【復刻】Fly.io 上で Alist を構築する

@moeyy のチュートリアル《Fly.io を使用して Alist をデプロイする》を完了した後、いくつかの体験を最適化するための小さな詳細を記録します。

管理者アカウントの取得#

flyctl ssh console # 失敗した場合は、デプロイされたアプリのページを開き、リフレッシュして何度か試してください
./alist admin random

静的リソースのアドレスを変更#

Cloudflare で jsDelivr をリバースプロキシ#

新しい Worker を作成

// ミラーリングしたいサイトに置き換え
const upstream = 'cdn.jsdelivr.net'
 
// そのサイトに専用のモバイル適応サイトがある場合は、そうでなければ上記と同じに保つ
const upstream_mobile = 'cdn.jsdelivr.net'
 
const blocked_region = []
 
const blocked_ip_address = ['0.0.0.0', '127.0.0.1']
 
const replace_dict = {
    '$upstream': 'jscdn.limour.top',
    '//cdn.jsdelivr.net': '//jscdn.limour.top'
}
 
//以下の内容は変更しないでください
addEventListener('fetch', event => {
    event.respondWith(fetchAndApply(event.request));
})
 
async function fetchAndApply(request) {
 
    const region = request.headers.get('cf-ipcountry').toUpperCase();
    const ip_address = request.headers.get('cf-connecting-ip');
    const user_agent = request.headers.get('user-agent');
 
    let response = null;
    let url = new URL(request.url);
    let url_host = url.host;
 
    if (url.protocol == 'http:') {
        url.protocol = 'https:'
        response = Response.redirect(url.href);
        return response;
    }
 
    if (await device_status(user_agent)) {
        upstream_domain = upstream
    } else {
        upstream_domain = upstream_mobile
    }
 
    url.host = upstream_domain;
 
    if (blocked_region.includes(region)) {
        response = new Response('アクセス拒否: WorkersProxy はあなたの地域ではまだ利用できません。', {
            status: 403
        });
    } else if(blocked_ip_address.includes(ip_address)){
        response = new Response('アクセス拒否: あなたのIPアドレスは WorkersProxy によってブロックされています。', {
            status: 403
        });
    } else{
        let method = request.method;
        let request_headers = request.headers;
        let new_request_headers = new Headers(request_headers);
 
        new_request_headers.set('Host', upstream_domain);
        new_request_headers.set('Referer', url.href);
 
        let original_response = await fetch(url.href, {
            method: method,
            headers: new_request_headers
        })
 
        let original_response_clone = original_response.clone();
        let original_text = null;
        let response_headers = original_response.headers;
        let new_response_headers = new Headers(response_headers);
        let status = original_response.status;
 
        new_response_headers.set('access-control-allow-origin', '*');
        new_response_headers.set('access-control-allow-credentials', true);
        new_response_headers.delete('content-security-policy');
        new_response_headers.delete('content-security-policy-report-only');
        new_response_headers.delete('clear-site-data');
 
        const content_type = new_response_headers.get('content-type');
        if (content_type.includes('text/html') && content_type.includes('UTF-8')) {
            original_text = await replace_response_text(original_response_clone, upstream_domain, url_host);
        } else {
            original_text = original_response_clone.body
        }
 
        response = new Response(original_text, {
            status,
            headers: new_response_headers
        })
    }
    return response;
}
 
async function replace_response_text(response, upstream_domain, host_name) {
    let text = await response.text()
 
    var i, j;
    for (i in replace_dict) {
        j = replace_dict[i]
        if (i == '$upstream') {
            i = upstream_domain
        } else if (i == '$custom_domain') {
            i = host_name
        }
 
        if (j == '$upstream') {
            j = upstream_domain
        } else if (j == '$custom_domain') {
            j = host_name
        }
 
        let re = new RegExp(i, 'g')
        text = text.replace(re, j);
    }
    return text;
}
 
async function device_status (user_agent_info) {
    var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"];
    var flag = true;
    for (var v = 0; v < agents.length; v++) {
        if (user_agent_info.indexOf(agents[v]) > 0) {
            flag = false;
            break;
        }
    }
    return flag;
}

トリガー - ルーティングを jscdn.limour.top/* に設定

変換ルール設定でクロスオリジンを許可#

chrome_1p9A79FzAR
chrome_JrSt0hs7Oj

CDN の置き換え#

AList 管理ページで、すべての cdn.jsdelivr.net を自分のリバースプロキシのアドレスに変更

コメントシステムの追加#

Vercel に Waline をデプロイ
AList 管理 - 設定 - グローバル - カスタムヘッダーに Waline スタイルをインポート

<link rel="stylesheet" href="https://unpkg.com/@waline/client@v2/dist/waline.css" />

chrome_CvU6XxlFK6
3. AList 管理 - メタ情報に Waline クライアントをインポート

#  <center> - コメント Comments -
<div id="waline"></div>
<script type="module">
    import { init } from 'https://unpkg.com/@waline/client@v2/dist/waline.mjs';
    init({
      el: '#waline',
      serverURL: 'https://comments.limour.top',
    });
</script>

chrome_dkHxZBrHC1

Waline メール非同期プッシュ#

Waline メール非同期プッシュ by 星辰日記

リバースプロキシサービスの構築

mkdir -p ~/app/mailpush && cd ~/app/mailpush && nano docker-compose.yml
git clone --depth=1 https://github.com/soxft/waline-async-mail.git
cd waline-async-mail
nano config.example.yaml # 自分のメールサービスに変更
nano templates/guest.html && nano templates/owner.html # 自分のメールテンプレートに変更
docker build -t xsot/waline-async-mail . && docker image prune
cd ~/app/mailpush
sudo docker-compose up -d

version: "3"
services:
  waline-async-mail:
    image: xsot/waline-async-mail:latest
    volumes:
      - ./waline-async-mail/config.example.yaml:/app/config.yaml
    restart: always
 
networks:
  default:
    external: true
    name: ngpm

注意 "waline-async-mail/" の後に "/" があること

環境変数に WEBHOOK を追加し、値を https://api.limour.top/mail/limour に設定
Deployments で再デプロイ
WEBHOOK の説明

Waline を MongoDB に変更#

MongoDB 公式サイトで無料の M0 データベースを作成し、地域をシンガポールに選択し、0.0.0.0/0 を許可
Vercel の Waline プロジェクトで、Settings/Functions で地域をシンガポールに変更
MongoDB 接続で接続情報を記録し、オプションは以下の通り
接続方法として Drivers を選択し、Driver は Node.js、Version は 2.2.12 or later を選択
Waline 管理バックエンドに入り、データをエクスポート
Vercel で LEAN 関連の環境変数を削除し、説明に従って MongoDB の接続情報を追加
Vercel/Deployments で適切なブランチを選択し、横の三つの点をクリックして Redeploy を選択
Waline 管理バックエンドに入り、再登録後にデータをインポート

カスタムドメイン#

DNS 解析は <DNS のみ> でなければなりません
ドメイン所有権の確認は CNAME

デモアドレス#

https://od.limour.top