2026-03-22 11:09:05
症状:硬盘有很多剩余空间,但无法写入,报错:no space left on device。
可以用这个命令检查,如果metadata接近满了那就是了:
sudo btrfs fi usage /此时大概率没办法直接做balance,直接balance的话也报:no space left on device。
解决办法,在内存里面创建一个1GB大小的临时文件,机子内存够大的话也可以创建更大的文件:
truncate -s 1G /tmp/btrfs_rescue.img设置为回环设备:
sudo losetup /dev/loop50 /tmp/btrfs_rescue.img把这个回环设备临时加入文件系统
sudo btrfs device add /dev/loop50 /这个时候就可以执行balance了,但是我发现也空闲不出来多大的元数据空间,所以我干脆把DUP改成single,而且我这hdd用single性能还会好一些:
sudo btrfs balance start -mconvert=single --force /收尾工作,移除刚加入的回环设备:
sudo btrfs device remove /dev/loop50 /断开回环设备:
sudo losetup -d /dev/loop50删除临时文件:
rm /tmp/btrfs_rescue.img再balance一次,把dusage设置的激进一些,因为data空闲的空间比较多:
sudo btrfs balance start -dusage=70 /正常了:
[可选]DUP改single会降低系统安全性,不放心的话可以改回去:
sudo btrfs balance start -mconvert=dup /改回去的话应该会多占用2.56GB,但现在Unallocated有17.9GB,绰绰有余。
2026-03-19 17:13:11
MoeVideo是一个开源弹幕视频播放站点,支持通过BT / yt-dlp + curl-cffi / rebrowser-playwright + chromium导入视频。最近一直在vibe coding这个程序,感觉功能都完善的差不多了,能够满足自己的需求了,索性开源出来分享给大伙一起用,反馈bug或者提需求都可以开issue,如果喜欢的话可以点个小星星支持一下。
技术栈:
当前已实现的功能:
文档还没有全部写好,还有一些细节也没有到位,这篇文章先记录一下Docker的部署步骤。
安装Docker / NGINX / Certbot:
apt -y update
apt -y install curl git nginx python3-certbot-nginx
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh克隆项目存储库并准备数据目录:
git clone https://github.com/xiya233/MoeVideo.git
cd MoeVideo
mkdir -p data/db data/storage data/temp data/redis编辑.env.docker:
nano .env.docker假设您使用的域名是:app.example.com (前端)/ api.example.com (后端)至少需要修改下面的内容:
# 前端连接后端的API地址
NEXT_PUBLIC_API_BASE_URL=https://api.example.com/api/v1
# 与NEXT_PUBLIC_API_BASE_URL保持一致
API_BASE_URL=https://api.example.com/api/v1
# 建议至少 32 位高强度随机字符串
JWT_SECRET=replace-this-with-a-very-strong-secret
# 后端API地址
PUBLIC_BASE_URL=https://api.example.com
# HTTPS必须启用
AUTH_COOKIE_SECURE=true
# 留空
AUTH_COOKIE_DOMAIN=
# SameSite建议lax, 兼顾安全和常规站内跳转
AUTH_COOKIE_SAMESITE=lax
AUTH_COOKIE_PATH=/
# 设置前端域名
CORS_ALLOWED_ORIGINS=https://app.example.com
# 改大一点防止因下载速度慢导致超时重试
IMPORT_URL_TIMEOUT_SEC=18000
# 改大一点防止因网速慢导致页面解析超时
IMPORT_PAGE_RESOLVER_TIMEOUT_SEC=90
# 强制走 fallback 的域名列表, 逗号分隔,如不需要可留空
IMPORT_FORCE_FALLBACK_DOMAINS=missav.ai,24av.net使用GHCR预构建镜像启动:
docker compose --env-file .env.docker -f docker-compose.yml -f docker-compose.ghcr.yml pull
docker compose --env-file .env.docker -f docker-compose.yml -f docker-compose.ghcr.yml up -d --no-build创建管理员账号:
docker compose --env-file .env.docker run --rm backend \
/app/moevideo-admin bootstrap \
--email [email protected] \
--username admin \
--password 'ChangeMe-StrongPassw0rd!' \
--db /data/db/moevideo.db新建NGINX站点配置文件:
nano /etc/nginx/sites-available/moevideo.conf写入如下内容:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream moevideo_frontend {
server 127.0.0.1:3000;
}
upstream moevideo_backend {
server 127.0.0.1:8080;
}
server {
listen 80;
listen [::]:80;
server_name app.example.com;
client_max_body_size 2048m;
location / {
proxy_pass http://moevideo_frontend;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
server {
listen 80;
listen [::]:80;
server_name api.example.com;
client_max_body_size 2048m;
location /api/ {
proxy_pass http://moevideo_backend;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
location /media/ {
proxy_pass http://moevideo_backend;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /healthz {
proxy_pass http://moevideo_backend/healthz;
}
}启用站点:
ln -s /etc/nginx/sites-available/moevideo.conf /etc/nginx/sites-enabled/moevideo.conf申请证书:
certbot --nginx -d app.example.com -d api.example.com登录后访问/admin即可打开管理员面板,建议修改一下yt-dlp的配置,提升下载速度:
--concurrent-fragments 8 --fragment-retries 10 --retries 10 --socket-timeout 30 --force-ipv4 --impersonate Chrome-136如图所示:
项目截图:
目前s3存储还没有测试,不知道有没有什么bug,建议直接用本地存储。
然后是回落抓取网页媒体链接的功能,逻辑是这样的:yt-dlp支持的站点直接走yt-dlp下载,yt-dlp如提示不支持的url(unsupported url),则走rebrowser-playwright + chromium探测页面的媒体链接,用户手动选择抓取出来的链接再喂给yt-dlp下载。但是目前只对yt-dlp不支持的url(unsupported url)这一退出行为执行回落操作,其他报错退出不做回落操作,比如被cf拦截了,或者页面报403,等等这些都是不会自动回落的。
所以这里有个问题就是要让yt-dlp识别目标网站支不支持得先能够让它成功访问到目标页面,如果本身就被cf拦截或者其他莫名其妙的原因导致无法访问目标页面,yt-dlp退出的行为可能有很多种,只要不是不支持的url(unsupported url)退出的就不会回落,所以我增加了一个功能就是强制(指定)回落:用户可以设置指定域名直接走rebrowser-playwright + chromium。这个功能我测试了下载missav,24av等x站都是没问题的,或者说我就是专门为了下这几个站的视频特地做的= =
2026-02-27 10:56:25
Rustatio是一款现代化的跨平台BitTorrent ratio管理工具,可模拟流行的BT客户端。说人话就是一款PT刷流作弊工具,你不需要真正的去下载种子里面的文件,这个工具可以模拟上传和下载速度,达到欺骗tracker的目的。
特点(摘自项目页面):
警告(摘自项目页面):
此工具仅供教育用途。篡改BitTorrent追踪器的上传/下载统计数据可能违反私有追踪器的服务条款,并可能导致账户被暂停或封禁。使用风险自负。
作者建议搭配VPN使用,我个人觉得如果Rustatio本身就部署在VPS上的话,用不用VPN不太重要。最主要还是看相应PT站的规则,比如MT是禁止用VPN的,你挂个VPN还可能获得适得其反的效果= =我平时也不用那些收费的VPN,但为了演示Rustatio完整的功能,这里还是介绍下配置VPN的步骤,这里我就拿CloudFlare的WARP演示了。
先下载wgcf:
wget https://github.com/ViRb3/wgcf/releases/download/v2.2.30/wgcf_2.2.30_linux_amd64
mv wgcf_2.2.30_linux_amd64 wgcf
chmod +x wgcf用wgcf生成wireguard配置:
./wgcf register
./wgcf generate查看wgcf-profile.conf:
cat wgcf-profile.conf正常的话会有这些内容,把PrivateKey和PublicKey保存好:
[Interface]
PrivateKey =
Address = 172.16.0.2/32, 2606:4700:110:8a24:8971:6723:947c:eec4/128
DNS = 1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001
MTU = 1280
[Peer]
PublicKey =
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = engage.cloudflareclient.com:2408由于Gluetun的WIREGUARD_ENDPOINT_IP不支持域名,所以这里还要把engage.cloudflareclient.com换成IP才能连接,我不知道IP是多少,所以PING一下= =
ping -4 engage.cloudflareclient.com
PING engage.cloudflareclient.com (162.159.192.1) 56(84) bytes of data.
64 bytes from 162.159.192.1: icmp_seq=1 ttl=58 time=1.60 ms
64 bytes from 162.159.192.1: icmp_seq=2 ttl=58 time=1.60 ms新建compose文件:
mkdir -p /opt/rustatio && cd /opt/rustatio && nano docker-compose.yml写入如下内容:
services:
gluetun:
image: qmcgaw/gluetun
restart: unless-stopped
cap_add:
- NET_ADMIN
devices:
- /dev/net/tun:/dev/net/tun
environment:
- VPN_SERVICE_PROVIDER=custom
- VPN_TYPE=wireguard
- WIREGUARD_ENDPOINT_IP=162.159.192.1
- WIREGUARD_ENDPOINT_PORT=2408
- WIREGUARD_PUBLIC_KEY=
- WIREGUARD_PRIVATE_KEY=
- WIREGUARD_ADDRESSES=10.64.1.89/32
- HTTP_CONTROL_SERVER_AUTH_DEFAULT_ROLE={"auth":"none"}
ports:
- "30080:8080" # Rustatio Web UI
rustatio:
image: ghcr.io/takitsu21/rustatio:latest
container_name: rustatio
restart: unless-stopped
network_mode: service:gluetun
depends_on:
gluetun:
condition: service_healthy
environment:
- PORT=8080
- RUST_LOG=${RUST_LOG:-info}
- PUID=${PUID:-1000}
- PGID=${PGID:-1000}
- AUTH_TOKEN=adminpasswd
# Optional: Watch folder configuration (auto-detected if volume is mounted)
- WATCH_AUTO_START=false # Set to true to auto-start faking new torrents
volumes:
- rustatio_data:/data
# Optional: Uncomment to enable watch folder feature
# - ${TORRENTS_DIR:-./path/to/your/torrents}:/torrents
volumes:
rustatio_data:注意事项:
1.在Gluetun中使用HTTP_CONTROL_SERVER_AUTH_DEFAULT_ROLE={"auth":"none"}是不安全的配置,但是我们没有暴露控制服务器的端口,所以这里没有影响,并且这样配置是迫不得已的,因为Rustatio目前不支持通过身份验证访问Gluetun的API。
2.设置Rustatio Web UI的访问密码请修改AUTH_TOKEN=。
启动:
docker compose up -d访问IP:30080,输入AUTH_TOKEN=的值登录:
如果Gluetun工作正常,则这里应该会显示VPN的IP:
效果:
Gluetun的玩法其实很多,很多老外都是把Gluetun和qBittorrent配合起来一起使用,下BT可以避免DMCA等问题。Gluetun还内置了一个shadowsocks,当然本文没有配置这些,有兴趣可以自己折腾。至于Rustatio,这里再次强调:本文只是分享信息,此工具仅供教育用途。篡改BitTorrent追踪器的上传/下载统计数据可能违反私有追踪器的服务条款,并可能导致账户被暂停或封禁。使用风险自负。
参考:
https://github.com/qdm12/gluetun-wiki/blob/main/setup/providers/custom.md
https://github.com/qdm12/gluetun-wiki/blob/main/setup/advanced/control-server.md
2026-02-26 12:01:34
Haven是一个开源并且可以self-host的Discord替代方案。无需邮箱注册,不追踪用户,并宣称永久免费。
Haven目前还是一个很新的项目,正在大力开发中,但功能其实已经非常完善了。我部署测试了一下,个人觉得比较亮眼的功能有:
看下效果,Channel(群聊):
DM(私聊):
以下是部署步骤,安装Docker:
apt -y update
apt -y install curl
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh新建compose文件:
mkdir -p /opt/haven && cd /opt/haven && nano docker-compose.yml写入如下内容:
services:
haven:
image: ghcr.io/ancsemi/haven:latest
container_name: haven
restart: unless-stopped
env_file: .env
ports:
- "61005:61005"
volumes:
- ./haven-data:/data
turn:
container_name: coturn-server
image: docker.io/coturn/coturn
restart: unless-stopped
network_mode: "host"
volumes:
- ./coturn.conf:/etc/coturn/turnserver.conf创建coturn配置文件:
nano coturn.conf写入如下内容:
use-auth-secret
static-auth-secret=E6Hk8mbrQobSp49Slgen6cYNNGuYx8NjVXh7GV8gWebNQMXY8xUTMjMjnSiMxu32 # 配置coturn密钥
realm=coturn.example.com # 配置你的域名
fingerprint
min-port=61200
max-port=61500创建.env文件:
nano .env写入如下内容:
# Server Config
PORT=61005
HOST=0.0.0.0
# Display name for this server (shown in multi-server sidebar)
SERVER_NAME=Haven
# Secret key for JWT tokens — CHANGE THIS to a long random string!
# (Auto-generated on first boot if left as default)
JWT_SECRET=G1hp3yQW4ZNPz1aMNwXwC8wOUFPlQBS0UVdx0BjOSg5NGFtBzSuiHPdcOju4QuPt
# Your admin username (register with this name first to get admin powers)
ADMIN_USERNAME=imlala
# Optional: HTTPS (required for voice chat over the internet)
# Paths are relative to the data directory:
# Windows: %APPDATA%\Haven\
# Linux/macOS: ~/.haven/
# SSL_CERT_PATH=./certs/cert.pem
# SSL_KEY_PATH=./certs/key.pem
# Force HTTP mode (useful behind a reverse proxy like Caddy, nginx, etc.)
# Set to true to skip SSL even if certificates exist.
FORCE_HTTP=true
# Optional: Override the data directory location
# HAVEN_DATA_DIR=
# Optional: TURN server for voice/screen sharing across the internet.
# Without TURN, voice only works on the same network (LAN).
# Recommended: run coturn on the same box or a cheap VPS.
#
# Option A — Shared secret (coturn --use-auth-secret, recommended):
TURN_URL=turn:coturn.example.com:3478
TURN_SECRET=E6Hk8mbrQobSp49Slgen6cYNNGuYx8NjVXh7GV8gWebNQMXY8xUTMjMjnSiMxu32
#
# Option B — Static credentials:
# TURN_URL=turn:your-server.com:3478
# TURN_USERNAME=haven
# TURN_PASSWORD=your-password
# Optional: GIPHY API key (free — get one at https://developers.giphy.com/dashboard/)
# GIPHY_API_KEY=启动haven和coturn:
docker compose up -d配置Ferron反向代理:
nano /etc/ferron.kdl写入如下内容:
haven.example.com {
proxy "http://127.0.0.1:61005/"
proxy_request_header_replace "Host" "{header:Host}"
}重载Ferron:
systemctl reload ferron如果正常,现在访问haven.example.com可以浏览到登录与注册的页面:
请注意注册的用户名,务必与之前在.env内设置的ADMIN_USERNAME=一致,只有匹配到这个用户名,你注册的账号才拥有管理员权限。
2026-02-06 13:29:36
La Suite Drive是法国政府主导的又一个开源网盘程序。特点如下:
为什么把易于安装给划掉?因为这个项目我认为就目前而言是非常难以安装的,官方没有提供生产部署的文档,且部署步骤太多太杂了。。我认为这与官方的宣传不符,所以给划掉了= =
这里我为了尝鲜体验一番,记录一下用docker compose部署的方式。如果后续官方写了部署文档,请以官方的文档为准。这个项目目前应该还是Beta状态,如果官方后续对项目做了比较大的改动,不保证这篇文章的部署方法一直有效。
准备工作:
1.一台Debian服务器,内存不低于4GB,放行80、443、9199、9299、9980端口。
2.添加域名A记录解析,本文示例域名:drive.example.com、onlyoffice.example.com、collabora.example.com。
3.部署RustFS对象存储服务,或Garage S3对象存储服务。推荐RustFS,因为Drive的文档编辑功能需要S3支持“版本控制”的功能,Garage S3缺少这个功能将导致文档无法保存。本文S3示例域名:rustfs.example.com
4.部署VoidAuth OIDC身份验证服务。本文示例域名:voidauth.example.com
在VoidAuth创建OIDC APP:
设置Redirect URLs:
https://drive.example.com/api/v1.0/callback/
设置PostLogout URL:
https://drive.example.com/api/v1.0/logout-callback/
在RustFS控制台创建存储桶,并启用版本控制:
做好上面的准备工作后,现在可以正式部署Drive了,在服务器内安装Docker:
apt -y update apt -y install curl curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh
新建compose文件:
mkdir -p /opt/drive && cd /opt/drive && nano docker-compose.yml
写入如下内容,需要修改的地方写了注释:
x-common-env: &common-env BACKEND_HOST: backend FRONTEND_HOST: frontend # Django DJANGO_ALLOWED_HOSTS: "*" DJANGO_SECRET_KEY: 7cafccee9288097a2b3eb64305b0d07bff6682bc50a2b3f99a9696ef2e000fab # 使用openssl rand -hex 32生成 DJANGO_SETTINGS_MODULE: drive.settings DJANGO_CONFIGURATION: Production # Logging LOGGING_LEVEL_HANDLERS_CONSOLE: ERROR LOGGING_LEVEL_LOGGERS_ROOT: INFO LOGGING_LEVEL_LOGGERS_APP: INFO # Python PYTHONPATH: /app # Mail DJANGO_EMAIL_HOST: mail.example.com DJANGO_EMAIL_HOST_USER: smtp DJANGO_EMAIL_HOST_PASSWORD: smtppassword DJANGO_EMAIL_PORT: 587 DJANGO_EMAIL_FROM: [email protected] DJANGO_EMAIL_USE_TLS: true DJANGO_EMAIL_BRAND_NAME: "La Suite Numérique" DJANGO_EMAIL_LOGO_IMG: "https://drive.example.com/assets/logo-suite-numerique.png" # Media S3 STORAGES_STATICFILES_BACKEND: django.contrib.staticfiles.storage.StaticFilesStorage AWS_S3_ACCESS_KEY_ID: imlala AWS_S3_SECRET_ACCESS_KEY: s3secretaccesskey AWS_S3_REGION_NAME: auto AWS_STORAGE_BUCKET_NAME: drive-media-storage AWS_S3_SIGNATURE_VERSION: s3v4 AWS_S3_ENDPOINT_URL: https://rustfs.example.com MEDIA_BASE_URL: https://drive.example.com # OIDC OIDC_OP_JWKS_ENDPOINT: https://voidauth.example.com/oidc/jwks OIDC_OP_AUTHORIZATION_ENDPOINT: https://voidauth.example.com/oidc/auth OIDC_OP_TOKEN_ENDPOINT: https://voidauth.example.com/oidc/token OIDC_OP_USER_ENDPOINT: https://voidauth.example.com/oidc/me OIDC_OP_LOGOUT_ENDPOINT: https://voidauth.example.com/oidc/session/end OIDC_RP_CLIENT_ID: pcl1xbprEdcbi0xQ OIDC_RP_CLIENT_SECRET: youroidcsecret OIDC_RP_SIGN_ALGO: RS256 OIDC_RP_SCOPES: "openid email" LOGIN_REDIRECT_URL: https://drive.example.com LOGIN_REDIRECT_URL_FAILURE: https://drive.example.com LOGOUT_REDIRECT_URL: https://drive.example.com OIDC_REDIRECT_ALLOWED_HOSTS: '["https://drive.example.com"]' # WOPI WOPI_CLIENTS: "collabora,onlyoffice" WOPI_COLLABORA_DISCOVERY_URL: https://collabora.example.com/hosting/discovery WOPI_ONLYOFFICE_DISCOVERY_URL: https://onlyoffice.example.com/hosting/discovery WOPI_SRC_BASE_URL: https://drive.example.com x-postgres-env: &postgres-env # Postgresql db container configuration POSTGRES_DB: drive POSTGRES_USER: drive POSTGRES_PASSWORD: 023917148a35e7c9a62964caabe0334c # 设置数据库密码 # App database configuration DB_HOST: postgresql DB_NAME: drive DB_USER: drive DB_PASSWORD: 023917148a35e7c9a62964caabe0334c # 设置数据库密码 DB_PORT: 5432 services: postgresql: image: postgres:16 restart: unless-stopped environment:注意事项:
如果你只想使用一个办公套件,例如onlyoffice,那么请修改如下变量:
WOPI_CLIENTS: "onlyoffice" #WOPI_COLLABORA_DISCOVERY_URL: https://collabora.example.com/hosting/discovery #注释掉这个变量Drive的WOPI在默认情况下会使用onlyoffice,如果你不需要collabora code可以不部署,并且onlyoffice的使用体验比collabora code好的多。
新建前端容器需要用到的NGINX配置文件:
nano default.conf.template写入如下内容:
upstream docs_backend { server ${BACKEND_HOST}:8000 fail_timeout=0; } upstream docs_frontend { server ${FRONTEND_HOST}:3000 fail_timeout=0; } server { listen 8083; server_name localhost; charset utf-8; # increase max upload size client_max_body_size 5120m; server_tokens off; proxy_ssl_server_name on; location @proxy_to_docs_backend { proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_redirect off; proxy_pass http://docs_backend; } location @proxy_to_docs_frontend { proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_redirect off; proxy_pass http://docs_frontend; } location / { try_files $uri @proxy_to_docs_frontend; } location /api { try_files $uri @proxy_to_docs_backend; } location /admin { try_files $uri @proxy_to_docs_backend; } location /media/ { # Auth request configuration auth_request /media-auth; auth_request_set $authHeader $upstream_http_authorization; auth_request_set $authDate $upstream_http_x_amz_date; auth_request_set $authContentSha256 $upstream_http_x_amz_content_sha256; # Pass specific headers from the auth response proxy_set_header Authorization $authHeader; proxy_set_header X-Amz-Date $authDate; proxy_set_header X-Amz-Content-SHA256 $authContentSha256; proxy_pass https://rustfs.example.com/drive-media-storage/; proxy_set_header Host rustfs.example.com; proxy_ssl_name rustfs.example.com; } # Proxy auth for media-preview location /media/preview/ { # Auth request configuration auth_request /media-auth; auth_request_set $authHeader $upstream_http_authorization; auth_request_set $authDate $upstream_http_x_amz_date; auth_request_set $authContentSha256 $upstream_http_x_amz_content_sha256; # Pass specific headers from the auth response proxy_set_header Authorization $authHeader; proxy_set_header X-Amz-Date $authDate; proxy_set_header X-Amz-Content-SHA256 $authContentSha256; proxy_pass https://rustfs.example.com/drive-media-storage/; proxy_set_header Host rustfs.example.com; proxy_ssl_name rustfs.example.com; } location /media-auth { proxy_pass http://docs_backend/api/v1.0/items/media-auth/; proxy_set_header X-Forwarded-Proto https; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Original-URL $request_uri; # Prevent the body from being passed proxy_pass_request_body off; proxy_set_header Content-Length ""; proxy_set_header X-Original-Method $request_method; } }注意将
location /media/和location /media/preview/内的域名改为自己的S3域名:proxy_pass https://rustfs.example.com/drive-media-storage/; proxy_set_header Host rustfs.example.com; proxy_ssl_name rustfs.example.com;启动全部容器:
docker compose up -d运行数据库迁移、创建Django管理员账号:
docker compose run --rm backend python manage.py migrate docker compose run --rm backend python manage.py createsuperuser --email [email protected] --password youradminpassword运行如下命令启用WOPI客户端:
docker compose run --rm backend python manage.py trigger_wopi_configuration这应该是一个BUG,按道理来说celery会自动执行,但是不知道为什么没生效。如果不执行这个命令将无法使用文档编辑功能。
配置Ferron反向代理:
nano /etc/ferron.kdl写入如下内容:
drive.example.com { proxy "http://127.0.0.1:9199/" proxy_request_header_replace "Host" "{header:Host}" } onlyoffice.example.com { proxy "http://127.0.0.1:9299/" proxy_request_header_replace "Host" "{header:Host}" } collabora.example.com { proxy "http://127.0.0.1:9980/" proxy_request_header_replace "Host" "{header:Host}" disable_url_sanitizer #true }重载Ferron:
systemctl reload ferron如遇到Ferron反向代理导致上传速度慢,可以参考这篇文章解决。
所有服务将在以下URL提供访问:
https://drive.example.com https://onlyoffice.example.com/admin https://collabora.example.com/browser/dist/admin/admin.html效果:
总结一下部署过程中遇到的问题。
1.由于官方的环境变量配置文件不完整,导致部署非常困难,甚至有些变量还要翻源码才能知道是什么作用= =
2.前端容器必须配置入口点启动脚本,否则无法使用挂载的自定义NGINX配置文件。
3.官方提供的NGINX配置文件缺少对
/media/preview/的路由,导致上传的文件无法预览。4.Ferron反向代理collabora code遇到WebSocket连接失败。原因是Ferron默认会过滤URL防止路径遍历等安全漏洞,collabora code的WebSocket连接URL里面包含
https://被Ferron过滤成https:/了,导致后端报错Bad URL。解决办法是关闭Ferron的URL过滤:disable_url_sanitizer #true5.S3实现不支持版本控制,导致文档无法保存,这个之前已经提过了。
6.S3跨域问题,因为Drive是直接操作S3,没有经过后端,所以S3这边要设置跨域规则。
7.目前需要手动执行
python manage.py trigger_wopi_configuration来集成onlyoffice等办公套件,这是一个BUG:见此issue总之就是这个项目完成度还是非常高的,基本功能都有了,要我说就是还差个文件缩略图和密码分享的功能。但是有一说一部署确实太多坑了,建议再观望一下= =
2026-02-05 21:50:50
由于Garage S3没有版本控制的功能,最近部署的几个程序都需要用到这个功能,所以部署一个RustFS当作备用。
还有一个重要原因是,RustFS可谓是历经千辛万苦,终于把这个BUG给修好了= =
RustFS和MinIO在部署和使用方面都非常相似,如果你用过MinIO,那么上手RustFS会很容易,比Garage简单的多~
准备工作:
安装Docker:
apt -y update
apt -y install curl
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh新建compose文件:
mkdir -p /opt/rustfs && cd /opt/rustfs && nano docker-compose.yml写入如下内容:
services:
rustfs:
image: rustfs/rustfs:latest
container_name: rustfs-server
restart: unless-stopped
security_opt:
- "no-new-privileges:true"
ports:
- "127.0.0.1:9000:9000" # S3 API
- "127.0.0.1:9001:9001" # 控制台
environment:
- RUSTFS_SERVER_DOMAINS=rustfs.example.com
- RUSTFS_VOLUMES=/data/rustfs0
- RUSTFS_ADDRESS=0.0.0.0:9000
- RUSTFS_CONSOLE_ADDRESS=0.0.0.0:9001
- RUSTFS_CONSOLE_ENABLE=true
- RUSTFS_CORS_ALLOWED_ORIGINS=*
- RUSTFS_CONSOLE_CORS_ALLOWED_ORIGINS=*
- RUSTFS_ACCESS_KEY=imlala
- RUSTFS_SECRET_KEY=setyoursecretkey
- RUSTFS_REGION=auto
- RUSTFS_OBS_LOGGER_LEVEL=info
- RUSTFS_OBS_LOG_DIRECTORY=/app/logs
volumes:
- ./data:/data
- ./logs:/app/logs
healthcheck:
test: ["CMD", "sh", "-c", "curl -f http://localhost:9000/health && curl -f http://localhost:9001/health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s启动:
docker compose up -d配置Ferron反向代理:
nano /etc/ferron.kdl写入如下内容:
rustfs.example.com {
proxy "http://127.0.0.1:9000/"
proxy_request_header_replace "Host" "{header:Host}"
}
rustfs-console.example.com {
proxy "http://127.0.0.1:9001/"
proxy_request_header_replace "Host" "{header:Host}"
}重载Ferron:
systemctl reload ferron如遇到Ferron反向代理导致上传速度慢,可以参考这篇文章解决。
控制台URL:https://rustfs-console.example.com
登录账号:你设置的RUSTFS_ACCESS_KEY值
登录密钥:你设置的RUSTFS_SECRET_KEY值
简单说一下虚拟主机风格(Virtual Host Style)的存储桶。我们之前已经配置了RUSTFS_SERVER_DOMAINS环境变量,域名为:rustfs.example.com,那么虚拟主机风格存储桶的命名规则应该是这样的:
bucket0.rustfs.example.com
bucket1.rustfs.example.com
bucket2.rustfs.example.com
...实战演示一下,在RustFS控制台创建一个桶,例如名字为:photo-rustfs
编辑Ferron配置文件:
nano /etc/ferron.kdl将之前的配置修改为如下内容:
rustfs.example.com,*.rustfs.example.com {
proxy "http://127.0.0.1:9000/"
proxy_request_header_replace "Host" "{header:Host}"
}另外因为需要用到通配符域名证书,务必将Ferron申请证书的方式改为DNS-01,这里我配置的DNS服务商是CloudFlare,将yourkey修改成你在CloudFlare申请的key:
* {
...
// auto_tls_challenge "http-01"
auto_tls_challenge "dns-01" provider="cloudflare" api_key="yourkey"
...
}重载Ferron:
systemctl reload ferron这个桶现在的URL应该是:
photo-rustfs.rustfs.example.com将桶的访问策略设置为公有,然后上传文件进行测试,如果正常应该可以访问到上传的文件:
参考:
https://docs.rustfs.com/integration/virtual.html
https://github.com/rustfs/rustfs/blob/main/docker-compose.yml