So installierst du Seafile Self-Hosted Cloud Storage mit Nginx auf Ubuntu 22.04
Seafile ist eine quelloffene, selbst gehostete Plattform für Dateisynchronisation und -austausch. Sie ermöglicht es den Nutzern, Daten auf ihren Servern zu speichern und zu verschlüsseln, ohne sich auf Cloud-Anbieter von Dritten verlassen zu müssen. Seafile ermöglicht die gemeinsame Nutzung von Dateien und Ordnern durch plattformübergreifende Synchronisierung und passwortgeschützte Links zu Dateien mit Verfallsdatum. Seafile bietet auch Versionen von Dateien, mit denen gelöschte und geänderte Dateien oder Ordner wiederhergestellt werden können.
In diesem Lernprogramm lernst du, wie du Seafile auf einem Ubuntu 22.04 Server, MySQL und Nginx als Reverse-Proxy-Server installierst.
Voraussetzungen
- Ein Server mit Ubuntu 22.04 mit mindestens 2 CPU-Kernen und 2 GB RAM.
- Ein Nicht-Root-Benutzer mit sudo-Rechten.
- Ein vollständig qualifizierter Domainname (FQDN) wie
seafile.example.com. - Stelle sicher, dass alles auf dem neuesten Stand ist.
$ sudo apt update $ sudo apt upgrade - Einige wenige Pakete, die dein System benötigt.
$ sudo apt install wget curl nano software-properties-common dirmngr apt-transport-https gnupg2 ca-certificates lsb-release ubuntu-keyring unzip -yEinige dieser Pakete sind vielleicht schon auf deinem System installiert.
Schritt 1 – Firewall konfigurieren
Der erste Schritt besteht darin, die Firewall zu konfigurieren. Ubuntu wird standardmäßig mit ufw (Uncomplicated Firewall) ausgeliefert.
Überprüfe, ob die Firewall läuft.
$ sudo ufw status
Du solltest die folgende Ausgabe erhalten.
Status: inactive
Erlaube den SSH-Port, damit die Firewall die aktuelle Verbindung nicht unterbricht, wenn du sie aktivierst.
$ sudo ufw allow OpenSSH
Lasse auch HTTP- und HTTPS-Ports zu.
$ sudo ufw allow http
$ sudo ufw allow https
Aktiviere die Firewall
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Überprüfe den Status der Firewall erneut.
$ sudo ufw status
Du solltest eine ähnliche Ausgabe sehen.
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443 ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
Schritt 2 – Installieren der Seafile-Abhängigkeiten
Da Seafile im Python-Django-Framework geschrieben ist, musst du seine Abhängigkeiten und Python-Pakete installieren, damit es funktioniert.
Führe den folgenden Befehl aus, um die Python-Tools, den Paketmanager Pip, die SQL-Bibliotheken und Memcached zu installieren.
$ sudo apt install -y python3 python3-setuptools python3-pip libmysqlclient-dev memcached libmemcached-dev
Führe den folgenden Befehl aus, um die Python-Abhängigkeiten zu installieren.
$ sudo pip3 install --timeout=3600 django==3.2.* future==0.18.* mysqlclient==2.1.* \
pymysql pillow==9.3.* pylibmc captcha==0.4 markupsafe==2.0.1 jinja2 sqlalchemy==1.4.3 \
psd-tools django-pylibmc django_simple_captcha==0.5.* djangosaml2==1.5.* pysaml2==7.2.* pycryptodome==3.16.* cffi==1.15.1 lxml
Schritt 3 – MySQL installieren
Ubuntu 22.04 wird mit der neuesten Version von MySQL ausgeliefert. Du kannst sie mit einem einzigen Befehl installieren.
$ sudo apt install -y mysql-server
Überprüfe die Version von MySQL.
$ mysql --version
mysql Ver 8.0.32-0ubuntu0.22.04.2 for Linux on x86_64 ((Ubuntu))
Dieser Schritt ist für die MySQL-Versionen 8.0.28 und höher notwendig. Rufe die MySQL-Shell auf.
$ sudo mysql
Führe den folgenden Befehl aus, um das Passwort für deinen Root-Benutzer festzulegen. Achte darauf, dass es eine Mischung aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen enthält.
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'YourPassword12!';
Beende die Shell.
mysql> exit
Führe das Skript für die sichere Installation von MySQL aus.
$ sudo mysql_secure_installation
Zuerst wirst du nach deinem Root-Passwort gefragt. Gib es ein. Als Nächstes wirst du aufgefordert, die Validate Password Component zu installieren. Sie prüft die Stärke der in MySQL verwendeten Passwörter. Drücke Y, um sie zu installieren. Als Nächstes wirst du aufgefordert, die Stufe der Passwortüberprüfung festzulegen. Wähle 2, da dies die stärkste Stufe ist.
Securing the MySQL server deployment.
Enter password for user root:
VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?
Press y|Y for Yes, any other key for No: Y
There are three levels of password validation policy:
LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Using existing password for root.
Estimated strength of the password: 100
Gib N ein, um die Änderung deines Root-Passworts abzulehnen. Gib außerdem Y ein, um anonyme Benutzer zu entfernen, Remote-Root-Logins zu verbieten, die Testdatenbank zu entfernen und die Berechtigungstabellen neu zu laden.
Change the password for root ? ((Press y|Y for Yes, any other key for No) : N
... skipping.
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y
Success.
Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y
Success.
By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y
- Dropping test database...
Success.
- Removing privileges on test database...
Success.
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y
Success.
All done!
Schritt 4 – MySQL konfigurieren
Melde dich in der MySQL-Shell an. Gib dein Root-Passwort ein, wenn du dazu aufgefordert wirst.
$ sudo mysql -u root -p
Erstelle die folgenden drei Datenbanken.
mysql> CREATE DATABASE ccnet_db CHARACTER SET utf8;
mysql> CREATE DATABASE seafile_db CHARACTER SET utf8;
mysql> CREATE DATABASE seahub_db CHARACTER SET utf8;
Erstelle ein SQL-Benutzerkonto für den Zugriff auf diese Datenbanken. Seafile funktioniert nur mit dem Authentifizierungs-Plugin mysql_native_password und da MySQL 8 es nicht standardmäßig verwendet, musst du es beim Anlegen angeben.
mysql> CREATE USER 'seafile'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Your_password2';
Erteile dem Benutzer alle Berechtigungen für die drei Datenbanken.
mysql> GRANT ALL PRIVILEGES ON `ccnet_db`.* to `seafile`@localhost;
mysql> GRANT ALL PRIVILEGES ON `seafile_db`.* to `seafile`@localhost;
mysql> GRANT ALL PRIVILEGES ON `seahub_db`.* to `seafile`@localhost;
Lösche die Benutzerrechte.
mysql> FLUSH PRIVILEGES;
Beende die Shell.
mysql> exit
Schritt 5 – Erstelle ein Seafile-Verzeichnis und einen Benutzer
Erstelle das Verzeichnis für die Programmdateien von Seafile.
$ sudo mkdir /opt/seafile
Erstelle den Benutzer für Seafile.
$ sudo adduser --home /opt/seafile --shell /bin/bash seafile
Ändere die Eigentümerschaft des Verzeichnisses auf den neuen Benutzer.
$ sudo chown -R seafile: /opt/seafile
Schritt 6 – Herunterladen und Installieren von Seafile
Melde dich als Seafile-Benutzer an. Gib dein Benutzerpasswort ein, wenn du dazu aufgefordert wirst.
$ su seafile
Besuche die Download-Seite von Seafile und hole dir den Download-Link für die neueste Version von Seafile. Zum Zeitpunkt der Erstellung dieses Tutorials ist die neueste Version 10.0.1.
Lade das Seafile-Server-Archiv herunter.
$ wget https://s3.eu-central-1.amazonaws.com/download.seadrive.org/seafile-server_10.0.1_x86-64.tar.gz
Entpacke das Archiv.
$ tar xf seafile-server_10.0.1_x86-64.tar.gz
Wechsle in das Seafile-Verzeichnis.
$ cd seafile-server-10.0.1/
Führe das Seafile-Installationsskript aus.
$ ./setup-seafile-mysql.sh
Das Installationsskript wird gestartet. Drücke die ENTER-Taste, um fortzufahren.
Checking python on this machine ...
-----------------------------------------------------------------
This script will guide you to setup your seafile server using MySQL.
Make sure you have read seafile server manual at
https://download.seafile.com/published/seafile-manual/home.md
Press ENTER to continue
-----------------------------------------------------------------
Als Nächstes konfigurierst du deinen Seafile-Server, indem du einen Namen für deinen Server, einen Domainnamen (seafile.example.com) und den Port angibst. Du kannst das Feld für den Port leer lassen, damit Seafile den 8082 als Standardport beibehält. Nach der Konfiguration drückst du die ENTER-Taste, um fortzufahren.
What is the name of the server? It will be displayed on the client.
3 - 15 letters or digits
[ server name ] Howtoforge
What is the ip or domain of the server?
For example: www.mycompany.com, 192.168.1.101
[ This server's ip or domain ] seafile.example.com
Which port do you want to use for the seafile fileserver?
[ default "8082" ]
Als Nächstes wirst du gefragt, wie du die Seafile-Datenbank initialisieren möchtest. Da wir die Datenbank bereits erstellt haben, wähle die zweite Option.
-------------------------------------------------------
Please choose a way to initialize seafile databases:
-------------------------------------------------------
[1] Create new ccnet/seafile/seahub databases
[2] Use existing ccnet/seafile/seahub databases
[ 1 or 2 ] 2
Als nächstes wirst du aufgefordert, die Datenbankdetails für Seafile einzugeben. Lass die Felder Host und Port leer, damit Seafile die Standardwerte auswählt. Gib die anderen Werte wie in Schritt 4 konfiguriert ein.
What is the host of mysql server?
[ default "localhost" ]
What is the port of mysql server?
[ default "3306" ]
Which mysql user to use for seafile?
[ mysql user for seafile ] seafile
What is the password for mysql user "seafile"?
[ password for seafile ]
verifying password of user seafile ... done
Enter the existing database name for ccnet:
[ ccnet database ] ccnet_db
verifying user "seafile" access to database ccnet_db ... done
Enter the existing database name for seafile:
[ seafile database ] seafile_db
verifying user "seafile" access to database seafile_db ... done
Enter the existing database name for seahub:
[ seahub database ] seahub_db
verifying user "seafile" access to database seahub_db ... done
Als nächstes werden dir deine Seafile-Konfigurationen angezeigt. Drücke die ENTER-Taste, um die Installation fortzusetzen.
---------------------------------
This is your configuration
---------------------------------
server name: Howtoforge
server ip/domain: seafile.example.com
seafile data dir: /opt/seafile/seafile-data
fileserver port: 8082
database: use existing
ccnet database: ccnet_db
seafile database: seafile_db
seahub database: seahub_db
database user: seafile
---------------------------------
Press ENTER to continue, or Ctrl-C to abort
---------------------------------
Wenn die Installation erfolgreich war, siehst du den folgenden Bildschirm.
Generating ccnet configuration ...
Generating seafile configuration ...
done
Generating seahub configuration ...
----------------------------------------
Now creating ccnet database tables ...
----------------------------------------
----------------------------------------
Now creating seafile database tables ...
----------------------------------------
----------------------------------------
Now creating seahub database tables ...
----------------------------------------
creating seafile-server-latest symbolic link ... done
-----------------------------------------------------------------
Your seafile server configuration has been finished successfully.
-----------------------------------------------------------------
run seafile server: ./seafile.sh { start | stop | restart }
run seahub server: ./seahub.sh { start <port> | stop | restart <port> }
-----------------------------------------------------------------
If you are behind a firewall, remember to allow input/output of these tcp ports:
-----------------------------------------------------------------
port of seafile fileserver: 8082
port of seahub: 8000
When problems occur, Refer to
https://download.seafile.com/published/seafile-manual/home.md
for information.
Schritt 7 – Seafile Server starten
Wechsle in das Verzeichnis /opt/seafile/seafile-server-latest.
$ cd /opt/seafile/seafile-server-latest
Führe den folgenden Befehl aus, um den Seaf-server zu starten.
$ ./seafile.sh start
Du erhältst die folgende Ausgabe.
Starting seafile server, please wait ...
** Message: 04:42:32.937: seafile-controller.c(621): No seafevents.
Seafile server started
Done.
Führe den folgenden Befehl aus, um Seahub zu starten.
$ ./seahub.sh start
Wenn Seahub zum ersten Mal startet, wirst du aufgefordert, die Daten des Administratorkontos einzugeben.
LC_ALL is not set in ENV, set to en_US.UTF-8
Starting seahub at port 8000 ...
----------------------------------------
It's the first time you start the seafile server. Now let's create the admin account
----------------------------------------
What is the email for the admin account?
[ admin email ] navjot@example.com
What is the password for the admin account?
[ admin password ]
Enter the password again:
[ admin password again ]
----------------------------------------
Successfully created seafile admin
----------------------------------------
Seahub is started
Done.
Beende den Seafile- und den Seahub-Server.
$ ./seafile.sh stop
$ ./seahub.sh stop
Schritt 8 – Seafile konfigurieren
Öffne die Datei /opt/seafile/conf/seafile.conf zum Bearbeiten.
$ nano /opt/seafile/conf/seafile.conf
Füge den Parameter host = 127.0.0.1 unter dem Abschnitt [fileserver] hinzu.
[fileserver]
host = 127.0.0.1
port = 8082
Speichere die Datei, indem du Strg + X drückst und Y eingibst, wenn du dazu aufgefordert wirst.
Öffne die Datei /opt/seafile/conf/seahub_settings.py zur Bearbeitung.
$ nano /opt/seafile/conf/seahub_settings.py
Ändere den Wert von SERVICE_URL so, dass er das HTTPS-Protokoll widerspiegelt.
SERVICE_URL = "https://seafile.example.com/"
Füge die folgende Zeile darunter ein.
FILE_SERVER_ROOT = "https://seafile.example.com/seafhttp"
Füge den folgenden Code am Ende der Datei ein.
CACHES = {
'default': {
'BACKEND': 'django_pylibmc.memcached.PyLibMCCache',
'LOCATION': '127.0.0.1:11211',
},
}
Speichere die Datei, indem du Strg + X drückst und Y eingibst, wenn du dazu aufgefordert wirst.
Beende die Seafile-Benutzershell.
$ exit
Schritt 9 – Systemd-Dienst erstellen
Um sicherzustellen, dass Seafile beim Booten automatisch startet und Neustarts übersteht, musst du Systemd-Service-Unit-Dateien für es erstellen.
Erstelle und öffne die Datei /etc/systemd/system/seafile.service zum Bearbeiten.
$ sudo nano /etc/systemd/system/seafile.service
Füge den folgenden Code in die Datei ein.
[Unit]
Description=Seafile
# add mysql.service or postgresql.service depending on your database to the line below
After=network.target mysql.service
[Service]
Type=forking
ExecStart=/opt/seafile/seafile-server-latest/seafile.sh start
ExecStop=/opt/seafile/seafile-server-latest/seafile.sh stop
LimitNOFILE=infinity
User=seafile
Group=seafile
[Install]
WantedBy=multi-user.target
Speichere die Datei, indem du Strg + X drückst und Y eingibst, wenn du dazu aufgefordert wirst.
Erstelle die Datei /etc/systemd/system/seahub.service und öffne sie zur Bearbeitung.
$ sudo nano /etc/systemd/system/seahub.service
Füge den folgenden Code in die Datei ein.
[Unit]
Description=Seafile hub
After=network.target seafile.service
[Service]
Type=forking
# change start to start-fastcgi if you want to run fastcgi
ExecStart=/opt/seafile/seafile-server-latest/seahub.sh start
ExecStop=/opt/seafile/seafile-server-latest/seahub.sh stop
User=seafile
Group=seafile
[Install]
WantedBy=multi-user.target
Speichere die Datei, indem du Strg + X drückst und Y eingibst, wenn du dazu aufgefordert wirst.
Lade den Systemctl-Daemon neu.
$ sudo systemctl daemon-reload
Führe die folgenden Befehle aus, um die Dienste Seafile und Seahub zu aktivieren und zu starten.
$ sudo systemctl enable --now seafile
$ sudo systemctl enable --now seahub
Überprüfe den Status der beiden Dienste.
$ sudo systemctl status seafile
? seafile.service - Seafile
Loaded: loaded (/etc/systemd/system/seafile.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-04-19 07:20:38 UTC; 24s ago
Tasks: 19 (limit: 1026)
Memory: 11.6M
CPU: 102ms
CGroup: /system.slice/seafile.service
??3601 /opt/seafile/seafile-server-10.0.1/seafile/bin/seafile-controller -c /opt/seafile/ccnet -d /opt/seafile/seafile-data -F /opt/seafile/conf
Überprüfe als nächstes den Status von Seahub.
$ sudo systemctl status seahub
? seahub.service - Seafile hub
Loaded: loaded (/etc/systemd/system/seahub.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-04-19 07:20:54 UTC; 19s ago
Process: 3655 ExecStart=/opt/seafile/seafile-server-latest/seahub.sh start (code=exited, status=0/SUCCESS)
Main PID: 3668 (python3)
Tasks: 6 (limit: 1026)
Memory: 85.8M
CPU: 1.177s
CGroup: /system.slice/seahub.service
??3668 python3 /opt/seafile/seafile-server-10.0.1/seahub/thirdpart/bin/gunicorn seahub.wsgi:application -c /opt/seafile/conf/gunicorn.conf.py --preload
Schritt 10 – Nginx installieren
Ubuntu 22.04 wird mit einer älteren Version von Nginx ausgeliefert. Um die neueste Version zu installieren, musst du das offizielle Nginx-Repository herunterladen.
Importiere den Signierschlüssel von Nginx.
$ curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
Füge das Repository für die stabile Version von Nginx hinzu.
$ echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg arch=amd64] \
http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list
Aktualisiere die System-Repositories.
$ sudo apt update
Installiere Nginx.
$ sudo apt install nginx
Überprüfe die Installation.
$ nginx -v
nginx version: nginx/1.24.0
Starte den Nginx-Server.
$ sudo systemctl start nginx
Schritt 11 – SSL installieren
Wir müssen Certbot installieren, um das SSL-Zertifikat zu erstellen. Du kannst Certbot entweder über das Repository von Ubuntu installieren oder die neueste Version mit dem Snapd-Tool herunterladen. Wir werden die Snapd-Version verwenden.
Bei Ubuntu 22.04 ist Snapd standardmäßig installiert. Führe die folgenden Befehle aus, um sicherzustellen, dass deine Version von Snapd auf dem neuesten Stand ist.
$ sudo snap install core && sudo snap refresh core
Installiere Certbot.
$ sudo snap install --classic certbot
Verwende den folgenden Befehl, um sicherzustellen, dass der Certbot-Befehl ausgeführt werden kann, indem du einen symbolischen Link zum Verzeichnis /usr/bin erstellst.
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
Führe den folgenden Befehl aus, um ein SSL-Zertifikat zu erzeugen.
$ sudo certbot certonly --nginx --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m name@example.com -d seafile.example.com
Mit dem obigen Befehl wird ein Zertifikat in das Verzeichnis /etc/letsencrypt/live/seafile.example.com auf deinem Server heruntergeladen.
Erstelle ein Diffie-Hellman-Gruppenzertifikat.
$ sudo openssl dhparam -dsaparam -out /etc/ssl/certs/dhparam.pem 4096
Überprüfe den Certbot-Erneuerungsplanerdienst.
$ sudo systemctl list-timers
Du findest snap.certbot.renew.service als einen der Dienste, die für die Ausführung vorgesehen sind.
NEXT LEFT LAST PASSED UNIT ACTIVATES
Wed 2023-04-19 10:31:47 UTC 2h 55min left Wed 2023-04-19 03:31:58 UTC 4h 3min ago ua-timer.timer ua-timer.service
Wed 2023-04-19 12:02:42 UTC 4h 26min left Wed 2023-04-19 03:19:20 UTC 4h 16min ago motd-news.timer motd-news.service
Wed 2023-04-19 18:19:56 UTC 10h left Wed 2023-04-19 07:19:52 UTC 16min ago apt-daily.timer apt-daily.service
Wed 2023-04-19 22:51:00 UTC 15h left n/a n/a snap.certbot.renew.timer snap.certbot.renew.service
Führe einen Probelauf des Prozesses durch, um zu prüfen, ob die SSL-Erneuerung einwandfrei funktioniert.
$ sudo certbot renew --dry-run
Wenn du keine Fehler siehst, bist du bereit. Dein Zertifikat wird automatisch erneuert.
Schritt 12 – Nginx konfigurieren
Erstelle und öffne die Datei /etc/nginx/conf.d/seafile.conf zum Bearbeiten.
$ sudo nano /etc/nginx/conf.d/seafile.conf
Füge den folgenden Code in die Datei ein.
log_format seafileformat '$http_x_forwarded_for $remote_addr [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $upstream_response_time';
server {
listen 80;
listen [::]:80;
server_name seafile.example.com;
rewrite ^ https://$http_host$request_uri? permanent; # Forced redirect from HTTP to HTTPS
server_tokens off; # Prevents the Nginx version from being displayed in the HTTP response header
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
ssl_certificate /etc/letsencrypt/live/seafile.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/seafile.example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/seafile.example.com/chain.pem;
ssl_session_timeout 5m;
ssl_session_cache shared:MozSSL:10m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_ecdh_curve X25519:prime256v1:secp384r1:secp521r1;
ssl_stapling on;
ssl_stapling_verify on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
resolver 8.8.8.8;
server_name seafile.example.com;
server_tokens off;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_read_timeout 1200s;
proxy_set_header X-Forwarded-Proto https;
# used for view/edit office file via Office Online Server
client_max_body_size 0;
access_log /var/log/nginx/seahub.access.log seafileformat;
error_log /var/log/nginx/seahub.error.log;
}
location /seafhttp {
rewrite ^/seafhttp(.*)$ $1 break;
proxy_pass http://127.0.0.1:8082;
client_max_body_size 0;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 36000s;
proxy_read_timeout 36000s;
proxy_send_timeout 36000s;
send_timeout 36000s;
# Uncomment the following line if you want to support uploads > 4GB
# proxy_request_buffering off;
access_log /var/log/nginx/seafhttp.access.log seafileformat;
error_log /var/log/nginx/seafhttp.error.log;
}
location /media {
root /opt/seafile/seafile-server-latest/seahub;
}
}
Speichere die Datei, indem du Strg + X drückst und Y eingibst, wenn du danach gefragt wirst.
Öffne die Datei /etc/nginx/nginx.conf und bearbeite sie.
$ sudo nano /etc/nginx/nginx.conf
Füge die folgende Zeile vor der Zeile include /etc/nginx/conf.d/*.conf; ein.
server_names_hash_bucket_size 64;
Speichere die Datei, indem du Strg + X drückst und Y eingibst, wenn du dazu aufgefordert wirst.
Überprüfe die Syntax der Nginx-Konfigurationsdatei.
$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Starte den Nginx-Dienst neu.
$ sudo systemctl restart nginx
Schritt 13 – Zugriff auf Seafile
Öffne die URL https://seafile.example.com in deinem Browser und du erhältst den folgenden Anmeldebildschirm.
Gib die Anmeldedaten ein, die du in Schritt 7 erstellt hast, und klicke auf die Schaltfläche Anmelden, um fortzufahren. Du wirst von der folgenden Seite begrüßt.
Klicke auf Meine Bibliothek, um die Standardbibliothek zu öffnen.
Klicke auf die Schaltfläche Hochladen und wähle die Option Dateien hochladen. Wähle die Datei aus, die du hochladen möchtest, und klicke auf die Schaltfläche Öffnen.
Der Fortschrittsbalken wird geladen und deine Datei wird bald hochgeladen.
Um zum Verwaltungsbereich zu gelangen, klicke auf das Profilbildsymbol oben rechts.
Wähle die Option Systemadmin, um das Administrationspanel zu öffnen.
Von hier aus kannst du unter anderem das Branding deiner Website ändern, stärkere Passwörter und die Zwei-Faktor-Authentifizierung aktivieren, Registrierungen deaktivieren und mehrere Nutzer verwalten.
Fazit
Damit ist unsere Anleitung zur Installation des selbst gehosteten Cloud-Speichers Seafile auf einem Ubuntu 22.04 Server abgeschlossen. Wenn du Fragen hast, schreibe sie unten in die Kommentare.