[Seafile] - Débutant total.

Stuffboxinou · Le 06/12/2014, à 19:43

Bonjour,

J'ai récupéré un petit PC portable et je voulais y installer un cloud personnel. On m'a conseillé Seafile pour sa stabilité, parce qu'il permettait de partager facilement des fichiers avec des personnes sans compte, etc.

J'ai quelques questions et quelques problèmes :

> J'ai une IP fixe, quelles sont les précautions à prendre pour la sécurité ?
> Est-ce qu'il est absolument nécessaire d'utiliser du HTTPS ? Je dois acheter un certificat, du coup ?

> J'ai décompressé l'archive, lancé l'installation, créé une adresse mail, un mot de passe, etc, et je peux me connecter, via mon IP publique, à mon Seafile.
Seulement, il m'est impossible de téléverser/uploader des fichiers. J'obtiens toujours une erreur, du genre "Not Found" ou "Unable to connect". J'imagine que c'est un problème avec Apache (ou Nginx, j'ai essayé les deux) et franchement, je n'y comprends rien du tout. J'ai beau lire le wiki, éditer le fichier /etc/apache2/sites-enabled/default-000, ça me dépasse complètement, et au bout d'un moment, bah, j'ai l'impression de faire plus de conneries qu'autre chose.

Du coup, il vaut peut-être mieux que j'essaie autre chose, non ? Je pensais que ça serait simple, mais en fait, non, rien n'est expliqué. On me dit quoi faire, mais "pourquoi", je n'ai pas trouvé et du coup, comme ça ne fonctionne pas, je me sens très con. Je me suis attaqué à un trop gros morceau pour moi ou bien je fais une erreur con ?

En sachant que ce PC ne va servir qu'à ça, que dois-je faire ? Merci pour votre lecture !

Stuffboxinou · Le 08/12/2014, à 08:13

Oh, merci.
Cependant, je me vois mal le déranger pour un si petit problème. Je vais reprendre de zéro aujourd'hui, peut-être que j'y arriverai mieux.

Stuffboxinou · Le 08/12/2014, à 10:14

Bon, j'ai suivi la doc', mais j'ai un problème avec le ./setup-seafile-mysql.sh

Which port do you want to use for the seafile server?
[ default "12001" ] 

Which port do you want to use for the seafile fileserver?
[ default "8082" ] 

-------------------------------------------------------
Please choose a way to initialize seafile databases:
-------------------------------------------------------

[1] Create new ccnet/seafile/seahub databases
[2] Use existing ccnet/seafile/seahub databases

[ 1 or 2 ] 1

What is the host of mysql server?
[ default "localhost" ] 

What is the port of mysql server?
[ default "3306" ] 

What is the password of the mysql root user?
[ root password ] 

verifying password of user root ...  
Failed to connect to mysql server using user "root" and password "***": Can't connect to MySQL server on '127.0.0.1' (111)

Stuffboxinou · Le 08/12/2014, à 10:59

Je suis passé à sqlite et ça a l'air de fonctionner...Est-ce je dois utiliser Apache ?

side · Le 09/12/2014, à 14:05

Bonjour.
Monter un serveur de cloud n'est pas du tout un "petit problème".

Normalement pour Seafile tu n'a pas besoin d'apache, ni de nginx ou autres serveurs web puisqu'il y a une serveur web en python qui tourne direct à l’installation.

si ton installation s'est passé correctement tu devrais pouvoir y accéder : http://ton_ip:8000.

Seulement il faut que seahub ai été bien installé, pour accéder de l’extérieur il faut que ton routeur (ta *box) redirige le port 8000 vers ta machine serveur. Sion en local pour vérifier que tout est ok : http://ip_locale:8000

Sinon https, c'est mieux, pas besoin de payer un certificat, il est généré dans ton serveur mais non reconnu par les navigateurs. Sinon oui, il y a des précautions à prendre quand on met en accès un serveur.

Stuffboxinou · Le 09/12/2014, à 18:23

Ah, donc, ce que propose Seafile avec nginx et apache, c'est simplement "pour ceux qui veulent utiliser ces outils". Je m'embêtais pour rien, du coup...Et je me demandais pourquoi ça fonctionnait d'un coup.

Pour info, j'avais commencé à installer Seafile sans nginx/apache, mais j'étais dans l'incapacité d'envoyer des documents. J'obtenais toujours une erreur. Je me suis donc dit que c'était parce que je n'avais pas de serveur web installé...

L'installation est vraiment facile, du coup, ce n'est qu'un script à lancer. Je vais refaire une installation propre.

Le problème de l'HTTPS, c'est qu'à chaque fois que quelqu'un se connectera à mon serveur Seafile, il aura une page de "This site is not sure", quelque chose du genre, non ?

Qu'est-ce que je peux faire pour sécuriser tout ça ?

> Utiliser iptables afin de n'ouvrir que les ports intéressés ?
> Changer les ports ?
> Empêcher le déni de service ?
> Vérifier les logs souvent ?
> Empêcher le scan de ports ?
> Installer fail2ban ? Mais est-ce qu'il peut fonctionner avec l'identification de seafile qui demande un nom d'utilisateur et un mot de passe ?
> Sécuriser SSH (juste en local, changement de ports)

Par exemple, dans mes logs, j'ai ça (depuis ce matin, une trentaine de fois, alors que je n'ai rien fait sur le serveur en SSH) : /var/log/auth.log

Dec  9 17:17:01 seafile CRON[3723]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec  9 17:17:01 seafile CRON[3723]: pam_unix(cron:session): session closed for user root

Dec  9 17:09:01 seafile /USR/SBIN/CRON[3712]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime))

Merci pour tes conseils ! Ça m'aide bien !

side · Le 10/12/2014, à 18:35

Stuffboxinou a écrit :

Le problème de l'HTTPS, c'est qu'à chaque fois que quelqu'un se connectera à mon serveur Seafile, il aura une page de "This site is not sure", quelque chose du genre, non ?

Sauf s'il demande à son navigateur de se souvenir du certificat.

Stuffboxinou a écrit :

Qu'est-ce que je peux faire pour sécuriser tout ça ?
> Utiliser iptables afin de n'ouvrir que les ports intéressés ?

Utilise plutôt ta box pour ce genre de chose.

Stuffboxinou a écrit :

> Changer les ports ?

Si c'est possible, oui.
Par exemple si tu utilises ssh sur le port 22, il est préférable de changer celui-ci.

Stuffboxinou a écrit :

> Sécuriser SSH (juste en local, changement de ports)

Si tu utilise ssh juste en local alors ça ne pose pas de problème.

Stuffboxinou a écrit :

Par exemple, dans mes logs, j'ai ça (depuis ce matin, une trentaine de fois, alors que je n'ai rien fait sur le serveur en SSH) : /var/log/auth.log
Dec  9 17:17:01 seafile CRON[3723]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec  9 17:17:01 seafile CRON[3723]: pam_unix(cron:session): session closed for user root

Ca c'est normal.

Stuffboxinou a écrit :

Dec  9 17:09:01 seafile /USR/SBIN/CRON[3712]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime))

Merci pour tes conseils ! Ça m'aide bien !

Ca, ça à l'air normal aussi.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/12/2014, à 19:43

[Seafile] - Débutant total.

#2 Le 08/12/2014, à 08:13

Re : [Seafile] - Débutant total.

#3 Le 08/12/2014, à 10:14

Re : [Seafile] - Débutant total.

#4 Le 08/12/2014, à 10:59

Re : [Seafile] - Débutant total.

#5 Le 09/12/2014, à 14:05

Re : [Seafile] - Débutant total.

#6 Le 09/12/2014, à 18:23

Re : [Seafile] - Débutant total.

#7 Le 10/12/2014, à 18:35

Re : [Seafile] - Débutant total.

Pied de page des forums