Pocketbase-GO语言高并发单文件api数据库

<p><img src="data/attachment/forum/202601/04/124813e3zq9f9bjlfbo83v.webp" alt="QQ20260104-124324.webp" title="QQ20260104-124324.webp" /></p>
<h1>PocketBase 基于 Debian 12 的详细使用指南</h1>
, x# Q1 Q( |9 x0 K; x9 ~<h2>一、核心需求确认</h2>
<p>你需要一份面向 Debian 12 系统的 PocketBase 完整操作手册，涵盖从环境准备、安装部署到日常运维的全流程，并以 Markdown 格式整理，方便查阅和使用。</p>
<h2>二、PocketBase 详细操作指南</h2>
<h3>1. 什么是 PocketBase</h3>
& x8 d; b1 n+ ]. r- C<p>PocketBase 是一个开源的、轻量级的后端即服务（BaaS），集成了实时数据库、认证系统、文件存储和 REST API，单二进制文件运行，无需额外依赖，非常适合小型项目、原型开发或个人项目。</p>
8 j! E  A# ?# S* D3 L* i<h3>2. 环境准备（Debian 12）</h3>
5 h; D9 {  W' C$ g* D<h4>2.1 系统基础检查与更新</h4>
<p>首先确保 Debian 12 系统为最新状态，执行以下命令：</p>
<pre><code class="language-bash"># 更新软件包索引
% Y: o: k/ }6 B+ isudo apt update -y

* y) J3 r% h" i# J6 L8 X( F# 升级已安装的软件包
) o- s- V3 v3 {9 usudo apt upgrade -y
0 b+ P: x+ _# D8 R, C
# 安装必要的基础工具（curl、unzip、wget）
0 e7 g& h2 {4 I+ }% nsudo apt install curl unzip wget -y
3 c+ k% b5 o. p8 _
# 检查系统架构（PocketBase 需匹配架构下载）
uname -m
# 常见输出：x86_64（amd64）、aarch64（arm64）
</code></pre>
<h4>2.2 防火墙配置（可选但推荐）</h4>
" E" v' [- O7 m- `' X+ H<p>PocketBase 默认使用 8090 端口，需开放该端口：</p>
1 M2 [3 @3 I/ S% I! j5 X<pre><code class="language-bash"># 查看防火墙状态
% E  ?5 G; u5 B* u) Q/ c4 H# Osudo ufw status

# 若未启用，先启用防火墙
sudo ufw enable

  z; ?* u. K, i/ E% c3 O# 开放 8090 端口
sudo ufw allow 8090/tcp
+ u' ?/ D" i) D- A, ?- p
# 重载防火墙规则
; U* W% d0 ^. F8 }sudo ufw reload
& _5 g: E7 d  q1 ~8 p" v7 y; j</code></pre>
<h3>3. PocketBase 安装</h3>
5 O' k# N+ V, J2 D, n1 ~<h4>3.1 下载 PocketBase 二进制文件</h4>
3 p- {: u3 k9 _* k& G/ s<p>根据系统架构下载对应版本（以最新稳定版为例）：</p>
<pre><code class="language-bash"># 创建 PocketBase 工作目录（推荐）
3 D/ F) X) }1 [2 A4 G/ \" T+ y& u) dmkdir -p /opt/pocketbase
  k5 [8 l7 ]1 M) ]; X) }8 [cd /opt/pocketbase

# 下载 amd64 架构版本（Debian 12 服务器主流架构）
wget https://github.com/pocketbase/pocketbase/releases/latest/download/pocketbase_linux_amd64.zip
: A+ X) x% N* [; j
# 若为 arm64 架构，替换为：
+ d0 W. m5 z: }# wget https://github.com/pocketbase/pocketbase/releases/latest/download/pocketbase_linux_arm64.zip

$ p; h/ P1 T+ T% _. t6 |# 解压文件
$ [2 K- m9 i' [- T- r" w( \unzip pocketbase_linux_*.zip
8 l9 l+ x) U6 {8 e
# 删除压缩包
/ f7 r2 a) h/ J* m" U8 n3 a& v2 D8 Xrm pocketbase_linux_*.zip
3 ]( _, X4 n7 y8 t: s2 F7 L8 @0 U) k
# 添加执行权限
. {+ Z& e! e2 f5 Z4 {chmod +x pocketbase
+ p) E, p( Z1 @) U
# 验证安装（查看版本）
./pocketbase version
</code></pre>
<h4>3.2 测试运行</h4>
<pre><code class="language-bash"># 首次运行 PocketBase
& f7 q( D7 l" X& q% ^./pocketbase serve

# 运行成功后，终端会输出：
# &gt; Server started at http://0.0.0.0:8090
: K# B/ N4 m' P" C# &gt; REST API: http://0.0.0.0:8090/api/
7 Z) J) C+ O: I" S3 o% s# &gt; Admin UI: http://0.0.0.0:8090/_/
</code></pre>
& \5 h0 o4 h0 y<p>此时可通过 <code>http://你的服务器IP:8090/_/</code> 访问管理后台，首次访问会要求创建管理员账号（用户名/密码）。</p>
' x- L6 c) C5 T( v8 g2 `1 W<h3>4. PocketBase 基础使用</h3>
) r* t( B9 F; D9 r& q<h4>4.1 管理员后台操作</h4>
7 M& k9 D5 x! x<ol>
$ I- L; |; ^& V: K& k<li>访问 <code>http://服务器IP:8090/_/</code>，输入首次创建的管理员账号登录；</li>
' T4 S( T3 \% F  c1 r$ @3 d" h<li><strong>创建数据集合（Collections）</strong>：
<ul>
$ u7 y. W- u, J4 o- f" P! X<li>点击左侧「Collections」→「New collection」；</li>
<li>填写集合名称（如 <code>users</code>）、类型（Base model）；</li>
<li>添加字段（如 <code>username</code>（Text）、<code>email</code>（Email）、<code>age</code>（Number））；</li>
<li>保存后即可通过 API 操作该集合数据。</li>
& P2 t9 C. ?( R</ul>
</li>
<li><strong>权限配置</strong>：可针对集合设置「Create/Read/Update/Delete」权限（如开放匿名只读、仅管理员可写等）。</li>
" X) u* _% K3 I" k) ]' }& T4 k</ol>
<h4>4.2 基础 API 使用</h4>
<p>以 <code>users</code> 集合为例，通过 curl 测试 API：</p>
<pre><code class="language-bash"># 1. 创建一条用户数据（需管理员认证，先获取 token）
8 `: x4 Y/ c; _# 获取管理员 token
* u4 w5 J5 @& R, ]4 Z$ j: GADMIN_TOKEN=$(curl -X POST http://服务器IP:8090/api/admins/auth-with-password \
/ V1 R% H0 I* }3 Y. b1 C) M  -H &quot;Content-Type: application/json&quot; \
0 d& h# w5 W- b5 R2 p1 V  -d '{&quot;identity&quot;:&quot;你的管理员邮箱&quot;,&quot;password&quot;:&quot;你的管理员密码&quot;}' | jq -r '.token')

# 创建用户
$ I  R& z0 Q/ a% Y; _curl -X POST http://服务器IP:8090/api/collections/users/records \
  -H &quot;Content-Type: application/json&quot; \
/ R8 q- o8 h+ Y2 w6 j  -H &quot;Authorization: Admin $ADMIN_TOKEN&quot; \
  -d '{&quot;username&quot;:&quot;testuser&quot;,&quot;email&quot;:&quot;test@example.com&quot;,&quot;age&quot;:25}'

# 2. 查询所有用户数据（匿名访问，需先开放 users 集合的 Read 权限）
curl http://服务器IP:8090/api/collections/users/records
</code></pre>
<h3>5. 进阶配置（生产环境必备）</h3>
  F7 g$ D$ J* S! {<h4>5.1 将 PocketBase 配置为系统服务（开机自启）</h4>
& d3 e0 w5 ~4 w# j+ t: B<p>创建 systemd 服务文件，确保 PocketBase 后台运行且开机自启：</p>
& ]' Y  b, D& O: ~<pre><code class="language-bash"># 创建服务文件
sudo nano /etc/systemd/system/pocketbase.service
</code></pre>
, x, I9 y% r. N: r% C# _: k, ~% ^<p>粘贴以下内容（修改 <code>User</code> 和 <code>WorkingDirectory</code> 为实际路径）：</p>
<pre><code class="language-ini">[Unit]
7 V# U% c4 c$ q$ A1 nDescription=PocketBase Service
After=network.target

4 r0 n7 ^$ Q1 ^6 _. M# N9 W$ c[Service]
Type=simple
User=root  # 推荐使用非 root 用户，如创建 pocketbase 用户
WorkingDirectory=/opt/pocketbase
ExecStart=/opt/pocketbase/pocketbase serve --http=0.0.0.0:8090
) U/ ~2 T% A$ F: K! ~. `* vRestart=always
( h$ f# @% ]; \3 X; xRestartSec=5
StandardOutput=journal+console
StandardError=journal+console
5 b5 d. V, H- L. b
[Install]
WantedBy=multi-user.target
* R8 o$ b0 o9 O</code></pre>
4 u, _- L0 [/ ]; Z( ^# G% o# P' p<p>保存后执行以下命令启用服务：</p>
: d& |7 a+ D9 [6 W( u% B) X% k0 C<pre><code class="language-bash"># 重新加载 systemd 配置
sudo systemctl daemon-reload

2 _9 b" q( A, M( g# 启动 PocketBase 服务
sudo systemctl start pocketbase

1 s7 C, u* _( g1 \7 u# 设置开机自启
sudo systemctl enable pocketbase
; x1 S$ T9 k; F; z7 f5 }( C
: u9 H* L/ k& c9 B2 A$ E* n# 查看服务状态
sudo systemctl status pocketbase
! h7 x% f- Z: J% Q, O</code></pre>
1 r0 E3 j  h- x( c4 h9 |4 i/ ?<h4>5.2 配置 HTTPS（推荐）</h4>
4 M: t  S5 }5 j7 I5 l6 c<p>PocketBase 本身不直接支持 HTTPS，需通过 Nginx 反向代理实现：</p>
7 @4 c) R" ]: N2 Z  {" a<ol>
. |  P2 D# x% t, N5 L2 @<li>安装 Nginx：
* O$ p7 \1 B5 e6 d<pre><code class="language-bash">sudo apt install nginx -y
# W7 U1 p0 W7 q/ e+ f, K. Z" V1 r</code></pre>
</li>
<li>创建 Nginx 配置文件：
6 w* H; S) w7 T& }5 D<pre><code class="language-bash">sudo nano /etc/nginx/sites-available/pocketbase
</code></pre>
6 O4 ?; Y* ~; T! z5 u</li>
<li>粘贴以下配置（替换 <code>your-domain.com</code> 为你的域名）：
<pre><code class="language-nginx">server {
    listen 80;
    server_name your-domain.com;
9 b: _' B, {4 {1 s2 L+ w/ r    # 重定向 HTTP 到 HTTPS
    return 301 https://$host$request_uri;
& R& c. B3 o1 x1 n5 L9 v# o}

server {
    listen 443 ssl http2;
    server_name your-domain.com;
  U$ _9 K1 |4 w( W5 q4 k7 O8 |
& K; w5 K) E& a5 S" H. a    # SSL 证书配置（推荐使用 Let's Encrypt）
! I; U+ E0 v( g4 {6 s1 S    ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
% r/ l& _' x, d5 r' @    ssl_prefer_server_ciphers on;
0 q' q: B% H0 M. A3 n+ i# k
% r$ s# W8 B8 l; H6 F0 I    # 反向代理到 PocketBase
    location / {
6 [. q9 m7 M% Q        proxy_pass http://127.0.0.1:8090;
5 U& x6 Z8 `, W$ O0 t( @+ ]0 n3 B$ P( S+ U        proxy_set_header Host $host;
& O; `1 |: x: w6 A5 v, C5 Z' @        proxy_set_header X-Real-IP $remote_addr;
4 m8 C2 V" _; y        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
/ U0 [$ N# y! ?# q    }
; z$ I. |1 t$ i7 N, _1 Z. C}
</code></pre>
</li>
<li>启用配置并重启 Nginx：
% c, R$ `( q9 T6 x5 v<pre><code class="language-bash"># 启用配置
sudo ln -s /etc/nginx/sites-available/pocketbase /etc/nginx/sites-enabled/
/ v" I  V( ]: S0 V
# 检查配置语法
* r1 O' b- g, N1 ^- t6 e! Isudo nginx -t
0 s+ X4 |, [/ c! y
, N) Y% a9 f- U9 b# 重启 Nginx
. s9 d! ^. ]: Osudo systemctl restart nginx
9 R) o8 h  L' s2 |</code></pre>
</li>
<li>申请 Let's Encrypt 免费证书（可选）：
<pre><code class="language-bash"># 安装 certbot
sudo apt install certbot python3-certbot-nginx -y
9 S" l" {1 G9 P  x7 e
# 申请证书
9 r. t0 f! E- }. f# ?( g0 [0 ?sudo certbot --nginx -d your-domain.com
</code></pre>
</li>
+ w3 {  Y+ s$ \( w</ol>
5 B5 g+ d8 o8 L* s. R8 b# D<h4>5.3 自定义 PocketBase 配置</h4>
<p>PocketBase 的配置文件为 <code>pb_data/pb_config.json</code>（运行后自动生成），可修改以下核心参数：</p>
- D% f* J& a! g9 f$ `. f4 Z/ A<ul>
<li><code>appName</code>：应用名称；</li>
<li><code>api.allowedOrigins</code>：跨域允许的域名；</li>
# {2 f: \9 ?) e, @) F: ^<li><code>mailer</code>：邮件配置（用于密码重置、验证等）；</li>
<li><code>storage</code>：文件存储配置（默认本地，可配置 S3 等）。</li>
' e, f% n' m- u3 h: f; w- h  x  V</ul>
<p>修改配置后需重启 PocketBase 服务：</p>
<pre><code class="language-bash">sudo systemctl restart pocketbase
& {8 a5 q) C" j$ [</code></pre>
<h3>6. 日常运维</h3>
& r3 j5 ^* E# a; f  b<h4>6.1 数据备份</h4>
% o7 d% ~$ d: }! }  b: `<p>PocketBase 的所有数据（数据库、文件、配置）都在 <code>pb_data</code> 目录，备份该目录即可：</p>
<pre><code class="language-bash"># 创建备份脚本
nano /opt/pocketbase/backup.sh
</code></pre>
# Z5 M, u. u' G( V; a# S7 |<p>粘贴以下内容：</p>
<pre><code class="language-bash">#!/bin/bash
$ H8 u# X* K' V  Z4 B0 FBACKUP_DIR=&quot;/opt/pocketbase/backups&quot;
- C5 x! Q. F9 R: m; K9 T! SDATE=$(date +%Y%m%d_%H%M%S)
mkdir -p $BACKUP_DIR

# 停止服务（可选，避免备份时数据写入）
- ^9 c. y* A) B. z  s$ Vsudo systemctl stop pocketbase
, B: K6 f8 y) `2 a: O
# K% z9 I; h! J8 U9 |# 压缩 pb_data 目录
zip -r $BACKUP_DIR/pocketbase_backup_$DATE.zip /opt/pocketbase/pb_data

# 启动服务
! z7 k, P8 G3 ksudo systemctl start pocketbase
, o7 M- ?4 l* L/ i1 D
  @* V! d" o# E; A5 _2 ]# 删除 7 天前的备份（可选）
find $BACKUP_DIR -name &quot;pocketbase_backup_*.zip&quot; -mtime +7 -delete
</code></pre>
<p>添加执行权限并定时执行：</p>
<pre><code class="language-bash">chmod +x /opt/pocketbase/backup.sh
. j; S( y8 c9 y% x1 v9 j
# 添加到 crontab，每天凌晨 2 点备份
sudo crontab -e
# 粘贴：0 2 * * * /opt/pocketbase/backup.sh
</code></pre>
' {# ^2 G) N3 b- S<h4>6.2 PocketBase 更新</h4>
: p! e6 x  I# _7 Z' y" b. O% v<pre><code class="language-bash"># 停止服务
& T7 p5 Z0 n* r: H% Z" gsudo systemctl stop pocketbase

# 备份 pb_data（保险）
cp -r /opt/pocketbase/pb_data /opt/pocketbase/pb_data_backup
, @/ j; k4 T/ r
8 {! F+ j) u' u1 E+ B$ w# f# 下载最新版本
7 h0 b0 L& t7 H5 Ecd /opt/pocketbase
wget https://github.com/pocketbase/pocketbase/releases/latest/download/pocketbase_linux_amd64.zip
% t9 B7 n" n# f# C  C7 e3 j4 Zunzip -o pocketbase_linux_amd64.zip  # -o 覆盖原有文件
4 \7 Z' p9 q+ r0 C7 b+ ^rm pocketbase_linux_amd64.zip

9 w5 ~* Y& r1 h# 启动服务
sudo systemctl start pocketbase

# 验证版本
1 K& ^! `: m0 l" }* H/opt/pocketbase/pocketbase version
</code></pre>
" g# G" R2 A! m2 f) g4 @: p<h4>6.3 查看日志</h4>
4 z5 R. X4 O2 {* u% h+ Q6 C<pre><code class="language-bash"># 实时查看 PocketBase 日志
( R) A1 `2 C* g7 }sudo journalctl -u pocketbase -f

# 查看最近 100 行日志
1 C5 b2 e$ w" i# C- W3 `sudo journalctl -u pocketbase -n 100
</code></pre>
# Z' u* a6 y. w<h3>7. 常见问题解决</h3>
. K2 ^* f5 r: `, G/ ~: |<ol>
; [) x% U1 D  E6 D4 p7 `<li><strong>无法访问管理后台</strong>：
! }2 c* {; f: U1 P- t/ R9 D<ul>
<li>检查防火墙是否开放 8090 端口（<code>sudo ufw status</code>）；</li>
<li>检查 PocketBase 服务是否运行（<code>sudo systemctl status pocketbase</code>）；</li>
<li>检查服务器安全组（云服务器需开放对应端口）。</li>
) v0 Y5 e. c3 V& j' a</ul>
# C7 V# N% R5 U, y</li>
<li><strong>API 调用返回 403</strong>：
<ul>
<li>检查集合的权限配置（管理员后台→Collections→对应集合→Rules）；</li>
+ x' o( a! z, y% w. [<li>确认请求头是否携带正确的认证信息（Admin/User Token）。</li>
8 x% X, K) K* a" I</ul>
</li>
<li><strong>服务启动失败</strong>：
<ul>
  E; n) l$ Z( k* ~7 h<li>检查 <code>pocketbase.service</code> 文件语法是否正确；</li>
( d% t5 l: a# r! W: b<li>检查 <code>pb_data</code> 目录权限（<code>chmod -R 755 /opt/pocketbase/pb_data</code>）。</li>
9 S$ _2 M# I- j6 Q9 u1 b+ b</ul>
4 x1 F, ~* f- i8 V</li>
</ol>
% Z7 B2 h/ d- A+ U6 C$ V3 ~

<h1>PocketBase 在堡塔（宝塔）面板下配置进程守护与端口转发</h1>
: [/ J! F6 y9 x6 G. }5 ~/ |  O' t<h2>一、核心需求确认</h2>
<p>你希望在堡塔（宝塔）面板中为 Debian 12 服务器上的 PocketBase 配置<strong>进程守护</strong>（确保 PocketBase 持续后台运行、崩溃自动重启），并设置<strong>端口转发（反向代理）</strong>，让 PocketBase 可通过 80/443 端口或域名访问（替代默认的 8090 端口）。</p>
# v& `! W/ l8 M# a5 C- G% A  \, q<h2>二、前置条件</h2>
<ol>
<li>堡塔面板已成功安装在 Debian 12 服务器（若未安装，可执行官方脚本：<code>curl -sSO https://download.bt.cn/install/install_panel.sh &amp;&amp; bash install_panel.sh</code>）；</li>
  E2 a( B) T; Q# {/ s* m" T<li>PocketBase 已按之前的教程安装在服务器（推荐路径：<code>/opt/pocketbase</code>）；</li>
5 c' T6 e0 B, ~% G! d( X<li>服务器已开放 80/443 端口（堡塔面板默认会开放，可在「安全」模块确认）；</li>
<li>若需域名访问，需提前将域名解析到服务器公网 IP。</li>
</ol>
! Z- I* v6 d( I0 q7 F4 o0 F# g<h2>三、配置 PocketBase 进程守护（堡塔面板）</h2>
5 ?4 @, E# A) g) `% {. A  Z) j<p>堡塔面板的「进程守护」功能可替代手动配置 systemd 服务，可视化操作更简单，核心是让 PocketBase 后台运行且崩溃自动重启。</p>
  ?. T0 e2 ?" Z6 `; ~3 d( H5 f7 ]<h3>步骤 1：登录堡塔面板</h3>
<p>通过浏览器访问 <code>http://服务器IP:8888</code>（默认端口），输入堡塔面板的账号密码登录。</p>
<h3>步骤 2：进入「进程守护」模块</h3>
! A( l7 D/ _" b5 N5 D. r. H- k<ol>
7 @8 b2 R. X1 d<li>点击左侧菜单栏的「软件商店」→ 「系统工具」，确认「进程守护」插件已安装（默认已安装，若未安装则点击「安装」）；</li>
<li>安装完成后，点击左侧菜单栏的「进程守护」，进入守护进程管理页面。</li>
1 _. {: L: v3 \5 F) {</ol>
0 T. k# i/ }4 G  L/ b; b) V<h3>步骤 3：添加 PocketBase 守护进程</h3>
' I" Z2 U) }2 P4 `$ R8 F<ol>
<li>
<p>点击页面右上角的「添加守护进程」，弹出配置窗口；</p>
</li>
<li>
<p>按以下参数填写（关键项标红）：</p>
<table>
<thead>
' P; o/ ]# |8 F2 N& R* J9 |<tr>
' a& p  w, Y$ h8 T% r3 v- B* B<th>配置项</th>
! l4 _/ K) P6 ~- N; K<th>填写内容</th>
</tr>
</thead>
8 Q5 n! I" U8 Z3 n! i, x9 m<tbody>
8 T( M9 i) Q/ f4 M% y<tr>
<td>进程名称</td>
<td>PocketBase（自定义，便于识别）</td>
' f5 K  c7 ?  C+ Y: b</tr>
8 T/ N. r" q1 m5 S9 b9 Q. Y. }<tr>
<td>运行目录</td>
. o. Q) I" y: K1 X1 O& b1 h6 y: H<td><code>/opt/pocketbase</code>（PocketBase 二进制文件所在目录，需和实际路径一致）</td>
( {- o. Y4 D& @+ O& n</tr>
2 u) Z- B' r  l2 \, Y<tr>
1 ~$ s7 R* b4 }5 s+ ^7 n0 P* e$ t: U<td>启动命令</td>
<td><code>./pocketbase serve --http=127.0.0.1:8090</code>（绑定本地回环地址，更安全）</td>
9 c( |0 l0 X5 B! Y( b! x! D</tr>
<tr>
<td>停止命令</td>
<td><code>pkill pocketbase</code>（可选，用于手动停止进程）</td>
% K8 k1 g9 H/ G$ p; ?</tr>
$ ]; e4 I* {4 u3 ~1 d- a8 ~0 J% G<tr>
' B2 @' \, h2 J4 W6 P<td>日志文件</td>
<td><code>/opt/pocketbase/pocketbase.log</code>（自定义日志路径，便于排查问题）</td>
</tr>
<tr>
<td>错误日志文件</td>
<td><code>/opt/pocketbase/pocketbase_error.log</code>（可选，单独记录错误日志）</td>
2 {+ j( d' y  i0 X- x- y</tr>
<tr>
' F9 ~* d5 N) g4 u3 d<td>自动重启</td>
  t& V, S; K2 V% A' w( s- p<td>开启（必选，进程崩溃后自动重启）</td>
4 K/ |6 _0 l, Y/ t5 v" n) U( \2 L$ j</tr>
<tr>
. z, i2 Y6 A. K% P; ~0 C* y<td>重启间隔</td>
<td>5 秒（默认即可）</td>
</tr>
7 C6 V8 p! y3 l' b, b3 n! f. a! I  U<tr>
3 b) e$ N9 i3 r9 P# o4 m) P<td>启动用户</td>
<td>root（或你创建的非 root 用户，需确保该用户有 <code>/opt/pocketbase</code> 目录权限）</td>
</tr>
% j, R; k: h1 _( q</tbody>
</table>
</li>
<li>
<p>点击「提交」，完成守护进程创建。</p>
9 C% E7 l4 h& Q</li>
( y) U  k4 P- X/ _$ c0 \5 \</ol>
<h3>步骤 4：启动并验证守护进程</h3>
  j& ?3 ~' G- m9 l. ]6 J<ol>
- g6 I; s' j0 o) _8 ]. t, D<li>在「进程守护」列表中找到刚创建的「PocketBase」进程，点击右侧的「启动」；</li>
) D0 t6 q; t# M1 q9 f<li>启动后，进程状态会显示「运行中」，可点击「日志」查看运行日志：
<ul>
<li>若日志中显示 <code>Server started at http://127.0.0.1:8090</code>，说明 PocketBase 已通过守护进程成功运行；</li>
1 H  b0 ~% y7 E0 p9 g2 q<li>若启动失败，检查「运行目录」「启动命令」是否正确，或查看「错误日志」定位问题（如权限不足可执行 <code>chmod -R 755 /opt/pocketbase</code>）。</li>
</ul>
9 _  j9 O' I; o7 ]</li>
( }* w1 X9 o4 O* \- o</ol>
<h2>四、配置端口转发（反向代理）</h2>
<p>PocketBase 默认监听 8090 端口，直接暴露该端口不够友好，通过堡塔面板的「反向代理」可实现：</p>
0 u- E7 D- d, t- \, A- m  x5 T<ul>
<li>域名访问（如 <code>https://your-domain.com</code>）→ 转发到 <code>127.0.0.1:8090</code>；</li>
( M: \$ {( x( i9 h. L3 c* m0 T. G* Q  n7 {<li>80/443 端口（默认 HTTP/HTTPS 端口）→ 转发到 8090 端口；</li>
) L  ~- a' y* {" ~<li>同时可一键配置 SSL 证书，实现 HTTPS 访问。</li>
( v! K1 \; |+ c+ y: {</ul>
6 h, k5 B3 M" T; W& G. F<h3>步骤 1：添加站点（域名绑定）</h3>
5 G- y5 ^' l( A<ol>
<li>
6 H- o4 |0 {# D. r<p>点击堡塔面板左侧菜单栏的「网站」→「添加站点」；</p>
</li>
<li>
<p>填写站点配置：</p>
, d: I0 \: R% S; h+ Q+ h3 o' _# z2 j7 J) O<table>
<thead>
<tr>
: c- A7 N% q6 ?! G8 t<th>配置项</th>
<th>填写内容</th>
</tr>
2 ~: D; J+ D1 X1 o* C" ]8 T2 `</thead>
8 w4 g2 \& |9 J: q* L<tbody>
<tr>
" f$ m& m  J( ~/ r( b<td>域名</td>
; |: l+ d9 @0 t  D5 a4 A<td>你的域名（如 <code>pb.example.com</code>，若无需域名可填服务器 IP）</td>
</tr>
<tr>
<td>备注</td>
; h& |9 {( U; e; O<td>PocketBase 反向代理（自定义）</td>
, r: J7 R) u, F0 Y8 O2 S</tr>
8 o& g( r4 T, A- {- y<tr>
<td>根目录</td>
<td>任意（反向代理无需实际网站文件，如 <code>/www/wwwroot/pocketbase</code>）</td>
+ W0 M! U' N' @. H0 M* q5 n5 e</tr>
<tr>
<td>PHP 版本</td>
# [' ~" ~7 f0 l9 b7 `<td>纯静态（无需 PHP，选择此项）</td>
* f7 O3 l3 q4 o- s7 Q</tr>
( e6 |' v/ ?% E6 v<tr>
; j- w6 G' }8 U/ M  D! k2 a<td>数据库</td>
<td>不创建（无需）</td>
</tr>
* L, X/ h* P! w( J7 B7 H<tr>
5 C  e3 P4 M& e* ^<td>FTP</td>
9 H# F: p7 t$ I' u6 }8 ~3 h7 g<td>不创建（无需）</td>
</tr>
% |  \; m$ x$ Y' o4 u: B</tbody>
4 p5 n3 t. l" i" `& Q' _</table>
( \% ^1 {, _6 W7 d* _2 h6 Z</li>
<li>
<p>点击「提交」，完成站点创建。</p>
) H# c# W! N+ Z5 C</li>
" X; f  _  O3 e</ol>
<h3>步骤 2：配置反向代理（端口转发）</h3>
, I; H3 U7 x8 m4 X, r7 u; k8 s<ol>
5 q7 }. M$ N1 ^9 \4 s! D. B<li>
$ G9 E! p, w1 c' Q# n9 z<p>在「网站」列表中找到刚创建的站点，点击右侧的「设置」；</p>
6 I8 [7 A4 Z9 _) C</li>
<li>
<p>点击左侧的「反向代理」→「添加反向代理」；</p>
7 S5 M* e$ ^* s1 Q# t+ v</li>
<li>
<p>填写反向代理配置：</p>
& V, A4 h& G9 Y<table>
. U* O- ?( ~* d1 {7 J% ?+ A6 J<thead>
<tr>
" F: n" a. b$ @( w  {<th>配置项</th>
/ m9 l* k( D* ]0 k% c5 e0 s# W" `/ y<th>填写内容</th>
</tr>
</thead>
; U' J% a/ v5 e# H2 ~1 k$ \<tbody>
<tr>
) Q  @9 Q$ u& t$ z: Z8 ~; A6 Y<td>代理名称</td>
<td>PocketBase（自定义）</td>
; I& L" T# R  J$ S, i</tr>
<tr>
<td>代理目录</td>
<td>/（根目录，转发所有请求）</td>
6 {% ]- y. G' R/ A* E9 H- @</tr>
3 C; r: E* o/ s. I3 M; V, a1 R% M<tr>
<td>目标URL</td>
<td><code>http://127.0.0.1:8090</code>（PocketBase 运行地址，和守护进程启动命令一致）</td>
</tr>
" y5 V, N1 N7 V' N5 c/ ^<tr>
: R) H3 O1 h4 b7 |<td>缓存</td>
<td>关闭（避免 API 数据缓存）</td>
</tr>
  X, P6 _5 D7 T; `& D<tr>
8 x( b# s9 c1 C; O& n<td>反向代理参数</td>
, t2 f3 N2 o/ u& d' y& S$ a8 F<td>点击「添加自定义参数」，新增以下参数（解决跨域/Header 传递问题）：<code>proxy_set_header Host $host;``proxy_set_header X-Real-IP $remote_addr;``proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;``proxy_set_header X-Forwarded-Proto $scheme;</code></td>
</tr>
6 c: P* @; a4 ?4 m5 h</tbody>
7 c2 B7 p$ i6 O! R. C6 j</table>
# k& T! m, Z: b0 s( C</li>
<li>
9 p8 O" }6 A4 e# W. [- U  ?* {<p>点击「提交」，反向代理配置生效。</p>
</li>
</ol>
; f$ {$ P! L  S% C8 p: H2 X<h3>步骤 3：配置 SSL 证书（可选，推荐）</h3>
<p>为了安全访问，建议给域名配置 SSL 证书（堡塔面板支持一键申请 Let's Encrypt 免费证书）：</p>
<ol>
<li>在站点「设置」页面，点击左侧的「SSL」；</li>
, L: v4 I, w* P& \6 a! O<li>选择「Let's Encrypt」→ 勾选需要申请证书的域名 → 点击「申请」；</li>
<li>申请成功后，开启「强制 HTTPS」（自动将 HTTP 请求重定向到 HTTPS）；</li>
# m, e; S3 J5 {4 o0 Y1 D  `4 ]; V<li>点击「保存」，SSL 配置生效。</li>
4 k* X( R, I* u5 N: ]</ol>
<h3>步骤 4：验证端口转发</h3>
% _/ B; T4 M9 c  A/ ^, S/ v9 T<ol>
<li>访问配置的域名/IP：
<ul>
<li>管理后台：<code>https://你的域名/_/</code>（替代 <code>http://服务器IP:8090/_/</code>）；</li>
<li>API 接口：<code>https://你的域名/api/collections/users/records</code>（替代 8090 端口）；</li>
</ul>
</li>
# L1 f- T8 v$ s' Y% ^, O) B) @. d5 {( P<li>若能正常访问 PocketBase 管理后台或 API，说明端口转发配置成功。</li>
* i) @5 v6 W- l' p3 ^$ b/ |</ol>
<h2>五、常见问题排查</h2>
3 X9 t4 C( k, k2 @0 t7 G: E# v+ ]<ol>
<li><strong>守护进程启动失败</strong>：
<ul>
<li>检查「运行目录」是否为 PocketBase 二进制文件所在目录；</li>
5 ], @4 c# K" z6 {' L<li>检查启动命令是否正确（如 <code>./pocketbase</code> 路径是否存在，可在堡塔面板「终端」执行 <code>ls /opt/pocketbase</code> 验证）；</li>
<li>查看「错误日志」，若提示权限不足，执行 <code>chmod +x /opt/pocketbase/pocketbase</code> 赋予执行权限。</li>
3 ?' r" k8 s; ~/ u6 m, g4 U8 r</ul>
</li>
7 r$ C' L( B: j5 S8 H<li><strong>反向代理访问 404/502</strong>：
4 C' e# ~6 P, A" a7 K( e% _! l<ul>
<li>502 错误：PocketBase 守护进程未运行，先确认进程状态为「运行中」；</li>
<li>404 错误：反向代理「目标URL」填写错误（需为 <code>127.0.0.1:8090</code>，而非服务器公网 IP）；</li>
<li>跨域错误：检查反向代理「自定义参数」是否添加完整的 Header 配置。</li>
</ul>
0 `3 s2 O1 n9 q* z, J</li>
' H0 a8 s* \9 k1 A5 P<li><strong>域名无法访问</strong>：
<ul>
<li>确认域名已解析到服务器公网 IP（可通过 <code>ping 你的域名</code> 验证）；</li>
$ N/ q/ l8 F( u* ~/ G<li>确认服务器安全组/堡塔面板「安全」模块已开放 80/443 端口。</li>
; s8 Q4 C, @" `</ul>
</li>
+ Y$ Q+ \( e! U; Z* I</ol>

<h1>PocketBase 保留目录说明 &amp; 钩子（Hook）调用方式与示例</h1>
<h2>一、核心需求确认</h2>
$ [$ |( s9 r( ]$ {1 p<p>你希望了解 PocketBase 运行过程中自动生成/识别的<strong>保留目录</strong>的名称和具体作用，同时掌握 PocketBase 钩子（Hook）的调用方式，并通过实际示例理解钩子在业务场景中的应用（如数据校验、事件触发、自定义逻辑等）。</p>
6 ], F" l$ Y& e) w<h2>二、PocketBase 保留目录详解</h2>
<p>PocketBase 运行时会在其工作目录（如 <code>/opt/pocketbase</code>）自动生成/识别多个保留目录（文件名固定，PocketBase 会优先读取），所有核心数据、配置、自定义逻辑都集中在这些目录中。以下是所有保留目录的名称、作用及关键细节：</p>
<table>
( ^( ?4 I0 c4 u0 \% p; S<thead>
<tr>
$ [1 o& w$ f: |5 c* g  [<th>目录名称</th>
9 e# i8 g! J# v( j3 N3 I2 l<th>核心作用</th>
<th>关键文件/子目录</th>
<th>适用场景</th>
</tr>
/ _3 @) L7 k; G: ?* X( D/ b</thead>
$ i/ z5 [# {/ V8 R+ Q<tbody>
<tr>
<td><code>pb_data/</code></td>
<td><strong>最核心目录</strong>，存储所有持久化数据（数据库、配置、文件、日志等）</td>
<td>- <code>pb.db</code>：SQLite 核心数据库（存储集合、记录、用户等）- <code>pb_config.json</code>：全局配置文件（应用名称、跨域、邮件等）- <code>storage/</code>：文件存储目录（上传的图片/文件）- <code>logs/</code>：运行日志（可选）- <code>pb_auth.json</code>：认证相关配置</td>
<td>数据备份、配置修改、文件存储管理</td>
</tr>
. S2 [" f! S$ _5 ~/ K) p<tr>
! ?# @1 g: z* h) b<td><code>pb_hooks/</code></td>
! `: s" q9 y: p/ i+ ~$ }<td>存放 JS/TS 钩子脚本，PocketBase 启动时自动加载，用于扩展业务逻辑</td>
6 L2 T* f! f) n) o! }7 R' [+ p<td><code>*.js</code>/<code>*.ts</code>（如 <code>users.hooks.js</code>）</td>
<td>数据校验、事件触发、自定义认证、请求拦截</td>
! k5 K4 W) P# X% j1 z5 p% I& A( C</tr>
<tr>
<td><code>pb_migrations/</code></td>
<td>数据库迁移脚本目录，用于管理集合结构变更（版本升级/手动修改表结构）</td>
<td><code>*.js</code>/<code>*.ts</code>（如 <code>20240104120000_init.js</code>）</td>
<td>生产环境集合结构变更、版本迭代</td>
3 U5 S8 F" J3 ?( S, s</tr>
/ r3 @% I1 D6 _7 g<tr>
<td><code>pb_public/</code></td>
3 T5 r% D  q# b<td>静态文件托管目录，可通过 URL 直接访问（无需认证）</td>
$ V7 h: W" u- b6 t; p1 a<td>任意静态文件（如 <code>index.html</code>、<code>logo.png</code>）</td>
, ~/ i3 f7 k' r<td>托管前端静态页面、公共资源（如图片、JS）</td>
</tr>
</tbody>
- [4 _, f" k  o$ A5 m5 M</table>
. m  y1 w7 P9 o0 \0 |4 R7 q<h3>各目录详细说明</h3>
& R: n8 ^! D7 `) w" ^<h4>1. <code>pb_data/</code>（核心数据目录）</h4>
) p5 g$ Q4 K# B. d7 o' p/ p; _<ul>
$ w: O! F3 o  h$ L) Q* f<li><strong>不可删除</strong>：删除该目录会丢失所有数据（数据库、配置、上传文件）；</li>
<li><strong>备份优先级</strong>：日常运维只需备份该目录即可完整恢复 PocketBase 所有数据；</li>
! d. j6 Q6 E) o: {9 }( ~  q<li><strong>关键文件说明</strong>：
<ul>
9 D: u. k3 h  _; R5 k<li><code>pb.db</code>：SQLite 数据库文件，存储集合定义、记录数据、管理员/用户账号等核心数据；</li>
( _, `, d& `# G<li><code>pb_config.json</code>：自动生成的配置文件，可手动修改（如跨域允许的域名、邮件服务器配置），修改后需重启 PocketBase；</li>
<li><code>storage/</code>：默认存储用户上传的文件（如集合中「File」类型字段的文件），路径对应 API 返回的 <code>fileUrl</code>；</li>
: f* z0 I( d/ K+ J% o<li>权限要求：运行 PocketBase 的用户需有该目录的读写权限（如 <code>chmod -R 755 pb_data/</code>）。</li>
</ul>
: i8 N( m/ u6 q</li>
* H* T: s1 N3 I& Q% U  H, U</ul>
<h4>2. <code>pb_hooks/</code>（钩子脚本目录）</h4>
; r! t  y% S8 X9 z. ?5 ]<ul>
<li><strong>自动加载</strong>：PocketBase 启动时会扫描该目录下所有 <code>.js</code>/<code>.ts</code> 文件并执行，无需手动配置；</li>
6 q4 y% ~: O5 ^, e/ b, A* L<li><strong>运行环境</strong>：基于 Go 内置的 ESModule 运行时，支持大部分 ES6+ 语法，可直接使用 <code>console.log</code> 调试；</li>
<li><strong>无依赖</strong>：暂不支持 npm 包，需用原生 JS/TS 编写逻辑。</li>
$ d, a/ S3 E" x& V" J</ul>
<h4>3. <code>pb_migrations/</code>（数据库迁移目录）</h4>
<ul>
<li><strong>自动生成</strong>：在管理后台修改集合结构（如添加字段）时，会自动生成迁移脚本；</li>
<li><strong>手动执行</strong>：可通过命令 <code>./pocketbase migrate up</code> 执行未应用的迁移脚本；</li>
<li><strong>回滚</strong>：支持 <code>./pocketbase migrate down</code> 回滚最近一次迁移（需脚本支持）。</li>
' ~3 }: s- m" Q* d* A* P</ul>
<h4>4. <code>pb_public/</code>（静态文件目录）</h4>
0 |+ P9 V- u5 c. U9 \<ul>
<li><strong>访问方式</strong>：文件路径对应 URL 路径，如 <code>pb_public/logo.png</code> 可通过 <code>http://域名/public/logo.png</code> 访问；</li>
<li><strong>权限</strong>：所有文件无需认证即可访问，适合存放公共静态资源（不建议存放敏感文件）。</li>
</ul>
<h2>三、PocketBase 钩子（Hook）调用方式与示例</h2>
<h3>1. 钩子核心概念</h3>
<p>PocketBase 钩子是<strong>服务端事件驱动脚本</strong>，可拦截/处理系统核心事件（如数据创建/更新、用户认证、服务启动等），实现自定义业务逻辑（如数据校验、自动填充字段、日志记录、权限控制）。</p>
<p>钩子分为两类：</p>
6 c0 o9 X' ]& |$ Y) ?! L1 A<ul>
<li><strong>集合钩子（Collection Hooks）</strong>：针对特定集合的操作（如 <code>users</code> 集合的创建/更新），最常用；</li>
( J' g' l) u+ h* @  J<li><strong>全局钩子（App Hooks）</strong>：针对全局事件（如服务启动、HTTP 请求拦截、用户登录）。</li>
1 {, j) s0 A# Y</ul>
<h3>2. 钩子基本使用步骤</h3>
<ol>
% i" z# U2 u4 {  Z( Q, z<li>在 PocketBase 工作目录（如 <code>/opt/pocketbase</code>）创建 <code>pb_hooks</code> 目录：
- o& x# x6 j- c, x$ m<pre><code class="language-bash">mkdir -p /opt/pocketbase/pb_hooks
" z) _0 S! t! e/ I- }</code></pre>
& w/ t& Q7 A0 z* Z</li>
<li>在 <code>pb_hooks</code> 目录下创建 <code>.js</code> 文件（如 <code>users.hooks.js</code>）；</li>
) M% L; ~. z6 |' o<li>编写钩子逻辑，保存后重启 PocketBase 守护进程（堡塔面板「进程守护」→ 重启）；</li>
<li>测试触发条件（如创建一条用户记录），验证钩子是否生效。</li>
</ol>
* ?9 x9 [: T: ?* N/ U# n<h3>3. 常用钩子示例</h3>
" f# h; O# K% D! Y# G: |: L  F<h4>示例 1：集合钩子 - 数据创建前校验（必填字段+格式校验）</h4>
<p>场景：<code>users</code> 集合创建记录时，强制校验「email」字段格式，且「username」字段不能为空。</p>
: G$ m/ q. D! S% Z3 J<p>创建 <code>pb_hooks/users.hooks.js</code>：</p>
<pre><code class="language-javascript">// 监听 users 集合的 beforeCreate 事件（创建记录前触发）
onRecordBeforeCreate((e) =&gt; {
+ B2 h2 I+ x( W1 n  // 仅针对 users 集合生效
  if (e.record.collectionName !== &quot;users&quot;) {
# P! o* ]  c2 P; h. _3 ^2 L    return;
  }

  // 1. 校验 username 不能为空
0 ], h. h/ I) P) K9 ~1 @, ?# V) \  const username = e.record.get(&quot;username&quot;);
+ F2 V3 ]: i  I2 n( ~  if (!username || username.trim() === &quot;&quot;) {
    throw new Error(&quot;用户名不能为空！&quot;); // 抛出错误会终止创建操作，前端会收到该错误信息
* I' N' o1 b1 ^! l  x+ h  }
7 W2 H3 G& {( G! b6 I
  // 2. 校验 email 格式
7 C; }1 k" i0 H8 a, d4 x  const email = e.record.get(&quot;email&quot;);
) _5 a3 `# b+ \8 E5 r$ B# t  const emailRegex = /^[^\s@]+@[^\s@]+\.[^\s@]+$/;
" [/ k& f, W2 u7 h; \2 ?  if (!emailRegex.test(email)) {
    throw new Error(&quot;邮箱格式不正确！&quot;);
  }
" y. W; u( V/ U
# q  g7 t" o/ V# q& s. q& j  // 3. 自动填充创建时间（无需前端传参）
  e.record.set(&quot;created_at&quot;, new Date().toISOString());
# U! @/ N2 a' }! D- z});
6 E9 r8 [6 S% n! O: U* Q</code></pre>
<p><strong>触发方式</strong>：调用 <code>users</code> 集合的创建 API 时自动触发：</p>
* g) r- ]+ I# |3 P1 y2 a. L$ c<pre><code class="language-bash"># 测试：传入错误邮箱，会返回「邮箱格式不正确」
curl -X POST http://域名/api/collections/users/records \
  -H &quot;Content-Type: application/json&quot; \
. e  A4 j* z6 u8 M; B' D  -d '{&quot;username&quot;:&quot;test&quot;,&quot;email&quot;:&quot;invalid-email&quot;,&quot;age&quot;:25}'
</code></pre>
/ N& V7 Z; w/ }. \- v/ R& G<h4>示例 2：集合钩子 - 数据更新后记录日志</h4>
<p>场景：<code>users</code> 集合记录更新后，自动将操作日志写入 <code>user_logs</code> 集合（需先创建该集合，包含 <code>user_id</code>、<code>operation</code>、<code>update_time</code> 字段）。</p>
# s4 ~7 a( `) d# ~* q<p>创建 <code>pb_hooks/users.hooks.js</code>：</p>
' ^0 c2 X3 z- i# C) }! y& }<pre><code class="language-javascript">// 监听 users 集合的 afterUpdate 事件（更新记录后触发）
: _* Z3 X: r) v8 Q3 k: [$ w/ ponRecordAfterUpdate(async (e) =&gt; {
  V% z7 O4 c: U# c1 u  if (e.record.collectionName !== &quot;users&quot;) {
    return;
  }

# @: N+ m7 d$ @5 a3 d% J$ q' d  // 获取更新的用户ID和操作时间
4 r, D1 U$ A# Q  T3 q  const userId = e.record.id;
  O$ ~/ ~/ N1 L7 \  const updateTime = new Date().toISOString();

  // 写入日志到 user_logs 集合
  await $app.dao().createRecord(
( [/ R1 j% U  ^    $app.dao().findCollectionByNameOrId(&quot;user_logs&quot;),
3 d3 k; U4 S6 x    {
( ?- F% f, Y0 `8 K  ^# I4 L$ s      user_id: userId,
      operation: &quot;用户信息更新&quot;,
3 q" {' y( S0 ^( b' l- |      update_time: updateTime,
) @* Q( h. h8 S" w! }    }
+ {. \) C8 {. z+ A6 |) @  );

  console.log(`用户 ${userId} 信息已更新，日志已记录`); // 日志会输出到 PocketBase 运行日志
8 f" a' k5 e% P& }; s, `});
</code></pre>
( a1 F: R. Y, l<h4>示例 3：全局钩子 - 服务启动时初始化</h4>
<p>场景：PocketBase 启动时，自动检查 <code>settings</code> 集合是否存在默认配置，不存在则创建。</p>
<p>创建 <code>pb_hooks/app.hooks.js</code>：</p>
( O. V9 v3 D! {1 s, D3 i4 M<pre><code class="language-javascript">// 监听服务启动后事件
onAppAfterServe((e) =&gt; {
# t" t+ @% p0 c; M7 j8 r! K0 e  console.log(&quot;PocketBase 服务已启动，开始初始化默认配置&quot;);

  // 获取 settings 集合
) ?6 J2 L# G6 G3 [  const settingsCollection = $app.dao().findCollectionByNameOrId(&quot;settings&quot;);
( e% ]( U7 N6 g4 W) S  if (!settingsCollection) {
0 w$ t$ n3 I) U' S" Y$ Z    console.log(&quot;settings 集合不存在，跳过初始化&quot;);
- s# G+ L$ Z+ O! m# U5 i1 i    return;
. v) O% C/ j4 |' h3 R$ `( ~. t  }
' w6 J1 L" l6 v/ i) H4 u
; t* F1 f- N6 S; y  m% w  // 检查是否已有默认配置
1 `3 B  h' I) ^: O9 x. ?  const defaultSettings = $app.dao().findFirstRecordByFilter(
5 K5 o# ]2 r/ v9 H8 s- S7 x    &quot;settings&quot;,
7 E# V1 s; `2 T0 j' M    &quot;key = 'site_name'&quot;,
7 D% i7 A+ ]/ j; v- m    &quot;&quot;
  );
) @7 k- v9 e- B  `7 j2 U
; q1 f* }6 T+ p3 u4 \; T: `  // 无默认配置则创建
  if (!defaultSettings) {
  C  t0 u9 W0 q& U# [" A2 B. c& x3 [, {    const record = new Record(settingsCollection);
    record.set(&quot;key&quot;, &quot;site_name&quot;);
5 `) Z4 Q" f' M; W    record.set(&quot;value&quot;, &quot;我的 PocketBase 应用&quot;);
) E' n# Z; j. d! R4 R    $app.dao().saveRecord(record);
    console.log(&quot;默认站点名称已创建&quot;);
  }
( L1 S  t( k+ B  T* u3 m});
# i% D3 F" s$ a2 |' B2 [</code></pre>
<h4>示例 4：全局钩子 - 拦截 HTTP 请求添加跨域头</h4>
<p>场景：自定义跨域配置（替代 <code>pb_config.json</code> 中的跨域设置），允许指定域名的跨域请求。</p>
. ^% a8 s7 }4 z* Y<p>创建 <code>pb_hooks/app.hooks.js</code>：</p>
! z+ A: A9 v" Z9 y  \6 `# I<pre><code class="language-javascript">// 监听所有 HTTP 请求
onHttpRequest((e) =&gt; {
! K+ m' `. G7 e$ y; F0 T  [1 e, w  // 获取请求的 Origin 头
! L' {8 n! u2 B* z0 N) _2 L  const origin = e.request.headers.get(&quot;Origin&quot;);
  // 允许的跨域域名列表
) o1 U+ H5 |" D8 H3 Z4 H0 o  const allowedOrigins = [&quot;https://your-domain.com&quot;, &quot;http://localhost:3000&quot;];
' ?! p/ j% y& d) R
  // 若 Origin 在允许列表中，添加跨域头
  if (allowedOrigins.includes(origin)) {
( e, h* c  Y. ]    e.response.headers.set(&quot;Access-Control-Allow-Origin&quot;, origin);
    e.response.headers.set(&quot;Access-Control-Allow-Methods&quot;, &quot;GET, POST, PUT, DELETE, OPTIONS&quot;);
    e.response.headers.set(&quot;Access-Control-Allow-Headers&quot;, &quot;Content-Type, Authorization&quot;);
5 Y/ ?* f# Y0 ~5 `' r6 `2 Y  }
$ K8 f& F* n$ G1 f- w: y$ y
  // 处理 OPTIONS 预检请求
  if (e.request.method === &quot;OPTIONS&quot;) {
    e.response.status = 204;
/ B; e0 c0 ]& G# X    e.response.body = &quot;&quot;;
5 j. v; h. U* }% R  }
+ l7 G  q. h- m0 I; y( z2 v: ~) }});
</code></pre>
<h4>示例 5：认证钩子 - 自定义用户登录逻辑</h4>
8 c  {2 p9 b  @3 N# }' F2 P<p>场景：用户登录时，额外校验「账号是否禁用」（<code>users</code> 集合需添加 <code>is_disabled</code> 布尔字段）。</p>
; }& Y  R! o. S6 J* m; u. \4 J<p>创建 <code>pb_hooks/auth.hooks.js</code>：</p>
7 H7 _, U: i- _( K- w<pre><code class="language-javascript">// 监听用户密码登录事件
onRecordAuthWithPassword((e) =&gt; {
- T- }( U/ e  F& H) A- |  // 仅针对 users 集合的登录
8 s7 K7 v. d/ R! v  if (e.record.collectionName !== &quot;users&quot;) {
( @' `/ P/ P. m8 {: p    return;
  }
6 i8 S$ T9 `$ c- [* P4 Z" r" m
  // 检查用户是否被禁用
! D8 }; d/ w+ Y% s$ g% i! ?  const isDisabled = e.record.get(&quot;is_disabled&quot;);
3 j# B3 \) @1 R5 i! h2 f) o  if (isDisabled) {
, L$ e$ |% N) ?  ~1 ~% S% b    throw new Error(&quot;该账号已被禁用，请联系管理员！&quot;); // 终止登录
  }

: R* S: O& S- c  // 登录成功后，记录最后登录时间
  e.record.set(&quot;last_login_at&quot;, new Date().toISOString());
7 C( h* \. b8 E$ X& v% ]8 |" t  await $app.dao().saveRecord(e.record);
+ P' h# V4 U; m5 b/ Z1 B/ r3 n% h
; T/ H8 L; X) d" d3 C4 u. C7 d3 r  console.log(`用户 ${e.record.id} 登录成功，最后登录时间已更新`);
});
</code></pre>
<h3>4. 钩子调试技巧</h3>
5 g! j) `) {% h<ul>
$ G# C6 U- N" M4 Z: b- s# i3 M* [+ }<li><strong>日志输出</strong>：使用 <code>console.log(xxx)</code> 输出调试信息，日志会写入 PocketBase 运行日志（堡塔面板「进程守护」→「日志」可查看）；</li>
<li><strong>错误排查</strong>：钩子脚本语法错误会导致 PocketBase 启动失败，可在终端手动运行 <code>./pocketbase serve</code> 查看具体错误信息；</li>
<li><strong>参数打印</strong>：触发钩子时，打印事件对象 <code>e</code> 查看可用参数（如 <code>console.log(JSON.stringify(e.record))</code>）。</li>
* q" ^' k; T, b! o6 R( Y% x</ul>
<h2>四、总结</h2>
<ol>
<li><strong>保留目录核心要点</strong>：
<ul>
<li><code>pb_data/</code> 是核心数据仓，备份该目录即可恢复所有数据；</li>
<li><code>pb_hooks/</code> 存放自定义钩子脚本，启动时自动加载；</li>
<li><code>pb_public/</code> 托管无需认证的静态文件，<code>pb_migrations/</code> 管理数据库结构变更。</li>
</ul>
</li>
<li><strong>钩子使用核心要点</strong>：
' {) L; L0 E$ G<ul>
, q. K+ d( A- v8 D0 ?  @. K<li>钩子分「集合钩子」（针对数据操作）和「全局钩子」（针对系统事件），放在 <code>pb_hooks/</code> 目录自动加载；</li>
<li>常用钩子：<code>onRecordBeforeCreate</code>（数据校验）、<code>onRecordAfterUpdate</code>（日志记录）、<code>onHttpRequest</code>（跨域配置）；</li>
<li>钩子中抛出错误会终止原操作，适合做数据校验；可通过 <code>$app.dao()</code> 操作数据库（如创建/更新记录）。</li>
</ul>
</li>
" k% S3 P. r2 n<li><strong>实战建议</strong>：
<ul>
$ E5 Q4 d; D+ {  k. [1 g, V' a7 z<li>钩子脚本优先实现核心业务逻辑（校验、自动填充），避免复杂计算；</li>
1 P  u" S* g, S% v( M<li>修改钩子后需重启 PocketBase 才能生效；</li>
+ m1 f" n$ u/ R' h( o9 U& K. f<li>生产环境需备份 <code>pb_hooks/</code> 目录，避免钩子脚本丢失。</li>
</ul>
</li>
$ q: P) d' F$ ^7 |+ s</ol>

<h1>Debian 12 下 PocketBase 全维度配置指南</h1>
! S3 K/ f8 D& X3 e3 |<h2>一、核心需求确认</h2>
<p>你需要在 Debian 12 系统中完成 PocketBase 的<strong>全场景配置</strong>，包括基础网络（端口、绑定地址）、邮件（SMTP）、存储（本地/S3）、安全（跨域、认证）、应用基础（日志、时区）等核心配置，同时掌握配置的生效方式、备份与问题排查方法，适配生产环境的实际需求。</p>
8 l& H' [( F9 `  V( F9 Y$ b: f: R<h2>二、PocketBase 配置的核心入口（Debian 12 环境）</h2>
<p>PocketBase 的配置主要通过 4 种方式实现（优先级：命令行参数 &gt; 管理后台 &gt; 配置文件 &gt; 钩子脚本），所有配置最终会落地到 <code>pb_data/pb_config.json</code>（运行后自动生成），以下是各入口的适用场景：</p>
( e4 K& p9 B+ b. u1 g<table>
<thead>
. p- w1 \# }& _4 _<tr>
" p' u. `9 z, C<th>配置方式</th>
<th>操作路径</th>
+ f8 [: }  Z/ f<th>适用场景</th>
' H7 S" \! y5 I$ G2 |$ d</tr>
</thead>
" p* Q$ H9 I. s. C<tbody>
) V8 z+ W+ }% `9 ~) I& r/ G' ^<tr>
) F! f% ?. c& [& I: Z4 f<td>配置文件</td>
<td><code>/opt/pocketbase/pb_data/pb_config.json</code>（手动编辑）</td>
<td>所有基础配置（网络、邮件、存储、安全）</td>
1 x1 {1 ]* D- ~" W4 {0 j( Q. S( e, p</tr>
<tr>
<td>命令行启动参数</td>
<td>启动时追加参数（如 <code>./pocketbase serve --http=0.0.0.0:8080</code>）</td>
9 V& b/ t+ s+ ~2 H# |; ]<td>临时覆盖配置（如测试端口、调试模式）</td>
</tr>
<tr>
' ^, Y- ]0 Y6 M' R7 b<td>管理后台</td>
<td><code>http://域名/_/</code> → 设置（Settings）</td>
. `2 n% l5 f5 O7 E. T; r1 `2 ^) x<td>可视化配置（邮件、跨域、认证策略）</td>
* G" p+ R" W0 u) I, t</tr>
<tr>
! d) Z  W% t3 o<td>钩子脚本</td>
. n5 Q+ C" ?% y* }9 [<td><code>pb_hooks/</code> 下的 JS 脚本</td>
<td>自定义配置（如动态跨域、自定义认证规则）</td>
</tr>
</tbody>
</table>
% u! `: ~% ~8 m! k<h3>前置操作（Debian 12）</h3>
# o& g/ F# U" D5 G& B# n<ol>
- K% V6 k* X# p3 ?<li>确认 PocketBase 工作目录（默认 <code>/opt/pocketbase</code>），若路径不同需替换下文所有路径；</li>
<li>确保对 <code>pb_data/</code> 目录有读写权限：
6 N: s# E  Y) R( B( z<pre><code class="language-bash">sudo chmod -R 755 /opt/pocketbase/pb_data
: Y3 m/ e+ z0 Qsudo chown -R root:root /opt/pocketbase/pb_data  # 或你的运行用户
5 \. t, C4 p3 ^$ W</code></pre>
</li>
</ol>
<h2>三、核心配置模块（Debian 12 实操）</h2>
+ V: `, V+ C4 k) E2 u  _<h3>1. 基础网络配置（端口、绑定地址、HTTPS）</h3>
. f' `$ [+ U' a3 `8 j8 v9 K<h4>1.1 修改默认端口/绑定地址（3种方式）</h4>
+ r4 ~' ?3 @  L0 `2 T$ H5 L# \<p>PocketBase 默认监听 <code>0.0.0.0:8090</code>，以下是修改方式：</p>
<h5>方式1：命令行参数（临时生效，重启后失效）</h5>
<pre><code class="language-bash"># 切换到 PocketBase 目录
9 n6 W- g1 s1 ~) f& N: o* f6 w  \cd /opt/pocketbase
1 J. e8 |2 e. R- x8 m- u
# 监听 8080 端口，仅绑定本地回环地址（仅服务器内部访问）
1 q- b' s9 u, t7 u. `; x./pocketbase serve --http=127.0.0.1:8080
6 y, l& u! E* u& r# @& i& A
# 监听 80 端口（需 root 权限），绑定所有网卡
sudo ./pocketbase serve --http=0.0.0.0:80
! _: T8 n0 c0 U5 O! \</code></pre>
9 L6 Y$ \% p4 M9 W: z<h5>方式2：配置文件（永久生效）</h5>
<ol>
<li>编辑配置文件：
; n% F1 }+ I/ ]8 k3 G% b' d  A<pre><code class="language-bash">nano /opt/pocketbase/pb_data/pb_config.json
</code></pre>
& k5 b4 Z( I) D: ?- T: Z</li>
<li>添加/修改 <code>api</code> 节点（无则新增）：
, s5 b, Q& g4 H# j4 r1 L<pre><code class="language-json">{
  &quot;api&quot;: {
    &quot;httpAddr&quot;: &quot;0.0.0.0:8080&quot;,  // 绑定地址+端口
    &quot;httpTimeout&quot;: 30           // 请求超时时间（秒）
  }
}
. R! a! f" D! E! z+ {</code></pre>
- Q. W2 n+ V0 F3 C: p- u</li>
% h, _" k/ d* ]6 S  M0 L<li>保存后重启 PocketBase：
) I" y0 `8 S" o6 \% ^6 u<pre><code class="language-bash"># systemd 服务方式
! w/ a8 R# ~' Q! lsudo systemctl restart pocketbase

1 |  w6 O! u2 L) u1 e! x# 堡塔面板方式：进程守护 → 重启 PocketBase
</code></pre>
</li>
</ol>
& Z" t5 Y, G  S6 p& X<h5>方式3：堡塔面板进程守护（永久生效）</h5>
<ol>
4 W  h# \/ l% I* x7 p. D8 v<li>登录堡塔面板 → 进程守护 → 找到 PocketBase 进程 → 编辑；</li>
<li>修改「启动命令」为：
1 q1 K# K  n; w4 f% F2 L. X<pre><code class="language-bash">./pocketbase serve --http=0.0.0.0:8080
</code></pre>
</li>
<li>保存并重启进程。</li>
</ol>
0 v2 Z5 x% \! q8 b; I<h4>1.2 配置 HTTPS（Debian 12 推荐 Nginx 反向代理）</h4>
<p>PocketBase 自身不直接支持 HTTPS，Debian 12 下推荐通过 Nginx 配置（替代 PocketBase 内置的 HTTPS 方式，更稳定）：</p>
<ol>
<li>安装 Nginx（Debian 12）：
* V3 u( W- H5 f) f<pre><code class="language-bash">sudo apt install nginx -y
' z7 n, [' |& h" H6 ~</code></pre>
</li>
<li>创建 Nginx 配置文件：
" U. G9 u8 g" }6 U% w* u<pre><code class="language-bash">sudo nano /etc/nginx/sites-available/pocketbase-https
</code></pre>
% _" P( C6 L% T: m9 q9 C  P</li>
<li>粘贴以下配置（替换 <code>your-domain.com</code> 为你的域名）：
6 ?* ?  X5 Y+ F, v<pre><code class="language-nginx">server {
' N! j+ F& u# a    listen 80;
    server_name your-domain.com;
- w5 }$ q$ I# S    # 重定向 HTTP 到 HTTPS
    return 301 https://$host$request_uri;
; D" l" p) V. s& y( E8 I}

server {
    listen 443 ssl http2;
    server_name your-domain.com;

    # SSL 证书（Let's Encrypt 免费证书）
# a, r1 _, m. L  T* `8 p4 |# t* @' X8 ^    ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
4 s+ r. U% H  r6 O    ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;

    # 反向代理到 PocketBase
# U" S- `1 I! K) s2 o    location / {
        proxy_pass http://127.0.0.1:8090;
        proxy_set_header Host $host;
/ Z/ i# G$ y* j; _        proxy_set_header X-Real-IP $remote_addr;
7 X( `7 K1 }# Z. c+ C) U7 G        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
: w4 l8 B: }+ ]# i' z. D        proxy_set_header X-Forwarded-Proto $scheme;
    }
}
" w4 i4 n( Q6 @</code></pre>
</li>
<li>启用配置并重启 Nginx：
/ R; M# M' ?( @) a9 K+ G<pre><code class="language-bash">sudo ln -s /etc/nginx/sites-available/pocketbase-https /etc/nginx/sites-enabled/
3 l) h! c6 S3 R% Z1 K8 y/ gsudo nginx -t  # 校验配置语法
4 f7 ~. o( Y; n; F5 V9 e: U1 L, asudo systemctl restart nginx
* n% r+ r5 t2 t</code></pre>
2 X1 Z/ d2 C1 T3 {0 y</li>
<li>申请 Let's Encrypt 证书（Debian 12）：
<pre><code class="language-bash">sudo apt install certbot python3-certbot-nginx -y
) f/ m8 `& I6 N: z8 m  esudo certbot --nginx -d your-domain.com
</code></pre>
/ I# h9 ]8 p, X: Y</li>
0 K! H& ^- \+ @( U, W& ]</ol>
<h3>2. 邮件配置（SMTP，用于密码重置/验证）</h3>
<p>PocketBase 需配置 SMTP 才能发送邮件（如用户注册验证、密码重置），以下是 Debian 12 下的配置步骤：</p>
<h4>方式1：管理后台可视化配置（推荐）</h4>
<ol>
<li>
<p>访问 <code>http://域名/_/</code> → 左侧「Settings」→「Mailer」；</p>
</li>
<li>
<p>填写 SMTP 信息（以腾讯企业邮/QQ 邮箱为例）：</p>
. b3 n# _% s  ^1 x/ X<table>
2 n- @. C) w7 m* Y& S& r<thead>
<tr>
" d/ l4 V, t" N& i5 Z& Q5 H<th>配置项</th>
<th>填写内容（QQ 邮箱）</th>
</tr>
</thead>
<tbody>
<tr>
# @' V* B4 {. ~9 h/ @) |8 C& X<td>From address</td>
<td>你的邮箱（如 <code>xxx@qq.com</code>）</td>
</tr>
<tr>
<td>From name</td>
<td>PocketBase 应用（自定义）</td>
1 M7 }# D) _3 ?0 a( y$ C' r/ u</tr>
<tr>
<td>SMTP host</td>
<td>smtp.qq.com</td>
3 Y( Z; X" N4 i* z</tr>
; i/ d0 ~7 C& Y' g4 D<tr>
2 _2 w- |* A- x! G. m! v; }<td>SMTP port</td>
  z( |" \: _2 i& x<td>465（SSL）/587（TLS）</td>
" }4 E2 O5 R  n# ~: F' i' _# M</tr>
<tr>
<td>SMTP username</td>
<td>你的邮箱（如 <code>xxx@qq.com</code>）</td>
</tr>
<tr>
* b: \  K# f1 \0 O7 W  K<td>SMTP password</td>
<td>邮箱授权码（非登录密码）</td>
</tr>
<tr>
5 t) R7 U7 o2 J6 A& x( T<td>SMTP secure</td>
- D3 M6 V. z2 a% X, w<td>SSL（对应 465 端口）/TLS（对应 587 端口）</td>
</tr>
</tbody>
</table>
</li>
4 `9 Q+ m2 l0 U. ]7 }) G<li>
" l0 l0 s5 }( F' L' E1 C<p>点击「Test」测试邮件发送，成功后点击「Save」保存。</p>
</li>
</ol>
<h4>方式2：手动编辑配置文件（永久生效）</h4>
<ol>
0 n" N* v: ?& b- n<li>编辑 <code>pb_config.json</code>：
# @# |! j; `: |<pre><code class="language-bash">nano /opt/pocketbase/pb_data/pb_config.json
</code></pre>
</li>
6 T( s+ |( S6 i" r6 u4 e6 k% k8 T<li>添加/修改 <code>mailer</code> 节点：
<pre><code class="language-json">{
5 w- F9 `8 W0 J) W& X! U* }  &quot;mailer&quot;: {
    &quot;fromAddress&quot;: &quot;xxx@qq.com&quot;,
    &quot;fromName&quot;: &quot;PocketBase 应用&quot;,
    &quot;smtp&quot;: {
( m* W6 Y: ?9 O6 J8 M/ J% T0 e7 J      &quot;host&quot;: &quot;smtp.qq.com&quot;,
      &quot;port&quot;: 465,
6 M9 h, w3 N( |5 V* K& q      &quot;username&quot;: &quot;xxx@qq.com&quot;,
      &quot;password&quot;: &quot;你的邮箱授权码&quot;,
      &quot;secure&quot;: true  // true=SSL，false=TLS
    }
& t: w. G" b( k: c9 C# ?$ [  }
}
& b$ h1 ]; b$ P</code></pre>
* U  ]" y4 q4 a</li>
<li>重启 PocketBase 生效。</li>
. G& n8 _0 b8 }</ol>
! q- d) o. R' R4 u<h3>3. 存储配置（本地/S3 兼容存储）</h3>
; H- j# z# F7 v9 O! G& E. Y1 w<p>PocketBase 默认将上传文件存储在 <code>pb_data/storage/</code>，可配置为 S3 兼容存储（如阿里云 OSS、腾讯云 COS）。</p>
<h4>3.1 本地存储配置（默认，调整路径）</h4>
<ol>
4 D3 }/ D) }! w<li>编辑 <code>pb_config.json</code>：
! e: f. K2 g! B& P( v* m& }3 v4 w<pre><code class="language-bash">nano /opt/pocketbase/pb_data/pb_config.json
</code></pre>
# T1 X% [  @6 a5 ?' }</li>
2 M  l' u5 O0 E5 {! S! v1 q4 e/ n<li>修改 <code>storage</code> 节点（自定义本地存储路径）：
% s0 D+ o5 J# a" [<pre><code class="language-json">{
* d! o/ B+ H. V& E! Y9 s  &quot;storage&quot;: {
7 L5 l, N+ k' @8 Q' G5 k" ^    &quot;local&quot;: {
# f/ t) w) Y- r4 V8 T+ e      &quot;path&quot;: &quot;/data/pocketbase/storage&quot;  // 自定义存储路径（Debian 12 需提前创建）
    },
: x) N  h4 l; j' C2 b3 `    &quot;active&quot;: &quot;local&quot;  // 启用本地存储
) t) @4 J: R! f  }
}
* M& v4 K- F  I, @8 }( t# J. c) s</code></pre>
0 H. Q8 l7 P" ~, ]</li>
<li>创建自定义路径并授权：
<pre><code class="language-bash">sudo mkdir -p /data/pocketbase/storage
1 X7 [% o3 g1 Xsudo chmod -R 755 /data/pocketbase/storage
* O* `( [' A! P) b; h. d* {sudo chown -R root:root /data/pocketbase/storage
# s% T( r0 G0 S$ L/ A+ z% |</code></pre>
</li>
<li>重启 PocketBase 生效。</li>
</ol>
* L6 J) J! c1 Z  p9 J9 l# ^<h4>3.2 S3 兼容存储配置（阿里云 OSS 示例）</h4>
* F  B9 N9 t& O* q# x. Q" j<ol>
& ~& `. k- D# P3 ~# v8 c+ G<li>编辑 <code>pb_config.json</code>：
<pre><code class="language-json">{
$ e) `: G9 R$ x+ C  &quot;storage&quot;: {
/ ^3 m& D0 T1 ~4 ?  |  z    &quot;s3&quot;: {
      &quot;accessKeyID&quot;: &quot;你的阿里云 AccessKey ID&quot;,
      &quot;secretAccessKey&quot;: &quot;你的阿里云 AccessKey Secret&quot;,
% @% D; |( A- {. [7 ~, C4 x      &quot;region&quot;: &quot;oss-cn-beijing&quot;,  // 阿里云 OSS 地域
      &quot;bucket&quot;: &quot;your-bucket-name&quot;,  // OSS 桶名称
      &quot;endpoint&quot;: &quot;oss-cn-beijing.aliyuncs.com&quot;,  // OSS 端点
      &quot;disableSSL&quot;: false,
      &quot;forcePathStyle&quot;: false
    },
; J$ w7 R) {4 I) \# b6 @# a    &quot;active&quot;: &quot;s3&quot;  // 启用 S3 存储
! c0 M  k$ ]; X% ]& I; }' H  v3 C8 |' o  }
: V0 C) G) d! \4 M( w8 c5 B}
</code></pre>
3 n% c  X+ a6 S</li>
2 Q6 p, L4 G  N7 M- R0 k: Q<li>重启 PocketBase 生效，上传文件会自动存储到 OSS 桶。</li>
</ol>
<h3>4. 安全配置（跨域、认证、密码策略）</h3>
<h4>4.1 跨域配置（CORS）</h4>
4 |8 R" W' ^0 z) O8 A- n/ R<h5>方式1：管理后台配置</h5>
# ^: W; t/ T# x: X) \<ol>
1 z9 T- y" u% f* d4 G9 A% C<li>访问 <code>http://域名/_/</code> →「Settings」→「API」；</li>
' o! j2 c, x- D6 @$ I3 y" E& s; ^& H<li>在「Allowed origins」中填写允许的跨域域名（如 <code>https://your-domain.com,http://localhost:3000</code>），多个域名用逗号分隔；</li>
<li>可选：开启「Allow credentials」（允许携带 Cookie/Token）；</li>
<li>保存后立即生效（无需重启）。</li>
</ol>
<h5>方式2：配置文件配置</h5>
<ol>
<li>编辑 <code>pb_config.json</code>：
; g7 ^7 m- T4 h<pre><code class="language-json">{
. H& d  b. C+ i% {$ W  &quot;api&quot;: {
    &quot;allowedOrigins&quot;: [&quot;https://your-domain.com&quot;, &quot;http://localhost:3000&quot;],
    &quot;allowCredentials&quot;: true
  }
}
3 U- B0 _. T+ |# E, G</code></pre>
</li>
" R% I6 o! R; m8 {8 ?* Z<li>重启 PocketBase 生效。</li>
</ol>
<h4>4.2 认证安全配置（Token 超时、密码策略）</h4>
* V# V) }! R: O) k+ N<ol>
! R+ e# c9 [+ t4 E8 \7 ]<li>
<p>管理后台配置路径：<code>Settings</code> →「Auth」；</p>
1 F( ~- S5 u5 I3 E7 _- r</li>
: t/ M7 T! M/ n) |; b& k5 ?<li>
8 b( Z* h, L5 ?: Q<p>核心配置项：</p>
/ M4 Q3 o+ c: j<table>
5 c. V" B- [0 e- O3 N, s8 F& d<thead>
<tr>
( x" }$ D; n6 S% N  f- f! _+ w' H<th>配置项</th>
0 c, l. H* F) H) u: C+ E1 B<th>作用</th>
</tr>
</thead>
. ?6 a4 R* o+ ~8 c! }& q<tbody>
<tr>
<td>Token duration</td>
5 M! n% i3 \; l- n<td>用户 Token 有效期（如 7d=7 天，1h=1 小时）</td>
6 A$ [' i9 L& v6 p</tr>
/ b+ G# s6 J& ]( t- m& {8 o+ {  {, t9 X<tr>
<td>Password min length</td>
9 f9 n5 L: O1 _9 J% l) }<td>用户密码最小长度（推荐 ≥8）</td>
</tr>
<tr>
- d! @: ^9 f; x- W! j% f8 Z<td>Password require chars</td>
<td>密码复杂度（是否要求大小写、数字、特殊字符）</td>
" n3 w9 e( Y, V0 l- T3 P</tr>
<tr>
<td>Max failed attempts</td>
* A4 j9 T0 t8 w: i8 s<td>登录失败最大次数（超过后锁定账号）</td>
2 w7 g! G. j9 Y( r' V. Y, m( `. O</tr>
</tbody>
</table>
+ }3 Z9 A% B' g9 a& o* P( N8 x</li>
<li>
# p) g& g# g) Q; u* Q) S6 [<p>保存后立即生效。</p>
</li>
; o# J! Y* G; u$ @8 p- W</ol>
<h4>4.3 管理后台安全配置</h4>
, u7 h* J% }# Q# d' f6 ?<ol>
  s8 r: ?$ U6 e5 C! l" l<li>限制管理后台访问 IP（Debian 12 防火墙）：
<pre><code class="language-bash"># 仅允许 192.168.1.100 访问 8090 端口（管理后台）
# N0 ~( Q# d$ a( D: C, Csudo ufw allow from 192.168.1.100 to any port 8090
sudo ufw reload
( Z' J/ ]8 f- B' I- y</code></pre>
9 t8 V1 C% j' q</li>
/ _8 r/ t* t, N# U<li>或通过钩子拦截（推荐，见前文请求拦截示例）。</li>
5 \$ l3 R# r& k. h6 @</ol>
3 Y' X* |. ~7 H$ O<h3>5. 应用基础配置（名称、日志、时区）</h3>
<h4>5.1 应用名称/描述配置</h4>
<ol>
<li>编辑 <code>pb_config.json</code>：
; i  e' F: t1 G8 t5 r( h<pre><code class="language-json">{
  &quot;app&quot;: {
    &quot;name&quot;: &quot;我的 PocketBase 应用&quot;,
& R  K% ~2 {: x    &quot;url&quot;: &quot;https://your-domain.com&quot;,
    &quot;description&quot;: &quot;基于 PocketBase 的后端服务&quot;
  }
}
</code></pre>
</li>
$ `3 D8 ~  P- }6 j' w<li>重启生效。</li>
) g9 W, I5 z2 o2 J: R</ol>
! r" ~! j5 Y; [3 c<h4>5.2 日志配置（Debian 12 持久化日志）</h4>
<ol>
<li>编辑 <code>pb_config.json</code>：
<pre><code class="language-json">{
  &quot;logs&quot;: {
3 j) m( K# x5 A5 j# C0 ?0 \    &quot;level&quot;: &quot;info&quot;,  // 日志级别：debug/info/warn/error
    &quot;file&quot;: &quot;/var/log/pocketbase/pb.log&quot;  // 日志文件路径（Debian 12）
  }
  E5 ?/ {+ l4 \: T4 L; C}
% `! v7 h2 ]- D4 @7 W7 }</code></pre>
; G: r$ r2 Q$ d  H</li>
<li>创建日志目录并授权：
<pre><code class="language-bash">sudo mkdir -p /var/log/pocketbase
sudo chmod -R 755 /var/log/pocketbase
: R0 _3 ^" z  \# xsudo chown -R root:root /var/log/pocketbase
  ~: ]+ d+ B# G; j4 d  g</code></pre>
</li>
<li>重启 PocketBase 生效，日志会自动写入 <code>/var/log/pocketbase/pb.log</code>。</li>
</ol>
<h4>5.3 时区配置（Debian 12 系统时区同步）</h4>
<ol>
<li>先设置 Debian 12 系统时区：
<pre><code class="language-bash">sudo timedatectl set-timezone Asia/Shanghai
</code></pre>
( Z1 V. P. p1 R- R6 W</li>
<li>PocketBase 会自动同步系统时区，无需额外配置；若需手动指定，可通过启动参数：
<pre><code class="language-bash">./pocketbase serve --timezone=Asia/Shanghai
</code></pre>
</li>
2 O, j8 Q0 n/ {</ol>
<h3>6. 自定义配置（钩子脚本补充）</h3>
<p>对于配置文件无法实现的自定义需求，通过 <code>pb_hooks/</code> 脚本补充：</p>
& C9 S2 s+ |# r4 S6 t<h4>示例：动态跨域配置（根据请求域名放行）</h4>
<pre><code class="language-javascript">// pb_hooks/cors.hooks.js
2 E/ C" i+ a/ i' F& UonHttpRequest((e) =&gt; {
  // 动态允许所有子域名跨域
3 ]+ B) A( u! E+ f% d  const origin = e.request.headers.get(&quot;Origin&quot;);
; G0 x1 J2 x+ X. l% s8 U  if (origin &amp;&amp; origin.endsWith(&quot;.your-domain.com&quot;)) {
    e.response.headers.set(&quot;Access-Control-Allow-Origin&quot;, origin);
6 D5 s! _1 A- h$ D  S    e.response.headers.set(&quot;Access-Control-Allow-Credentials&quot;, &quot;true&quot;);
$ q/ i, [/ m+ z* ?  }
# ?9 l* L. O8 O* ^7 N$ x7 N0 L  e.next();
* A+ F8 w3 J0 A) }/ O7 v2 J) F});
</code></pre>
<h2>四、配置的备份、恢复与生效方式</h2>
<h3>1. 配置生效方式</h3>
$ I9 M8 F( u% v7 ]/ {9 F! ~<table>
3 j  ?+ R- {5 `& f<thead>
9 I  a" O% d" @$ I<tr>
<th>配置类型</th>
<th>生效方式</th>
( d: F: q  t+ {! }- B, g</tr>
</thead>
# d0 x1 D6 H9 z4 y2 {6 g) |" c<tbody>
! x4 D$ m6 h3 z% d& l" C<tr>
1 x8 t' l8 t: V% R4 r<td>命令行参数</td>
  n' ]; K0 Q& u8 K5 d4 e5 |<td>启动时立即生效（临时）</td>
- V0 Y  {: m8 l2 f- H, ]</tr>
. [0 L* f/ _0 ~) K) R4 K' {<tr>
" j4 U. u0 N$ {' E<td>管理后台配置</td>
<td>保存后立即生效（部分需重启，如邮件）</td>
, C' g1 d4 }" ]+ d</tr>
<tr>
4 T, G# g' d  ]0 n9 T/ p<td>配置文件修改</td>
  F- b" e% ^' f" R<td>重启 PocketBase 生效</td>
</tr>
<tr>
<td>钩子脚本</td>
9 g+ Q3 R5 L$ l, W) b: J9 q+ s' y7 j<td>重启 PocketBase 生效</td>
8 s% N9 M% L6 V' l' K2 ?</tr>
</tbody>
</table>
5 C* V" |$ j1 z: k0 a  h<h3>2. 配置备份（Debian 12）</h3>
" q9 J# a! n& `) I! G2 }3 j& r, U5 S<pre><code class="language-bash"># 备份 pb_config.json（核心配置文件）
cp /opt/pocketbase/pb_data/pb_config.json /opt/pocketbase/pb_config.backup.json

2 H6 m" A4 S! u, `' Y  g# 完整备份所有配置+数据（推荐）
zip -r /opt/pocketbase_backup_$(date +%Y%m%d).zip /opt/pocketbase/pb_data/
</code></pre>
/ n: m1 l8 o" K+ ^! B# ^$ v5 v, F<h3>3. 配置恢复</h3>
<pre><code class="language-bash"># 恢复配置文件
9 a) D- G6 Y) O* D- ccp /opt/pocketbase/pb_config.backup.json /opt/pocketbase/pb_data/pb_config.json

# 重启 PocketBase
/ O, n0 ]  [# E) w4 P' Lsudo systemctl restart pocketbase
</code></pre>
<h3>4. 常见配置问题排查</h3>
<h4>问题1：配置修改后不生效</h4>
5 h: T% x/ n5 |<ul>
<li>检查是否重启 PocketBase；</li>
3 A' a! x3 ~" D( `8 |" E<li>检查配置文件语法（JSON 格式是否正确，可通过 <code>https://jsonlint.com/</code> 校验）；</li>
<li>检查配置文件权限（是否可读写）。</li>
( J5 W1 |* S' ^0 L# J( e</ul>
<h4>问题2：邮件发送失败</h4>
<ul>
<li>检查 SMTP 端口是否开放（Debian 12 防火墙/云服务器安全组）；</li>
- r) `* L* k" b. _; d4 i5 O  Y% C<li>验证 SMTP 账号/授权码是否正确；</li>
<li>查看 PocketBase 日志：<code>sudo journalctl -u pocketbase -f</code>。</li>
8 H8 n6 ^# Y/ |5 z6 i7 k( e: [</ul>
) p) }( V+ M7 ~, @<h4>问题3：端口无法访问</h4>
<ul>
- @3 ^& G$ t' L# r$ u4 O/ c: Z<li>检查 Debian 12 防火墙：<code>sudo ufw status</code>；</li>
9 R7 L: k  f9 [5 Q5 ^8 y/ ^3 _% M<li>检查云服务器安全组是否开放端口；</li>
<li>检查 PocketBase 绑定地址（是否为 <code>0.0.0.0</code>，而非 <code>127.0.0.1</code>）。</li>
- ?# k) K6 v$ O8 k4 P3 I% v: \</ul>
<h2>五、总结</h2>
<ol>
0 z6 p! l7 P1 q" ]  F<li><strong>配置核心入口</strong>：
<ul>
<li>基础配置（网络、邮件、存储）优先通过 <code>pb_config.json</code> 或管理后台配置（永久生效）；</li>
$ `0 G: O2 ]. U/ u- \) K; ^5 V: t" Z<li>临时测试用命令行参数（重启失效）；</li>
) U" T) d9 C4 h, S$ q<li>自定义逻辑用钩子脚本补充。</li>
</ul>
</li>
3 ]/ s/ \* J9 q$ I8 r- w* U<li><strong>Debian 12 关键操作</strong>：
' X$ ?9 f4 u; u9 `<ul>
: `; k$ ^! c5 P3 f2 h7 @* j<li>修改配置文件后需重启 PocketBase（systemctl/堡塔面板）；</li>
<li>自定义路径（存储/日志）需提前创建并授权；</li>
<li>HTTPS 推荐用 Nginx 反向代理，而非 PocketBase 内置方式。</li>
0 q. ~, b! [/ V' Z</ul>
</li>
$ t& A5 {# r, L( ?" l<li><strong>生产环境必配</strong>：
<ul>
2 w. w: E( o1 J' T/ |0 s* n<li>邮件配置（密码重置）、HTTPS（安全访问）、跨域配置（前端访问）、日志持久化（排查问题）；</li>
<li>配置文件定期备份，避免丢失。</li>
6 X) a' Q2 ?! ~</ul>
</li>
; g0 l, z  ~7 j' l8 {</ol>
$ j7 K- g5 V; F% u<p>通过以上配置，可完全适配 Debian 12 系统下 PocketBase 的生产环境需求，兼顾安全性、稳定性和自定义性。</p>
* s8 }9 e& S3 W1 z0 t8 E. p