如何在 Ubuntu 架設 Sandstorm 網站生產力套組?

Sandstorm 是一個以網頁瀏覽器操作、類似虛擬桌面的網站。使用者可以在其中創建多項 Grain (沙粒),每組沙粒皆運作於沙箱之中,沒有經過允許無法與外界溝通,擁有足夠的安全性,是一款很適合政府企業內部使用的生產力系統。

準備架設環境

✔ 一台 Ubuntu 作業系統的伺服器

✔ 一條順暢的網際網路

✔ 還有可愛的 80、443 端口

🥒 椰香口味的乖乖

安裝 Sandstorm 系統核心

第一步 切換到 Root 帳戶。

sudo su

第二步 更新系統。

apt update & apt upgrade -y

第三步 下載 Sandstorm 並執行安裝腳本。

curl https://install.sandstorm.io | bash

Sandstorm 的問答式安裝說明如下:

提問回答
How are you going to use this Sandstorm install? [1]ENTER 下一步
We’re going to:

* Install Sandstorm in /opt/sandstorm
*Automatically keep Sandstorm up-to-date
*Configure auto-renewing HTTPS if you use a subdomain of sandcats.io
*Create a service user (sandstorm) that owns Sandstorm’s files
*Configure Sandstorm to start on system boot (with systemd)
*Listen for inbound email on port 25.

Rest assured that Sandstorm itself won’t run as root.
OK to continue? [yes]
ENTER 下一步
Note: Sandstorm’s storage will only be accessible to the group ‘sandstorm’.
As a Sandstorm user, you are invited to use a free Internet hostname as a subdomain of sandcats.io,
a service operated by the Sandstorm development team.

Sandcats.io protects your privacy and is subject to terms of use. By using it,
you agree to the terms of service & privacy policy available here:
https://sandcats.io/terms https://sandcats.io/privacy

Choose your desired Sandcats subdomain (alphanumeric, max 20 characters).
Type the word none to skip this step, or help for help.
What *.sandcats.io subdomain would you like? []
Sandstorm 提供了一組免費的 *.sandcats.io 子網域,請輸入你希望使用的網址前綴

Ex. bugcrusher
Enter your email address: []輸入你的 Email

第四步 你會得到一組 15 分鐘內有效的網址連結 (如下圖),現在請用瀏覽器開啟這個連結來進行初始設定。

開始 Sandstorm 初始設定

第一步 點擊 開始設置沙聚雲。

第二步 選擇 Google 作為登入提供者,開啟 設定。

第三步 進入 Google API 控制台,新增一個專案。

第四步 開啟專案,進入 OAuth 同意畫面,點擊 編輯應用程式。

第五步 在 已授權網域 欄位中填入適才申請的 *.sandcats.io 完整網址。Ex. bugcrusher.sandcats.io

第六步 切換到 憑證 頁面,新增一個 OAuth 用戶端 ID 憑證。

第七步 應用程式類型請選擇 網路應用程式,並在 已授權的 JavaScript 來源 與 已授權的重新導向 URI 內分別新增以下兩組位址:

已授權的 JavaScript 來源https://[網址前綴].sandcats.io
已授權的重新導向 URIhttps://[網址前綴].sandcats.io/_oauth/google

如下圖:

第八步 憑證建立後,複製畫面顯示的 用戶端 ID 與 用戶端密碼,並貼到先前 Google 登入提供者設定的 Client ID 與 Client secret 欄位中。

第九步 進行組織設定,可維持預設值。

第十步 電子郵件設置,如果你是用 Google 登入,這邊可以點擊 現在不要,省得麻煩。

第十一步 等待安裝預裝程式,完成後下一步。

第十二步 登入你的 Google 帳號 (作為最高管理者使用)。

第十三步 填寫帳號資訊。

第十四步 完成架設,點擊 開始使用沙聚雲 登入系統。

Sandstorm 功能測試

隨意啟動一個應用程式,如正常執行即架設成功。