# Installation Parfait, on plonge dans **Seafile** en détail ! Voici tout ce qu’il faut savoir pour **maîtriser Seafile** : installation avancée, optimisation, gestion des utilisateurs, sauvegardes, et astuces pour une utilisation fluide en équipe. Je vais te donner des éléments concrets, des exemples de commandes, et des retours d’expérience pour éviter les pièges. --- ## **1. Architecture et Concepts Clés de Seafile** ### **a. Comment Seafile organise les données ?** Seafile utilise un système de **blocs de fichiers** (comme Git) : - Chaque fichier est découpé en **blocs de 1 Mo** (par défaut). - Les blocs sont **hashés** (SHA-1) et stockés dans `/shared/seafile-data`. - Les métadonnées (noms, permissions) sont stockées dans la **base de données MariaDB**. **Avantages** : - **Économie d’espace** : Les blocs identiques (ex : fichiers dupliqués) ne sont stockés qu’une fois. - **Synchro rapide** : Seuls les blocs modifiés sont transférés. - **Intégrité des données** : Les hashs permettent de détecter les corruptions. **Exemple de structure de dossiers** :
`/srv/seafile/data/├── seafile-data/ # Blocs de fichiers├── seafile-conf/ # Configurations└── logs/ # Logs du serveur`
--- ### **b. Ports utilisés par Seafile**
PortUsageÀ exposer ?
8000Interface webOui (via Nginx)
8082API pour le client desktopOui (si synchro hors réseau local)
10001Service de notificationNon (interne)
12001Service de rechercheNon (interne)
**Conseil** : Dans ton Nginx, expose **uniquement le port 8000** (le reste est géré en interne par Docker). --- ## **2. Optimisation des Performances** ### **a. Configuration de Seafile pour Docker** Pour optimiser les performances, ajoute ces variables d’environnement dans ton `docker-compose.yml` :
`environment: - SEAFILE_SERVER_HOSTNAME=seafile.tacampagne.fr - SEAFILE_ADMIN_EMAIL=admin@tacampagne.fr - SEAFILE_ADMIN_PASSWORD=tonmotdepasse - SEAFILE_MYSQL_HOST=seafile-db - SEAFILE_MYSQL_ROOT_PASSWORD=motdepassebdd - SEAFILE_TIMEZONE=Europe/Paris # Pour les horodatages - SEAFILE_FILE_SERVER_ROOT=https://seafile.tacampagne.fr # URL publique - SEAFILE_ENABLE_FILE_LOCKING=true # Évite les conflits d’édition`
### **b. Tuning de la base de données (MariaDB)** Ajoute ces lignes dans la section `seafile-db` de ton `docker-compose.yml` pour améliorer les performances :
`command: [ '--character-set-server=utf8mb4', '--collation-server=utf8mb4_unicode_ci', '--innodb-buffer-pool-size=512M', # Augmente si tu as beaucoup de fichiers '--max-connections=200']`
### **c. Configuration Nginx pour les gros fichiers** Si tu partages des fichiers > 100 Mo, ajoute ces directives dans ton bloc `server` Nginx :
`proxy_connect_timeout 300;proxy_send_timeout 300;proxy_read_timeout 300;send_timeout 300;client_max_body_size 10G; # Autorise les uploads jusqu’à 10 Go`
--- ## **3. Gestion des Utilisateurs et Permissions** ### **a. Créer des utilisateurs en masse** Seafile permet d’importer des utilisateurs via un **fichier CSV**. Exemple de format :
`Email,Password,Name,Quota (in MB)user1@tacampagne.fr,motdepasse1,Jean Dupont,1024user2@tacampagne.fr,motdepasse2,Marie Martin,1024`
**Commande pour importer** (à exécuter dans le conteneur Seafile) :
`docker exec -it seafile bashcd /opt/seafile/seafile-server-latest./seafile-admin.sh import-users user_list.csv`
### **b. Gérer les groupes** - **Crée un groupe** pour ton équipe :
`docker exec -it seafile bashcd /opt/seafile/seafile-server-latest./seafile-admin.sh create-group "Equipe Campagne"`
- **Ajoute des utilisateurs au groupe** :
`./seafile-admin.sh add-group-member "Equipe Campagne" user1@tacampagne.fr`
### **c. Partager un dossier avec un groupe** 1. Connecte-toi à l’interface web (`https://seafile.tacampagne.fr`). 2. Crée un dossier (ex: `Documents Campagne`). 3. Clique sur **Partager** → Sélectionne le groupe **"Equipe Campagne"** → Choisis les permissions (**Lecture/Ecriture**). --- ## **4. Sauvegardes et Restauration** ### **a. Sauvegarde complète (données + DB)** **Script de sauvegarde** (`/srv/seafile/backup.sh`) :
`#!/bin/bashBACKUP_DIR="/srv/backups/seafile-$(date +%Y-%m-%d)"mkdir -p "$BACKUP_DIR"# Sauvegarde des donnéesdocker-compose -f /srv/seafile/docker-compose.yml exec seafile tar -czvf /tmp/seafile-data.tar.gz /shareddocker cp seafile:/tmp/seafile-data.tar.gz "$BACKUP_DIR"# Sauvegarde de la base de donnéesdocker-compose -f /srv/seafile/docker-compose.yml exec seafile-db mysqldump -uroot -pmotdepassebdd --all-databases > "$BACKUP_DIR/seafile-db.sql"# Nettoyagedocker-compose -f /srv/seafile/docker-compose.yml exec seafile rm /tmp/seafile-data.tar.gz`
**Automatise avec cron** :
`0 2 * * * /bin/bash /srv/seafile/backup.sh # Sauvegarde tous les jours à 2h`
### **b. Restauration** 1. **Restaure les données** :
`docker cp "$BACKUP_DIR/seafile-data.tar.gz" seafile:/tmpdocker-compose -f /srv/seafile/docker-compose.yml exec seafile tar -xzvf /tmp/seafile-data.tar.gz -C /`
2. **Restaure la DB** :
`cat "$BACKUP_DIR/seafile-db.sql" | docker-compose -f /srv/seafile/docker-compose.yml exec -T seafile-db mysql -uroot -pmotdepassebdd`
3. **Redémarre les conteneurs** :
`docker-compose -f /srv/seafile/docker-compose.yml restart`
--- ## **5. Sécurité Avancée** ### **a. Activer le chiffrement côté serveur** Seafile propose un **chiffrement des fichiers au repos** (server-side encryption) : 1. Active-le dans `docker-compose.yml` :
`environment: - SEAFILE_ENABLE_ENCRYPTION=true`
2. **Chiffre un dossier existant** : - Va dans l’interface web → Sélectionne un dossier → **Propriétés** → **Activer le chiffrement**. **Attention** : Si tu perds la clé de chiffrement, les données sont **perdues à jamais**. ### **b. Restreindre l’accès par IP** Dans ton Nginx, ajoute une **liste blanche d’IPs** pour limiter l’accès :
`location / { allow 192.168.1.0/24; # Remplace par ton réseau local ou les IPs de ton équipe allow 82.123.45.67; # IP fixe d’un membre deny all; proxy_pass http://:8000; ...}`
### **c. Activer la double authentification (2FA)** 1. Dans l’interface admin (`https://seafile.tacampagne.fr/sysadmin/`), va dans **Paramètres → 2FA**. 2. Active **Google Authenticator** ou **Email OTP**. 3. Demande à tes utilisateurs de configurer le 2FA via leur profil. --- ## **6. Intégration avec d’Outils Externes** ### **a. Synchronisation avec le client desktop** - **Télécharge le client** : [Seafile Desktop](https://www.seafile.com/en/download/) (Windows/macOS/Linux). - **Configuration** : - URL du serveur : `https://seafile.tacampagne.fr` - Email/mot de passe de l’utilisateur. - **Options utiles** : - **Synchro sélective** : Pour ne pas tout télécharger. - **Verrouillage de fichiers** : Évite les conflits si 2 personnes éditent le même fichier. ### **b. Montage en WebDAV (pour les power users)** Seafile supporte le **WebDAV** pour monter le stockage comme un disque réseau : - **URL WebDAV** : `https://seafile.tacampagne.fr/seafdav` - **Exemple de montage sous Linux** :
`sudo apt install davfs2echo "https://seafile.tacampagne.fr/seafdav /mnt/seafile davfs user,noauto 0 0" >> /etc/fstabmount /mnt/seafile`
(L’utilisateur devra entrer son email/mot de passe.) --- ## **7. Monitoring et Logs** ### **a. Vérifier les logs** - **Logs Seafile** :
`docker-compose -f /srv/seafile/docker-compose.yml logs -f seafile`
- **Logs Nginx** :
`tail -f /var/log/nginx/seafile.tacampagne.fr-access.log`
### **b. Surveiller l’espace disque**
`docker exec seafile du -sh /shared/seafile-data`
### **c. Alertes par email** Configure Seafile pour envoyer des alertes (ex : espace disque faible) : 1. Dans l’interface admin, va dans **Paramètres → Email**. 2. Configure un serveur SMTP (ex : ton serveur mail ou Gmail). 3. Active les notifications pour les **quotas** et les **erreurs système**. --- ## **8. Astuces pour les Utilisateurs** ### **a. Partager un fichier avec un externe** 1. **Crée un lien public** : - Clique droit sur un fichier/dossier → **Partager** → **Créer un lien**. - Définis une **date d’expiration** et un **mot de passe** si besoin. 2. **Envoie le lien** par email ou messagerie. ### **b. Récupérer un fichier supprimé** - Seafile garde une **corbeille** (30 jours par défaut). - Pour restaurer : **Corbeille** → Sélectionne le fichier → **Restaurer**. ### **c. Utiliser l’API** Seafile propose une [API REST](https://download.seafile.com/published/seafile-manual/deploy/using_seafile_api.md) pour automatiser des tâches (ex : uploads depuis un script Python). Exemple pour lister les dossiers :
`curl -u admin@tacampagne.fr:tonmotdepasse https://seafile.tacampagne.fr/api2/repos/`
--- ## **9. Résolution des Problèmes Courants**
ProblèmeSolution
**Erreur 502 Bad Gateway (Nginx)**Vérifie que le conteneur Seafile est démarré (`docker ps`).
**Synchro bloquée**Redémarre le client desktop ou vérifie les logs (`docker logs seafile`).
**Quota dépassé**Augmente le quota via l’interface admin ou supprime des fichiers.
**Lien public inaccessible**Vérifie que le port `8000` est bien exposé et que Nginx proxy correctement.
--- ## **10. Pour Aller Plus Loin** ### **a. High Availability (HA)** Si tu veux une **redondance** (ex : 2 serveurs Seafile) : - Utilise **Seafile Pro** (version payante) avec support HA. - Ou configure un **réplica de la base de données** + un partage NFS pour `/shared/seafile-data`. ### **b. Intégration avec OnlyOffice** Si tu veux éditer des docs en ligne (comme Nextcloud) : 1. Déploie **OnlyOffice** en conteneur Docker. 2. Configure l’intégration dans Seafile : - Dans l’admin, va dans **Paramètres → OnlyOffice**. - Renseigne l’URL de ton instance OnlyOffice. --- ## **11. Ressources Utiles** - **Documentation officielle** : [Seafile Manual](https://manual.seafile.com/) - **Forum communautaire** : [Seafile Forum](https://forum.seafile.com/) - **Dépôt Docker** : [Seafile sur Docker Hub](https://hub.docker.com/r/seafileltd/seafile/) --- ## **12. Prochaines Étapes** 1. **Veux-tu que je te génère un script complet pour les sauvegardes incrémentielles (avec rotation) ?** 2. **As-tu besoin d’aide pour configurer OnlyOffice ou un autre outil intégré ?** 3. **Veux-tu un exemple de politique de sécurité (mots de passe, 2FA, etc.) pour ton équipe ?** Dis-moi ce qui t’intéresse en priorité, et on creuse ! 🛠️