私密日记加密存储,NAS本地部署DailyTxT,支持内网穿透远程访问日记应用
作者
小编
发布时间
项目介绍
DailyTxT 是一款开箱即用的、功能完整的加密日记/日志网络应用。它采用 Svelte 和 Go 构建,支持 Docker 部署,兼容 AMD64 和 ARM64 架构。这是一个专为隐私保护设计的个人日记平台,所有内容在存储到服务器前都会被加密处理,即使是管理员也无法查看你的私密内容。
DailyTxT 提供了丰富的功能特性:支持 Markdown 编写和实时预览、文件上传与加密存储、图片库浏览、标签分类、全文搜索、自定义模板、HTML 导出、多用户账户、移动端适配和 PWA 安装等。无论你是在电脑还是手机上,都能流畅地记录生活的每一刻。
项目地址: 点我跳转
部署安装
如果你需要在外部网络访问这个日记应用,建议配置内网穿透服务。可以前往 帕斯内网穿透 注册账号,它支持全平台使用。具体的配置步骤可以查看 这份详细攻略,让你轻松实现远程访问。
使用 Docker Compose 快速部署
复制下列的配置文件到你的部署环境:
1services:2 dailytxt:3 image: phitux/dailytxt:2.x.x4 container_name: dailytxt5 restart: unless-stopped6 volumes:7 - ./data:/data8 environment:9 - SECRET_TOKEN=your_secret_token_here10 - INDENT=411 - ALLOW_REGISTRATION=true12 - ADMIN_PASSWORD=your_admin_password13 - LOGOUT_AFTER_DAYS=4014 ports:15 - 127.0.0.1:8000:80
打开你的 NAS 设备(飞牛 NAS、群晖或其他支持 Docker 的 NAS 系统)
在 Docker 管理界面中找到'本地镜像'或'镜像'选项,选择'添加镜像',然后选择'从 URL 添加'
在镜像地址栏中填入:phitux/dailytxt:2.x.x(其中 2.x.x 可以替换为最新的版本号),等待镜像下载完成
下载完成后,点击启动按钮来启动容器
容器配置说明
基础设置
勾选'开机自动启动'选项,这样 NAS 重启后容器会自动运行
端口映射
容器需要映射以下端口:
外部端口:8000(可根据需要修改,避免与其他服务冲突)
容器内部端口:80(保持不变)
如果提示 8000 端口已被占用,你可以修改外部端口为其他未占用的端口(如 8001、8080 等),但容器内部的 80 端口需要保持不变
存储配置
数据持久化目录映射:
容器内路径:/data
本地路径:建议在 NAS 上创建一个专用文件夹(如 /mnt/data/dailytxt),用于存储所有日记数据、上传的文件和加密密钥
环境变量设置
必须设置
SECRET_TOKEN:应用的密钥令牌。你可以在 Linux 终端中运行 openssl rand -base64 32 生成一个安全的密钥,然后填入这里
ADMIN_PASSWORD:管理员面板的访问密码,用于管理用户和系统设置
推荐设置
ALLOW_REGISTRATION:是否允许新用户注册。建议首次部署时设置为 true 以创建第一个用户,之后改为 false 以提高安全性。你也可以在管理面板中临时开启注册功能
LOGOUT_AFTER_DAYS:登录状态的有效期(天数),默认值为 40 天
INDENT:如果你想让存储的 JSON 文件易于阅读,可以设置为 4,否则可以删除此行
可选设置
BASE_PATH:如果你需要在子路径下运行 DailyTxT(例如 http://yourip:8000/dailytxt),可以设置此项为 /dailytxt
其他配置保持默认即可,点击启动完成部署
访问应用
部署完成后,打开浏览器访问 http://你的NAS地址:8000,你就能看到 DailyTxT 的登录界面
首次访问时,使用管理员密码登录到管理面板,然后创建你的第一个用户账户。之后就可以开始记录你的日记了
本篇教程结束