книги хакеры / журнал хакер / 189_Optimized

SEAFILE ОБЛАДАЕТ РЯДОМ ЧЕРТ, КОТОРЫХ НЕТ У ДРУГИХ ПОДОБНЫХ РЕШЕНИЙ. ПО СУТИ SEAFILE

НЕ ЧТО ИНОЕ, КАК СИСТЕМА КОНТРОЛЯ ВЕРСИЙ GIT, ОПТИМИЗИРОВАННАЯ ДЛЯ РАБОТЫ С БОЛЬШИМИ БИНАРНЫМИ ФАЙЛАМИ

звать стабильным и безбажным продуктом. В противовес ему Seafile просто эталон надежности, развернуть который в целях домашнего использования может даже маленький ребенок, не поимев никаких проблем.

Кроме этого, Seafile обладает рядом черт, которых нет ни у OwnCloud, ни у других подобных решений. По своей сути Seafile не что иное, как система контроля версий Git (известна любому вменяемому программисту), оптимизированная для работы с большими бинарными файлами. Поэтому ему свойственна грамотно реализованная система версионности, которая допускает совместную работу над файлами с возможностью отследить, кто, что и когда исправил, а также возможность создания нескольких библиотек (репозиториев, в терминологии Git) с заданными настройками хранения версий. При этом каждая из библиотек может быть привязана к собственному каталогу на клиентской машине и синхронизирована независимо.

Все эти качества делают Seafile лучшим решением в области открытых Dropbox-подобных хранилищ, и именно о нем пойдет речь в следующих разделах статьи. Сразу оговорюсь, что я в курсе возможностей OwnCloud насчет совместного редактирования документов, онлайн-просмотра видео, интеграции с KDE и вкусностей веб-интерфейса, но эта статья посвящена хранению файлов, для коллективной работы есть множество других открытых и не очень инструментов помимо OwnCloud.

ВОЗМОЖНОСТИ

Итак, что может дать нам Seafile? Ну, во-первых, это, конечно же, синхронизация. Принцип здесь все тот же, что у Dropbox: клиент на компе отслеживает изменения в указанном каталоге (у виндузятников — в папке) и отправляет их серверу, который сохраняет данные в облаке. Сам клиент очень легкий,

Неприкосновенный запас

минималистичный и легко справляется со своей работой, без всяких намеков на торможение системы. Версии есть как для Windows, так и для Linux и OS X. Все они написаны на плюсах с использованием библиотеки Qt и открыты, так что собрать можно и для FreeBSD. Также есть весьма вменяемые клиенты для Android (Seadroid и Seafile для iOS, оба в официальных магазинах).

Кроме собственно синхронизации, Seafile ведет уже упомянутую историю изменений файлов с возможностью моментального отката. Настройки истории нефиксированные и могут быть изменены для отдельно взятых библиотек файлов. Как вариант, можно отключить историю для архивов фотографий и музыки и сделать ее максимальной для разного рода рабочих файлов.

Доступны развитые средства коллективной работы с возможностью обмена сообщениями, расшариваемыми «рабочими областями», коллективным редактированием файлов (обычный текст или Markdown), комментариями, встроенной Wiki и возможностью расшаривания как отдельных документов, так и каталогов целиком. Средств для онлайн-редакти- рования документов Word, календарей и планировщиков, как в OwnCloud, тут нет, но зато есть ряд встроенных просмотр­ щиков документов. В частности, изображения, doc- и PDFдокументы открываются прямо внутри веб-интерфейса.

Все это, кстати, можно оценить, вообще не разворачивая сервер. Разработчики дают 2 Гб пространства в собственном облаке всем желающим, достаточно зарегистрироваться на cloud.seafile.com, и можно начинать работу. Интерфейс будет в точности таким же, как в случае с приватной версией облака.

Что касается администрирования и масштабируемости, то здесь все также очень неплохо. Хотя в целом Seafile заточен скорее на использование дома или внутри небольших компаний, его архитектура никак не ограничивает установку системы в кластерных конфигурациях с несколькими серверами,

КАК РАБОТАЕТ SEAFILE

Неприкосновенный запас

ДЛЯ ХРАНЕНИЯ МЕТАДАННЫХ И ДРУГОЙ ВНУТРЕННЕЙ ИНФОРМА-

ЦИИ СЕРВЕР ИСПОЛЬЗУЕТ SQLITE, ОДНАКО В БОЛЕЕ СЛОЖНЫХ КОНФИГУРАЦИЯХ ЕГО МОЖНО ЗАМЕ-

НИТЬ НА MYSQL ИЛИ POSTGRESQL

файлового хранилища для множества сотрудников, разбросанных по разным городам, SQLite и HTTP-сервер на Python неизбежно становятся узким звеном, от которого придется избавляться. Да и поддержка LDAP пригодилась бы, конечно.

К счастью, ничего сложного в создании такой конфигурации нет. Для этого достаточно поставить базу данных, веб-сервер и изменить конфиги Seafile так, чтобы сервер использовал их вместо встроенных аналогов. Рассмотрим пример установки с использованием nginx, MySQL и дистрибутива Ubuntu.

Для начала ставим MySQL:

$sudo apt-get mysql-server mysql-client python-mysqldb

Далее создаем юзера, с правами которого будет работать Seafile (все-таки у нас не домашняя машина, а от рута запускать сетевые демоны не православно):

$ adduser seaile

$ passwd seaile

$ su - seaile

Скачиваем и распаковываем Seafile, как описано в предыдущем разделе, но вместо скрипта setup-seafile.sh запускаем setup-seafile-mysql.sh. Отвечаем на все те же шесть вопросов, следом за которыми в этот раз появятся еще девять. Они будут касаться настроек базы данных, и на большинство из них можно ответить нажатием Enter. Исключение составляют следующие вопросы:

•«Please choose a way to initialize seafile databases» — жмем 1, чтобы скрипт сам создал базы данных.

•«What is the password of the mysql root user?» — вводим пароль root от MySQL.

•«Enter the name for mysql user of seafile» — вводим «seafile».

•«Enter the password for mysql user seafile» — придумываем пароль.

Скрипт создаст для нас MySQL-юзера seafile и набор баз данных. Далее установим nginx и пакет python-flup, который понадобится для связи веб-морды с веб-сервером:

$ su

$ apt-get nginx python-lup

Для доступа к веб-интерфейсу мы будем использовать HTTPS-соединение (канал передачи файлов будет зашифрован в любом случае), поэтому нам понадобится сертификат. Для простоты сгенерируем его сами:

$ openssl genrsa -out privkey.pem 2048

$openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

Далее создаем конфиг nginx (/etc/nginx/sites-available/seafile. conf):

server {

listen 80;

server_name www.example.com;

rewrite ^ https://$http_host$request_

uri?permanent; }

server {

listen 443;

ssl on;

ssl_certiicate /etc/ssl/cacert.pem;

ssl_certiicate_key /etc/ssl/privkey.pem;

server_name www.example.com;

location / {

}

location /seafhttp {

rewrite ^/seafhttp(.*)$ $1 break;

proxy_pass http://127.0.0.1:8082;

client_max_body_size 0;

}

location /media {

root /home/seaile/seaile-server-latest/seahub;

}

}

Конфиг довольно простой, он делает две вещи: активирует перманентное перенаправление HTTP-трафика на 443-й порт (HTTPS) и отдает его веб-интерфейсу Seahub с помощью FastCGI. Очень важный момент — обработка URL вида www.example.com/sefhttp/. По этому адресу будет доступен fileserver, занимающийся приемом и отправкой файлов, и он не должен иметь лимитов на их размер. По этой причине используется настройка «client_max_body_size 0».

Последний штрих — правка файлов /home/seafile/seafile/ ccnet/ccnet.conf и /home/seafile/seafile/seahab/seahub_ settings.py. В первый добавляем такую строку:

SERVICE_URL = https://www.example.com

Во второй такую:

FILE_SERVER_ROOT = 'https://www.example.com/

seafhttp'

На этом все. Активируем наш сайт, перезапускаем nginx и стартуем Seafile:

$ cp /etc/nginx/sites-available/seaile.conf

/etc/nginx/sites-enabled/seaile.conf

$ nginx -s reload

$ su seaile

$ ./seaile.sh start

$ ./seahub.sh start-fastcgi

ВЫВОДЫ

Seafile — отличный инструмент для создания файловых хранилищ широкого спектра использования. Он прост, производителен, легок в настройке и обслуживании, подходит как для личного использования, так и для внедрения в компании. А главное — Seafile абсолютно бесплатен и открыт.