共计 3840 个字符,预计需要花费 10 分钟才能阅读完成。
需求:
业务需求方有个需要将 apk 包上传到服务器中,通过 chfs 可以将服务器目录共享出来,可以可以登录后台自行上传 apk 文件包。
本文就教大家三个知识点
1.centos7 下使用 chfs,共享目录。
2. 使用 shell 脚本,后台运行 chfs
3. 脚本使用脚本监控 chfs 是否运行,如果没有运行则重启脚本。
4. 使用 nginx 反向代理(不使用 IP 地址)。
什么是 chfs
CuteHttpFileServer/chfs 是一个免费的、HTTP 协议的文件共享服务器,使用浏览器可以快速访问。它具有以下特点:
- 单个文件,核心功能无需其他文件
- 跨平台运行,支持主流平台:Windows,Linux 和 Mac
- 界面简洁,简单易用
- 支持扫码下载和手机端访问,手机与电脑之间共享文件非常方便
- 支持账户权限控制和地址过滤
- 支持快速分享文字片段
- 支持 webdav 协议
与其他常用文件共享方式(如 FTP,飞秋,网盘,自己建站)相比,具有使用简单,适用场景更多的优点,在个人使用以及共享给他人的场景中非常方便快捷。
一、linux 下安装部署
系统说明
系统:centos7 配置:2C2G+100G IP:192.168.1.4 软件:nginx1.16+php5.6
下载并解压
下载对应的 chfs 工具:http://iscute.cn/tar/chfs/2.0/
cd /data/wwwroot/web/
mkdir chfs && cd chfs
wget http://iscute.cn/tar/chfs/2.0/chfs-linux-amd64-2.0.zip
备用下载:http:// js.funet8.com/centos_software/chfs-linux-amd64-2.0.zip
unzip chfs-linux-amd64-2.0.zip
chmod +x chfs防火墙开启端口
根据实际端口开启 9000 端口,修改你自己的端口防火墙
iptables:
iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
service iptables save
systemctl restart iptables
firewall:
firewall-cmd --zone=public --add-port=9000/tcp --permanent # 开放 9000 端口
firewall-cmd --reload # 重启 firewall
启动命令
只允许本机访问:
# ./chfs --port=9000 \
--path="/data/wwwroot/web/" \
--allow="127.0.0.1,192.168.1.164" \
--rule="::|admin:123456:rwd|user01:123456:rwd|user02:123456:r"
浏览器访问:ip+ 端口
非 192.168.1.164 或者 127.0.0.1 客户端访问则是 Forbidden
二、使用 shell 脚本,后台运行 chfs
# vi /data/wwwroot/web/chfs/chfs_start.sh
填写以下:
#!/bin/bash
### 启动 chfs
cd /data/wwwroot/web/chfs/
./chfs --port=9000 \
--path="/data/wwwroot/web/apk_download/" \
--allow="127.0.0.1,192.168.1.164" \
--rule="::|admin:123456:rwd|user01:123456:rwd|user02:123456:r"
### 使用:
# chmod +x /data/wwwroot/web/chfs/chfs_start.sh
# nohup /data/wwwroot/web/chfs/chfs_start.sh &三、监控脚本
脚本使用脚本监控 chfs 是否运行,如果没有运行则重启脚本
将脚本定时任务中,每隔 5 分钟检测一次进程,chfs_start,如果没有检测到,则启动。
vi /data/wwwroot/web/chfs/jiankong_app.sh
填写以下:
#!/bin/bash
#sh 的文件名不要有 grep 的关键字
###########################################################
# vi /data/wwwroot/web/chfs/jiankong_app.sh
# chmod +x /data/wwwroot/web/chfs/jiankong_app.sh
# crontab 定时
# echo '*/5 * * * * www /data/wwwroot/web/chfs/jiankong_app.sh' >> /etc/crontab
# systemctl restart crond
LogFile="/data/wwwroot/web/chfs/jiankong_app.log"
process_pid=`ps -aux|grep -v 'grep'|grep -c 'chfs_start'`
#echo "$process_pid"
# 关键字的个数,可以使用 grep -c
if [$process_pid -eq 0]
then
cd /data/wwwroot/web/chfs/
nohup /data/wwwroot/web/chfs/chfs_start.sh &
now=`date +%Y-%m-%d[%H:%M:%S]`
echo "at $now restart chfs" >> $LogFile
fi四、nginx 反向代理
nginx 的配置如下:
upstream chfs_web {
keepalive 4000;
server 127.0.0.1:9000 max_fails=3 fail_timeout=30s;
}
server {
listen 80;
server_name tool-chfs.XXX.com;
access_log /data/wwwroot/log/tool-chfs.XXX.com-access.log main_aliyun;
error_log /dev/null;
location / {
client_max_body_size 1000m;
proxy_pass http://chfs_web;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
#nginx 报错:client intended to send too large body: 29826117 bytes
# 解决方法:client_max_body_size 1000m;client_max_body_size,如果上传文件很大则,则需要修改 client_max_body_size 的值。
官方常用命令
// 都使用默认参数,共享目录为程序运行目录,监听端口号为 80
chfs
// 共享目录为 D 盘,监听端口号为 8080
chfs --path="d:/" --port=8080
// 共享目录为 "d:\\projects" 和 "e:\\nsis",监听端口号为 80
chfs --path="d:\\projects|e:\\nsis"
// 白名单模式,允许 192.168.1.2-192.168.1.100 以及 192.168.1.200 进行访问
chfs --allow="192.168.1.2-192.168.1.100,192.168.1.200"
// 黑名单模式,禁止 192.168.1.2-192.168.1.100 以及 192.168.1.200 进行访问
chfs --allow="not(192.168.1.2-192.168.1.100,192.168.1.200)"
// 匿名用户具有只读权限(默认情况下匿名用户具有读写权限)
// 账户 ceshizu,密码为 ceshizu123,对根目录的权限为只读,但对 test 目录具有读写权限
// 账户 yanfazu,密码为 yanfazu123,对根目录的权限为只读,但对 yanfa 目录具有读写权限
chfs --rule="::r|ceshizu:ceshizu123:r:test:rw|yanfazu:yanfazu123:r:yanfa:rw"
// 匿名用户什么权限都没有(默认情况下匿名用户具有读写权限)
// 账户 admin,密码为 admin123,具有读写权限
// 账户 zhangsan,密码为 zhangsan123,对根目录的权限为不可读写,但对 zhangsanfiles 目录具有读写权限
chfs --rule="::|admin:admin123:rw|zhangsan:zhangsan123::zhangsanfiles:rw"
// 通过配置文件进行配置,该文件可以不存在,待以后需要更改配置时使用
chfs --file="d:\chfs\chfs.ini"
正文完
星哥说事-微信公众号
