transfer.sh极速文件分享工具部署与运维指南
【免费下载链接】transfer.shEasy and fast file sharing from the command-line.项目地址: https://gitcode.com/gh_mirrors/tr/transfer.sh
项目简介
transfer.sh是一款轻量级命令行文件分享工具,支持通过HTTP协议快速上传下载文件。项目采用Go语言开发,具有跨平台、高性能、易扩展等特点。核心功能包括:
- 支持本地存储、S3、Google Drive、Storj等多种存储后端
- 提供文件加密、病毒扫描、下载次数限制等安全特性
- 轻量级设计,单文件部署,资源占用低
项目结构清晰,主要代码文件包括:
- main.go:程序入口点
- server/server.go:HTTP服务器实现
- server/handlers.go:请求处理逻辑
- server/storage/:存储后端接口与实现
部署方案
本地直接部署
环境准备
确保已安装Go 1.16+环境,然后克隆代码库:
git clone https://gitcode.com/gh_mirrors/tr/transfer.sh cd transfer.sh编译与运行
使用Makefile编译:
make build编译完成后,可直接运行本地存储模式:
./transfersh --provider=local --listener :8080 --temp-path=/tmp/ --basedir=/tmp/服务启动后,访问http://localhost:8080即可使用。
Docker容器部署
对于生产环境,推荐使用Docker部署,更便于管理和升级。
标准模式
docker run --publish 8080:8080 dutchcoders/transfer.sh:latest --provider local --basedir /tmp/安全加固模式
推荐使用非root用户运行容器,降低安全风险:
docker run --publish 8080:8080 dutchcoders/transfer.sh:latest-noroot --provider local --basedir /tmp/Docker镜像支持多种标签,可根据需求选择:
| 标签名 | 说明 |
|---|---|
| latest | 最新构建版本 |
| latest-noroot | 非root用户运行的最新版本 |
| nightly | 每日构建版本 |
| x.y.z | 特定版本号 |
存储后端配置
transfer.sh支持多种存储后端,可根据实际需求选择配置。
本地文件系统
本地存储是默认且最简单的配置方式:
./transfersh --provider=local --basedir=/path/to/storageAWS S3配置
使用AWS S3作为后端存储:
export AWS_ACCESS_KEY=your_access_key export AWS_SECRET_KEY=your_secret_key export BUCKET=your_bucket_name export S3_REGION=us-east-1 ./transfersh --provider=s3对于MinIO等兼容S3的存储服务,需指定自定义端点:
export S3_ENDPOINT=https://minio.example.com export S3_PATH_STYLE=true ./transfersh --provider=s3 --s3-path-styleGoogle Drive配置
使用Google Drive作为存储后端需要先创建OAuth客户端凭证:
- 在Google Cloud控制台创建项目并启用Drive API
- 创建OAuth客户端ID,下载凭证JSON文件
- 运行时指定凭证文件路径:
./transfersh --provider=gdrive \ --gdrive-client-json-filepath=/path/to/client_secret.json \ --gdrive-local-config-path=/path/to/config \ --basedir=/path/to/local/cache首次运行会提示授权,按指引完成后即可正常使用。
安全加固
HTTPS配置
为保障传输安全,建议启用HTTPS。有两种配置方式:
自定义证书
./transfersh --tls-listener :443 \ --tls-cert-file /path/to/cert.pem \ --tls-private-key /path/to/key.pem \ --force-httpsLet's Encrypt自动证书
./transfersh --lets-encrypt-hosts example.com,www.example.com \ --tls-listener :443 \ --force-https访问控制
IP黑白名单
限制特定IP访问:
./transfersh --ip-whitelist 192.168.1.0/24,10.0.0.1 \ --ip-blacklist 172.16.0.0/16基本认证
配置HTTP基本认证:
./transfersh --http-auth-user admin --http-auth-pass securepassword或使用htpasswd文件:
./transfersh --http-auth-htpasswd /path/to/.htpasswd文件安全
病毒扫描
集成ClamAV进行文件病毒扫描:
./transfersh --clamav-host localhost:3310 \ --perform-clamav-prescan文件加密
支持服务器端加密,上传时添加加密头:
curl --upload-file ./secret.txt https://your-transfersh-instance \ -H "X-Encrypt-Password: your-secret-key"下载时解密:
curl https://your-transfersh-instance/xxx/secret.txt \ -H "X-Decrypt-Password: your-secret-key"使用示例
基本上传下载
上传文件
curl --upload-file ./test.txt https://localhost:8080/test.txt返回结果类似:https://localhost:8080/abc123/test.txt
下载文件
curl https://localhost:8080/abc123/test.txt -o test.txt高级用法
限制下载次数和有效期
curl --upload-file ./report.pdf https://localhost:8080/report.pdf \ -H "Max-Downloads: 5" \ -H "Max-Days: 7"加密上传文件
使用GPG加密上传:
gpg --armor --symmetric --output - ./secret.doc | curl --upload-file - https://localhost:8080/secret.doc.gpg下载解密:
curl https://localhost:8080/xxx/secret.doc.gpg | gpg --decrypt --output ./secret.doc上传整个目录
tar -czf - ./documents | curl --upload-file - https://localhost:8080/documents.tar.gz命令行别名
为方便日常使用,可将常用命令添加到.bashrc或.zshrc:
transfer() { curl --progress-bar --upload-file "$1" https://localhost:8080/$(basename "$1") | tee /dev/null; echo }添加后,即可直接使用:
transfer largefile.iso更多使用示例可参考examples.md文件。
性能优化
资源限制
根据服务器配置调整资源限制:
./transfersh --max-upload-size 102400 \ # 最大上传大小(KB) --rate-limit 60 \ # 每分钟请求数 --purge-days 30 \ # 文件自动清理天数 - --purge-interval 24 # 清理间隔(小时)缓存配置
调整临时文件缓存路径到内存文件系统,提升性能:
./transfersh --temp-path /dev/shm/transfersh-temp日志与监控
配置日志输出到文件:
./transfersh --log /var/log/transfersh.log对于生产环境,建议结合Prometheus和Grafana进行监控,可启用pprof性能分析:
./transfersh --profile-listener :6060常见问题处理
服务无法启动
- 检查端口是否被占用:
netstat -tulpn | grep 8080 - 查看日志文件排查错误
- 确保存储目录有读写权限:
chmod 755 /path/to/storage
文件上传失败
- 检查磁盘空间:
df -h - 确认上传文件大小未超过限制
- 检查网络连接是否正常
下载链接无法访问
- 确认服务是否正常运行:
curl -I http://localhost:8080 - 检查文件是否已被自动清理
- 验证访问权限设置是否正确
总结
transfer.sh作为一款轻量级命令行文件分享工具,凭借其简单部署、多种存储后端支持和丰富的安全特性,成为个人和小型团队临时文件传输的理想选择。通过本文介绍的部署方案和配置技巧,你可以快速搭建起安全可靠的文件分享服务。
建议根据实际需求选择合适的存储后端和安全策略,并定期更新到最新版本以获取新功能和安全修复。如有问题,可查阅项目README.md文件或提交issue获取帮助。
【免费下载链接】transfer.shEasy and fast file sharing from the command-line.项目地址: https://gitcode.com/gh_mirrors/tr/transfer.sh
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
