Psono 文件伺服器

使用客戶端加密分享文件

問題

人們在尋求一種安全的文件交換機制。今天，我們很自豪地宣布新的開源文件伺服器模組。在 Psono 的生態系統中，作為最新的組件，它解決了多個問題：

通過郵件分享的文件變得太大。通常，任何超過 20MB 的文件都會被拒絕。
通過 SFTP、GPG 郵件等方式上傳文件對於普通用戶來說太過複雜。
使用 Google Drive 或 Dropbox 上傳文件可能對敏感數據造成問題。
保護人力資源或管理信息不被內部員工，如文件伺服器管理員，獲取。
黑客獲取你的文件伺服器訪問權限
當你在遠端辦公環境工作且每個人都在下載你的小型辦公文件伺服器時，帶寬問題。

這時 Psono 派上了用場。Psono 是在考慮所有這些問題的前提下設計的，並且極其靈活。

可用性

那麼，你會想知道對用戶來說它是什麼樣的。很簡單。

用戶訪問 Web 客戶端
選擇文件
點擊“上傳”按鈕
... 如果他願意，可以右鍵點擊分享

夠簡單了，我希望是這樣。

背後的技術

在背後，客戶端會執行一些更為複雜的步驟，但所有這些都對用戶隱藏：

客戶端向服務器詢問所有可用的文件伺服器
服務器評估請求並根據各種用戶屬性（許可權、IP、訪問權限）決定哪些分片（文件位置）和文件伺服器適合
服務器創建一個文件上傳票據
客戶端讀取文件大小
客戶端向服務器宣布文件和分片的上傳
如果文件太大，客戶端將其分成最大為 128MB 的塊
客戶端加密塊
客戶端計算塊的校驗和
客戶端將塊連同文件上傳票據一起上傳到文件伺服器
文件伺服器將上傳票據發送到服務器
服務器驗證票據
文件伺服器接受塊的上傳
客戶端繼續處理下一個塊，直到所有塊都完成
客戶端更新其數據庫，對其進行加密，並發送到服務器

通過這種機制，我們可以解決任何文件大小問題，因為文件被分成塊。即使是單個文件，我們也可以在多個服務器中分佈上傳。所有文件（就像 Psono 的其他事物一樣）在離開客戶端之前都被加密，並被發送到服務器。

Psono 文件伺服器的典型設置

上方部分展示了典型的設置。一個中繼伺服器（一個簡單的反向代理）提供一些靜態文件（網絡客戶端）。網絡客戶端被提供給瀏覽器，然後調用服務器上的 REST API 端點。服務器使用 Postgres 數據庫來存儲所有持久化數據。Psono 網絡客戶端和 Psono 服務器可以被認為是無狀態的，所有數據都存儲在 Postgres 數據庫中。

如果你現在想要附加一個文件伺服器，首先需要在服務器創建一個分片和集群配置，然後可以用來配置實際的文件伺服器。一旦文件伺服器啟動，它會自動註冊並每隔 10 秒鐘繼續宣布其可用性。如果一個文件伺服器崩潰，服務器會識別這一點，並停止將客戶端發送至故障伺服器。當它回來時，它會自動註冊再次接收來自客戶端的請求。在上圖中，我們將所有塊存儲在本地存儲中，並有一個中繼伺服器（可與小型環境中的正常伺服器、網絡客戶端相同）進行 SSL 卸載。

除了本地存儲，您還可以使用各種存儲後端甚至可以混合使用。