Sandstorm 是一個以網頁瀏覽器操作、類似虛擬桌面的網站。使用者可以在其中創建多項 Grain (沙粒),每組沙粒皆運作於沙箱之中,沒有經過允許無法與外界溝通,擁有足夠的安全性,是一款很適合政府企業內部使用的生產力系統。
準備架設環境
✔ 一台 Ubuntu 作業系統的伺服器
✔ 一條順暢的網際網路
✔ 還有可愛的 80、443 端口
🥒 椰香口味的乖乖
安裝 Sandstorm 系統核心
第一步 切換到 Root 帳戶。
sudo su
第二步 更新系統。
apt update & apt upgrade -y
第三步 下載 Sandstorm 並執行安裝腳本。
curl https://install.sandstorm.io | bash
Sandstorm 的問答式安裝說明如下:
提問 | 回答 |
---|---|
How are you going to use this Sandstorm install? [1] | ENTER 下一步 |
We’re going to: * Install Sandstorm in /opt/sandstorm *Automatically keep Sandstorm up-to-date *Configure auto-renewing HTTPS if you use a subdomain of sandcats.io *Create a service user (sandstorm) that owns Sandstorm’s files *Configure Sandstorm to start on system boot (with systemd) *Listen for inbound email on port 25. Rest assured that Sandstorm itself won’t run as root. OK to continue? [yes] | ENTER 下一步 |
Note: Sandstorm’s storage will only be accessible to the group ‘sandstorm’. As a Sandstorm user, you are invited to use a free Internet hostname as a subdomain of sandcats.io, a service operated by the Sandstorm development team. … Sandcats.io protects your privacy and is subject to terms of use. By using it, you agree to the terms of service & privacy policy available here: https://sandcats.io/terms https://sandcats.io/privacy Choose your desired Sandcats subdomain (alphanumeric, max 20 characters). Type the word none to skip this step, or help for help. What *.sandcats.io subdomain would you like? [] | Sandstorm 提供了一組免費的 *.sandcats.io 子網域,請輸入你希望使用的網址前綴 Ex. bugcrusher |
Enter your email address: [] | 輸入你的 Email |
第四步 你會得到一組 15 分鐘內有效的網址連結 (如下圖),現在請用瀏覽器開啟這個連結來進行初始設定。
開始 Sandstorm 初始設定
第一步 點擊 開始設置沙聚雲。
第二步 選擇 Google 作為登入提供者,開啟 設定。
第三步 進入 Google API 控制台,新增一個專案。
第四步 開啟專案,進入 OAuth 同意畫面,點擊 編輯應用程式。

第五步 在 已授權網域 欄位中填入適才申請的 *.sandcats.io 完整網址。Ex. bugcrusher.sandcats.io

第六步 切換到 憑證 頁面,新增一個 OAuth 用戶端 ID 憑證。

第七步 應用程式類型請選擇 網路應用程式,並在 已授權的 JavaScript 來源 與 已授權的重新導向 URI 內分別新增以下兩組位址:
已授權的 JavaScript 來源 | https://[網址前綴].sandcats.io |
已授權的重新導向 URI | https://[網址前綴].sandcats.io/_oauth/google |
如下圖:

第八步 憑證建立後,複製畫面顯示的 用戶端 ID 與 用戶端密碼,並貼到先前 Google 登入提供者設定的 Client ID 與 Client secret 欄位中。

第九步 進行組織設定,可維持預設值。
第十步 電子郵件設置,如果你是用 Google 登入,這邊可以點擊 現在不要,省得麻煩。
第十一步 等待安裝預裝程式,完成後下一步。
第十二步 登入你的 Google 帳號 (作為最高管理者使用)。
第十三步 填寫帳號資訊。
第十四步 完成架設,點擊 開始使用沙聚雲 登入系統。
Sandstorm 功能測試
隨意啟動一個應用程式,如正常執行即架設成功。

