LX Music Sync Server 架构与配置指南
LX Music Sync Server 秉承零配置、开箱即用的设计原则,同时提供高度灵活的多级配置注入引擎与环境变量读取机制,以满足高级部署场景的需求。在 Node.js 后端服务进程启动时,系统将遵循严格的层级规则,对各类配置项进行合并与重写。
配置加载层级与生效优先级
LX Music Sync Server 构建了统一的基础模型骨架(位于 src/defaultConfig.ts)。在服务实例初始化期间,配置解析器将分别向服务端底层环境(如网络绑定、WebDAV 设置等)及前端运行环境(注入浏览器执行沙箱内的 /js/config.js)流式分发参数。
配置的加载与合并遵循以下由高到低的优先级序列,高优先级选项将硬性覆盖低优先级对应的键值:
- 运行时环境变量 (Environment Variables):具有极高优先级。例如
PORT=9527。 - WebDAV 云端同步数据 (WebDAV Cloud Data):若配置了 WebDAV,启动时系统会尝试从云端恢复。云端恢复的内容会覆盖本地
config.js并触发热重载。 - 显式自定义配置文件路径 (Custom Config File):通过
CONFIG_PATH指定的文件。 - 全局默认入口配置 (Global Config.js):项目根目录下的
config.js。 - 系统级默认常量 (Default Consts):
src/defaultConfig.ts。
核心配置参数字典
以下列举了影响服务关键行为的一系列环境变量(ENV)参数:
一、 网络通讯与底层服务配置
此模块管理 Node.js 监听进程以及网络栈的基础设定。
| 环境变量映射键 (ENV) | 系统默认值 | 数据类型 | 作用域与适用场景 |
|---|---|---|---|
PORT | 9527 | Integer | 服务监听端口。建议避免使用主机中其他高频占用的端口(如 80、443、3306)。 |
BIND_IP | 0.0.0.0 | String | 服务绑定的 IP 接口范围。设定为 127.0.0.1 仅接受本机 Lookback 调用;设定为 0.0.0.0 意味着同时监听主机所有内外部可用网络适配器。 |
PROXY_HEADER | x-real-ip | String | 逆向代理远端 IP 穿透标识。当系统运行于 Nginx 等反向代理或负载均衡器后方时,用于提取客户端真实的源端 IP 地址,保障设备审计日志的准确溯源。 |
DISABLE_TELEMETRY | false | Boolean | 系统遥测反馈熔断器。置为 true 将完全阻断系统与外界节点之间的匿名状态探针报文,同时禁用所有的系统级别新版本更新或公告下发。 |
二、 持久化与账户沙箱管理策略
此模块涉及对连接客户端的状态监控以及物理存储层面的隔离规范。
| 环境变量映射键 (ENV) | 系统默认值 | 数据类型 | 作用域与适用场景 |
|---|---|---|---|
FRONTEND_PASSWORD | 123456 | String | 主控台 Root 级加密通行凭证。用于验证进入 \(控制面板全局范围)的凭据,为阻止外网未授权访问,首次建站建议立刻重新赋权更改。 |
MAX_SNAPSHOT_NUM | 10 | Integer | 时间快照保留阈值设定。系统留存的历史归档快照队列最大允许长度。超出该队列限额的早期历史将会被底层定时 GC 任务循环丢弃。 |
USER_ENABLE_PATH | true | Boolean | 账户独享存储沙箱隔离体系(关键)。该状态启动后,底层数据系统即在 /data 目录依照活跃用户切分多个离散并并行的卷。确保不同分发设备、多用户的偏好文件不发生数据越权。 |
USER_ENABLE_ROOT | false | Boolean | 根目录扁平化存取覆盖参数。为 true 时,上述的多用户沙盒分卷操作将失效,数据读写降维直接击穿写入系统底册。 |
三、 WebDAV 一体化在线自动化云容灾配置
只有下述环境变量群组存在被赋权(特别是 WEBDAV_URL 链路合法生效)时,服务底层的周期轮询异步守护进程才会被完全唤醒:
| 环境变量映射键 (ENV) | 系统默认值 | 数据类型 | 作用域与适用场景 |
|---|---|---|---|
WEBDAV_URL | '' | String | 各类实现了标准 WebDAV 协议网关接口的完整 URI(含 HTTPS 声明),例如:https://dav.jianguoyun.com/dav/Sync。 |
WEBDAV_USERNAME | '' | String | 用于 WebDAV 服务节点握手鉴权的授权标识名。 |
WEBDAV_PASSWORD | '' | String | 远端 WebDAV 网关通行密匙(强烈推荐使用独立的应用专用授权密码以降低泄漏次生风险)。 |
SYNC_INTERVAL | 60 | Integer | 触发全量热备、拉取比对同步推流周期的冷缩缓冲定时参数(单位:分钟)。 |
🔖 状态无感迁移与初始化机制 (Stateful Resurrection):
- 云端优先恢复:若启动时探测到此组变量,系统会优先尝试从云端拉取存档。
- 环境驱动落盘:若云端配置为空(如首次在 Docker/云端部署),系统会自动将当前运行环境中的生效配置(如通过环境变量设置的端口、密码等)持久化写入本地
config.js并同步上传至云端进行初始化。这确保了您仅通过环境变量即可完成云端数据的首次“开荒”建立。
四、 Web 端复合媒体播放空间防护逻辑
| 环境变量映射键 (ENV) | 系统默认值 | 数据类型 | 作用域与适用场景 |
|---|---|---|---|
ENABLE_WEBPLAYER_AUTH | false | Boolean | 是否针对于衍生开辟出的浏览器访问界面(/music 路径下渲染的应用实体)建立起单独的阻入型防御围栏墙,拒绝散客直面。 |
WEBPLAYER_PASSWORD | 123456 | String | 上层鉴权模式若生效,则用以核对的单独密匙字典。这赋予管理员解耦听众层级与后端控制台不同级别的密钥能力。 |
五、 (高阶特性) CLI 环境下静默预置账户
借助操作系统层面的预声明策略,用户可以在跳过图形界面配置的情况下,在服务端初始化启动序列内向数据持久层静态写入账户:
基于前缀正则提取机制:采用 LX_USER_<目标签名字串>=<密码串> 的命名法则写入环境变量即可实现授权拦截的建档执行。
环境变量派发启动示例:
# 执行此系统声明,启动伴随的脚本任务会将此三个实体记录落地到数据系统进行授权签发。
export LX_USER_foo="mypassword123"
export LX_USER_bar="mypassword321"
export LX_USER_hello="12345"
npm run start(注意:伴随上述系统调控操作成功之后,此内存对象将被转化为实体数据永久归档落盘至挂载的 <DATA_PATH>/users.json 文件内持续发生作用效验。)
在使用 Docker 环境编排服务时,建议您将此配置文件映射手册内容直接转化为 docker-compose.yml 中的 environment 数组,或于容器调参命令中附加 -e [KEY]=[VALUE] 实现系统特性的定义与平稳启动。