Seafile开源的个人网盘及企业网盘搭建

披萝紫 · 发表于 2016-5-9 14:14:00

随着大批网盘的倒下，你还在依靠互联网上的网盘携带传输文件么？本文教你如何自己搭建属于自己的个人大容量网盘及企业网盘。

seafile简介Seafile是一个面向企业、团队的云盘，解决文件管理和共享的问题。在此基础上，Seafile提供群组协作的功能，形成一个以文档为中心的协作平台。并且提供全平台的客户端，包括linux、windows及mac.并且提供手机客户端，支持Android和IOS。

下载服务器

seafile官网下载地址

选择下载最新版，这里我用的是最新Linux版的5.1.1 64bit.

解压将下载下来的压缩包解压到/home/seafile下即可.
tar -zxvf seafile-server-5.1.1 -C /home/seafile
系统环境准备
因为官方是在centos7上测试的，centos7的自带python是2.7版本的。这里我的系统是centos6.5。而centos6.5的自带python版本是2.6的，所以需要自己编译安装python2.7。

1）编译安装python2.7

cd Python-2.7.8
./configure --prefix=/usr/local/python2.7
make
make install
2）安装以下软件

mysql #yum 安装即可
python-setuptools
python-imaging
python-ldap #与ldap结合认证
MySQL-python
python-memcached #与memcached结合，提高缓存性能
pillow #很重要，解决后期验证码刷不出来的问题
以上软件包都可以去 pypi 下载。
安装实例：
tar zxvf Imaging-1.1.7.tar.gz
cd Imaging-1.1.7
python2.7 setup.py install #注意是python2.7！否则安装也是按系统python2.6编译的，会导致seafile安装不了
安装seafile服务器
cd /home/seafile/seafile-server-5.1.1
./setup-seafile-mysql.sh
接下来按照提示一步步填写就ok了.

修改防火墙
$ vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8082 -j ACCEPT
启动、停止seafile服务器
./seafile.sh start
./seahub.sh start
./seafile.sh stop
./seafile.sh stop
至此个人网盘就搭建成功了。

当然个人网盘远不能满足我们需求，让我们再看看企业级网盘的应用。

Nginx结合HTTPS下配置seahub保证传输的加密性1）在/home/seafile下生成证书
openssl genrsa -out privkey.pem 2048
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
2）nginx配置文件示例

server {
listen 80;
server_name www.yourdoamin.com;
rewrite ^ <a href="https://%24http_host%24request_uri/?" target="_blank">https://$http_host$request_uri?</a> permanent; #强制将http重定向到https
}
server {
listen 443;
ssl on;
ssl_certificate /home/seafile/cacert.pem; #cacert.pem 文件路径
ssl_certificate_key /home/seafile/privkey.pem; #privkey.pem 文件路径
server_name www.yourdoamin.com;
proxy_set_header X-Forwarded-For $remote_addr;
location / {
 fastcgi_pass 127.0.0.1:8000;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 fastcgi_param PATH_INFO $fastcgi_script_name;
 fastcgi_param SERVER_PROTOCOL $server_protocol;
 fastcgi_param QUERY_STRING $query_string;
 fastcgi_param REQUEST_METHOD $request_method;
 fastcgi_param CONTENT_TYPE $content_type;
 fastcgi_param CONTENT_LENGTH $content_length;
 fastcgi_param SERVER_ADDR $server_addr;
 fastcgi_param SERVER_PORT $server_port;
 fastcgi_param SERVER_NAME $server_name;
 fastcgi_param HTTPS on;
 fastcgi_param HTTP_SCHEME https;
 access_log /var/log/nginx/seahub.access.log;
 error_log /var/log/nginx/seahub.error.log;
}
location /seafhttp {
 rewrite ^/seafhttp(.*)$ $1 break;
 proxy_pass <a href="http://127.0.0.1:8082/" target="_blank">http:/</a><a href="http://127.0.0.1:8082/" target="_blank">/127.0.0.1:8082</a>;
 client_max_body_size 0;
 proxy_connect_timeout 36000s;
 proxy_read_timeout 36000s;
}
location /media {
 root /home/seafile/seafile-server-latest/seahub;
}
}
3）重新加载nginx

../../sbin/nginx -t
../../sbin/nginx -s reload
4）修改 SERVICE_URL 和 FILE_SERVER_ROOT

$ vim seafile/conf/ccnet
SERVICE_URL = <a href="http://your/" target="_blank">http://your</a> domain name
$ vim seafile/conf/seahub_setting.py
FILE_SERVER_ROOT = '<a href="https://seafile.in66.cc/seafhttp" target="_blank">https://seafile.in66.cc/seafhttp</a>'
5）修改防火墙增加开放443端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
使用memcached提高性能

1）yum安装memcache

2）启动memcached

3）编辑sehub_settings.py添加相关配置

CACHES = {
'default': {
 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
 'LOCATION': '127.0.0.1:11211',
}
}
编写service服务脚本，实现开启自启动1）创建/etc/sysconfig/seafile
$ vim /etc/sysconfig/seafile
user=root
seafile_dir=/home/seafile
script_path=${seafile_dir}/seafile-server-latest
seafile_init_log=${seafile_dir}/logs/seafile.init.log
seahub_init_log=${seafile_dir}/logs/seahub.init.log
fastcgi=true
fastcgi_port=8000
2）创建/etc/init.d/seafile文件

$ vim /etc/init.d/seafile
#!/bin/bash
#
# seafile
#
# chkconfig: - 68 32
# description: seafile
# Source function library.
. /etc/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
if [ -f /etc/sysconfig/seafile ];then
 . /etc/sysconfig/seafile
 else
 echo "Config file /etc/sysconfig/seafile not found! Bye."
 exit 200
 fi
RETVAL=0
start() {
 # Start daemons.
 echo -n $"Starting seafile: "
 ulimit -n 30000
 su - ${user} -c"${script_path}/seafile.sh start >> ${seafile_init_log} 2>&1"
 RETVAL=$?
 echo
 [ $RETVAL -eq 0 ] && touch /var/lock/subsys/seafile
 return $RETVAL
}
stop() {
 echo -n $"Shutting down seafile: "
 su - ${user} -c"${script_path}/seafile.sh stop >> ${seafile_init_log} 2>&1"
 RETVAL=$?
 echo
 [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/seafile
 return $RETVAL
}
# See how we were called.
case "$1" in
 start)
 start
 ;;
 stop)
 stop
 ;;
 restart|reload)
 stop
 start
 RETVAL=$?
 ;;
 *)
 echo $"Usage: $0 {start|stop|restart}"
 RETVAL=3
esac
exit $RETVAL
3）创建/etc/init.d/seahub文件

$ vim /etc/init.d/seahub
#!/bin/bash
#
# seahub
#
# chkconfig: - 69 31
# description: seahub
# Source function library.
. /etc/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
if [ -f /etc/sysconfig/seafile ];then
 . /etc/sysconfig/seafile
 else
 echo "Config file /etc/sysconfig/seafile not found! Bye."
 exit 200
 fi
RETVAL=0
start() {
 # Start daemons.
 echo -n $"Starting seahub: "
 ulimit -n 30000
 if [ $fastcgi = true ];
 then
 su - ${user} -c"${script_path}/seahub.sh start-fastcgi ${fastcgi_port} >> ${seahub_init_log} 2>&1"
 else
 su - ${user} -c"${script_path}/seahub.sh start >> ${seahub_init_log} 2>&1"
 fi
 RETVAL=$?
 echo
 [ $RETVAL -eq 0 ] && touch /var/lock/subsys/seahub
 return $RETVAL
}
stop() {
 echo -n $"Shutting down seafile: "
 su - ${user} -c"${script_path}/seahub.sh stop >> ${seahub_init_log} 2>&1"
 RETVAL=$?
 echo
 [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/seahub
 return $RETVAL
}
# See how we were called.
case "$1" in
 start)
 start
 ;;
 stop)
 stop
 ;;
 restart|reload)
 stop
 start
 RETVAL=$?
 ;;
 *)
 echo $"Usage: $0 {start|stop|restart}"
 RETVAL=3
esac
exit $RETVA
4）接下来启动程序

chmod 550 /etc/init.d/seafile
chmod 550 /etc/init.d/seahub
chkconfig --add seafile
chkconfig --add seahub
chkconfig seahub on
chkconfig seafile on

5）执行

service seafile start
service seahub start
企业版的网盘就ok啦！可以给几百人个人都不是事！

美中不足的一点是每个人的账号密码都需要管理员手工常见，麻烦，费事，下面再介绍个更加高大上的，结合ldap来进行认证。

ldap的认证配置我这里就不多说。自行google下。

结合ldap。
这里我使用Email方式。因为ldap配置时公司几乎都会给个Email账号这样方便在seafile中区分唯一id。
配置说明：

[LDAP]
HOST = ldap://192.168.1.123/ #ldap地址
BASE = cn=users,accounts,dc=example,dc=com #根据你自己的ldap结构来配置
USER_DN = administrator@example.local
PASSWORD = secret
LOGIN_ATTR = mail
下面是我的ldap配置：

[LDAP]
HOST = ldap://10.10.106.201/
BASE = cn=users,cn=accounts,dc=in77,dc=cc
LOGIN_ATTR = mail
说明：我没配USER_DN和PASSWORD,因为我的ldap用户匿名用户就可以访问。我刚配的时候就是坑啊！配了USER_DN，死活没用。踩坑成功。。

完成后，直接用ldap账号密码就可以登陆seafile了。
小结：

seafile还是很强的，可以给文件加密来分享给别人。即使管理员也看不了！

可以分组，只给组内人分享。

叫我爸爸 · 发表于 2018-1-7 22:00:40

以后就跟楼主混了！

wyx1999 · 发表于 2018-1-4 14:34:39

读了楼主的帖子，顿时马桶就通了。。。

xinhuanet · 发表于 2017-9-12 19:56:34

系统居然说我是在灌水，我有吗？

修道吧... · 发表于 2017-9-12 01:19:18

楼主说的我也略懂！

fysfly · 发表于 2017-9-2 04:35:12

勤奋灌水，天天向上！

		自动登录	找回密码
密码			立即注册

Seafile开源的个人网盘及企业网盘搭建

相关帖子

站点信息