jellyfin在centos上的网络设置要求

Jellyfin在CentOS上的网络设置要求

一、基础网络配置

1. 网络接口配置

确保CentOS服务器的网络接口（如eth0、ens33）已正确配置网络参数。若使用静态IP（推荐，避免重启后IP变化），需编辑网络接口配置文件（路径：/etc/sysconfig/network-scripts/ifcfg-<接口名>），设置以下参数：

BOOTPROTO=static  # 静态IP模式
IPADDR=192.168.1.100  # 服务器静态IP地址
NETMASK=255.255.255.0  # 子网掩码
GATEWAY=192.168.1.1  # 网关地址
DNS1=8.8.8.8  # DNS服务器1
DNS2=8.8.4.4  # DNS服务器2
ONBOOT=yes  # 开机自动激活接口

修改后重启网络服务使配置生效：

sudo systemctl restart network

2. 静态IP建议

虽然Jellyfin支持DHCP动态获取IP，但静态IP能确保服务器IP不变，避免因IP变化导致外部设备无法访问。静态IP需与局域网内其他设备处于同一网段（如192.168.1.x）。

二、端口设置

Jellyfin默认使用以下端口，需确保这些端口未被占用且在防火墙中放行：

• HTTP端口：8096（Web界面访问及媒体流传输，默认端口）
• HTTPS端口：8920（加密的安全连接，建议启用）
• DLNA端口：1900（UPnP/DLNA设备发现，如智能电视、音响）
• Bonjour/mDNS端口：5353（局域网内设备自动发现，如苹果设备）

三、防火墙配置

CentOS默认启用firewalld防火墙，需放行Jellyfin使用的端口，步骤如下：

# 放行TCP端口（HTTP、HTTPS）
sudo firewall-cmd --zone=public --add-port=8096/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8920/tcp --permanent
# 放行UDP端口（DLNA、Bonjour）
sudo firewall-cmd --zone=public --add-port=1900/udp --permanent
sudo firewall-cmd --zone=public --add-port=5353/udp --permanent
# 重新加载防火墙规则使变更生效
sudo firewall-cmd --reload

若需验证端口是否放行，可使用：

sudo firewall-cmd --zone=public --query-port=8096/tcp  # 返回"yes"表示已放行

四、Jellyfin服务网络配置

1. 通过Web界面配置

安装完成后，访问Jellyfin Web界面（http://<服务器IP>:8096），登录后进入设置 > 网络选项卡：

• 网络接口：选择服务器使用的网络接口（如eth0、ens33）；
• 端口：确认HTTP端口（默认8096）和HTTPS端口（默认8920）；
• 绑定IP：设置为0.0.0.0（允许所有网络接口访问）或服务器静态IP（仅允许特定IP访问）；
• SSL证书：可选启用HTTPS，上传证书文件（如Let’s Encrypt获取的证书）。

2. 通过配置文件配置

Jellyfin的主配置文件位于/etc/jellyfin/config/config.yaml，编辑该文件修改网络设置：

server:
  port: 8096  # 监听端口（可修改为其他未被占用的端口）
  host: 0.0.0.0  # 绑定IP（0.0.0.0表示监听所有接口）
  ssl_enabled: false  # 是否启用SSL（设为true则需配置证书路径）
  # ssl_certificate_path: /path/to/certificate.pem  # SSL证书路径（启用时需填写）
  # ssl_certificate_key_path: /path/to/private.key  # SSL私钥路径（启用时需填写）

修改后保存文件，重启Jellyfin服务使配置生效：

sudo systemctl restart jellyfin

五、Docker部署的特殊网络配置

若通过Docker安装Jellyfin，需在运行容器时映射端口（将主机的端口映射到容器的默认端口）：

docker run -d \
  --name jellyfin \
  -p 8096:8096 \  # 主机8096端口映射到容器8096端口（HTTP）
  -p 8920:8920 \  # 主机8920端口映射到容器8920端口（HTTPS，可选）
  -v /srv/jellyfin/config:/config \  # 配置文件挂载
  -v /srv/jellyfin/cache:/cache \  # 缓存文件挂载
  -v /movies:/media \  # 媒体库路径挂载
  --restart=always \
  jellyfin/jellyfin:latest

注意：若主机端口已被占用，需修改主机端口（如-p 8080:8096，将主机8080端口映射到容器8096端口），并同步修改防火墙规则放行新的主机端口。

六、远程访问配置（非局域网环境）

若需从外部网络（如互联网）访问Jellyfin，需完成以下步骤：

1. 端口转发：登录路由器管理界面，找到“端口转发”或“虚拟服务器”设置，添加规则：
   • 外部端口：8888（或其他未被占用的端口，如80）；
   • 内部IP地址：Jellyfin服务器的静态IP（如192.168.1.100）；
   • 内部端口：8096（Jellyfin默认HTTP端口）。
2. 外部访问地址：在Jellyfin Web界面的设置 > 网络 > 高级中，将“外部访问地址”设置为：

   http://你的公共IP地址:8888
   

   （公共IP可通过访问ipinfo.io/ip等工具获取）
3. DDNS（可选）：若公共IP为动态IP，需配置DDNS（动态域名系统），将域名与公共IP绑定，方便通过域名访问。

七、注意事项

• 网络稳定性：确保服务器网络连接稳定（如使用有线连接代替无线），避免因网络波动影响媒体流传输；
• 安全性：启用HTTPS（ssl_enabled: true）并配置有效证书（如Let’s Encrypt），避免数据传输被窃取；仅放行必要的端口，关闭不必要的服务；
• 防火墙规则：定期检查防火墙规则，避免过度开放端口（如仅放行8096、8920等Jellyfin所需端口）；
• 端口冲突：若修改了Jellyfin的默认端口，需同步修改防火墙规则和Docker端口映射（若有），并确保新端口未被其他服务占用（可通过netstat -tulnp | grep <端口>检查）。