极客海淘,属于你的购物分享社区
  • 当前位置:海淘经验>数码装备>文章详情

  • 告别百度网盘!零基础打造属于自己的加密云盘 2019-07-09 14:37
  • 购物直达
  • 为什么需要属于自己的加密网盘?
    这个问题,应该有很多答案。比如,喜欢存一些敏感的文件;或者,文件虽然不敏感,但是讨厌可能被窥视的感觉。

    大部分人的核心原因是,百度网盘太孙子。

    最近学习挖矿,要安装定制版的Windows,网盘上2.5G的gho文件,下载速度令人欲仙欲死。不是不可以充值超级会员,但是我讨厌被人把刀架在脖子上逼你交钱的感受。

    又要马儿跑,又不要马儿吃草。是不是对百度太不公平了?是,先这样吧。毕竟,宏颜获水。

    其实网盘的应用,不止百度一家,有的是解决方案,Owncloud,Next cloud,seafile,还有一大堆国内的解决方案。

    为了保持办公协作的高效,很多企业自建了企业网盘,方便文件共享。钉钉就有。。。

    当然,自己能弄自己弄。照片、视频、文件、软件的分享,有一套管理私人数据的云系统,幸福感提升不少。

    有一套属于自己的云盘,并不难。最简单的,买一台群晖,内置的Synology Drive就能让你随时随地访问自己的文件。

    Synology Drive有iOS,安卓客户端,分享文件非常方便。但是它有个缺点,没办法让除了你以外的人上传文件。上传用户必须是服务器的登陆用户才可以。

    这就麻烦了,你总不能要求朋友在你家nas上还注册一个账号吧。再说,发个文件给你,搞那么复杂,有必要吗?

    专业的开源网盘系统,显然是更好的选择。

    一番调研以后,seafile最终吸引了我。它的核心价值是数据块级的同步。在其他云盘软件,修改个文件名都要全文件同步的时候,seafile可以只同步文件数据块中改变的部分。作为曾经的存储行业从业人员,无法接受除此之外的妥协。

    seafile的安装和配置,从没像现在这么简单。以前很多需要手工完成的工作,官方脚本不管三七二十一,全给你解决了。

    你可以把seafile装载家里的24小时不停机的电脑上,也可以选择购买阿里云之类的云服务器,安装seafile。

    如果把seafile装在家里,还需要在路由器上打开需要连接的端口。动态ip还需要搞定动态域名,我有自己Synology Drive,穿透很好,不需要替代品。

    所以,我的seafile被安装在了着名的vps云服务商vultr上。

    vultr的服务器,遍布全球,最大的优势是可以对配置好的服务器做快照。快照可以跨区放到vultr全球数据中心的任何一台其他服务器上。

    怎么理解快照?

    你可以简单的把快照当做服务器当时存在硬盘上的数据状态。25G硬盘,快照也是25G。(其实并没这么大,快照可以压缩,磁盘也不会占满。)

    把新加坡的主机,用快照的方式迁移到洛杉矶,你只需要10分钟。在配置上,仅仅是换个ip,你就得到了一台位于新的数据中心的新的服务器。

    阿里云至今不能跨区做快照迁移,华北区就在华北区,华南都去不了,别说出国了。

    而vultr的洛杉矶线路,虽然没有任何的官方优化,在白天的速度,可以让你流畅的观看Youtube 4K视频。。。

    好,小广告结束。vultr最便宜的主机,每月5美金,流量1000G,硬盘25G。直达链接

    正是因为vultr太好用,又便宜,导致大量国人去申请它家的主机。然后呢,大量的ip段被墙。

    这次用来安装seafile的主机,我连续开了4台,才找到一台能够连到国内。很难想象,如果没有快照支持的话,你辛辛苦苦配置好的主机,忽然因为同ip段的用户发神经,导致被封,那种欲哭无泪的感觉。

    切入正题吧,罗里吧嗦的。

    安装前的准备

    虽然标题说是零基础,但还是需要有些基础的。

    比如:最好有一台mac电脑。如果没有,需要知道怎么安装ssh客户端,并且登陆到远程服务器上。

    最好有一些unix命令基础,最起码知道命令怎么输入,vi做简单的文件编辑。

    在vultr上,或者任何你方便的vps主机提供商上,购买一台vps服务器。配置不用很好,512MB内存足以,硬盘容量你自己看着办。操作系统,就选择CentOS 7 x64吧。

    最重要,最重要,最重要的,懂一点英文啊,亲。

    安装步骤如下:
    1. 开启vultr主机
    2. ssh连入
    3. 安装bbr
    4. 修改时区
    5. 安装seafile
    6. 配置seafile service url
    7. 设置域名
    8. 安装certbot
    9. 添加自动更新的crontab
    10. 配置seafile service url
    11. 安装seafile客户端

    好,完了,回家睡觉。简单吧!

    真正的安装步骤

    安装bbr

    bbr是什么鬼?

    bbr是google开发的一套基于tcp协议的拥塞控制算法。好了,你也不用管它是什么东西。总之,这玩意儿装上以后,能让你的服务器在传文件的时候,插队!就是变快!

    ssh root@你的主机ip

    输入命令:
    wget —no-check-certificate hxxps://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

    请将上面的hxxps换成https。

    一路回车,直到问你要不要重启。当然是要。



    重启之后,如果一切正常,你的主机就具备了插队的低劣素质。有些vps服务商,已经开启了bbr,脚本会有提示。

    如果重启不了,那就是核心坏掉了。vultr上的主机不会有这个问题。其他的服务商,你选择server reinstall重装,然后忘记bbr吧。

    没有bbr,你就是个正常的傻小子,不碍事。

    修改时区

    改成中国时间,不然总觉得自己文件时间不对。

    输入命令:
    timedatectl set-timezone Asia/Shanghai

    安装seafile

    这个也很简单,一个脚本执行到底,中间连个屁都不放。

    输入命令:
    wget hxxps://raw.githubusercontent.com/haiwen/seafile-server-installer-cn/master/seafile-server-centos-7-amd64-http

    请将上面的hxxps换成https。

    chmod +x seafile-server-centos-7-amd64-http && ./seafile-server-centos-7-amd64-http 7.0.3

    安装过程10分钟,或者5分钟,总之没多久,请不要走远。安装过程虽然没有额外的屁需要互动,但是安装完成还是有结果需要记录的。

    这些结果包括:seafile的启动命令,管理seafile的管理员账号和密码!!!



    你不存好,以后登陆不进去,还要做admin reset,你不想的,真的。

    seafile缺省安装在:/opt/seafile 目录下。启动seafile的命令在:/opt/seafile/seafile-server-7.0.3/ 下

    如果你就是没存密码,打开 /opt/seafile/aio_seafile-server.log 这个文件。里面有seafile自动保存的随机密码。

    然后呢?
    什么然后,这次是真的安装完成了。剩下,当然是配置seafile。

    配置seafile

    这时候的你,已经拥有了一台属于自己的网盘服务器。在浏览器里输入:
    http://你的服务器ip

    简洁的登录界面,看起来很清新。你需要使用刚才保存下来的用户名,密码登陆。



    用户名:admin@seafile.local
    密码:我们不一样,不一样

    建议登陆进去之后,立刻用自己常用的邮箱添加一个用户,并且加入到管理员的组里。配置按钮在右上角。



    系统设置中,最需要修改的,是service url,你在这里不改,上传不了文件。

    改成什么呢?当然是你的ip地址:http://你的服务器ip

    还有下面那个框框:FILE_SERVER_ROOT。改成:http://你的服务器ip/seafhttp

    至于服务器的名字,你自己看着办。

    这些设置都是中文菜单,需要你有点探索精神,我就不一一道来了。目前我是我的服务器上唯一的用户,随心所欲!

    做完这些,你的网盘已经可以用了。你完全可以洗洗睡,然后明天向朋友们嘚瑟你的成果。

    但是,进阶用户是不会满足于用ip地址嘚瑟的。

    主说:你需要个域名。

    到阿里云或者godaddy上注册一个域名。美国的godaddy不需要实名认证,阿里云注册,要提供身份证,实名验证。

    有了域名,网盘才完美。有了域名,记得把上面的service url和file_server_root参数中的ip换成域名。

    域名指向的部分,就不在本文中叙述了。不会的同学,麻烦自己学习一下。

    域名完成,通过域名来访问自己的网盘,nb得不要不要的。但是地址栏之前,总显示不安全。这是什么意思?



    这是说你的网站没有使用加密方式传输数据,建议开启https。

    我靠,听起来很麻烦的样子。怎么搞?

    很容易。

    安装certbot

    certbot是目前最热门的免费证书签发机构Let’s encrypted的自动化工具。你不需要了解太多,certbot能够完成全部的工作。

    安装命令:
    yum -y install yum-utils
    yum-config-manager —enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
    yum install python2-certbot-nginx

    3个命令执行完毕,cerbot安装好了。

    确认这时候你已经在dns服务器上做好了指向,就可以运行certbot申请证书,并且配置seafile同步安装好的nginx服务器。

    修改/etc/nginx/conf.d/seafile.conf 文件中:



    然后,输入命令:
    certbot —nginx



    按照提示输入相应的信息。当运行到最后,问你是不是要强制所有的http请求都转发到https上的时候,选择是。

    一切顺利的话,你的网站从此就是安全网站了。

    但是这还不算完。Let’s encrypted发布的证书是有时限的,需要定期更新。certbot当然可以为你做这件事。更简便的方式是在系统任务里,每隔一段时间,自动运行certbot。

    输入命令:
    crontab -e

    在打开的编辑窗口里,按a键开启插入模式,将如下内容插入:

    0 0,12 * * * python -c ‘import random; import time; time.sleep(random.random() * 3600)’ && certbot renew

    这是一行哦。

    你的crontab肯定是空的,所以,完成之后,屏幕上就这一行文字。然后,按esc键退出插入模式,输入“:wq”。

    英文的冒号代表你要输入命令了,wq是write & quit,存盘退出。

    这些做完,还差最后一步。再次修改service url和file_server_root。

    因为你的链接变成了:https://你的域名。多了个s。



    安装客户端

    服务器端搞定,网页版访问无忧。你可以放心的安装seafile pro App以及其他各个平台的客户端。

    seafile pro iOS版支持faceid刷脸,用起来很方便。

    说说seafile的好处

    除了块级同步,性能远超同行以外。在你建立的资料库里,可以生成分享链接,也可以生成上传链接!

    上传链接完全不需要用户注册,直接打开上传页面,用户就可以把文件上传。如果你不公开资料库的话,TA上传之后,也看不到。



    用来做分享的seafile,完全能够满足我当下的需要。它甚至还内置了office的支持,能够在线查看和编辑文档。7.0之后的seafile,可用性非常高。







    强烈推荐给有动手能力的同学!从此摆脱百度网盘的限制。

    解锁百度网盘高速下载

    最后放个彩蛋,目前最简单开启百度网盘高速下载的方式。

    1.在任何百度网盘中,生成下载链接。

    2.打开网址:www.baiduwp.com 。把分享链接和提取码输入。它会生成高速下载的网址,下载速度是真的高速,10MB是有的。







    这家网址是某网友倾情编制,抓取链接中的下载地址,躲开百度的限速。而且使用方便,无需安装任何插件。

    请允许我对这位网友表示感谢。

    关注青椒公众号:dageqingjiao,第一时间得到深度好文。