ubuntu 20 部署Seafile 8.0.3个人网盘过程记录

写在前面

这只是一个基于官方手册的流水帐式记录，目的不是提供一个攻略，并且也不保证其他人能成功部署。

个人一点不负责的总结&感想：Seafile这个网盘解决方案，可以分为两个部分，seafile和seahub，网盘的各种功能实现在前者，后者应该仅仅用作提供一个web界面。seafile的后端是用C语言写的，所以效率很好（看网上风评应该是碾压nextcloud）；而seafile暴露出来的网络交互接口应该是用Python3写的，seahub的web服务器应该也是用的Python3，不然为啥这么多地方需要Python。

大致步骤如下：

• 准备环境
• 下载Seafile服务端
• 安装python3的各种包
• 安装MySQL（mariadb)
• 安装Seafile
• 启动Seafile
• 配置Nginx反向代理
• 设置上传下载文件的URL
• 启用HTTPS（可选）

看上去很复杂，其实每一步都挺容易的。

准备环境

我用的是Ubuntu 20，不过看官方手册应该别的版本或别的发行版也可以。准备好服务器资源后，看能否ssh它，后续全部在服务器的操作都是用远程shell操作。

下载Seafile服务端

先ssh服务器，然后身份切为root

sudo -i

本地浏览器打开Seafile下载页面，找到想要的版本的下载链接，这里以8.0.3为例子。复制下载链接，回到ssh，新建Seafile目录，然后下载到这里

mkdir /opt/seafile
cd /opt/seafile
wget https://seafile-downloads.oss-cn-shanghai.aliyuncs.com/seafile-server_8.0.3_x86-64.tar.gz

然后解压，并保留原始压缩包（暂时不是很清楚保留这个压缩包有什么用，但是手册上是这么写的，那就照做吧）

tar -xzf seafile-server_8.0.3_x86-64.tar.gz
mkdir installed
mv seafile-server_8.0.3_x86-64.tar.gz installed/

现在目录结构应该差不多长这样

root@VM-8-3-ubuntu:/opt/seafile# tree -L 2
.
├── installed
│   └── seafile-server_8.0.3_x86-64.tar.gz
└── seafile-server-8.0.3
    ├── check_init_admin.py
    ├── reset-admin.sh
    ├── runtime
    ├── seaf-fsck.sh
    ├── seaf-fuse.sh
    ├── seaf-gc.sh
    ├── seafile
    ├── seafile.sh
    ├── seahub
    ├── seahub.sh
    ├── setup-seafile-mysql.py
    ├── setup-seafile-mysql.sh
    ├── setup-seafile.sh
    ├── sql
    └── upgrade

7 directories, 11 files

安装python3的各种包

不是python专业用户，所以不是很懂每个包是拿来干嘛的，问题不大。

这里把手册里需要的包分开两部分安装，因为第一部分可以直接install成功，第二部分的包需要系统先安装memcached（一个高速缓存解决方案，估计是用来加速seafile的处理效率的 ）和sqlclient。那么先安装第一部分

pip3 install Pillow captcha jinja2 sqlalchemy psd-tools django-simple-captcha future

OK，应该没有任何报错就搞掂了第一部分。接下来是第二部分，首先给系统安装memcached和mysqlclient，然后再安装第二部分Python包

apt update
apt install memcached
apt install libmemcached-dev
apt install libmysqlclient-dev

pip3 install pylibmc django-pylibmc mysqlclient

这样以来，应该所有的Python3包就安装完毕，进入下一步。

安装MySQL（mariadb)

数据库应该是用来保存用户信息之类的吧，因为Seafile也是有用户帐号系统的。首先一句话安装MySQL

apt install mariadb-server

MariaDB会带下来一个secure installation脚本，执行它

mysql_secure_installation

跟着提示走就行了，我这里全部回答都保持了默认的回答，轻轻松松配置完毕。注意设置的Root password需要牢记。

安装Seafile

官方已经有一个安装脚本了，只需运行它即可。脚本会提示你输入一些预设参数（比如你的服务器ip等），按照喜欢的输入就好。这里保持了seafile fileserver端口为默认的8082。

cd seafile-server-8.0.3/
./setup-seafile-mysql.sh

一顿操作之后，可以看到脚本在正式执行安装前会把你的设置展示一遍，给你一个反悔的机会（下面我把域名给码了）。

---------------------------------
This is your configuration
---------------------------------

    server name:            seafile
    server ip/domain:       mydomain.com

    seafile data dir:       /opt/seafile/seafile-data
    fileserver port:        8082

    database:               create new
    ccnet database:         ccnet-db
    seafile database:       seafile-db
    seahub database:        seahub-db
    database user:          seafile



---------------------------------
Press ENTER to continue, or Ctrl-C to abort
---------------------------------

回车之后，马上就可以看见安装成功提示：

-----------------------------------------------------------------
Your seafile server configuration has been finished successfully.
-----------------------------------------------------------------

run seafile server:     ./seafile.sh { start | stop | restart }
run seahub  server:     ./seahub.sh  { start <port> | stop | restart <port> }

-----------------------------------------------------------------
If you are behind a firewall, remember to allow input/output of these tcp ports:
-----------------------------------------------------------------

port of seafile fileserver:   8082
port of seahub:               8000

When problems occur, Refer to

        https://download.seafile.com/published/seafile-manual/home.md

for information.

现在的目录组织应该长这样

root@VM-8-3-ubuntu:/opt/seafile# tree -L 2
.
├── ccnet
├── conf
│   ├── ccnet.conf
│   ├── gunicorn.conf.py
│   ├── seafdav.conf
│   ├── seafile.conf
│   └── seahub_settings.py
├── installed
│   └── seafile-server_8.0.3_x86-64.tar.gz
├── seafile-data
│   └── library-template
├── seafile-server-8.0.3
│   ├── check_init_admin.py
│   ├── reset-admin.sh
│   ├── runtime
│   ├── seaf-fsck.sh
│   ├── seaf-fuse.sh
│   ├── seaf-gc.sh
│   ├── seafile
│   ├── seafile.sh
│   ├── seahub
│   ├── seahub.sh
│   ├── setup-seafile-mysql.py
│   ├── setup-seafile-mysql.sh
│   ├── setup-seafile.sh
│   ├── sql
│   └── upgrade
├── seafile-server-latest -> seafile-server-8.0.3
└── seahub-data
    └── avatars

14 directories, 16 files

启动Seafile

seafile-server-latest是一个软链接，指向了最新版seafile目录，这个软链接应该是为了后续升级时方便处理用的，先不纠结，反正这里只有一个刚刚安装的8.0.3版本。

cd到这个目录，先启动seafile。

root@VM-8-3-ubuntu:/opt/seafile/seafile-server-latest# ./seafile.sh start

Starting seafile server, please wait ...
** Message: 19:02:49.055: seafile-controller.c(535): No seafevents.

Seafile server started

Done.

启动成功！然后再启动seahub，前面说过这是一个有用户帐号系统的网盘，既然如此当然要有一个管理员，第一次启动seahub需要设置管理员帐号密码（下面我码掉了我的个人Email地址）。

root@VM-8-3-ubuntu:/opt/seafile/seafile-server-latest# ./seahub.sh start

LC_ALL is not set in ENV, set to en_US.UTF-8
Starting seahub at port 8000 ...

----------------------------------------
It's the first time you start the seafile server. Now let's create the admin account
----------------------------------------

What is the email for the admin account?
[ admin email ] myemail@example.com

What is the password for the admin account?
[ admin password ] 

Enter the password again:
[ admin password again ] 



----------------------------------------
Successfully created seafile admin
----------------------------------------




Seahub is started

Done.

注意，seahub是监听在localhost:8000上的，所以不能本地浏览器直接输入mydomain.com:8000访问，所以要继续下一步。

配置Nginx反向代理

这一步开始，就需要用到本地浏览器了。先把我自己之前踩过的坑写在最前面：修改nginx配置后（比如改端口、http换https等），有时本地浏览器访问网站却看不出修改后的效果，这是因为本地浏览器有缓存，发生这个问题时可以尝试清除浏览器本地缓存。

回到主题，首先安装Nginx。

apt install nginx

然后cd到 /etc/nginx/sites-available/ 这个目录下，这个目录保存的是网站的配置文件。在这个目录下新建一个文本文件seafile.conf，内容如下

server {
    listen 80;
    server_name mydomain.com;
    proxy_set_header X-Forwarded-For $remote_addr;

    location / {
         proxy_pass         http://127.0.0.1:8000;
         proxy_set_header   Host $host;
         proxy_set_header   X-Real-IP $remote_addr;
         proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header   X-Forwarded-Host $server_name;
         proxy_read_timeout  1200s;

         # used for view/edit office file via Office Online Server
         client_max_body_size 0;

         access_log      /var/log/nginx/seahub.access.log;
         error_log       /var/log/nginx/seahub.error.log;
    }

# If you are using [FastCGI](http://en.wikipedia.org/wiki/FastCGI),
# which is not recommended, you should use the following config for location `/`.
#
#    location / {
#         fastcgi_pass    127.0.0.1:8000;
#         fastcgi_param   SCRIPT_FILENAME     $document_root$fastcgi_script_name;
#         fastcgi_param   PATH_INFO           $fastcgi_script_name;
#
#         fastcgi_param     SERVER_PROTOCOL     $server_protocol;
#         fastcgi_param   QUERY_STRING        $query_string;
#         fastcgi_param   REQUEST_METHOD      $request_method;
#         fastcgi_param   CONTENT_TYPE        $content_type;
#         fastcgi_param   CONTENT_LENGTH      $content_length;
#         fastcgi_param     SERVER_ADDR         $server_addr;
#         fastcgi_param     SERVER_PORT         $server_port;
#         fastcgi_param     SERVER_NAME         $server_name;
#         fastcgi_param   REMOTE_ADDR         $remote_addr;
#         fastcgi_read_timeout 36000;
#
#         client_max_body_size 0;
#
#         access_log      /var/log/nginx/seahub.access.log;
#         error_log       /var/log/nginx/seahub.error.log;
#    }

    location /seafhttp {
        rewrite ^/seafhttp(.*)$ $1 break;
        proxy_pass http://127.0.0.1:8082;
        client_max_body_size 0;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_connect_timeout  36000s;
        proxy_read_timeout  36000s;
        proxy_send_timeout  36000s;
        send_timeout  36000s;
    }

    location /media {
        root /opt/seafile/seafile-server-latest/seahub;
    }

}

然后cd到 ../sites-enabled/ 目录，删除原有的default，再创建软链接，链接到刚刚那个文件上

root@VM-8-3-ubuntu:/etc/nginx/sites-enabled# ls
default
root@VM-8-3-ubuntu:/etc/nginx/sites-enabled# rm default 
root@VM-8-3-ubuntu:/etc/nginx/sites-enabled# ln -s ../sites-available/seafile.conf seafile.conf
root@VM-8-3-ubuntu:/etc/nginx/sites-enabled# ls
seafile.conf

这里要注意一下，上面的nginx配置了监听80端口，这个端口一般防火墙都会默认通过的。如果监听了别的端口，

然后，重启nginx以使得更新生效

systemctl restart nginx

此时，本地浏览器输入 mydomain.com，就能看到登陆界面了。

输入刚刚配置的seahub管理员帐号密码，即可登陆，看到主页。

设置上传下载文件的URL

点右上角头像，点“系统管理”，左边一栏去到“设置”。把SERVICE_URL改为http://mydomain.com/，FILE_SERVER_ROOT改为http://mydomain.com/seafhttp。如果你的nginx不监听80端口就把端口号也加上。

修改完之后，点右上角头像，“退出系统管理”，即可回到主页。

至此，一个网盘已经搭建好。面向用户的客户端网盘用法应该参阅官方客户端手册（其实不用参阅也行，界面还是很清晰的，稍微点一点琢磨一下就知道用法了）。

启用HTTPS（可选）

事实上到刚刚那一步已经可以用网盘了，但是安全性不够，有被中间人监听的风险。因此想折腾启用HTTPS的话可以进行这一步。

申请SSL证书的过程就不写了，当然也可以用自颁发证书，不过这样子的话，就算自己电脑添加了信任，在别的电脑上打开网站就会被浏览器提示证书有问题。

这里假定服务器上已经有证书文件了（如果证书文件在本地，可以scp上去），我的证书保存在 /etc/ssl/1_mydomain.com_bundle.crt，私钥存在 /etc/ssl/2_mydomain.com.key。

修改nginx的配置文件 /etc/nginx/sites-available/seafile.conf，改为如下，注意这里监听的是8888端口，而不是443端口，因为很久以前我监听了443，然后过了几天一打开网站就被提醒说没有备案。之后换了一个非标准端口，就没问题了。记得配置防火墙允许8888端口流量进入。

server {
    listen 80;
    server_name mydomain.com;
    rewrite ^ https://$http_host:8888$request_uri? permanent;    # force redirect http to https
}

server {
    listen 8888 ssl;
    server_name mydomain.com;
    ssl_certificate /etc/ssl/1_mydomain.com_bundle.crt;
    ssl_certificate_key /etc/ssl/2_mydomain.com.key;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-SEED-SHA:DHE-RSA-CAMELLIA128-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS';
    ssl_prefer_server_ciphers on;

    proxy_set_header X-Forwarded-For $remote_addr;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";

    location / {
         proxy_pass         http://127.0.0.1:8000;
         proxy_set_header   Host $host:8888;
         proxy_set_header   X-Real-IP $remote_addr;
         proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header   X-Forwarded-Host $server_name;
	 proxy_set_header   X-Forwarded-Proto https;
         proxy_read_timeout  1200s;

         # used for view/edit office file via Office Online Server
         client_max_body_size 0;

         access_log      /var/log/nginx/seahub.access.log;
         error_log       /var/log/nginx/seahub.error.log;
    }

# If you are using [FastCGI](http://en.wikipedia.org/wiki/FastCGI),
# which is not recommended, you should use the following config for location `/`.
#
#    location / {
#         fastcgi_pass    127.0.0.1:8000;
#         fastcgi_param   SCRIPT_FILENAME     $document_root$fastcgi_script_name;
#         fastcgi_param   PATH_INFO           $fastcgi_script_name;
#
#         fastcgi_param     SERVER_PROTOCOL     $server_protocol;
#         fastcgi_param   QUERY_STRING        $query_string;
#         fastcgi_param   REQUEST_METHOD      $request_method;
#         fastcgi_param   CONTENT_TYPE        $content_type;
#         fastcgi_param   CONTENT_LENGTH      $content_length;
#         fastcgi_param     SERVER_ADDR         $server_addr;
#         fastcgi_param     SERVER_PORT         $server_port;
#         fastcgi_param     SERVER_NAME         $server_name;
#         fastcgi_param   REMOTE_ADDR         $remote_addr;
#         fastcgi_read_timeout 36000;
#
#         client_max_body_size 0;
#
#         access_log      /var/log/nginx/seahub.access.log;
#         error_log       /var/log/nginx/seahub.error.log;
#    }

    location /seafhttp {
        rewrite ^/seafhttp(.*)$ $1 break;
        proxy_pass http://127.0.0.1:8082;
        client_max_body_size 0;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_connect_timeout  36000s;
        proxy_read_timeout  36000s;
        proxy_send_timeout  36000s;
        send_timeout  36000s;
    }

    location /media {
        root /opt/seafile/seafile-server-latest/seahub;
    }

}

然后重启nginx即可

systemctl restart nginx

由于配置了重定向，浏览器输入 mydomain.com 或 https://mydomain.com:8888 都可以正常使用。

最后，记得按照之前说的步骤，去系统管理里 ，改一下SERVICE_URL和FILE_SERVER_ROOT。

至此，网盘搭建完毕。后续还有一些可选操作（比如配置开机自启动），以后再补充吧。