当前位置: 首页 > news >正文

transfer.sh极速文件分享工具部署与运维指南

transfer.sh极速文件分享工具部署与运维指南

【免费下载链接】transfer.shEasy and fast file sharing from the command-line.项目地址: https://gitcode.com/gh_mirrors/tr/transfer.sh

项目简介

transfer.sh是一款轻量级命令行文件分享工具,支持通过HTTP协议快速上传下载文件。项目采用Go语言开发,具有跨平台、高性能、易扩展等特点。核心功能包括:

  • 支持本地存储、S3、Google Drive、Storj等多种存储后端
  • 提供文件加密、病毒扫描、下载次数限制等安全特性
  • 轻量级设计,单文件部署,资源占用低

项目结构清晰,主要代码文件包括:

  • main.go:程序入口点
  • server/server.go:HTTP服务器实现
  • server/handlers.go:请求处理逻辑
  • server/storage/:存储后端接口与实现

部署方案

本地直接部署

环境准备

确保已安装Go 1.16+环境,然后克隆代码库:

git clone https://gitcode.com/gh_mirrors/tr/transfer.sh cd transfer.sh
编译与运行

使用Makefile编译:

make build

编译完成后,可直接运行本地存储模式:

./transfersh --provider=local --listener :8080 --temp-path=/tmp/ --basedir=/tmp/

服务启动后,访问http://localhost:8080即可使用。

Docker容器部署

对于生产环境,推荐使用Docker部署,更便于管理和升级。

标准模式
docker run --publish 8080:8080 dutchcoders/transfer.sh:latest --provider local --basedir /tmp/
安全加固模式

推荐使用非root用户运行容器,降低安全风险:

docker run --publish 8080:8080 dutchcoders/transfer.sh:latest-noroot --provider local --basedir /tmp/

Docker镜像支持多种标签,可根据需求选择:

标签名说明
latest最新构建版本
latest-noroot非root用户运行的最新版本
nightly每日构建版本
x.y.z特定版本号

存储后端配置

transfer.sh支持多种存储后端,可根据实际需求选择配置。

本地文件系统

本地存储是默认且最简单的配置方式:

./transfersh --provider=local --basedir=/path/to/storage

AWS S3配置

使用AWS S3作为后端存储:

export AWS_ACCESS_KEY=your_access_key export AWS_SECRET_KEY=your_secret_key export BUCKET=your_bucket_name export S3_REGION=us-east-1 ./transfersh --provider=s3

对于MinIO等兼容S3的存储服务,需指定自定义端点:

export S3_ENDPOINT=https://minio.example.com export S3_PATH_STYLE=true ./transfersh --provider=s3 --s3-path-style

Google Drive配置

使用Google Drive作为存储后端需要先创建OAuth客户端凭证:

  1. 在Google Cloud控制台创建项目并启用Drive API
  2. 创建OAuth客户端ID,下载凭证JSON文件
  3. 运行时指定凭证文件路径:
./transfersh --provider=gdrive \ --gdrive-client-json-filepath=/path/to/client_secret.json \ --gdrive-local-config-path=/path/to/config \ --basedir=/path/to/local/cache

首次运行会提示授权,按指引完成后即可正常使用。

安全加固

HTTPS配置

为保障传输安全,建议启用HTTPS。有两种配置方式:

自定义证书
./transfersh --tls-listener :443 \ --tls-cert-file /path/to/cert.pem \ --tls-private-key /path/to/key.pem \ --force-https
Let's Encrypt自动证书
./transfersh --lets-encrypt-hosts example.com,www.example.com \ --tls-listener :443 \ --force-https

访问控制

IP黑白名单

限制特定IP访问:

./transfersh --ip-whitelist 192.168.1.0/24,10.0.0.1 \ --ip-blacklist 172.16.0.0/16
基本认证

配置HTTP基本认证:

./transfersh --http-auth-user admin --http-auth-pass securepassword

或使用htpasswd文件:

./transfersh --http-auth-htpasswd /path/to/.htpasswd

文件安全

病毒扫描

集成ClamAV进行文件病毒扫描:

./transfersh --clamav-host localhost:3310 \ --perform-clamav-prescan
文件加密

支持服务器端加密,上传时添加加密头:

curl --upload-file ./secret.txt https://your-transfersh-instance \ -H "X-Encrypt-Password: your-secret-key"

下载时解密:

curl https://your-transfersh-instance/xxx/secret.txt \ -H "X-Decrypt-Password: your-secret-key"

使用示例

基本上传下载

上传文件
curl --upload-file ./test.txt https://localhost:8080/test.txt

返回结果类似:https://localhost:8080/abc123/test.txt

下载文件
curl https://localhost:8080/abc123/test.txt -o test.txt

高级用法

限制下载次数和有效期
curl --upload-file ./report.pdf https://localhost:8080/report.pdf \ -H "Max-Downloads: 5" \ -H "Max-Days: 7"
加密上传文件

使用GPG加密上传:

gpg --armor --symmetric --output - ./secret.doc | curl --upload-file - https://localhost:8080/secret.doc.gpg

下载解密:

curl https://localhost:8080/xxx/secret.doc.gpg | gpg --decrypt --output ./secret.doc
上传整个目录
tar -czf - ./documents | curl --upload-file - https://localhost:8080/documents.tar.gz

命令行别名

为方便日常使用,可将常用命令添加到.bashrc或.zshrc:

transfer() { curl --progress-bar --upload-file "$1" https://localhost:8080/$(basename "$1") | tee /dev/null; echo }

添加后,即可直接使用:

transfer largefile.iso

更多使用示例可参考examples.md文件。

性能优化

资源限制

根据服务器配置调整资源限制:

./transfersh --max-upload-size 102400 \ # 最大上传大小(KB) --rate-limit 60 \ # 每分钟请求数 --purge-days 30 \ # 文件自动清理天数 - --purge-interval 24 # 清理间隔(小时)

缓存配置

调整临时文件缓存路径到内存文件系统,提升性能:

./transfersh --temp-path /dev/shm/transfersh-temp

日志与监控

配置日志输出到文件:

./transfersh --log /var/log/transfersh.log

对于生产环境,建议结合Prometheus和Grafana进行监控,可启用pprof性能分析:

./transfersh --profile-listener :6060

常见问题处理

服务无法启动

  1. 检查端口是否被占用:netstat -tulpn | grep 8080
  2. 查看日志文件排查错误
  3. 确保存储目录有读写权限:chmod 755 /path/to/storage

文件上传失败

  1. 检查磁盘空间:df -h
  2. 确认上传文件大小未超过限制
  3. 检查网络连接是否正常

下载链接无法访问

  1. 确认服务是否正常运行:curl -I http://localhost:8080
  2. 检查文件是否已被自动清理
  3. 验证访问权限设置是否正确

总结

transfer.sh作为一款轻量级命令行文件分享工具,凭借其简单部署、多种存储后端支持和丰富的安全特性,成为个人和小型团队临时文件传输的理想选择。通过本文介绍的部署方案和配置技巧,你可以快速搭建起安全可靠的文件分享服务。

建议根据实际需求选择合适的存储后端和安全策略,并定期更新到最新版本以获取新功能和安全修复。如有问题,可查阅项目README.md文件或提交issue获取帮助。

【免费下载链接】transfer.shEasy and fast file sharing from the command-line.项目地址: https://gitcode.com/gh_mirrors/tr/transfer.sh

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

http://www.cnnetsun.cn/news/119310.html

相关文章:

  • ComfyUI-Manager依赖安装:5分钟搞定pip与uv的完美切换
  • 5步精通libgit2跨平台编译:从依赖管理到性能优化
  • DiT架构演进:从理论突破到工业级扩展的技术实践
  • EmotiVoice只服务于现实世界的积极连接
  • 20、嵌入式处理器基于软件的自测试技术解析
  • 终极JavaScript代码质量检测工具:5分钟快速提升开发效率
  • Nobel A001A140传感器
  • IEC 60950-1安全标准完整指南:从理论到实践的全面解析
  • AzerothCore-WoTLK容器化部署完全指南:从零构建企业级MMO服务器
  • 5分钟掌握鼠标性能测试:MouseTester完全使用手册
  • 5步构建可靠消息系统:Watermill框架实战指南
  • 7天攻克图像标注难题:Labelme与ResNet的高效组合方案
  • Memobase完整安装指南:5步快速搭建AI长期记忆系统
  • 终极Mac性能监控指南:MenuMeters让你的系统状态一目了然
  • RQ分布式任务监控实战指南:5分钟搭建高效日志追踪系统
  • 突破70%构建瓶颈:Bazel企业级多语言项目效能诊断与优化
  • 百度网盘提取码智能获取完整指南:告别繁琐查询的终极方案
  • 如何快速掌握大语言模型部署:FastChat完整实践指南
  • 【Leetcode】997. Find the Town Judge
  • 百度网盘提取码智能获取终极指南
  • Linux桌面美化终极指南:让你的工作环境焕然一新
  • ThingsGateway:构建智能物联网设备管理平台的完整指南
  • 软考 系统架构设计师系列知识点之面向服务架构设计理论与实践(17)
  • 重新定义Grafana管理:MCP协议集成的智能监控新范式
  • python 第六章 练习
  • MATLAB实现改进的RRT路径规划算法:融合概率采样策略、贪心算法与3次B样条优化的代码与实践
  • 如何在 Laravel 中构建复杂工作流:Venture 终极指南
  • 告别k6 Docker证书困境:从零到一的实战解密
  • 普通主机进入BIOS
  • Notally:终极简单快速的免费笔记应用完全指南