自托管联邦即时通讯Databag部署指南，树莓派轻量级私密通讯解决方案教程

Databag 是一个专为自托管设计的联邦式即时通讯应用。它采用轻量级架构，消耗最少的服务器资源，甚至可以运行在树莓派 Zero 上。项目基于公钥-私钥身份验证机制，支持端到端加密通讯，即使是服务器管理员也无法查看加密的消息内容。

这是一个真正的去中心化通讯解决方案——不同节点上的账户可以相互通讯，支持音视频通话、群组讨论、无限参与者、消息加密存储等功能。界面简洁易用，支持 iOS、Android 和网页版，是搭建私有通讯网络的最佳选择。

项目地址：点我跳转

如果需要在外网访问你的 Databag 实例，建议配置内网穿透服务。推荐使用帕斯内网穿透，先注册账号备用。详细的跨平台部署指南可以点我查看。

打开飞牛 NAS 或其他 NAS 设备的容器管理界面。

点击'本地镜像' - '添加镜像' - '从 URL 添加'。

在镜像字段中填入：balzack/databag:latest，等待镜像下载完成后点击启动。

基础设置：

勾选'开机自动启动'，确保服务器重启后应用自动恢复

端口映射：

容器内端口：7000

主机端口：7000（如果该端口被占用，可修改主机端口号，但容器内端口必须保持为 7000）

存储配置：

在 NAS 上创建一个文件夹用于数据持久化（建议命名为 databag_data）

将容器内路径 /var/lib/databag 映射到这个文件夹

这样即使容器重启，所有账户数据、消息记录都会被保留

环境变量设置：

必须设置：

ADMIN：管理员密码（自定义一个安全的密码）

其他配置项可保持默认，无需额外设置。

点击'下一步'完成部署。

容器启动成功后，在浏览器中访问 http://你的NAS地址:7000

点击右上角齿轮图标，输入你设置的管理员密码进入管理面板

在管理配置中设置'联邦主机'为你的域名（如果有的话），然后点击保存

点击用户图标生成新账户邀请链接，通过该链接创建账户

如果需要启用音视频通话功能，需要配置 STUN/TURN 中继服务器。在管理面板中设置：

启用 WebRTC 通话：打开开关

WebRTC 服务器地址：turn:34.210.172.114:3478?transport=udp（测试用）

WebRTC 用户名：user

WebRTC 密码：pass

生产环境建议部署自己的 coturn 服务器或使用 Cloudflare TURN 服务。

到这里，Databag 私有通讯服务器就已经完全部署好了。你现在拥有一个完全自主可控的通讯平台，可以邀请家人朋友加入，享受安全、隐私的即时通讯体验。

本篇教程结束