PasswordPusher项目文件持久化存储配置指南

2025-07-02 11:37:21作者：霍妲思

🔐 Securely share sensitive information with automatic expiration & deletion after a set number of views or duration. Track who, what and when with full audit logs.

项目地址：https://gitcode.com/gh_mirrors/pa/PasswordPusher

前言

在使用PasswordPusher这类安全文件分享工具时，确保上传文件在容器重启后仍然可用是一个关键需求。本文将详细介绍如何为PasswordPusher配置持久化存储方案，解决文件在Docker容器重启后丢失的问题。

存储机制解析

PasswordPusher采用两种主要存储方式：

数据库存储：仅存储推送记录和元数据
文件系统存储：实际文件内容默认存储在容器内的/opt/PasswordPusher/storage目录

当使用默认配置时，文件存储在容器内部，一旦容器重启，这些文件就会丢失。因此需要配置外部存储卷来实现持久化。

配置步骤详解

1. 基础配置

在docker-compose-pwpush.yml文件中添加以下配置：

pwpush:
    volumes:
      - ./data/files:/opt/PasswordPusher/storage

这个配置将容器内的存储目录映射到宿主机的./data/files目录。

2. 权限配置

由于容器内应用以特定用户(如pwpusher)运行，需要确保挂载目录的权限正确：

# 获取容器内pwpusher用户的UID
sudo docker exec pwpush-pwpush-1 id -u pwpusher

# 设置宿主目录权限(假设UID为1000)
sudo chown -R 1000:1000 data/files
sudo chmod 755 data/files

3. 完整配置示例

一个完整的docker-compose配置应包含数据库和文件存储两部分：

services:
  pwpush:
    image: pglombardo/pwpush:latest
    volumes:
      - ./data/files:/opt/PasswordPusher/storage
    environment:
      - PWP__FILES__STORAGE=local
    ports:
      - "5100:5100"

  postgres:
    image: postgres:latest
    volumes:
      - ./data/postgresql:/var/lib/postgresql/data
    environment:
      - POSTGRES_PASSWORD=yourpassword

高级存储方案

除了本地文件系统，PasswordPusher还支持多种云存储方案：

AWS S3存储：

environment:
  - PWP__FILES__STORAGE=s3
  - PWP__FILES__S3__BUCKET=your-bucket-name
  - PWP__FILES__S3__REGION=us-east-1
  - PWP__FILES__S3__ACCESS_KEY_ID=your-access-key
  - PWP__FILES__S3__SECRET_ACCESS_KEY=your-secret-key

Azure Blob存储：

environment:
  - PWP__FILES__STORAGE=azure
  - PWP__FILES__AZURE__CONTAINER=your-container
  - PWP__FILES__AZURE__STORAGE_ACCOUNT_NAME=your-account
  - PWP__FILES__AZURE__STORAGE_ACCESS_KEY=your-key