PasswordPusher项目文件持久化存储配置指南

前言

在使用PasswordPusher这类安全文件分享工具时，确保上传文件在容器重启后仍然可用是一个关键需求。本文将详细介绍如何为PasswordPusher配置持久化存储方案，解决文件在Docker容器重启后丢失的问题。

存储机制解析

PasswordPusher采用两种主要存储方式：

1. 数据库存储：仅存储推送记录和元数据
2. 文件系统存储：实际文件内容默认存储在容器内的/opt/PasswordPusher/storage目录

当使用默认配置时，文件存储在容器内部，一旦容器重启，这些文件就会丢失。因此需要配置外部存储卷来实现持久化。

配置步骤详解

1. 基础配置

在docker-compose-pwpush.yml文件中添加以下配置：

pwpush:
    volumes:
      - ./data/files:/opt/PasswordPusher/storage

这个配置将容器内的存储目录映射到宿主机的./data/files目录。

2. 权限配置

由于容器内应用以特定用户(如pwpusher)运行，需要确保挂载目录的权限正确：

# 获取容器内pwpusher用户的UID
sudo docker exec pwpush-pwpush-1 id -u pwpusher

# 设置宿主目录权限(假设UID为1000)
sudo chown -R 1000:1000 data/files
sudo chmod 755 data/files

3. 完整配置示例

一个完整的docker-compose配置应包含数据库和文件存储两部分：

services:
  pwpush:
    image: pglombardo/pwpush:latest
    volumes:
      - ./data/files:/opt/PasswordPusher/storage
    environment:
      - PWP__FILES__STORAGE=local
    ports:
      - "5100:5100"

  postgres:
    image: postgres:latest
    volumes:
      - ./data/postgresql:/var/lib/postgresql/data
    environment:
      - POSTGRES_PASSWORD=yourpassword

高级存储方案

除了本地文件系统，PasswordPusher还支持多种云存储方案：

1. AWS S3存储：

   environment:
     - PWP__FILES__STORAGE=s3
     - PWP__FILES__S3__BUCKET=your-bucket-name
     - PWP__FILES__S3__REGION=us-east-1
     - PWP__FILES__S3__ACCESS_KEY_ID=your-access-key
     - PWP__FILES__S3__SECRET_ACCESS_KEY=your-secret-key
   

2. Azure Blob存储：

   environment:
     - PWP__FILES__STORAGE=azure
     - PWP__FILES__AZURE__CONTAINER=your-container
     - PWP__FILES__AZURE__STORAGE_ACCOUNT_NAME=your-account
     - PWP__FILES__AZURE__STORAGE_ACCESS_KEY=your-key
   

常见问题排查

1. 上传进度条变红卡住：

   • 检查存储目录权限
   • 确保挂载路径正确
   • 查看容器日志获取详细错误信息

2. 文件可访问但内容丢失：

   • 确认使用的是持久化存储卷
   • 检查存储卷是否成功挂载

3. 性能问题：

   • 对于高负载环境，考虑使用云存储方案
   • 本地存储可考虑使用SSD存储介质

最佳实践建议

1. 定期备份：即使配置了持久化存储，也应定期备份重要文件
2. 监控存储空间：设置监控告警，防止存储空间耗尽
3. 安全配置：
   • 限制存储目录访问权限
   • 云存储方案应使用最小权限原则
4. 测试验证：部署后应进行重启测试，验证文件持久化是否生效

结语

通过合理配置PasswordPusher的存储方案，可以确保文件分享服务的高可用性和数据持久性。无论是选择本地存储还是云存储，关键在于理解PasswordPusher的存储机制并正确配置权限和挂载点。本文提供的方案已经过实际验证，可为企业级部署提供可靠参考。