luler 一、简介 Hoodik 是一个使用 Rust 和 Vue 开发的轻量级自托管安全云存储解决方案 采用了非对称RSA密钥对和AES混合加密策略,从文件存储加密到数据链路加密,全程保证数据安全 支持Docker一键私有部署,数据和服务自托管 该项目的开源代码地址参考:https://github.com/hudikhq/hoodik 大致的架构图参考如下: 二、安装 提前安装好Docker、docker-compose软件环境 新建docker-compose.yml配置文件,配置内容如下: services: hoodik: image: hudik/hoodik:latest container_name: hoodik environment: - DATA_DIR=/data - APP_URL=https://127.0.0.1:5443 #这个必须修改指定为站点的外部访问地址 #证书信息可以指定自己的,不指定会自动生成自签证书 #- SSL_CERT_FILE=/data/my-cert-file.crt.pem #- SSL_KEY_FILE=/data/my-key-file.key.pem #注册是否需要邮箱验证,需要邮箱验证,可以配置 #- MAILER_TYPE=smtp #- SMTP_ADDRESS=smtp.gmail.com #- SMTP_USERNAME=email@gmail.com #- SMTP_PASSWORD=google-account-app-password #- SMTP_PORT=465 #- SMTP_DEFAULT_FROM=Hoodik Drive <email@gmail.com> volumes: - ./data:/data #数据存储,sqlite、加密文件等 ports: - "5443:5443" restart: unless-stopped 执行下面命令一键启动 docker-compose up -d 启动正常截图如下: 三、使用 安装成功后,可以访问:https://127.0.0.1:5443,默认是自签证书,浏览器访问可能提示不安全,选择信任即可 初次登录,需要创建一个账号 点击创建账号按钮 账号创建后,会生成账号的RSA密钥对,需要保存私钥,防止账号密码丢失,无法找回密码登录系统 可以设置多因素认证,不需要可以跳过 账号注册成功后,可以登录系统了,首个账号应该就是管理员账号,可以进行简单的系统配置:如果不希望别人注册使用,可以配置关闭注册功能等等 进入文件管理页面,上传管理自己的文件 文件数据、接口数据都是加密的,中间人就算监听获取到相应的数据,也无法解密,安全等级较高 接口文件元信息数据加密 服务端文件存储端的文件分片加密 四、总结 你需要一个安全系数高的云盘系统,Hoodik 是一个极佳的开源方案 该云盘系统全链路数据基本上都是都被加密的,一定不能丢失账号、密码和秘钥信息,否则数据无法恢复 支持Docker快速部署,可以迅速在自己的电脑、服务器、NAS搭建应用,提高文件数据保存的安全等级
