我在维护多个跨地区项目时,经常需要在不同终端之间高效、安全地共享文件。在使用香港服务器时,由于它良好的国际出口带宽和较低的访问延迟,搭建一个自用的文件共享服务器既合理又高效。本文将以我实际部署的案例为基础,分享如何在一台香港云服务器上搭建一套稳定的文件共享系统,并附带性能调优和安全加固建议。
一、服务器环境与目标
我的目标是部署一个支持跨平台访问的文件共享服务,具备以下能力:
- 支持 Web 端与挂载方式访问;
- 支持权限控制与多用户管理;
- 传输过程中数据加密;
- 易于扩展与后期维护。
服务器环境(来自 A5数据):
- CPU:Intel Xeon Gold 6138
- 内存:128GB DDR4
- 硬盘:2×960GB U.2 NVMe SSD(RAID1)
- 系统盘分区:根目录使用 LVM,挂载独立数据盘至 /mnt/share
- 网络:100Mbps 混合 BGP 带宽,25Mbps 直连 CN2
- 操作系统:Ubuntu Server 22.04 LTS
二、选型:为什么我选择 Samba + WebDAV?
为了兼顾本地挂载和远程 Web 浏览需求,我采用了双栈方案:
- Samba:方便在 Windows 和 Linux 下挂载为网络磁盘;
- WebDAV(通过 Apache mod_dav):实现 Web 浏览器或移动端访问;
- 后续还支持基于 Tailscale 的内网加密访问(用于办公用途)。
三、安装与配置步骤
1. 创建共享目录
mkdir -p /mnt/share/public
chmod 777 /mnt/share/public
2. 安装 Samba 并配置
apt update && apt install -y samba
编辑配置文件:
nano /etc/samba/smb.conf
添加以下配置段:
[Public]
path = /mnt/share/public
browseable = yes
writable = yes
guest ok = yes
create mask = 0666
directory mask = 0777
添加用户并设置密码:
useradd -M -s /sbin/nologin shareuser
smbpasswd -a shareuser
重启服务:
systemctl restart smbd
3. 配置 WebDAV 以便 Web 端访问
apt install -y apache2 apache2-utils
a2enmod dav dav_fs
创建目录与权限:
mkdir -p /var/www/webdav
chown www-data:www-data /var/www/webdav
配置虚拟主机:
nano /etc/apache2/sites-available/webdav.conf
内容如下:
<VirtualHost *:80>
ServerAdmin admin@example.com
DocumentRoot /var/www/webdav
Alias /files /mnt/share/public
<Directory /mnt/share/public>
DAV On
AuthType Basic
AuthName "WebDAV Share"
AuthUserFile /etc/apache2/.webdav_passwd
Require valid-user
</Directory>
</VirtualHost>
创建用户密码:
htpasswd -c /etc/apache2/.webdav_passwd shareuser
启用站点并重启 Apache:
a2ensite webdav.conf
systemctl reload apache2
4. 启用 HTTPS(可选但推荐)
推荐使用 Let’s Encrypt:
apt install certbot python3-certbot-apache
certbot --apache
四、防火墙与安全措施
我使用 UFW 做了基础防护:
ufw allow ssh
ufw allow 80
ufw allow 443
ufw allow 139,445/tcp
ufw enable
此外,我还做了以下安全加固:
- 通过 Fail2Ban 防止爆破;
- 禁用 root 登录;
- 服务器上启用 Tailscale 组网,方便团队内部安全共享。
五、客户端连接方式示例
Windows 下连接 Samba:
资源管理器中输入:
\\your-server-ip\Public
输入用户名 shareuser 和对应密码即可。
WebDAV 浏览器访问:
http://your-domain-or-ip/files
输入 WebDAV 用户认证信息即可。
Linux 挂载 Samba:
sudo mount -t cifs //your-server-ip/Public /mnt/remote -o username=shareuser,password=yourpass
手机端(如 iOS 或 Android):
推荐使用 FE File Explorer 或 WebDAV Navigator
六、后期扩展建议
- 若需同步文件夹至远端,可以配置 rsync + cron;
- 可搭配 MinIO 替代 WebDAV,构建 S3 兼容接口;
- 监控磁盘空间与操作日志,防止误删和滥用;
- 配合 Cloudflare Tunnel 实现内网 WebDAV 安全发布。
我通过在香港服务器上部署 Samba 与 WebDAV 双栈架构,成功搭建了一套适用于远程办公、异地协作与文件同步的文件共享系统。在搭建过程中,我特别注重了带宽适配、文件访问权限、数据加密与未来扩展性,这也让我后续可以更加灵活地服务不同项目团队的需求。如果你也在考虑搭建自用共享服务,希望本文的实践经验能为你提供一套清晰且安全的参考方案。
如需进一步提升传输性能或增加安全性,我建议使用 Tailscale + Samba 加密内网同步,或结合 ZeroTier 构建私有企业文件网络。未来我也会继续分享相关部署细节。
