ubuntu 20 部署Seafile 8.0.3个人网盘过程记录

写在前面

这只是一个基于官方手册的流水帐式记录,目的不是提供一个攻略,并且也不保证其他人能成功部署。

个人一点不负责的总结&感想:Seafile这个网盘解决方案,可以分为两个部分,seafile和seahub,网盘的各种功能实现在前者,后者应该仅仅用作提供一个web界面。seafile的后端是用C语言写的,所以效率很好(看网上风评应该是碾压nextcloud);而seafile暴露出来的网络交互接口应该是用Python3写的,seahub的web服务器应该也是用的Python3,不然为啥这么多地方需要Python。

大致步骤如下:

  • 准备环境
  • 下载Seafile服务端
  • 安装python3的各种包
  • 安装MySQL(mariadb)
  • 安装Seafile
  • 启动Seafile
  • 配置Nginx反向代理
  • 设置上传下载文件的URL
  • 启用HTTPS(可选)

看上去很复杂,其实每一步都挺容易的。

准备环境

我用的是Ubuntu 20,不过看官方手册应该别的版本或别的发行版也可以。准备好服务器资源后,看能否ssh它,后续全部在服务器的操作都是用远程shell操作。

下载Seafile服务端

先ssh服务器,然后身份切为root

sudo -i

本地浏览器打开Seafile下载页面,找到想要的版本的下载链接,这里以8.0.3为例子。复制下载链接,回到ssh,新建Seafile目录,然后下载到这里

mkdir /opt/seafile
cd /opt/seafile
wget https://seafile-downloads.oss-cn-shanghai.aliyuncs.com/seafile-server_8.0.3_x86-64.tar.gz

然后解压,并保留原始压缩包(暂时不是很清楚保留这个压缩包有什么用,但是手册上是这么写的,那就照做吧)

tar -xzf seafile-server_8.0.3_x86-64.tar.gz
mkdir installed
mv seafile-server_8.0.3_x86-64.tar.gz installed/

现在目录结构应该差不多长这样

root@VM-8-3-ubuntu:/opt/seafile# tree -L 2
.
├── installed
│   └── seafile-server_8.0.3_x86-64.tar.gz
└── seafile-server-8.0.3
    ├── check_init_admin.py
    ├── reset-admin.sh
    ├── runtime
    ├── seaf-fsck.sh
    ├── seaf-fuse.sh
    ├── seaf-gc.sh
    ├── seafile
    ├── seafile.sh
    ├── seahub
    ├── seahub.sh
    ├── setup-seafile-mysql.py
    ├── setup-seafile-mysql.sh
    ├── setup-seafile.sh
    ├── sql
    └── upgrade

7 directories, 11 files

安装python3的各种包

不是python专业用户,所以不是很懂每个包是拿来干嘛的,问题不大。

这里把手册里需要的包分开两部分安装,因为第一部分可以直接install成功,第二部分的包需要系统先安装memcached(一个高速缓存解决方案,估计是用来加速seafile的处理效率的 )和sqlclient。那么先安装第一部分

pip3 install Pillow captcha jinja2 sqlalchemy psd-tools django-simple-captcha future

OK,应该没有任何报错就搞掂了第一部分。接下来是第二部分,首先给系统安装memcached和mysqlclient,然后再安装第二部分Python包

apt update
apt install memcached
apt install libmemcached-dev
apt install libmysqlclient-dev

pip3 install pylibmc django-pylibmc mysqlclient

这样以来,应该所有的Python3包就安装完毕,进入下一步。

安装MySQL(mariadb)

数据库应该是用来保存用户信息之类的吧,因为Seafile也是有用户帐号系统的。首先一句话安装MySQL

apt install mariadb-server

MariaDB会带下来一个secure installation脚本,执行它

mysql_secure_installation

跟着提示走就行了,我这里全部回答都保持了默认的回答,轻轻松松配置完毕。注意设置的Root password需要牢记。

安装Seafile

官方已经有一个安装脚本了,只需运行它即可。脚本会提示你输入一些预设参数(比如你的服务器ip等),按照喜欢的输入就好。这里保持了seafile fileserver端口为默认的8082。

cd seafile-server-8.0.3/
./setup-seafile-mysql.sh

一顿操作之后,可以看到脚本在正式执行安装前会把你的设置展示一遍,给你一个反悔的机会(下面我把域名给码了)。

---------------------------------
This is your configuration
---------------------------------

    server name:            seafile
    server ip/domain:       mydomain.com

    seafile data dir:       /opt/seafile/seafile-data
    fileserver port:        8082

    database:               create new
    ccnet database:         ccnet-db
    seafile database:       seafile-db
    seahub database:        seahub-db
    database user:          seafile



---------------------------------
Press ENTER to continue, or Ctrl-C to abort
---------------------------------

回车之后,马上就可以看见安装成功提示:

-----------------------------------------------------------------
Your seafile server configuration has been finished successfully.
-----------------------------------------------------------------

run seafile server:     ./seafile.sh { start | stop | restart }
run seahub  server:     ./seahub.sh  { start <port> | stop | restart <port> }

-----------------------------------------------------------------
If you are behind a firewall, remember to allow input/output of these tcp ports:
-----------------------------------------------------------------

port of seafile fileserver:   8082
port of seahub:               8000

When problems occur, Refer to

        https://download.seafile.com/published/seafile-manual/home.md

for information.

现在的目录组织应该长这样

root@VM-8-3-ubuntu:/opt/seafile# tree -L 2
.
├── ccnet
├── conf
│   ├── ccnet.conf
│   ├── gunicorn.conf.py
│   ├── seafdav.conf
│   ├── seafile.conf
│   └── seahub_settings.py
├── installed
│   └── seafile-server_8.0.3_x86-64.tar.gz
├── seafile-data
│   └── library-template
├── seafile-server-8.0.3
│   ├── check_init_admin.py
│   ├── reset-admin.sh
│   ├── runtime
│   ├── seaf-fsck.sh
│   ├── seaf-fuse.sh
│   ├── seaf-gc.sh
│   ├── seafile
│   ├── seafile.sh
│   ├── seahub
│   ├── seahub.sh
│   ├── setup-seafile-mysql.py
│   ├── setup-seafile-mysql.sh
│   ├── setup-seafile.sh
│   ├── sql
│   └── upgrade
├── seafile-server-latest -> seafile-server-8.0.3
└── seahub-data
    └── avatars

14 directories, 16 files

启动Seafile

seafile-server-latest是一个软链接,指向了最新版seafile目录,这个软链接应该是为了后续升级时方便处理用的,先不纠结,反正这里只有一个刚刚安装的8.0.3版本。

cd到这个目录,先启动seafile。

root@VM-8-3-ubuntu:/opt/seafile/seafile-server-latest# ./seafile.sh start

Starting seafile server, please wait ...
** Message: 19:02:49.055: seafile-controller.c(535): No seafevents.

Seafile server started

Done.

启动成功!然后再启动seahub,前面说过这是一个有用户帐号系统的网盘,既然如此当然要有一个管理员,第一次启动seahub需要设置管理员帐号密码(下面我码掉了我的个人Email地址)。

root@VM-8-3-ubuntu:/opt/seafile/seafile-server-latest# ./seahub.sh start

LC_ALL is not set in ENV, set to en_US.UTF-8
Starting seahub at port 8000 ...

----------------------------------------
It's the first time you start the seafile server. Now let's create the admin account
----------------------------------------

What is the email for the admin account?
[ admin email ] myemail@example.com

What is the password for the admin account?
[ admin password ] 

Enter the password again:
[ admin password again ] 



----------------------------------------
Successfully created seafile admin
----------------------------------------




Seahub is started

Done.

注意,seahub是监听在localhost:8000上的,所以不能本地浏览器直接输入mydomain.com:8000访问,所以要继续下一步。

配置Nginx反向代理

这一步开始,就需要用到本地浏览器了。先把我自己之前踩过的坑写在最前面:修改nginx配置后(比如改端口、http换https等),有时本地浏览器访问网站却看不出修改后的效果,这是因为本地浏览器有缓存,发生这个问题时可以尝试清除浏览器本地缓存。

回到主题,首先安装Nginx。

apt install nginx

然后cd到 /etc/nginx/sites-available/ 这个目录下,这个目录保存的是网站的配置文件。在这个目录下新建一个文本文件seafile.conf,内容如下

server {
    listen 80;
    server_name mydomain.com;
    proxy_set_header X-Forwarded-For $remote_addr;

    location / {
         proxy_pass         http://127.0.0.1:8000;
         proxy_set_header   Host $host;
         proxy_set_header   X-Real-IP $remote_addr;
         proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header   X-Forwarded-Host $server_name;
         proxy_read_timeout  1200s;

         # used for view/edit office file via Office Online Server
         client_max_body_size 0;

         access_log      /var/log/nginx/seahub.access.log;
         error_log       /var/log/nginx/seahub.error.log;
    }

# If you are using [FastCGI](http://en.wikipedia.org/wiki/FastCGI),
# which is not recommended, you should use the following config for location `/`.
#
#    location / {
#         fastcgi_pass    127.0.0.1:8000;
#         fastcgi_param   SCRIPT_FILENAME     $document_root$fastcgi_script_name;
#         fastcgi_param   PATH_INFO           $fastcgi_script_name;
#
#         fastcgi_param     SERVER_PROTOCOL     $server_protocol;
#         fastcgi_param   QUERY_STRING        $query_string;
#         fastcgi_param   REQUEST_METHOD      $request_method;
#         fastcgi_param   CONTENT_TYPE        $content_type;
#         fastcgi_param   CONTENT_LENGTH      $content_length;
#         fastcgi_param     SERVER_ADDR         $server_addr;
#         fastcgi_param     SERVER_PORT         $server_port;
#         fastcgi_param     SERVER_NAME         $server_name;
#         fastcgi_param   REMOTE_ADDR         $remote_addr;
#         fastcgi_read_timeout 36000;
#
#         client_max_body_size 0;
#
#         access_log      /var/log/nginx/seahub.access.log;
#         error_log       /var/log/nginx/seahub.error.log;
#    }

    location /seafhttp {
        rewrite ^/seafhttp(.*)$ $1 break;
        proxy_pass http://127.0.0.1:8082;
        client_max_body_size 0;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_connect_timeout  36000s;
        proxy_read_timeout  36000s;
        proxy_send_timeout  36000s;
        send_timeout  36000s;
    }

    location /media {
        root /opt/seafile/seafile-server-latest/seahub;
    }

}

然后cd到 ../sites-enabled/ 目录,删除原有的default,再创建软链接,链接到刚刚那个文件上

root@VM-8-3-ubuntu:/etc/nginx/sites-enabled# ls
default
root@VM-8-3-ubuntu:/etc/nginx/sites-enabled# rm default 
root@VM-8-3-ubuntu:/etc/nginx/sites-enabled# ln -s ../sites-available/seafile.conf seafile.conf
root@VM-8-3-ubuntu:/etc/nginx/sites-enabled# ls
seafile.conf

这里要注意一下,上面的nginx配置了监听80端口,这个端口一般防火墙都会默认通过的。如果监听了别的端口,

然后,重启nginx以使得更新生效

systemctl restart nginx

此时,本地浏览器输入 mydomain.com,就能看到登陆界面了。

登陆界面

输入刚刚配置的seahub管理员帐号密码,即可登陆,看到主页。

主页

设置上传下载文件的URL

点右上角头像,点“系统管理”,左边一栏去到“设置”。把SERVICE_URL改为http://mydomain.com/,FILE_SERVER_ROOT改为http://mydomain.com/seafhttp。如果你的nginx不监听80端口就把端口号也加上。

修改完之后,点右上角头像,“退出系统管理”,即可回到主页。

至此,一个网盘已经搭建好。面向用户的客户端网盘用法应该参阅官方客户端手册(其实不用参阅也行,界面还是很清晰的,稍微点一点琢磨一下就知道用法了)。

启用HTTPS(可选)

事实上到刚刚那一步已经可以用网盘了,但是安全性不够,有被中间人监听的风险。因此想折腾启用HTTPS的话可以进行这一步。

申请SSL证书的过程就不写了,当然也可以用自颁发证书,不过这样子的话,就算自己电脑添加了信任,在别的电脑上打开网站就会被浏览器提示证书有问题。

这里假定服务器上已经有证书文件了(如果证书文件在本地,可以scp上去),我的证书保存在 /etc/ssl/1_mydomain.com_bundle.crt,私钥存在 /etc/ssl/2_mydomain.com.key

修改nginx的配置文件 /etc/nginx/sites-available/seafile.conf,改为如下,注意这里监听的是8888端口,而不是443端口,因为很久以前我监听了443,然后过了几天一打开网站就被提醒说没有备案。之后换了一个非标准端口,就没问题了。记得配置防火墙允许8888端口流量进入。

server {
    listen 80;
    server_name mydomain.com;
    rewrite ^ https://$http_host:8888$request_uri? permanent;    # force redirect http to https
}

server {
    listen 8888 ssl;
    server_name mydomain.com;
    ssl_certificate /etc/ssl/1_mydomain.com_bundle.crt;
    ssl_certificate_key /etc/ssl/2_mydomain.com.key;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-SEED-SHA:DHE-RSA-CAMELLIA128-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS';
    ssl_prefer_server_ciphers on;

    proxy_set_header X-Forwarded-For $remote_addr;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";

    location / {
         proxy_pass         http://127.0.0.1:8000;
         proxy_set_header   Host $host:8888;
         proxy_set_header   X-Real-IP $remote_addr;
         proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header   X-Forwarded-Host $server_name;
	 proxy_set_header   X-Forwarded-Proto https;
         proxy_read_timeout  1200s;

         # used for view/edit office file via Office Online Server
         client_max_body_size 0;

         access_log      /var/log/nginx/seahub.access.log;
         error_log       /var/log/nginx/seahub.error.log;
    }

# If you are using [FastCGI](http://en.wikipedia.org/wiki/FastCGI),
# which is not recommended, you should use the following config for location `/`.
#
#    location / {
#         fastcgi_pass    127.0.0.1:8000;
#         fastcgi_param   SCRIPT_FILENAME     $document_root$fastcgi_script_name;
#         fastcgi_param   PATH_INFO           $fastcgi_script_name;
#
#         fastcgi_param     SERVER_PROTOCOL     $server_protocol;
#         fastcgi_param   QUERY_STRING        $query_string;
#         fastcgi_param   REQUEST_METHOD      $request_method;
#         fastcgi_param   CONTENT_TYPE        $content_type;
#         fastcgi_param   CONTENT_LENGTH      $content_length;
#         fastcgi_param     SERVER_ADDR         $server_addr;
#         fastcgi_param     SERVER_PORT         $server_port;
#         fastcgi_param     SERVER_NAME         $server_name;
#         fastcgi_param   REMOTE_ADDR         $remote_addr;
#         fastcgi_read_timeout 36000;
#
#         client_max_body_size 0;
#
#         access_log      /var/log/nginx/seahub.access.log;
#         error_log       /var/log/nginx/seahub.error.log;
#    }

    location /seafhttp {
        rewrite ^/seafhttp(.*)$ $1 break;
        proxy_pass http://127.0.0.1:8082;
        client_max_body_size 0;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_connect_timeout  36000s;
        proxy_read_timeout  36000s;
        proxy_send_timeout  36000s;
        send_timeout  36000s;
    }

    location /media {
        root /opt/seafile/seafile-server-latest/seahub;
    }

}

然后重启nginx即可

systemctl restart nginx

由于配置了重定向,浏览器输入 mydomain.com 或 https://mydomain.com:8888 都可以正常使用。

最后,记得按照之前说的步骤,去系统管理里 ,改一下SERVICE_URL和FILE_SERVER_ROOT。

至此,网盘搭建完毕。后续还有一些可选操作(比如配置开机自启动),以后再补充吧。

posted @ 2021-02-07 11:54  ciao_sora  阅读(3017)  评论(0编辑  收藏  举报