forwarded-Proto {scheme}
  }
}" > /usr/local/caddy/Caddyfile

#https访问,该配置会自动签发SSL,请提前解析域名到VPS服务器
echo "bbs.cnblackhat.com {
gzip
tls admin@cnblackhat.com
proxy / 127.0.0.1:1443 {
    websocket
    header_upstream Host {host}
    header_upstream X-Real-IP {remote}
    header_upstream X-Forwarded-For {remote}
    header_upstream X-Forwarded-Port {server_port}
    header_upstream X-Forwarded-Proto {scheme}
  }
}" > /usr/local/caddy/Caddyfile

tls参数会自动帮你签发ssl证书,如果你要使用自己的ssl,改为tls /root/xx.crt /root/xx.key即可。后面为ssl证书路径。
启动Caddy:
/etc/init.d/caddy start

就可以打开域名进行访问了。
最后使用啥的就不研究了






欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5