记一次filebrowser的搭建
424 字
2 分钟
记一次filebrowser的搭建
起因
我以为这个就是写个Deployment然后挂载NFS就得了 本来都不打算写blog的
结果后面发现折腾了我几个小时才好
还是有一点坑的 所以就写一下
折腾开始
我这里用的不是官方版本 而是FileBrowser Quantum
这个版本多了OIDC等一些功能 更符合我的需求
首先的话创建Deployment
要注意的就是要以ROOT权限运行 这样免去一些折腾(

然后的话用NFS挂载NAS的卷
然后就报错了
[ERROR] CopyFile failed chmod /folder/195216805-1-16.mp4: operation not permitted 2025/11/10 18:03:59 POST | 500 | 10.244.0.16:60000 | admin | 138ms | "/api/resources?path=%252F195216805-1-16.mp4&source=folder&override=true"我第一反应是TrueNAS ACL有问题 我就去把root改成完全控制
还是不行
/home/filebrowser # touch /folder/test /home/filebrowser# chmod 777 /folder/testchmod: /folder/test: Operation not permitted查了一下是root_squash的问题 要去NFS共享那里改一下

然后再次上传文件
08:36:16 [ERROR] CopyFile failed chmod /folder/11.mp4: operation not permitted 2025/11/10 08:36:16 POST | 500 | 10.244.0.60:49122 | admin | 612ms | "/api/resources?path=11.mp4&source=folder&override=false"红温)
然后我就在容器里寻思问题在哪
/home/filebrowser # touch /folder/test.txt/home/filebrowser # ls -l /folder/test.txt -r-xr-xr-x 1 root root 0 Nov 10 18:35 /folder/test.txt-r-xr-xr-x?不可写?
我想到是ACL让chmod失效的
我一搜发现这完全是因为我对ACL毫无了解()
简单来说,数据集创建的时候会默认无视chmod请求,转而用ACL控制数据集里的所有文件权限

最后在TrueNAS论坛找到了这个

啊~我是傻逼
不管怎么说FileBrowser能用了 最后配置下OIDC 在他的ConfigMap加上就好了
auth: methods: oidc: enabled: true clientId: "xxx" clientSecret: "xxx" # Use environment variable issuerUrl: "https://excample.com/application/o/file-browser/" scopes: "email openid profile groups" userIdentifier: "preferred_username" createUser: true adminGroup: "authentik Admins"文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
记一次filebrowser的搭建
https://cainongw.github.io/posts/filebrowser-buildup/ 相关文章 智能推荐
1
记一次Kubernetes完整集群的搭建
HomeLab 写在前面 太好了孩子们 这次基本全都是命令行操作 我不用截图了 以下几乎全是命令 几乎一张图片没有 如果你想做为参考的话请仔细阅读每一行 前言 昨天我在折腾Authentik认证服务的时候 一直在思考用什么反代服务 常见的可以用Nginx Proxy Manager,Caddy,Traefik 这里面我觉得比较好用的是Traefik,但是即使是Traefik
2
基于Gitlab Runner的CI/CD搭建
Kubernetes 前言 我已经搭建了很多七七八八的服务 应该是完全满足DevOps的需求了 但我还完全没有体验过整个流程呢 刚好我自己给Aqua的前端改了点代码 我决定搞一个自动部署
3
记一次Kubernetes集群的完善
HomeLab 前言 我们成功搭建起了K8s 接下来我们需要搭建一些额外的服务来满足我的需求
4
记一次Harbor在K8s上的搭建
HomeLab 前言 我之前一直让K8s的Node直接走软路由代理 那包能用的 但一直这样也不是个办法 我别的设备(比如我自己电脑上的WSL)现在都还下不来Docker镜像 傻逼微软的HyperVisior跟史一样 时不时给我电脑蓝一下 然后我需要迁移以前的Docker镜像到集群中 最好是能找个地方暂存一下我的镜像 顺便作为镜像加速站 这是最好的 目前在强大和易部署之间比较
5
开源WAF 雷池在K8s上的搭建
HomeLab 前言 换了条宽带,现在我拥有动态的公网IPV4地址了 我打算暴露一些服务出去以便我使用 例如Openlist RDP Gitlab 但是 我并不打算公开 我只打算自己使用 前面我们搭建了Authentik作为SSO单点登录,刚好雷池WAF支持通过单点登录鉴权来允许访问 这样我就可以实现把ESXi挂到公网 但是不登录都过不了防火墙
随机文章 随机推荐