Abo
  • IT-Karriere:

Seafile installiert

Der Seafile-Server ist nicht in den offiziellen Softwarequellen diverser Linux-Distributionen zu finden. Stattdessen muss die Software direkt von der Webseite des Projekts heruntergeladen werden. Der Nachteil: Neue Versionen des Servers müssen erneut händisch von der Webseite des Projekts heruntergeladen und eingespielt werden. Deshalb empfiehlt ein Howto auf der Webseite des Projekts ein spezielles Verzeichnislayout, dem wir folgen.

Stellenmarkt
  1. SCISYS Media Solutions GmbH, München
  2. Öffentliche Versicherung Braunschweig, Braunschweig

Zunächst erstellen wir als normaler Benutzer den Ordner seafile in unserem Home-Verzeichnis. Wir wechseln mit cd seafile dorthin und geben dann den Befehl

wget https://bitbucket.org/haiwen/seafile/downloads/seafile-server_3.0.4_x86-64.tar.gz

ein, um die Software von der Webseite des Projekts herunterzuladen. Anschließend wird das Tar.gz-Archiv mit tar -xzf seafile-server_* entpackt. Danach erstellen wir mit mkdir installed noch das entsprechende Verzeichnis und verschieben mit mv seafile-server_* installed das zuvor heruntergeladene Tar.gz-Archiv dorthin. Hier können später Archive aktuellerer Versionen des Seafile-Servers gespeichert werden.

Mysql oder Sqlite

Nun wechseln wir mit cd seafile-server-3.0.4 in den Ordner, in dem die zuvor entpackten Dateien liegen. Dort sind zahlreiche Shell-Skripts zu finden, die an der Endung .sh zu erkennen sind. Mit diesen erfolgt die Einrichtung des Seafile-Servers.

Zunächst müssen noch einige Python-Bibliotheken aus den Debian-Softwarequellen installiert werden. Folgender Befehl erledigt das in einem Rutsch:

sudo apt-get install python2.7 python-setuptools python-simplejson python-imaging python-mysqldb

Anschließend starten wir mit ./setup-seafile-mysql.sh die Konfiguration der Mysql-Datenbank, für die wir das Administrator-Passwort der Datenbank benötigen. Alternativ lässt sich Seafile auch mit der kleineren Datenbank Sqlite verwenden. Dafür gibt es das Installationsscript setup-seafile.sh. Zunächst muss ein beliebiger Name für den Seafile-Server eingegeben werden. Danach muss die IP-Adresse des Debian-Servers im lokalen Netzwerk eingegeben werden, wenn dazwischen ein Router geschaltet ist. Andernfalls muss hier unser DDNS-Domain-Name eingetragen werden.

Fertig installiert...

Seafile benötigt spezielle Ports, die in den nächsten Schritten definiert werden. Wir folgen hier zunächst den Vorgaben, die wir mit Enter quittieren. Auch der Vorgabe des Verzeichnisses für die Ablage der gespeicherten Daten folgen wir, diese werden im Home-Verzeichnis des Nutzers abgelegt. Nach der Festlegung weiterer Ports erfolgt die Abfrage, ob wir neue Datenbanken erstellen oder vorhandene nutzen wollen. Mit der ersten Option lassen wir zunächst neue Datenbanken erstellen. Bei einem späteren Upgrade auf eine neue Version von Seafile-Server können wir dann auf die bestehenden zurückgreifen.

Nach der Eingabe des Administrator-Passworts für Mysql lassen wir zunächst den neuen Benutzer seafile erstellen und geben diesem ein neues Passwort. Die Einrichtung der Datenbanken als Benutzer root ist aus Sicherheitsgründen nicht empfohlen, vor allem wenn der Server später auch über das Internet erreichbar sein soll. Die drei folgenden Empfehlungen für die Namen der neuen Datenbanken übernehmen wir wieder jeweils mit Enter. Nachdem das Skript noch eine Zusammenfassung unserer Eingaben angezeigt hat, drücken wir erneut die Eingabetaste, um die Änderungen zu übernehmen. Ähnlich verfahren wir, wenn wir Sqlite nutzen wollen.

...und konfiguriert

Das Skript erstellt nicht nur die benötigten Datenbanken, sondern legt auch den symbolischen Link seafile-server-latest an, der zum Verzeichnis der aktuell verwendeten Seafile-Server-Version führt. Die im Laufe der Installation dort abgelegten Konfigurationsdateien lassen sich später weiterverwenden.

Standardmäßig gibt es unter Linux eine Begrenzung, wie viele Dateien gleichzeitig geöffnet werden dürfen, nämlich 1024. Das reicht in den meisten Fällen aus. Seafile hält die Verbindungen zwischen Client und Server offen, wenn diese verbunden sind. Daher wird empfohlen, die Begrenzung mit ulimit -n 30000 zu erhöhen, vor allem wenn zahlreiche Clients auf den Seafile-Server zugreifen.

Seafile hochgefahren

Anschließend wechseln wir mit cd seafile-server-latest in das Stammverzeichnis des Seafile-Servers und starten ihn mit ./seafile.sh start. Jetzt muss mit ./seahub.sh start der Hub-Server gestartet werden, über den die Clients zugreifen. Hier muss beim ersten Start noch ein Administrator-Konto eingerichtet werden. Dazu geben wir auf Anfrage eine E-Mail-Adresse und ein beliebiges Passwort ein.

Auf einem Client-Rechner lässt sich der Seafile-Server über den Browser mit http://*IP-Adresse-des-Debian-Servers*:8000 erreichen. Dort können über das Werkzeug-Symbol beispielsweise neue Benutzer und Gruppen eingerichtet werden. Dort neu erstellte Ordner, die sogenannten Bibliotheken, lassen sich verschlüsseln.

Damit Seafile auch verschlüsselt aus dem Internet erreichbar ist, müssen wir einen Webserver davorschalten. Hier empfiehlt sich Nginx, da er leicht zu konfigurieren ist. Wie bereits bei der Konfiguration von Nginx für Owncloud beschrieben, benötigen wir Schlüssel und Zertifikat. Die Beispielkonfigurationsdatei von der Projekt-Webseite oder von unserem Server kann im Verzeichnis /etc/nginx/available-sites abgelegt und angepasst werden, etwa der Servername und der Pfad zu Zertifikat und Schlüssel. Ist die Konfigurationsdatei korrekt angepasst, wird Nginx mit service nginx restart neu gestartet. Eine weitere Anpassung erfolgt in der Seafile-Konfigurationsdatei ccnet.conf. Dort muss in der Zeile SERVICE_URL die Webadresse unseres Cloud-Servers eingegeben werden und am Ende nochmals hinter HTTP_SERVER_ROOT = 'https://*Webadresse*/seafhttp'.

Jetzt sind wir Admins!

Dass unser Server am Internet hängt, ist nicht ganz unproblematisch. Er erfordert regelmäßige Wartung und sollte immer wieder auf Einbrüche überprüft werden. Das gilt auch für den Router, hinter dem der Server hängt. Je mehr Ports in dessen Firewall geöffnet werden, desto größer die Gefahr von Angriffen. Ganz brisante Daten sollten dort nicht gespeichert oder zumindest nochmals verschlüsselt werden.

Der eigene kleine Server zu Hause bietet jedoch die Sicherheit, immer Kontrolle über seine eigenen Daten zu haben. Werden sie gelöscht, sind sie weg und geistern nicht als Kopien irgendwo im Netz herum. Auch die Kontrolle darüber, wer auf unsere Daten zugreifen darf, liegt dann ganz bei uns.

 Owncloud starten und einrichten
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8


Anzeige
Hardware-Angebote
  1. 169,90€ + Versand
  2. 199€ + Versand
  3. ab 234,90€
  4. (u. a. Grafikkarten, Monitore, Mainboards)

PC-Flüsterer... 23. Jul 2014

"nur" ist gut! Wie soll ein Normal-Sterblicher das finden? Jedenfalls danke für den...

PC-Flüsterer... 07. Jul 2014

jetzt mache ich mal die Ingrid. Das Problem lag daran, dass der Befehl (wie einige andere...

Coup 05. Jul 2014

Das kommt natürlich darauf an was du willst. Ich habe mit meinem 10TB NAS welches 24/7...

elgooG 23. Jun 2014

Fast, ich meinte eigentlich GnuPG. Die Frontends davon lassen sich zB auch mit...

matok 19. Jun 2014

Deshalb sollte man Dienste auch nicht aus dem Internet erreichbar machen, denn jede...


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

    •  /