storage-p
Все гайды

Self-hosting storage-p на своём сервере

storage-p создан для развёртывания на своём сервере: единый стек в Docker за Caddy на вашем собственном домене, с базой, зашифрованной at-rest. Вы управляете им от и до — ключи не держит никто, кроме вас.

Что понадобится

Небольшой Linux-сервер, доменное имя и Docker с Docker Compose. Этого достаточно, чтобы поднять весь стек.

Как устроен стек

Caddy отдаёт статический веб-клиент и проксирует /api в бэкенд (Rust/axum). TLS-сертификаты Caddy выпускает автоматически. Бэкенд хранит всё в базе SQLite, зашифрованной at-rest через SQLCipher, и всегда держит только шифротекст.

Разверните

  1. Направьте A-запись DNS вашего домена на сервер.
  2. Поднимите стек Compose (статический клиент + бэкенд + Caddy). При первом запуске Caddy получает TLS.
  3. Откройте сайт и создайте первый аккаунт — клиент генерирует все ключи в браузере.

Защитите базу и ключи

База SQLite зашифрована at-rest через SQLCipher. Держите ключ шифрования базы вне репозитория и делайте бэкап тома с данными (включая журнал упреждающей записи, WAL), чтобы восстановление было консистентным.

Открытыми оставляйте только порты 80 и 443; бэкенд должен оставаться во внутренней сети.

Опционально: подтверждения через Telegram

Чтобы подтверждать чтения по ограниченным API-токенам с телефона, настройте секрет вебхука Telegram и подключите бота. Пока бот не настроен, путь вебхука остаётся закрытым.