Installation
Parfait, on plonge dans Seafile en détail ! Voici tout ce qu’il faut savoir pour maîtriser Seafile : installation avancée, optimisation, gestion des utilisateurs, sauvegardes, et astuces pour une utilisation fluide en équipe. Je vais te donner des éléments concrets, des exemples de commandes, et des retours d’expérience pour éviter les pièges.
1. Architecture et Concepts Clés de Seafile
a. Comment Seafile organise les données ?
Seafile utilise un système de blocs de fichiers (comme Git) :
- Chaque fichier est découpé en blocs de 1 Mo (par défaut).
- Les blocs sont hashés (SHA-1) et stockés dans
/shared/seafile-data. - Les métadonnées (noms, permissions) sont stockées dans la base de données MariaDB.
Avantages :
- Économie d’espace : Les blocs identiques (ex : fichiers dupliqués) ne sont stockés qu’une fois.
- Synchro rapide : Seuls les blocs modifiés sont transférés.
- Intégrité des données : Les hashs permettent de détecter les corruptions.
Exemple de structure de dossiers :
/srv/seafile/data/
├── seafile-data/ # Blocs de fichiers
├── seafile-conf/ # Configurations
└── logs/ # Logs du serveurb. Ports utilisés par Seafile
| Port | Usage | À exposer ? |
|---|---|---|
| 8000 | Interface web | Oui (via Nginx) |
| 8082 | API pour le client desktop | Oui (si synchro hors réseau local) |
| 10001 | Service de notification | Non (interne) |
| 12001 | Service de recherche | Non (interne) |
Conseil : Dans ton Nginx, expose uniquement le port 8000 (le reste est géré en interne par Docker).
2. Optimisation des Performances
a. Configuration de Seafile pour Docker
Pour optimiser les performances, ajoute ces variables d’environnement dans ton docker-compose.yml :
environment:
- SEAFILE_SERVER_HOSTNAME=seafile.tacampagne.fr
- SEAFILE_ADMIN_EMAIL=admin@tacampagne.fr
- SEAFILE_ADMIN_PASSWORD=tonmotdepasse
- SEAFILE_MYSQL_HOST=seafile-db
- SEAFILE_MYSQL_ROOT_PASSWORD=motdepassebdd
- SEAFILE_TIMEZONE=Europe/Paris # Pour les horodatages
- SEAFILE_FILE_SERVER_ROOT=https://seafile.tacampagne.fr # URL publique
- SEAFILE_ENABLE_FILE_LOCKING=true # Évite les conflits d’éditionb. Tuning de la base de données (MariaDB)
Ajoute ces lignes dans la section seafile-db de ton docker-compose.yml pour améliorer les performances :
command: [
'--character-set-server=utf8mb4',
'--collation-server=utf8mb4_unicode_ci',
'--innodb-buffer-pool-size=512M', # Augmente si tu as beaucoup de fichiers
'--max-connections=200'
]c. Configuration Nginx pour les gros fichiers
Si tu partages des fichiers > 100 Mo, ajoute ces directives dans ton bloc server Nginx :
proxy_connect_timeout 300;
proxy_send_timeout 300;
proxy_read_timeout 300;
send_timeout 300;
client_max_body_size 10G; # Autorise les uploads jusqu’à 10 Go3. Gestion des Utilisateurs et Permissions
a. Créer des utilisateurs en masse
Seafile permet d’importer des utilisateurs via un fichier CSV. Exemple de format :
Email,Password,Name,Quota (in MB)
user1@tacampagne.fr,motdepasse1,Jean Dupont,1024
user2@tacampagne.fr,motdepasse2,Marie Martin,1024Commande pour importer (à exécuter dans le conteneur Seafile) :
docker exec -it seafile bash
cd /opt/seafile/seafile-server-latest
./seafile-admin.sh import-users user_list.csvb. Gérer les groupes
- Crée un groupe pour ton équipe :
docker exec -it seafile bash cd /opt/seafile/seafile-server-latest ./seafile-admin.sh create-group "Equipe Campagne" - Ajoute des utilisateurs au groupe :
./seafile-admin.sh add-group-member "Equipe Campagne" user1@tacampagne.fr
c. Partager un dossier avec un groupe
- Connecte-toi à l’interface web (
https://seafile.tacampagne.fr). - Crée un dossier (ex:
Documents Campagne). - Clique sur Partager → Sélectionne le groupe "Equipe Campagne" → Choisis les permissions (Lecture/Ecriture).
4. Sauvegardes et Restauration
a. Sauvegarde complète (données + DB)
Script de sauvegarde (/srv/seafile/backup.sh) :
#!/bin/bash
BACKUP_DIR="/srv/backups/seafile-$(date +%Y-%m-%d)"
mkdir -p "$BACKUP_DIR"
# Sauvegarde des données
docker-compose -f /srv/seafile/docker-compose.yml exec seafile tar -czvf /tmp/seafile-data.tar.gz /shared
docker cp seafile:/tmp/seafile-data.tar.gz "$BACKUP_DIR"
# Sauvegarde de la base de données
docker-compose -f /srv/seafile/docker-compose.yml exec seafile-db mysqldump -uroot -pmotdepassebdd --all-databases > "$BACKUP_DIR/seafile-db.sql"
# Nettoyage
docker-compose -f /srv/seafile/docker-compose.yml exec seafile rm /tmp/seafile-data.tar.gzAutomatise avec cron :
0 2 * * * /bin/bash /srv/seafile/backup.sh # Sauvegarde tous les jours à 2hb. Restauration
- Restaure les données :
docker cp "$BACKUP_DIR/seafile-data.tar.gz" seafile:/tmp docker-compose -f /srv/seafile/docker-compose.yml exec seafile tar -xzvf /tmp/seafile-data.tar.gz -C / - Restaure la DB :
cat "$BACKUP_DIR/seafile-db.sql" | docker-compose -f /srv/seafile/docker-compose.yml exec -T seafile-db mysql -uroot -pmotdepassebdd - Redémarre les conteneurs :
docker-compose -f /srv/seafile/docker-compose.yml restart
5. Sécurité Avancée
a. Activer le chiffrement côté serveur
Seafile propose un chiffrement des fichiers au repos (server-side encryption) :
- Active-le dans
docker-compose.yml:environment: - SEAFILE_ENABLE_ENCRYPTION=true - Chiffre un dossier existant :
- Va dans l’interface web → Sélectionne un dossier → Propriétés → Activer le chiffrement.
Attention : Si tu perds la clé de chiffrement, les données sont perdues à jamais.
b. Restreindre l’accès par IP
Dans ton Nginx, ajoute une liste blanche d’IPs pour limiter l’accès :
location / {
allow 192.168.1.0/24; # Remplace par ton réseau local ou les IPs de ton équipe
allow 82.123.45.67; # IP fixe d’un membre
deny all;
proxy_pass http://<IP_SERVEUR_A>:8000;
...
}c. Activer la double authentification (2FA)
- Dans l’interface admin (
https://seafile.tacampagne.fr/sysadmin/), va dans Paramètres → 2FA. - Active Google Authenticator ou Email OTP.
- Demande à tes utilisateurs de configurer le 2FA via leur profil.
6. Intégration avec d’Outils Externes
a. Synchronisation avec le client desktop
- Télécharge le client : Seafile Desktop (Windows/macOS/Linux).
- Configuration :
- URL du serveur :
https://seafile.tacampagne.fr - Email/mot de passe de l’utilisateur.
- URL du serveur :
- Options utiles :
- Synchro sélective : Pour ne pas tout télécharger.
- Verrouillage de fichiers : Évite les conflits si 2 personnes éditent le même fichier.
b. Montage en WebDAV (pour les power users)
Seafile supporte le WebDAV pour monter le stockage comme un disque réseau :
- URL WebDAV :
https://seafile.tacampagne.fr/seafdav - Exemple de montage sous Linux :
(L’utilisateur devra entrer son email/mot de passe.)
sudo apt install davfs2 echo "https://seafile.tacampagne.fr/seafdav /mnt/seafile davfs user,noauto 0 0" >> /etc/fstab mount /mnt/seafile
7. Monitoring et Logs
a. Vérifier les logs
- Logs Seafile :
docker-compose -f /srv/seafile/docker-compose.yml logs -f seafile - Logs Nginx :
tail -f /var/log/nginx/seafile.tacampagne.fr-access.log
b. Surveiller l’espace disque
docker exec seafile du -sh /shared/seafile-datac. Alertes par email
Configure Seafile pour envoyer des alertes (ex : espace disque faible) :
- Dans l’interface admin, va dans Paramètres → Email.
- Configure un serveur SMTP (ex : ton serveur mail ou Gmail).
- Active les notifications pour les quotas et les erreurs système.
8. Astuces pour les Utilisateurs
a. Partager un fichier avec un externe
- Crée un lien public :
- Clique droit sur un fichier/dossier → Partager → Créer un lien.
- Définis une date d’expiration et un mot de passe si besoin.
- Envoie le lien par email ou messagerie.
b. Récupérer un fichier supprimé
- Seafile garde une corbeille (30 jours par défaut).
- Pour restaurer : Corbeille → Sélectionne le fichier → Restaurer.
c. Utiliser l’API
Seafile propose une API REST pour automatiser des tâches (ex : uploads depuis un script Python). Exemple pour lister les dossiers :
curl -u admin@tacampagne.fr:tonmotdepasse https://seafile.tacampagne.fr/api2/repos/9. Résolution des Problèmes Courants
| Problème | Solution |
|---|---|
| Erreur 502 Bad Gateway (Nginx) | Vérifie que le conteneur Seafile est démarré (docker ps). |
| Synchro bloquée | Redémarre le client desktop ou vérifie les logs (docker logs seafile). |
| Quota dépassé | Augmente le quota via l’interface admin ou supprime des fichiers. |
| Lien public inaccessible | Vérifie que le port 8000 est bien exposé et que Nginx proxy correctement. |
10. Pour Aller Plus Loin
a. High Availability (HA)
Si tu veux une redondance (ex : 2 serveurs Seafile) :
- Utilise Seafile Pro (version payante) avec support HA.
- Ou configure un réplica de la base de données + un partage NFS pour
/shared/seafile-data.
b. Intégration avec OnlyOffice
Si tu veux éditer des docs en ligne (comme Nextcloud) :
- Déploie OnlyOffice en conteneur Docker.
- Configure l’intégration dans Seafile :
- Dans l’admin, va dans Paramètres → OnlyOffice.
- Renseigne l’URL de ton instance OnlyOffice.
11. Ressources Utiles
- Documentation officielle : Seafile Manual
- Forum communautaire : Seafile Forum
- Dépôt Docker : Seafile sur Docker Hub
12. Prochaines Étapes
- Veux-tu que je te génère un script complet pour les sauvegardes incrémentielles (avec rotation) ?
- As-tu besoin d’aide pour configurer OnlyOffice ou un autre outil intégré ?
- Veux-tu un exemple de politique de sécurité (mots de passe, 2FA, etc.) pour ton équipe ?
Dis-moi ce qui t’intéresse en priorité, et on creuse ! 🛠️