Seafile 9.0.7 — установка на Ubuntu 20

Seafile — это личное облачное хранилище для хранения данных в стиле Dropbox.

https://www.seafile.com

Сегодня мы установим Seafile 9.0.7 на Ubuntu 20.

• Имеется сервер с операционной системой Ubuntu 20. Вернее мы его создадим на VMware, виртуальный.
• Seafile для безопасности запустим под отдельным пользователем как службы.
• В качестве БД используем MySQL 8 на том же сервере.
• Дополнительно поднимем и настроим Nginx.

Доступна версия 9.0.7 64bit.

https://www.seafile.com/en/download/

Ссылки

Ранее я уже публиковал статьи про установку Seafile:

Seafile 9.0.2 — установка на Debian 11

Seafile 7.1.1 — установка на Ubuntu 18.04 LTS

Seafile — установка на Ubuntu 18.04 LTS

https://www.seafile.com

Мануал:

https://manual.seafile.com/

Подготовка сервера

Подготовим сервер с операционной системой Ubuntu 20.04 LTS:

Ubuntu Server 20 — установка на виртуальную машину VMware

Seafile отличается низкими требованиями к ресурсам, поэтому выделяем 4 CPU и 4 Гб оперативной памяти. Жёсткий диск под систему: 20 Гб. Для хранения файлов личного хранилища я собираюсь использовать отдельный диск. Подключаем новый диск к виртуальному серверу:

VMware - подключение нового диска в ubuntu

Я собираюсь добавить толстый диск объёмом 2 ТБ. В свойствах виртуалки New Hard disk.

OK. Перезагружаем сервер:

sudo reboot

Работаем под рутом. После перезагрузки проверяем, что диск увиделся:

fdisk -l

У нас появился новый диск Disk /dev/sdb: 2 TiB.

Создаём основной раздел на диске:

fdisk /dev/sdb

Пример:

root@seafile01:~# fdisk /dev/sdb

Welcome to fdisk (util-linux 2.34).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Device does not contain a recognized partition table.
The size of this disk is 2 TiB (2199023255552 bytes). DOS partition table format cannot be used on drives for volumes larger than 2199023255040 bytes for 512-byte sectors. Use GUID partition table format (GPT).

Created a new DOS disklabel with disk identifier 0xcc9a052f.

Command (m for help): g
Created a new GPT disklabel (GUID: 7D20EEAE-D230-BC48-900D-F7B6785B6F49).

Command (m for help): n
Partition number (1-128, default 1):
First sector (2048-4294967262, default 2048):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-4294967262, default 4294967262):

Created a new partition 1 of type 'Linux filesystem' and of size 2 TiB.

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

Проверяем:

fdisk /dev/sdb
p

root@seafile01:~# fdisk /dev/sdb

Welcome to fdisk (util-linux 2.34).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help): p
Disk /dev/sdb: 2 TiB, 2199023255552 bytes, 4294967296 sectors
Disk model: Virtual disk
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 7D20EEAE-D230-BC48-900D-F7B6785B6F49

Device     Start        End    Sectors Size Type
/dev/sdb1   2048 4294967262 4294965215   2T Linux filesystem

Command (m for help): q

fdisk -l

На диске появился раздел /dev/sdb1. В разделе /dev/sdb1 нужно создать файловую систему:

mkfs.ext4 -m 0 /dev/sdb1

Примонтируем /dev/sdb1 в /u01. В папке u01 будет лежать всё, что касается Seafile. Создадим что /u01 существует:

cd /
mkdir u01

Узнаем UUID раздела /dev/sdb1.

blkid /dev/sdb1

или

lsblk -f

 UUID="4d7e64b4-b1bc-47de-b26b-affb3c0e4eed"

Добавим строку в /etc/fstab:

UUID=4d7e64b4-b1bc-47de-b26b-affb3c0e4eed /u01     ext4     defaults               0 0

Монтируем раздел:

sudo mount -a

Проверяем:

df -h

Видим что /dev/sdb1 примонтирован в /opt и имеет 2.0T свободного места. Теперь после перезагрузки раздел будет монтироваться автоматически.

Сервер подготовлен.

База данных MySQL 8 для Seafile

Установим MySQL 8. Процесс установки вынес в отдельную статью:

Установка MySQL 8 на Ubuntu 20.04 LTS

Создадим директорию /u01/mysql и перенесём туда каталог данных MySQL:

Перемещение базы данных MySQL 8 в Ubuntu 20.04 LTS

Для работы Seafile потребуется создать три базы данных.

mysql -u root -p
CREATE SCHEMA `seafile-ccnet` DEFAULT CHARACTER SET utf8 ;
CREATE SCHEMA `seafile-db` DEFAULT CHARACTER SET utf8 ;
CREATE SCHEMA `seafile-seahub` DEFAULT CHARACTER SET utf8 ;
CREATE USER 'seafile'@'localhost' identified by 'youpassword';
ALTER USER 'seafile'@'localhost' IDENTIFIED WITH mysql_native_password BY 'youpassword';
GRANT ALL PRIVILEGES ON `seafile-ccnet`.* to `seafile`@localhost;
GRANT ALL PRIVILEGES ON `seafile-db`.* to `seafile`@localhost;
GRANT ALL PRIVILEGES ON `seafile-seahub`.* to `seafile`@localhost;

Установка пакетов

Устанавливаем пакеты, хочу обратить внимание на пакет python3-dev, который в официальном мануале не указан и lxml, который был вынесен из пакета seafile из-за проблем совместимости (работаем под ROOT):

sudo apt-get update
sudo apt-get install -y python3 python3-dev python3-setuptools python3-pip libmysqlclient-dev
sudo apt-get install -y memcached libmemcached-dev

sudo pip3 install --timeout=3600 django==3.2.* Pillow pylibmc captcha jinja2 sqlalchemy==1.4.3 \
    django-pylibmc django-simple-captcha python3-ldap mysqlclient pycryptodome==3.12.0 cffi==1.14.0 lxml

Создание директории и пользователя

Для Seafile создадим директорию /u01/seafile:

cd /u01
mkdir seafile
ll

Видим, что права на папку seafile есть у пользователя root, нехорошо.

Работаем под рутом. Создадим пользователя в Ubuntu, под которым будет работать Seafile. Назовём его sf. Дадим ему права на /u01/seafile.

useradd -m -s /bin/bash sf
cd /
chown -R sf\: ./u01/seafile/
cd /u01
ls -fla | grep seafile

Теперь права на папку /u01/seafile/ принадлежат пользователю sf.

Установка Seafile Server

Работаем под пользователем sf. Скачиваем и распаковываем Seafile Server для Linux. На текущий момент доступна версия Server for generic Linux 9.0.7 64bit.

https://www.seafile.com/en/download/

su - sf
cd /u01/seafile
wget https://download.seadrive.org/seafile-server_9.0.7_x86-64.tar.gz
tar -xf seafile-server_9.0.7_x86-64.tar.gz
ll

Работаем под пользователем sf. Запускаем скрипт установки Seafile Server для MySQL:

cd /u01/seafile/seafile-server-9.0.7/
./setup-seafile-mysql.sh

Запускается мастер установки. В процессе установки нам зададут вопросы, отвечаем на них, у вас будут собственные ответы:

• What is the name of the server? It will be displayed on the client. Пишу имя хоста — seafile01.
• What is the ip or domain of the server? Пишу будущее доменное имя — stdev.e.local.
• Where do you want to put your seafile data? Определяемся, где хранить данные. У меня всё в папке /u01/seafile, путь по умолчанию будет /u01/seafile/seafile-data, меня это устраивает.
• Which port do you want to use for the seafile fileserver? Порт по умолчанию 8082 — устраивает.
• Please choose a way to initialize seafile databases:
  [1] Create new ccnet/seafile/seahub databases
  [2] Use existing ccnet/seafile/seahub databases
  Я уже создал все БД, указываю 2.
• What is the host of mysql server? По умолчанию сервер БД localhost — localhost.
• From which hosts could the mysql account be used? По умолчанию %.
• What is the port of mysql server? Порт по умолчанию 3306, меня устраивает.
• Which mysql user to use for seafile? Указываем имя пользователя MySQL. Я пишу seafile.
• What is the password for mysql user "seafile"? Указываем пароль от пользователя MySQL.
• Enter the existing database name for ccnet: Пишу seafile-ccnet.
• Enter the existing database name for seafile: Пишу seafile-db.
• Enter the existing database name for seahub: Пишу seafile-seahub.

Проверяем настройки. Нажимаем Enter. Начинается установка Seafile Server.

Готово. В папке /u01/seafile/ создаётся ссылка seafile-server-latest на директорию с текущей версией seafile.

Работаем под пользователем sf. Пробуем запустить seafile:

cd /u01/seafile/seafile-server-latest/
./seafile.sh start

Пробуем запустить seahub:

./seahub.sh start

При первом запуске нас попросят создать админа для seafile, укажите email и пароль.

Проверим, что сервисы seafile и seahub работают и используют порты 8000 и 8082:

netstat -plntu

Останавливаем сервисы:

./seafile.sh stop
./seahub.sh stop

Установка и настройка Nginx

Работаем под рутом. Устанавливаем пакет:

sudo apt install nginx -y

Запускаем сервис nginx и добавляем его в автозагрузку:

systemctl start nginx
systemctl enable nginx

Создаём конфигурационный файл:

cd /etc/nginx/
vim sites-available/seafile

Содержимое конфигурационного файла:

server {
    listen       81;
    server_name  _;
    rewrite ^ https://$http_host$request_uri? permanent;        # force redirect http to https
    # Enables or disables emitting nginx version on error pages and in the "Server" response header field.
    server_tokens off;
}

server {
        listen 80;
        server_name _;

        #ssl on;
        #ssl_certificate /etc/nginx/ssl/seafile-cert.pem;        # path to your cacert.pem
        #ssl_certificate_key /etc/nginx/ssl/seafile-key.pem;     # path to your privkey.pem

        server_tokens off;
        proxy_set_header X-Forwarded-For $remote_addr;

        location / {
            proxy_pass         http://127.0.0.1:8000;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Host $server_name;
            proxy_read_timeout  1200s;

            # used for view/edit office file via Office Online Server
            client_max_body_size 0;

            access_log      /var/log/nginx/seahub.access.log;
            error_log       /var/log/nginx/seahub.error.log;
        }

        location /seafhttp {
            rewrite ^/seafhttp(.*)$ $1 break;
            proxy_pass http://127.0.0.1:8082;
            client_max_body_size 0;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_connect_timeout  36000s;
            proxy_read_timeout  36000s;
            proxy_send_timeout  36000s;
            send_timeout  36000s;
        }

        location /media {
            root /u01/seafile/seafile-server-latest/seahub;
        }

        location /seafdav {
            proxy_pass         http://127.0.0.1:8080/seafdav;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Host $server_name;
            proxy_set_header   X-Forwarded-Proto $scheme;
            client_max_body_size 0;
            access_log      /var/log/nginx/seafdav.access.log;
            error_log       /var/log/nginx/seafdav.error.log;

            proxy_connect_timeout  36000s;
            proxy_read_timeout  36000s;
            proxy_send_timeout  36000s;
            send_timeout  36000s;

            # This option is only available for Nginx >= 1.8.0. See more details below.
            proxy_request_buffering off;

        }
    }

Конфигурация уже подготовлена для HTTPS, добавить потом сертификаты и поменять порты.

Применяем конфигурацию:

rm -f /etc/nginx/sites-enabled/default
ln -s /etc/nginx/sites-available/seafile /etc/nginx/sites-enabled/
nginx -t
systemctl restart nginx

Настройка Seafile Server

Работаем под пользователем sf. Настраиваем ccnet.conf. https://manual.seafile.com/config/ccnet-conf/

su - sf
cd /u01/seafile/conf/
vim ccnet.conf

Вносим изменения, указываем внешний URL нашего домашнего облака. Временное указываем локальный HTTP URL, потом отдельно будем менять на HTTPS, но позже:

[General]
SERVICE_URL = http://10.12.49.123/

[Database]
ENGINE = mysql
HOST = 127.0.0.1
PORT = 3306
USER = seafile
PASSWD = ПАРОЛЬ
DB = seafile-ccnet
CONNECTION_CHARSET = utf8

Настраиваем gunicorn.conf.py.

vim gunicorn.conf.py

Вносить изменения мне не пришлось:

import os

daemon = True
workers = 5

# default localhost:8000
bind = "127.0.0.1:8000"

# Pid
pids_dir = '/u01/seafile/pids'
pidfile = os.path.join(pids_dir, 'seahub.pid')

# for file upload, we need a longer timeout value (default is only 30s, too short)
timeout = 1200

limit_request_line = 8190

Настраиваем seafile.conf. https://manual.seafile.com/config/seafile-conf/

vim seafile.conf

Вносим изменения, я указываю срок хранения удалённых данных 60 дней, квоту в 100 ГБ на пользователя:

[fileserver]
host = 0.0.0.0
port = 8082
#web_token_expire_time=3600

[history]
keep_days = 60

[database]
type = mysql
host = 127.0.0.1
port = 3306
user = seafile
password = ПАРОЛЬ
db_name = seafile-db
connection_charset = utf8

[quota]
# default user quota in GB, integer only
default = 100

[library_trash]
expire_days = 60

Настраиваем seahub_settings.py:

vim seahub_settings.py

Вносим изменения:

# -*- coding: utf-8 -*-
SECRET_KEY = "b'СЕКРЕТНЫЙСГЕНЕРИРОВАННЫЙКЛЮЧ'"
SERVICE_URL = "http://10.12.49.123/"

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'seafile-seahub',
        'USER': 'seafile',
        'PASSWORD': 'ПАРОЛЬ',
        'HOST': '127.0.0.1',
        'PORT': '3306',
        'OPTIONS': {'charset': 'utf8mb4'},
    }
}

Проверяем

su - sf
/u01/seafile/seafile-server-latest/seafile.sh start
/u01/seafile/seafile-server-latest/seahub.sh start

Заходим на сервер по IP адресу сервера http://10.12.49.123.

Система работает. Остались тонкости.

• Seafile — автозапуск
• Let's Encrypt — настройка certbot в Debian
• Seafile — настройка LDAP
• Добавляем логотип и favicon в Seafile
• Seafile — настраиваем WebDAV
• Seafile — настройка отправки email
• Добавляем ссылки в "О Seafile"
• Seafile — garbage collection (GC)
• Seafile — резервное копирование