storage-p selbst hosten
storage-p ist zum Selbst-Hosten gebaut: ein einzelner Docker-Stack hinter Caddy auf deiner eigenen Domain, mit einer im Ruhezustand verschlüsselten Datenbank. Du betreibst alles selbst — niemand sonst hält die Schlüssel.
Was du brauchst
Einen kleinen Linux-Server, einen Domainnamen sowie Docker mit Docker Compose. Das reicht, um den gesamten Stack zu betreiben.
Wie der Stack zusammenspielt
Caddy liefert den statischen Web-Client aus und leitet /api per Reverse-Proxy ans Backend (Rust/axum). Caddy stellt die TLS-Zertifikate automatisch bereit. Das Backend speichert alles in einer SQLite-Datenbank, die im Ruhezustand mit SQLCipher verschlüsselt ist, und hält stets nur Chiffretext.
Deployen
- Richte den DNS-A-Eintrag deiner Domain auf den Server.
- Fahre den Compose-Stack hoch (statischer Client + Backend + Caddy). Caddy holt beim ersten Start das TLS-Zertifikat.
- Öffne die Seite und erstelle das erste Konto — der Client erzeugt alle Schlüssel im Browser.
Datenbank und Schlüssel schützen
Die SQLite-Datenbank ist im Ruhezustand mit SQLCipher verschlüsselt. Bewahre den Datenbank-Verschlüsselungsschlüssel außerhalb des Repositorys auf und sichere das Daten-Volume (inklusive Write-Ahead-Log), damit eine Wiederherstellung konsistent ist.
Halte nur die Ports 80 und 443 öffentlich; das Backend sollte im internen Netzwerk bleiben.
Optional: Telegram-Freigaben
Um begrenzte API-Lesezugriffe von deinem Handy aus freizugeben, konfiguriere das Telegram-Webhook-Secret und verbinde den Bot. Ist der Bot nicht konfiguriert, bleibt der Webhook-Pfad geschlossen.