记一次filebrowser的搭建

424 字
2 分钟
记一次filebrowser的搭建

起因#

我以为这个就是写个Deployment然后挂载NFS就得了 本来都不打算写blog的

结果后面发现折腾了我几个小时才好

还是有一点坑的 所以就写一下

折腾开始#

我这里用的不是官方版本 而是FileBrowser Quantum

这个版本多了OIDC等一些功能 更符合我的需求

首先的话创建Deployment

要注意的就是要以ROOT权限运行 这样免去一些折腾(

chrome_20wgKRAlQ8.png
chrome_20wgKRAlQ8.png

然后的话用NFS挂载NAS的卷

然后就报错了

[ERROR] CopyFile failed chmod /folder/195216805-1-16.mp4: operation not permitted 2025/11/10 18:03:59 POST | 500 | 10.244.0.16:60000 | admin | 138ms | "/api/resources?path=%252F195216805-1-16.mp4&source=folder&override=true"

我第一反应是TrueNAS ACL有问题 我就去把root改成完全控制

还是不行

Terminal window
/home/filebrowser # touch /folder/test /home/filebrowser
# chmod 777 /folder/test
chmod: /folder/test: Operation not permitted

查了一下是root_squash的问题 要去NFS共享那里改一下

chrome_QZMejMNAxc.png
chrome_QZMejMNAxc.png

然后再次上传文件

08:36:16 [ERROR] CopyFile failed chmod /folder/11.mp4: operation not permitted 2025/11/10 08:36:16 POST | 500 | 10.244.0.60:49122 | admin | 612ms | "/api/resources?path=11.mp4&source=folder&override=false"

红温)

然后我就在容器里寻思问题在哪

Terminal window
/home/filebrowser # touch /folder/test.txt
/home/filebrowser # ls -l /folder/test.txt
-r-xr-xr-x 1 root root 0 Nov 10 18:35 /folder/test.txt

-r-xr-xr-x?不可写?

我想到是ACL让chmod失效的

我一搜发现这完全是因为我对ACL毫无了解()

简单来说,数据集创建的时候会默认无视chmod请求,转而用ACL控制数据集里的所有文件权限

chrome_Xf6ohP2JOu.png
chrome_Xf6ohP2JOu.png

最后在TrueNAS论坛找到了这个

chrome_1UglGqbuRF.png
chrome_1UglGqbuRF.png

啊~我是傻逼

不管怎么说FileBrowser能用了 最后配置下OIDC 在他的ConfigMap加上就好了

auth:
methods:
oidc:
enabled: true
clientId: "xxx"
clientSecret: "xxx" # Use environment variable
issuerUrl: "https://excample.com/application/o/file-browser/"
scopes: "email openid profile groups"
userIdentifier: "preferred_username"
createUser: true
adminGroup: "authentik Admins"

文章分享

如果这篇文章对你有帮助,欢迎分享给更多人!

记一次filebrowser的搭建
https://cainongw.github.io/posts/filebrowser-buildup/
作者
Cainong
发布于
2025-11-11
许可协议
CC BY-NC-SA 4.0
相关文章 智能推荐
1
记一次Kubernetes完整集群的搭建
HomeLab 写在前面 太好了孩子们 这次基本全都是命令行操作 我不用截图了 以下几乎全是命令 几乎一张图片没有 如果你想做为参考的话请仔细阅读每一行 前言 昨天我在折腾Authentik认证服务的时候 一直在思考用什么反代服务 常见的可以用Nginx Proxy Manager,Caddy,Traefik 这里面我觉得比较好用的是Traefik,但是即使是Traefik
2
基于Gitlab Runner的CI/CD搭建
Kubernetes 前言 我已经搭建了很多七七八八的服务 应该是完全满足DevOps的需求了 但我还完全没有体验过整个流程呢 刚好我自己给Aqua的前端改了点代码 我决定搞一个自动部署
3
记一次Kubernetes集群的完善
HomeLab 前言 我们成功搭建起了K8s 接下来我们需要搭建一些额外的服务来满足我的需求
4
记一次Harbor在K8s上的搭建
HomeLab 前言 我之前一直让K8s的Node直接走软路由代理 那包能用的 但一直这样也不是个办法 我别的设备(比如我自己电脑上的WSL)现在都还下不来Docker镜像 傻逼微软的HyperVisior跟史一样 时不时给我电脑蓝一下 然后我需要迁移以前的Docker镜像到集群中 最好是能找个地方暂存一下我的镜像 顺便作为镜像加速站 这是最好的 目前在强大和易部署之间比较
5
开源WAF 雷池在K8s上的搭建
HomeLab 前言 换了条宽带,现在我拥有动态的公网IPV4地址了 我打算暴露一些服务出去以便我使用 例如Openlist RDP Gitlab 但是 我并不打算公开 我只打算自己使用 前面我们搭建了Authentik作为SSO单点登录,刚好雷池WAF支持通过单点登录鉴权来允许访问 这样我就可以实现把ESXi挂到公网 但是不登录都过不了防火墙
随机文章 随机推荐
Profile Image of the Author
Cainong
Caiw there 👋
公告
欢迎来到我的博客!这是一则示例公告。
音乐
封面

音乐

暂未播放

0:00 0:00
暂无歌词
分类
站点统计
文章
38
分类
16
标签
48
总字数
57,650
运行时长
0
最后活动
0 天前

文章目录