Docker を利用して快適な Firefox Send のサーバーを自宅で建てる

Docker を利用して快適な Firefox Send のサーバーを自宅で建てる

Firefox Send をネタに Web サーバーを自宅で建てます.自宅内外問わず円滑に使えるように設定をすることを目標にします.

Firefox Send とは

ファイルを簡単に相手に送付できるWebサービスです.

特徴として n 日経ったら / n 回ダウンロードされたらリンク無効化できる機能に加え,アップロードされたファイルは暗号化されて安全に保管されるというものがあります.

後者の特徴故よからぬ使い方をする者も多かったようで Firefox によるホスティングは 2020 年 9 月で終了してしまいました.

目的

Firefox Send を家のネットワーク内にあるサーバー機でホスティングします.

また,家の内外でも支障なく利用できることを目指します.

環境

  • サーバー機: CentOS 8
    • docker-compose version 1.27.4, build 40524192
    • ローカルIP を 192.168.1.111 に固定
  • DNS: Cloudflare
    • send.example.com に立てたいとします.
  • ルーター: PR-500MI

物理サーバーを「サーバー機」,ソフトウェアのサーバーを単に「サーバー」とします.

実行

とりあえず Firefox Send サーバーを起動してみる

ソースコードは Archived になっているものの GitHub から入手することができ,Docker 化もされているのですぐに起動することができます.推奨されていませんが docker-compose で組んでいきます.といいつつも参考記事の丸パクリです.

firefox-send/docker-compose.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
version: "3"
services:
web:
build: .
links:
- redis
ports:
- "1443:1443"
environment:
- REDIS_HOST=redis
- FXA_REQUIRED=false
redis:
image: redis:alpine

192.168.1.111:1443 にアクセスして正常に動作していることを確認します.

DDNS の設定

Cloudflare の DNS タブからサブドメインを登録します.固定 IP でない場合ダイナミック DNS を利用します.

DDNS 未設定の場合

アドレス更新には oznu/cloudflare-ddns を利用しています.ひとまず A レコードで Name: send,Content: 適当な IP アドレス(ex. 1.1.1.1)を登録しておきます.

cloudflare-ddns/docker-compose.yml
1
2
3
4
5
6
7
8
9
version: '2'
services:
cloudflare-ddns:
image: oznu/cloudflare-ddns:latest
restart: always
environment:
- API_KEY=XXXXX-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- ZONE=example.com
- SUBDOMAIN=send

docker-compose up -d をして,Cloudflare の画面上で IP が変わっていれば良い感じです.

DDNS 設定済みの場合

既存で DDNS が設定されているドメインがあれば CNAME で登録しても動きます.

設定完了

これにより対象ドメインにアクセスがあれば家につながるようになりました.

ポート開放

ルータにアクセスし(192.168.1.1) 詳細設定 > 静的IPマスカレード から 80 番(HTTP)と 443 番(HTTPS) にアクセスしたものをサーバー機に流すように設定します.

リバースプロキシと SSL(Let’s Encrypt)

1 つのサーバーだけ建てるのならばそのまま通信受ければ良いですが,ほかにもサーバーを起動したくなった場合は通信を振り分けられず困ってしまいます.

同じサーバー機の上で複数サーバーを起動してても, send.example.com はこのサーバーで受ける,hoge.example.com はこのサーバーで受ける…… といったことができるようにリバースプロキシを設定します.nginx-proxy を使います.

ついでなので Let’s Encrypt を利用して SSL 化しておきます.

nginx-proxy/docker-compose.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
version: '3.7'

services:
nginx-proxy:
image: jwilder/nginx-proxy
container_name: nginx-proxy
restart: always
ports:
- 80:80
- 443:443
volumes:
- html:/usr/share/nginx/html
- dhparam:/etc/nginx/dhparam
- vhost:/etc/nginx/vhost.d
- certs:/etc/nginx/certs:ro
- /var/run/docker.sock:/tmp/docker.sock:ro
labels:
- com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy
networks:
- public

letsencrypt:
image: jrcs/letsencrypt-nginx-proxy-companion
container_name: nginx-proxy-lets-encrypt
restart: always
depends_on:
- nginx-proxy
volumes:
- certs:/etc/nginx/certs:rw
- vhost:/etc/nginx/vhost.d
- html:/usr/share/nginx/html
- /var/run/docker.sock:/var/run/docker.sock:ro
networks:
- public

volumes:
certs:
html:
vhost:
dhparam:


networks:
public:
external: true

Firefox Send 側の docker-compose.yml も編集します.

firefox-send/docker-compose.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
version: "3"
services:
web:
build: .
links:
- redis
restart: always
ports:
- "1443:1443"
environment:
- FXA_REQUIRED=false
- REDIS_HOST=redis
- BASE_URL=send.example.com
- VIRTUAL_HOST=send.example.com
- LETSENCRYPT_HOST=send.example.com
- [email protected]
redis:
image: redis:alpine

networks:
default:
external:
name: public

docker network create --driver=bridge public して, docker-compose up -d します.

ここまでで外からアクセスすれば正しく表示されるはずです.(されない場合は SSL まわりがうまくいってないかもしれません.Cloudflare の SSL/TLS 設定を変えると解決するかもしれません.)

しかしながらこのままだと家の中からアクセスした場合は無理です.

DNS サーバーを家の中向けに起動する.

家の中のクライアントは Windows だけ・・・となれば hosts ファイルを直接いじることで家の中でも支障なく利用できます.

しかしながらスマートフォンなど hosts ファイルを通常操作できないものもあります.ここで DNS サーバーを起動して解決します.

andyshinn/dnsmasq を利用します.

dns/docker-compose.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
version: '2'
services:
dnsmasq:
restart: always
image: andyshinn/dnsmasq
container_name: dnsmasq
ports:
- "53:53/udp"
- "53:53/tcp"
extra_hosts:
- "send.unyacat.net:192.168.1.111"
cap_add:
- NET_ADMIN

docker-compose up -d します.

次に DNS サーバーの存在を家中に知らしめる必要があります.

ルータにアクセスし,詳細設定 > DNS 設定 から,自ドメインに対しては起動した DNS サーバーを利用するように設定します.IPv4 のやり方はこちら

PR-500MI

完成

家の中でも外からでも同じアドレスにアクセスしても使えるはずです.

おまけ

試しに画像を 1 枚アップロードしてみました.

ファイルの暗号化はされているのか

1
2
3
4
5
[email protected] /m/2/firefox-send> file IMG_6231.JPG  # アップロード前
IMG_6231.JPG: JPEG image data, Exif standard: [(略)], baseline, precision 8, 3626x5439, frames 3

[email protected] /m/2/firefox-send> file 1-17eeb501acab3f88 -i # アップロード後
1-17eeb501acab3f88: application/octet-stream; charset=binary

ファイルサイズに変化はあるか

1
2
3
4
[email protected] /m/2/firefox-send> wc -c IMG_6231.JPG | awk '{print $1}'  # アップロード前
12636056
[email protected] /m/2/firefox-send> wc -c 1-17eeb501acab3f88 | awk '{print $1}' # アップロード後
12639358

中身は分からないですね.サイズは少し増大しました.

感想

Docker 便利すぎ.

参考

Firefox Send に何が起きたのですか?

さようならFirefox Send。あなたは私のT4gインスタンスの中で永遠に生き続けます!!

CA marked some of the authorizations as invalid

[Windows] Hostsファイルの追記方法、確認方法

修正

2020/10/20: DNSのルータ設定を修正しました.

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×