如何在 Ubuntu 架設 Sandstorm 網站生產力套組?

Sandstorm 是一個以網頁瀏覽器操作、類似虛擬桌面的網站。使用者可以在其中創建多項 Grain (沙粒),每組沙粒皆運作於沙箱之中,沒有經過允許無法與外界溝通,擁有足夠的安全性,是一款很適合政府企業內部使用的生產力系統。

準備架設環境

✔ 一台 Ubuntu 作業系統的伺服器

✔ 一條順暢的網際網路

✔ 還有可愛的 80、443 端口

🥒 椰香口味的乖乖

安裝 Sandstorm 系統核心

第一步 切換到 Root 帳戶。

sudo su

第二步 更新系統。

apt update & apt upgrade -y

第三步 下載 Sandstorm 並執行安裝腳本。

curl https://install.sandstorm.io | bash

Sandstorm 的問答式安裝說明如下:

提問回答
How are you going to use this Sandstorm install? [1]ENTER 下一步
We’re going to:

* Install Sandstorm in /opt/sandstorm
*Automatically keep Sandstorm up-to-date
*Configure auto-renewing HTTPS if you use a subdomain of sandcats.io
*Create a service user (sandstorm) that owns Sandstorm’s files
*Configure Sandstorm to start on system boot (with systemd)
*Listen for inbound email on port 25.

Rest assured that Sandstorm itself won’t run as root.
OK to continue? [yes]
ENTER 下一步
Note: Sandstorm’s storage will only be accessible to the group ‘sandstorm’.
As a Sandstorm user, you are invited to use a free Internet hostname as a subdomain of sandcats.io,
a service operated by the Sandstorm development team.

Sandcats.io protects your privacy and is subject to terms of use. By using it,
you agree to the terms of service & privacy policy available here:
https://sandcats.io/terms https://sandcats.io/privacy

Choose your desired Sandcats subdomain (alphanumeric, max 20 characters).
Type the word none to skip this step, or help for help.
What *.sandcats.io subdomain would you like? []
Sandstorm 提供了一組免費的 *.sandcats.io 子網域,請輸入你希望使用的網址前綴

Ex. bugcrusher
Enter your email address: []輸入你的 Email

第四步 你會得到一組 15 分鐘內有效的網址連結 (如下圖),現在請用瀏覽器開啟這個連結來進行初始設定。

2020 04 15 21 50 51 root@sandstorm

開始 Sandstorm 初始設定

第一步 點擊 開始設置沙聚雲。

第二步 選擇 Google 作為登入提供者,開啟 設定。

2020 04 15 21 53 55 Sandstorm
2020 04 15 22 13 08 Sandstorm

第三步 進入 Google API 控制台,新增一個專案。

第四步 開啟專案,進入 OAuth 同意畫面,點擊 編輯應用程式。

2020 04 15 22 16 04 OAuth 同意畫面 – API 和服務 – API Project – Google API 控制台

第五步 在 已授權網域 欄位中填入適才申請的 *.sandcats.io 完整網址。Ex. bugcrusher.sandcats.io

2020 04 15 22 16 19 同意畫面 API Project Google API Console

第六步 切換到 憑證 頁面,新增一個 OAuth 用戶端 ID 憑證。

2020 04 15 22 15 30 憑證 – API 和服務 – API Project – Google API 控制台

第七步 應用程式類型請選擇 網路應用程式,並在 已授權的 JavaScript 來源 與 已授權的重新導向 URI 內分別新增以下兩組位址:

已授權的 JavaScript 來源https://[網址前綴].sandcats.io
已授權的重新導向 URIhttps://[網址前綴].sandcats.io/_oauth/google

如下圖:

2020 04 15 22 16 50 建立 OAuth 用戶端 ID API Project Google API Console

第八步 憑證建立後,複製畫面顯示的 用戶端 ID 與 用戶端密碼,並貼到先前 Google 登入提供者設定的 Client ID 與 Client secret 欄位中。

2020 04 15 22 16 56 憑證 – API 和服務 – API Project – Google API 控制台

第九步 進行組織設定,可維持預設值。

2020 04 15 22 17 30 Sandstorm

第十步 電子郵件設置,如果你是用 Google 登入,這邊可以點擊 現在不要,省得麻煩。

2020 04 15 22 17 48 Sandstorm

第十一步 等待安裝預裝程式,完成後下一步。

2020 04 15 22 17 54 Sandstorm

第十二步 登入你的 Google 帳號 (作為最高管理者使用)。

2020 04 15 22 18 01 Sandstorm

第十三步 填寫帳號資訊。

2020 04 15 22 18 24 Sandstorm

第十四步 完成架設,點擊 開始使用沙聚雲 登入系統。

2020 04 15 22 18 30 Sandstorm

Sandstorm 功能測試

隨意啟動一個應用程式,如正常執行即架設成功。

2020 04 15 22 18 45 Apps · bugcrusher.sandcats.io
2020 04 15 22 57 25 Wekan · 偵錯桐人 Sandstorm

延伸閱讀

訂閱
Notify of
guest
1 留言
最受好評的
最新的 最舊的
Inline Feedbacks
檢視所有留言
1
0
Would love your thoughts, please comment.x
()
x