jellyfin在centos上的網絡設置要求

Jellyfin在CentOS上的網絡設置要求

一、基礎網絡配置

1. 網絡接口配置

確保CentOS服務器的網絡接口（如eth0、ens33）已正確配置網絡參數。若使用靜態IP（推薦，避免重啟后IP變化），需編輯網絡接口配置文件（路徑：/etc/sysconfig/network-scripts/ifcfg-<接口名>），設置以下參數：

BOOTPROTO=static  # 靜態IP模式
IPADDR=192.168.1.100  # 服務器靜態IP地址
NETMASK=255.255.255.0  # 子網掩碼
GATEWAY=192.168.1.1  # 網關地址
DNS1=8.8.8.8  # DNS服務器1
DNS2=8.8.4.4  # DNS服務器2
ONBOOT=yes  # 開機自動激活接口

修改后重啟網絡服務使配置生效：

sudo systemctl restart network

2. 靜態IP建議

雖然Jellyfin支持DHCP動態獲取IP，但靜態IP能確保服務器IP不變，避免因IP變化導致外部設備無法訪問。靜態IP需與局域網內其他設備處于同一網段（如192.168.1.x）。

二、端口設置

Jellyfin默認使用以下端口，需確保這些端口未被占用且在防火墻中放行：

• HTTP端口：8096（Web界面訪問及媒體流傳輸，默認端口）
• HTTPS端口：8920（加密的安全連接，建議啟用）
• DLNA端口：1900（UPnP/DLNA設備發現，如智能電視、音響）
• Bonjour/mDNS端口：5353（局域網內設備自動發現，如蘋果設備）

三、防火墻配置

CentOS默認啟用firewalld防火墻，需放行Jellyfin使用的端口，步驟如下：

# 放行TCP端口（HTTP、HTTPS）
sudo firewall-cmd --zone=public --add-port=8096/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8920/tcp --permanent
# 放行UDP端口（DLNA、Bonjour）
sudo firewall-cmd --zone=public --add-port=1900/udp --permanent
sudo firewall-cmd --zone=public --add-port=5353/udp --permanent
# 重新加載防火墻規則使變更生效
sudo firewall-cmd --reload

若需驗證端口是否放行，可使用：

sudo firewall-cmd --zone=public --query-port=8096/tcp  # 返回"yes"表示已放行

四、Jellyfin服務網絡配置

1. 通過Web界面配置

安裝完成后，訪問Jellyfin Web界面（http://<服務器IP>:8096），登錄后進入設置 > 網絡選項卡：

• 網絡接口：選擇服務器使用的網絡接口（如eth0、ens33）；
• 端口：確認HTTP端口（默認8096）和HTTPS端口（默認8920）；
• 綁定IP：設置為0.0.0.0（允許所有網絡接口訪問）或服務器靜態IP（僅允許特定IP訪問）；
• SSL證書：可選啟用HTTPS，上傳證書文件（如Let’s Encrypt獲取的證書）。

2. 通過配置文件配置

Jellyfin的主配置文件位于/etc/jellyfin/config/config.yaml，編輯該文件修改網絡設置：

server:
  port: 8096  # 監聽端口（可修改為其他未被占用的端口）
  host: 0.0.0.0  # 綁定IP（0.0.0.0表示監聽所有接口）
  ssl_enabled: false  # 是否啟用SSL（設為true則需配置證書路徑）
  # ssl_certificate_path: /path/to/certificate.pem  # SSL證書路徑（啟用時需填寫）
  # ssl_certificate_key_path: /path/to/private.key  # SSL私鑰路徑（啟用時需填寫）

修改后保存文件，重啟Jellyfin服務使配置生效：

sudo systemctl restart jellyfin

五、Docker部署的特殊網絡配置

若通過Docker安裝Jellyfin，需在運行容器時映射端口（將主機的端口映射到容器的默認端口）：

docker run -d \
  --name jellyfin \
  -p 8096:8096 \  # 主機8096端口映射到容器8096端口（HTTP）
  -p 8920:8920 \  # 主機8920端口映射到容器8920端口（HTTPS，可選）
  -v /srv/jellyfin/config:/config \  # 配置文件掛載
  -v /srv/jellyfin/cache:/cache \  # 緩存文件掛載
  -v /movies:/media \  # 媒體庫路徑掛載
  --restart=always \
  jellyfin/jellyfin:latest

注意：若主機端口已被占用，需修改主機端口（如-p 8080:8096，將主機8080端口映射到容器8096端口），并同步修改防火墻規則放行新的主機端口。

六、遠程訪問配置（非局域網環境）

若需從外部網絡（如互聯網）訪問Jellyfin，需完成以下步驟：

1. 端口轉發：登錄路由器管理界面，找到“端口轉發”或“虛擬服務器”設置，添加規則：
   • 外部端口：8888（或其他未被占用的端口，如80）；
   • 內部IP地址：Jellyfin服務器的靜態IP（如192.168.1.100）；
   • 內部端口：8096（Jellyfin默認HTTP端口）。
2. 外部訪問地址：在Jellyfin Web界面的設置 > 網絡 > 高級中，將“外部訪問地址”設置為：

   http://你的公共IP地址:8888
   

   （公共IP可通過訪問ipinfo.io/ip等工具獲?。?/li>
3. DDNS（可選）：若公共IP為動態IP，需配置DDNS（動態域名系統），將域名與公共IP綁定，方便通過域名訪問。

七、注意事項

• 網絡穩定性：確保服務器網絡連接穩定（如使用有線連接代替無線），避免因網絡波動影響媒體流傳輸；
• 安全性：啟用HTTPS（ssl_enabled: true）并配置有效證書（如Let’s Encrypt），避免數據傳輸被竊??；僅放行必要的端口，關閉不必要的服務；
• 防火墻規則：定期檢查防火墻規則，避免過度開放端口（如僅放行8096、8920等Jellyfin所需端口）；
• 端口沖突：若修改了Jellyfin的默認端口，需同步修改防火墻規則和Docker端口映射（若有），并確保新端口未被其他服務占用（可通過netstat -tulnp | grep <端口>檢查）。