transfer.sh极速文件分享工具部署与运维指南-编程阁

transfer.sh极速文件分享工具部署与运维指南

【免费下载链接】transfer.shEasy and fast file sharing from the command-line.项目地址: https://gitcode.com/gh_mirrors/tr/transfer.sh

项目简介

transfer.sh是一款轻量级命令行文件分享工具，支持通过HTTP协议快速上传下载文件。项目采用Go语言开发，具有跨平台、高性能、易扩展等特点。核心功能包括：

支持本地存储、S3、Google Drive、Storj等多种存储后端
提供文件加密、病毒扫描、下载次数限制等安全特性
轻量级设计，单文件部署，资源占用低

项目结构清晰，主要代码文件包括：

main.go：程序入口点
server/server.go：HTTP服务器实现
server/handlers.go：请求处理逻辑
server/storage/：存储后端接口与实现

部署方案

本地直接部署

环境准备

确保已安装Go 1.16+环境，然后克隆代码库：

git clone https://gitcode.com/gh_mirrors/tr/transfer.sh cd transfer.sh

编译与运行

使用Makefile编译：

make build

编译完成后，可直接运行本地存储模式：

./transfersh --provider=local --listener :8080 --temp-path=/tmp/ --basedir=/tmp/

服务启动后，访问http://localhost:8080即可使用。

Docker容器部署

对于生产环境，推荐使用Docker部署，更便于管理和升级。

标准模式

docker run --publish 8080:8080 dutchcoders/transfer.sh:latest --provider local --basedir /tmp/

安全加固模式

推荐使用非root用户运行容器，降低安全风险：

docker run --publish 8080:8080 dutchcoders/transfer.sh:latest-noroot --provider local --basedir /tmp/

Docker镜像支持多种标签，可根据需求选择：

标签名	说明
latest	最新构建版本
latest-noroot	非root用户运行的最新版本
nightly	每日构建版本
x.y.z	特定版本号

存储后端配置

transfer.sh支持多种存储后端，可根据实际需求选择配置。

本地文件系统

本地存储是默认且最简单的配置方式：

./transfersh --provider=local --basedir=/path/to/storage

AWS S3配置

使用AWS S3作为后端存储：

export AWS_ACCESS_KEY=your_access_key export AWS_SECRET_KEY=your_secret_key export BUCKET=your_bucket_name export S3_REGION=us-east-1 ./transfersh --provider=s3

对于MinIO等兼容S3的存储服务，需指定自定义端点：

export S3_ENDPOINT=https://minio.example.com export S3_PATH_STYLE=true ./transfersh --provider=s3 --s3-path-style

Google Drive配置

使用Google Drive作为存储后端需要先创建OAuth客户端凭证：

在Google Cloud控制台创建项目并启用Drive API
创建OAuth客户端ID，下载凭证JSON文件
运行时指定凭证文件路径：

./transfersh --provider=gdrive \ --gdrive-client-json-filepath=/path/to/client_secret.json \ --gdrive-local-config-path=/path/to/config \ --basedir=/path/to/local/cache

首次运行会提示授权，按指引完成后即可正常使用。

安全加固

HTTPS配置

为保障传输安全，建议启用HTTPS。有两种配置方式：

自定义证书

./transfersh --tls-listener :443 \ --tls-cert-file /path/to/cert.pem \ --tls-private-key /path/to/key.pem \ --force-https

Let's Encrypt自动证书

./transfersh --lets-encrypt-hosts example.com,www.example.com \ --tls-listener :443 \ --force-https

访问控制

IP黑白名单

限制特定IP访问：

./transfersh --ip-whitelist 192.168.1.0/24,10.0.0.1 \ --ip-blacklist 172.16.0.0/16

基本认证

配置HTTP基本认证：

./transfersh --http-auth-user admin --http-auth-pass securepassword

或使用htpasswd文件：

./transfersh --http-auth-htpasswd /path/to/.htpasswd

文件安全

病毒扫描

集成ClamAV进行文件病毒扫描：

./transfersh --clamav-host localhost:3310 \ --perform-clamav-prescan

文件加密

支持服务器端加密，上传时添加加密头：

curl --upload-file ./secret.txt https://your-transfersh-instance \ -H "X-Encrypt-Password: your-secret-key"

下载时解密：

curl https://your-transfersh-instance/xxx/secret.txt \ -H "X-Decrypt-Password: your-secret-key"

使用示例

基本上传下载

上传文件

curl --upload-file ./test.txt https://localhost:8080/test.txt

返回结果类似：https://localhost:8080/abc123/test.txt

下载文件

curl https://localhost:8080/abc123/test.txt -o test.txt

高级用法

限制下载次数和有效期

curl --upload-file ./report.pdf https://localhost:8080/report.pdf \ -H "Max-Downloads: 5" \ -H "Max-Days: 7"

加密上传文件

使用GPG加密上传：

gpg --armor --symmetric --output - ./secret.doc | curl --upload-file - https://localhost:8080/secret.doc.gpg

下载解密：

curl https://localhost:8080/xxx/secret.doc.gpg | gpg --decrypt --output ./secret.doc

上传整个目录

tar -czf - ./documents | curl --upload-file - https://localhost:8080/documents.tar.gz

命令行别名

为方便日常使用，可将常用命令添加到.bashrc或.zshrc：

transfer() { curl --progress-bar --upload-file "$1" https://localhost:8080/$(basename "$1") | tee /dev/null; echo }

添加后，即可直接使用：

transfer largefile.iso

更多使用示例可参考examples.md文件。

性能优化

资源限制

根据服务器配置调整资源限制：

./transfersh --max-upload-size 102400 \ # 最大上传大小(KB) --rate-limit 60 \ # 每分钟请求数 --purge-days 30 \ # 文件自动清理天数 - --purge-interval 24 # 清理间隔(小时)

缓存配置

调整临时文件缓存路径到内存文件系统，提升性能：

./transfersh --temp-path /dev/shm/transfersh-temp

日志与监控

配置日志输出到文件：

./transfersh --log /var/log/transfersh.log

对于生产环境，建议结合Prometheus和Grafana进行监控，可启用pprof性能分析：

./transfersh --profile-listener :6060

常见问题处理

服务无法启动

检查端口是否被占用：netstat -tulpn | grep 8080
查看日志文件排查错误
确保存储目录有读写权限：chmod 755 /path/to/storage

文件上传失败

检查磁盘空间：df -h
确认上传文件大小未超过限制
检查网络连接是否正常

下载链接无法访问

确认服务是否正常运行：curl -I http://localhost:8080
检查文件是否已被自动清理
验证访问权限设置是否正确

总结

transfer.sh作为一款轻量级命令行文件分享工具，凭借其简单部署、多种存储后端支持和丰富的安全特性，成为个人和小型团队临时文件传输的理想选择。通过本文介绍的部署方案和配置技巧，你可以快速搭建起安全可靠的文件分享服务。

建议根据实际需求选择合适的存储后端和安全策略，并定期更新到最新版本以获取新功能和安全修复。如有问题，可查阅项目README.md文件或提交issue获取帮助。

【免费下载链接】transfer.shEasy and fast file sharing from the command-line.项目地址: https://gitcode.com/gh_mirrors/tr/transfer.sh

创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考