正在查看旧版本。 查看 当前版本.

与当前比较 查看页面历史记录

版本 1 当前 »

需求描述

 快速搭建内部文件共享的平台,支持 FTP、Windows 共享和浏览器方式访问共享资源

  • FTP 要求配置用户名验证模式,支持文件的上传、下载、新建、删除等管理操作
  • Samba 共享支持匿名访问方式,通过只读的方式访问。同时也确保不会因为Windows 访问环境导致的病毒影响,保障共享服务器的安全稳定
  • 启用 Nginx 的 FancyIndex 访问模式实现用户通过浏览器访问共享文件的需求
  • 整体上就是 FTP 实现共享管理,Samba 和 Nginx 提供匿名的共享和浏览器访问方式

环境搭建

先参照“Linux 系统生产环境配置指南”https://blog.51cto.com/waringid/5782872 完成系统和基本组件的配置,文中涉及防火墙相关的配置内容请参考“Linux 系统防火墙 Firewall-cmd 日常操作指南”https://blog.51cto.com/waringid/5806004

docker-compose

version: '3'

services:
  ftpd_server:
    image: stilliard/pure-ftpd
    container_name: pure-ftpd
    ports:
      - "21:21"
      - "30000-30009:30000-30009"
    volumes: # remember to replace /folder_on_disk/ with the path to where you want to store the files on the host machine
      - /docker/fileserver/file:/home/ftpusers
      - /docker/fileserver/passwd:/etc/pure-ftpd/passwd
      - /docker/fileserver/ssl:/etc/ssl/private
    environment:
      TZ: "Asia/Shanghai"
      PUBLICHOST: 192.168.16.77
      FTP_USER_NAME: "ftpuser"
      FTP_USER_PASS: "www.myj123.com"
      FTP_USER_HOME: "/home/ftpusers"
      ADDED_FLAGS: "--tls=2"
    networks:
      - smbnet
    restart: always

  nginx_server:
    image: fraoustin/fancyindex
    container_name: fancyindex
    ports:
      - "8000:80"
    volumes: 
      - /docker/fileserver/file:/share
    environment:
      COLOR: "greydark"
      CONTAINER_TIMEZONE: "Asia/Shanghai"
      DISABLE_AUTH: "true"
    networks:
      - smbnet
    restart: always
  
  samba:
    image: dperson/samba
    container_name: samba
    environment:
      TZ: "Asia/Shanghai"
    networks:
      - smbnet
    ports:
      - "137:137/udp"
      - "138:138/udp"
      - "139:139/tcp"
      - "445:445/tcp"
    read_only: true
    tmpfs:
      - /tmp
    restart: unless-stopped
    stdin_open: true
    tty: true
    volumes:
      - /docker/fileserver/file:/share
    command: '-s "Public;/share" '

networks:
  smbnet:

FTP 容器说明

该镜像的详细说明可以参考 https://github.com/stilliard/docker-pure-ftpd。实际环境中的配置说明如下:

  • /docker/fileserver/file是实际的文件存放位置,容器内部的实际位置是/home/ftpusers
  • FTP 启动后生产的密码保存在实际的位置/docker/fileserver/passwd,容器内部的实际位置是/etc/pure-ftpd/passwd
  • 容器的环境项目中配置了 FTP 容器的时区、FTP 启动时新增的用户名称和密码以及访问的 IP 地址等相关信息

TLS 自签名证书配置

mkdir -p /etc/ssl/private
openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 2048
openssl req -x509 -nodes -newkey rsa:2048 -sha256 -keyout /etc/ssl/private/pure-ftpd.pem   -out /etc/ssl/private/pure-ftpd.pem -days 3650
chmod 600 /etc/ssl/private/*.pem

默认情况下 FTP 启动时有对应的用户数限制

Samba 容器说明

该镜像的容器说明可以参考 https://github.com/dperson/samba。实际环境中的说明如下:

  •  /docker/fileserver/file是实际的文件存放位置,该位置同时和FTP 容器中的配置一致,对应的Samba 容器内部的位置是/share
  • command: '-s "Public;/share" ' 表示将 /share 新增为 Public 的共享,这里配置的是匿名访问,没有配置用户名和密码

如需配置用户名和密码访问,可以参考以下的指令

 -u "example1;badpass" \
 -u "example2;badpass" \
 -s "public;/share" \
 -s "users;/srv;no;no;no;example1,example2" \
 -s "example1 private share;/example1;no;no;no;example1" \
 -s "example2 private share;/example2;no;no;no;example2"

docker run -it -p 139:139 -p 445:445  -v /downloads/qbittorrent/downloads:/shared \
--name samba -d dperson/samba -p -u "down;password;1000;down;1000" \
-s "Downloads Share;/shared;yes;yes;no;down;down;down;Docker.test Host"

FancyIndex 容器说明

该容器的镜像说明可以参考 https://github.com/fraoustin/fancyindex。本文中的设置说明如下:

  •  禁用访问验证,设置对应的时区和颜色
  •  路径说明和前面描述的一致

容器镜像涉及的变量说明如下:

  • SET_CONTAINER_TIMEZONE (false or true) manage time of container  #是否设置容器时区
  • CONTAINER_TIMEZONE timezone of container  #容器时区设置
  • DISABLE_AUTH (false or true) allows you to disable auth on nginx  #是否禁用验证
  • WEBUSER (default user)
  • WEBPASSWORD (default pass)
  • COLOR (default blue) for web ihm (blue, green, grey, greydark, orange, purple, red) #颜色

参考内容

在容器配置文件中配置以下的指令

      sh -c "ln -snf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo Asia/Shanghai > /etc/timezone && nginx -g 'daemon off;'"

为什么要加 nginx -g "daemon off;"

在常规的虚机上,nginx默认是以守护进程来运行的(daemon on),在后台默默提供服务,同时部署多个ngxin服务也不会相互干扰。

nginx -g directives: set global directives out of configuration file.

在容器环境,one container == one process,容器要能持续运行,必须有且仅有一个前台进程,所以对nginx进程容器化,需要将nginx转为前后进程( daemon off)。

我们能顺利执行docker run nginx,启动容器并不退出,是因为nginx的官方镜像Dockerfile 已经指定 nginx -g "daemon off;"

If you add a custom CMD in the Dockerfile, be sure to include -g daemon off; in the CMD in order for nginx to stay in the foreground, so that Docker can track the process properly (otherwise your container will stop immediately after starting)!

CMD在执行的shell脚本实际上是启动shell进程来执行,脚本执行完,进程就会退出(此时nginx还是一摊死的物理文件),所以我们要在脚本内再添加nginx -g "daemon off;" 将整个shell进程转为前台能持续运行的进程。

  • 无标签