DeleteFB项目Docker容器化部署指南

项目概述

DeleteFB是一个用于批量删除Facebook历史数据的自动化工具。该项目通过Docker容器化部署，提供了一个隔离且可重复的执行环境，确保工具能够在不同平台上稳定运行。

容器构建与运行

基础镜像选择

项目基于debian:stable-slim构建，这是一个轻量级的Debian Linux发行版，既保证了基础功能的完整性，又保持了较小的镜像体积。

依赖安装

容器内安装了以下关键组件：

• Python3及pip3：运行DeleteFB脚本的核心环境
• Chromium及Chromium驱动：用于自动化浏览器操作
• 必要的系统工具：git、curl、vim等辅助工具
• GTK模块：支持图形界面相关功能

安全用户配置

容器创建了专用用户deletefb(UID=1000)来运行应用，而非直接使用root用户，这遵循了最小权限原则，提高了容器安全性：

1. 创建了用户主目录
2. 配置了用户组信息
3. 设置了免密码sudo权限
4. 修改了目录所有权

环境变量与参数

DeleteFB需要三个关键参数来运行：

• email: Facebook登录邮箱
• pass: Facebook账户密码
• url: 目标Facebook个人主页URL

这些参数通过Docker运行时传入，保证了敏感信息不会固化在镜像中。

工具安装

项目使用pip3安装了两个关键Python包：

1. delete-facebook-posts: 核心功能包
2. selenium及相关依赖：用于浏览器自动化操作

容器运行配置

资源限制

建议运行时配置资源限制：

• CPU核心数限制
• 内存限制为4GB
• 使用cgroups进行资源隔离

设备与挂载

容器需要访问以下设备以支持完整功能：

• 声音设备(/dev/snd)
• 直接渲染基础设施(/dev/dri)
• 共享内存(/dev/shm)
• X11显示相关配置

入口脚本

项目使用/tmp/run.sh作为入口点，这个脚本应该包含实际的DeleteFB执行命令。

最佳实践建议

1. 敏感信息保护：切勿将密码等敏感信息硬编码在Dockerfile中，应通过运行时环境变量传入
2. 资源监控：运行时应监控容器资源使用情况，特别是内存消耗
3. 日志管理：建议将容器日志重定向到外部存储，便于问题排查
4. 定期更新：基础镜像和Python依赖包应定期更新，以获取安全补丁

常见问题排查

1. 显示相关问题：确保主机X11服务正常运行，并正确挂载了相关Unix域套接字
2. 权限问题：检查设备文件权限，确保容器用户可以访问所需设备
3. 浏览器驱动问题：确认Chromium与Chromium驱动版本兼容

通过Docker部署DeleteFB工具，用户可以获得一个隔离、可重复且易于管理的执行环境，大大简化了工具的安装和使用过程。