Bestanden bewaren zonder tussenkomst van big tech? Maak kennis met Seafile
Er zijn veel diensten voor dataopslag en bestandssynchronisatie, maar ze hebben één ding gemeen: je data worden in de cloud opgeslagen. Vind je dit geen prettige gedachte, dan kun je je eigen server hosten, voor volledige controle over je gegevens. Met Seafile kan dit ook nog helemaal gratis.
In dit artikel laten we zien hoe je je eigen cloudopslag host met Seafile:
- Installeer de gratis Seafile Community Edition op een Linux-server of NAS
- Configureer gebruikersrechten, encryptie en versiebeheer voor maximale controle
- Synchroniseer bestanden tussen je pc, smartphone en tablet met Seafile-clients
- Deel bestanden en mappen veilig via versleutelde links en toegangsrechten
- Optimaliseer je Seafile-server met Docker, WSL of een Raspberry Pi
Is je privacy belangrijk? Lees dan zeker ook: WhatsApp of Signal: kies je voor meer functies of voor meer privacy?
Code downloaden
In dit artikel worden voorbeelden van diverse commando’s gegeven. Omdat het overtikken van dergelijke opdrachten erg foutgevoelig is, kun je ze beter downloaden en daarna bekijken of kopiëren. Zie het bestand seacode.txt (en de standaardversie van docker-compose.yml).
Dropbox, OneDrive en Google Drive zijn populaire opslagdiensten die je vast kent. Je kunt er veel data in de cloud opslaan, gratis of tegen een kleine vergoeding. Bij Google Drive bijvoorbeeld kost 200 GB 3 euro per maand. Je hebt op elk moment en via vrijwel elk apparaat toegang, via een browser of een losse app. De meeste diensten bieden bovendien handige opties om data te delen met specifieke machtigingen.
Waarom zou je dan de moeite nemen om zelf cloudopslag- en synchronisatiesoftware te installeren en te hosten? Omdat jij dan de volledige controle over je data behoudt, zonder afhankelijk te zijn van derde partijen. Voor wie privacy belangrijk vindt, is dit een groot pluspunt. En geef toe: het opzetten van een eigen server blijft altijd een leuke uitdaging, zeker als die ook nog eens nuttig blijkt te zijn.
Lees ook: Exit-strategie: zo verlaat je Google, Microsoft, Apple of Meta
1 Waarom Seafile?
In dit artikel laten we je kennismaken met de applicatie Seafile. Dit is een platform voor cloudopslag, delen en synchronisatie, vergelijkbaar met diensten als Nextcloud, ownCloud, Syncthing en Resilio Sync.
Seafile is wellicht iets minder bekend, maar dit is niet helemaal terecht. Het is namelijk niet alleen opensource, maar je kunt het ook gratis gebruiken. Verder biedt het een robuuste client-serveropzet, met een lichte en efficiënte architectuur, waardoor het minder serverbronnen gebruikt dan de meeste andere diensten.
Seafile ondersteunt ook standaard client-side-encryptie, zodat data versleuteld worden voordat ze de server bereiken. Daarnaast biedt de server sterke toegangscontrole-opties voor nauwgezet beheer van rechten en gedeelde toegang (zij het iets minder in de gratis editie).
Seafile heeft tevens een ingebouwd versiebeheersysteem, waarmee gebruikers snel eerdere bestandsversies kunnen herstellen. Voldoende redenen, zo lijkt ons, om Seafile nader te verkennen. Voor wie koudwatervrees heeft: op https://demo.seafile.com/demo kun je veilig aan de slag met een online demo-installatie.
Wil je snel weten of Seafile handig is? Probeer dan de demo-omgeving.
2 Installatie
Seafile is te vinden op www.seafile.com. De Community Edition is volledig gratis en geschikt om zelf te hosten. Op de website vind je bij Download de desktop-synchronisatieclients voor Windows, macOS en Linux, desktop-drive-clients (zonder synchronisatie) voor dezelfde besturingssystemen, en mobiele clients voor Android en iOS/iPadOS. In de laatste paragraaf komen we nog terug op die clients, maar eerst hebben we de servermodule nodig.
Klik hiervoor bij Server for generic Linux op Server Manual en selecteer in het menu links Seafile Community Setup on Linux – niet de Professional Setup, die niet gratis is en vanaf 4 tot 9 gebruikers jaarlijks 100 dollar (ca. 95 euro) kost. Als je op het kopje Outline klikt, lees je dat er twee installatiemethodes zijn. Handmatig, waarbij je zelf de nodige modules configureert, zoals database (MariaDB), geheugencaching (memcached) en webserver (Nginx/Apache). Of deels geautomatiseerd met Docker. Deze tweede methode is handigst en wordt aanbevolen, die volgen we hier.
Seafile bevat heel wat clientmodules, maar eerst hebben we een server nodig.
3 Windows Subsysteem voor Linux
In dit artikel bekijken we een deels geautomatiseerde installatie vanuit Linux. Dat kan een aparte Linux-machine zijn, maar je kunt ook ongeveer dezelfde methode via Docker gebruiken (zie volgende paragraaf) voor de installatie op een Windows-machine. Een native Linux-omgeving heeft wel de voorkeur, omdat er voor een Windows-omgeving extra voorbereiding en andere ingrepen nodig kunnen zijn (zie ook paragraaf 9).
Zo heb je, om Seafile op Windows te draaien, het Windows Subsysteem voor Linux (WSL) nodig. Op recente Windows-edities is het installeren van WSL of WSL 2 gelukkig eenvoudig: open de Opdrachtprompt als administrator en voer de opdracht wsl --install uit. Indien nodig kun je WSL ook downloaden via de Microsoft Store. Bijwerken van een bestaande WSL-installatie kan op elk moment met de opdracht wsl --update.
Controleer voor alle zekerheid het volgende: druk op Windows-toets+R, voer optionalfeatures uit, en controleer in het venster Windows-onderdelen in- of uitschakelen dat zowel de opties Virtual Machine Platform als Windows-subsysteem voor Linux zijn aangevinkt. Bevestig met OK en herstart je systeem indien nodig.
Het Windows Subsysteem voor Linux laat zich doorgaans snel en probleemloos installeren.
Meer alternatieve installaties
Wij installeren Seafile in een Linux-omgeving en binnen Ubuntu via WSL. Je kunt de software ook op andere systemen draaien, zoals een virtuele Linux-machine (bijvoorbeeld met VirtualBox), een Raspberry Pi of een NAS. Ook in deze omgevingen kun je een Docker-image voor Seafile gebruiken.
Voor een Raspberry Pi kun je met deze commando’s al veel bereiken:
sudo apt-get update
sudo apt-get dist-upgrade
curl -SL https://get.docker.com | sh
sudo usermod -aG docker $USER
newgrp docker
docker run hello-world
Hiermee ben je klaar om ARM(64)-compatibele Docker-images op je Raspberry Pi te installeren.
Ook op een Synology NAS kun je Seafile installeren via Docker in combinatie met Portainer, een beheertool voor containerplatformen. Voor goede stap-voor-stap instructies kun je terecht op de website Mariushosting.
4 Docker-voorbereiding
We gaan ervan uit dat je de Linux-terminal hebt opgestart en commando’s kunt invoeren. In Windows met WSL volstaat het om Ubuntu op te starten via het startmenu (Ubuntu wordt namelijk standaard met WSL 2 geïnstalleerd. In Ubuntu kun je de terminal openen met Ctrl+Alt+T.
Omdat we met de Docker-container voor Seafile gaan werken, moet Docker eerst worden geïnstalleerd. Om conflicten met eventuele restanten van eerdere Docker- (of Podman-)installaties te voorkomen, voer je voor alle zekerheid het volgende commando uit:
for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; doneNa deze opschoning voeg je de officiële GPG-sleutel van Docker toe met de volgende commando’s:
sudo apt-get updatesudo apt-get install ca-certificates curlsudo install -m 0755 -d /etc/apt/keyringssudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.ascDit zorgt ervoor dat je Docker zonder problemen kunt installeren en dat de pakketbronnen correct geverifieerd worden.
Voor alle zekerheid gooi je eventuele restanten van oudere Docker-installaties eerst overboord.
5 Docker-installatie
Vervolgens voeg je de Docker-repository toe, waar de benodigde Docker-softwarepakketten en componenten worden bewaard, met deze twee commando’s:
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/nullsudo apt-get updateDaarna installeer je Docker zelf met:
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-pluginOm Docker-commando’s ook zonder rootrechten uit te kunnen voeren, voer je de volgende drie commando’s uit (waarbij het eerste wellicht overbodig is):
sudo groupadd dockersudo usermod -aG docker $USERnewgrp dockerZoals gebruikelijk bij programmeurs kun je nu even de wereld gedag zeggen met:
sudo service docker startsudo docker run hello-worldOok zonder sudo zou dit commando nu moeten werken:
docker run hello-worldJe bent nu klaar om met Seafile aan de slag te gaan.
De melding ‘Hello from Docker’ is de bevestiging dat die software goed draait.
6 Downloaden yml-configuratiebestand
Voor het draaien van Seafile gebruik je een bestand genaamd docker-compose.yml. Zo’n bestand haalt de nodige Docker-images op, stelt omgevingsvariabelen in, koppelt volumes en netwerken, en definieert eventuele afhankelijkheden. Het zet deze onderdelen om naar containers die binnen een gedefinieerd netwerk samenwerken.
Maak eerst een submap aan (bijvoorbeeld /seafile) in je actuele gebruikersmap in Ubuntu/WSL. Gebruik hiervoor het commando mkdir seafile. Controleer de mapinhoud met de opdracht ls. Navigeer naar deze map met cd seafile en download het yml-bestand voor Seafile met het commando:
wget -O docker-compose.yml https://manual.seafile.com/11.0/docker/docker-compose/ce/11.0/docker-compose.ymlHiermee haal je dus versie 11.0 van de Community Edition (CE) binnen.
Haal het juiste yml-bestand op en plaats het bij voorkeur in een aparte map.
7 Aanpassen yml-configuratiebestand
Het gedownloade bestand docker-compose.yml is bijna klaar voor gebruik, er zijn nog enkele aanpassingen nodig. Je past dit aan met de ingebouwde teksteditor Nano in Ubuntu (gebruik de pijltjestoetsen om te navigeren), vanuit de map /home/<gebruiker>/seafile. Gebruik dit commando:
nano docker-compose.ymlPas bij het kopje volumes: de regel /opt/seafile-mysql/[…] aan naar de submap die je eerder hebt gemaakt: /home/<gebruikersnaam>/seafile/mysql/[…].
Met het commando whoami kun je eventueel je gebruikersnaam opvragen. De submap /mysql wordt bij het uitvoeren van het yml-bestand (zie volgende paragraaf) automatisch aangemaakt.
Pas verder bij het kopje volumes: de regel /opt/seafile-data:/shared aan naar: /home/<gebruikersnaam>/seafile/data:/shared.
Vervang het standaardwachtwoord db_dev bij MYSQL_ROOT_PASSWORD= en DB_ROOT_PASSWD= door een eigen sterk wachtwoord.
Bij het kopje ports: kun je het poortnummer wijzigen waarop de webinterface van je Seafile-server bereikbaar is (standaard is dit 80). Wil je bijvoorbeeld poort 8001 gebruiken, pas dan "80:80" aan naar "8001:80".
Wijzig TIME_ZONE=Etc/UTC in TIME_ZONE=Europe/Amsterdam (of Europe/Brussels), vul je eigen e-mailadres in achter SEAFILE_ADMIN_EMAIL= en wijzig het standaard wachtwoord ascret van de beheerder achter SEAFILE_ADMIN_PASSWORD= in een sterk wachtwoord.
Voeg de regel restart: always toe om ervoor te zorgen dat de container automatisch opnieuw start, ook bij een herstart van de host. Dit kun je bijvoorbeeld doen net voor de twee onderste regels:
networks: seafile-net:Sla het bestand op met Ctrl+O, bevestig met Enter en sluit af met Ctrl+X.
Alle wijzigingen in het yml-bestand in één oogopslag binnen Nano.
Https
In het standaard docker-compose.yml-bestand van Seafile zie je dat bij ports: de regel "443:443" is uitgeschakeld met een commentaarteken (#). Laat dit in eerste instantie zo staan. Wil je je Seafile-server ook extern bereikbaar maken, dan is het zeker aan te raden om de server via https (standaardpoort 443) te laten benaderen. Pas in dit yml-bestand de regel SEAFILE_SERVER_LETSENCRYPT=true aan (in plaats van =false) en stel bij SEAFILE_SERVER_HOSTNAME= de hostnaam (en het eventuele poortnummer) in waarmee de server via https te bereiken is. We hebben hier helaas niet de ruimte om uit te leggen hoe je een https-certificaat van bijvoorbeeld Let’s Encrypt koppelt aan de domeinnaam van je Seafile-server en wat er precies nodig is om de server via https bereikbaar te maken.
8 Seafile starten
Om het yml-configuratiebestand uit te voeren, heb je Docker Compose nodig. Dit is gelukkig al meegekomen met de Docker-installatie van paragraaf 5. Vanuit de map /home/<gebruikersnaam>/seafile voer je deze opdracht uit:
docker compose upJe ziet nu de logs van de containers, wat handig is om foutmeldingen in dit stadium op te sporen. Ongeveer een halve minuut later verschijnt, als het goed is, onderaan de melding Seahub is started. Done.
Open een browser op dit systeem en tik het adres localhost in, of localhost:<poortnummer> als je een andere poort hebt ingesteld in het yml-configuratiebestand. Het inlogvenster van Seafile verschijnt (gebruik het e-mailadres en wachtwoord van de Seafile-admin, zoals in het yml-configuratiebestand aangegeven). Na je aanmelding verschijnt een welkomstvenster en beland je in je dashboard (zie ook paragraaf 10).
Als alles naar behoren werkt, kun je voor volgende sessies deze opdracht gebruiken om meldingen te onderdrukken en de containers op de achtergrond te laten draaien:
docker compose up -dMet dit commando kun je op elk moment de status van de draaiende containers bekijken:
docker ps
Het grote moment: de webinterface van Seafile met inlogvenster verschijnt.
9 Extra stappen in WSL 2
We testten Seafile tevens uit in een WSL2-omgeving in Windows en stuitten daarbij op twee onverwachte problemen. De eerste foutmelding was dat het bestand docker-credential-desktop.exe niet gevonden werd. Dit konden we oplossen door het bestand config.json in de map ~/.docker leeg te maken, vermoedelijk was dit een gevolg van een eerdere Docker Desktop-installatie.
Een vervelender probleem is dat WSL 2 standaard een gevirtualiseerde netwerkadapter gebruikt die niet direct bereikbaar is vanaf andere apparaten op het thuisnetwerk. Door een poortproxy (portforwarding) in te stellen, kun je de Seafile-webserver wel vanaf andere apparaten benaderen via <LAN-ip-adres>:<poortnummer>.
Start op het systeem met de WSL2-Seafile-server de Windows Opdrachtprompt als administrator en voer het commando wsl hostname -I uit. Dit levert drie interne WSL-ip-adressen op, waarbij het eerste adres reageert op een ping-commando:
ping <eerste ip-adres>Dit adres correspondeert met de Seafile-webserver. Met het volgende commando wordt verkeer naar de ingestelde poort op een van de fysieke netwerkinterfaces (0.0.0.0) doorgestuurd naar de poort op het interne ip-adres van de Seafile-server:
netsh interface portproxy add v4tov4 listenport=<poortnummer-fysiek> listenaddress=0.0.0.0 connectport=<poortnummer-Seafile> connectaddress=<interne IP-Seafile-server>In ons voorbeeld werd dit:
netsh interface portproxy add v4tov4 listenport=80 listenaddress=0.0.0.0 connectport=8001 connectaddress=172.25.102.224Hiermee was de Seafile-webserver bereikbaar via <LAN-ip-adres-Windows-pc>, bij ons: 192.168.0.164, op de standaardpoort 80.
We zetten een ‘poortproxy’ op om de WSL2-interne Seafile-server via het netwerk te kunnen bereiken.
10 Systeembeheer
Voordat we overgaan naar de synchronisatie met de clients, is het nuttig om enkele opties in het Seafile-serverdashboard te bekijken. Rechtsboven bevindt zich een profielknop waarmee je via de optie Instellingen onder meer de taal, het wachtwoord en de notificatiefrequentie kunt aanpassen. Hier vind je ook de opties Uitloggen en Systeembeheerder. Met de laatste optie open je een uitgebreid menu met systeemopties. De rubriek Statistic biedt bijvoorbeeld inzicht in opslaggebruik, gebruikers en verkeer, en maakt het genereren van rapporten mogelijk.
Het onderdeel Apparaten toont een overzicht van verbonden toestellen. Belangrijk is ook de sectie Instellingen. Hier moet je namelijk de velden SERVICE_URL en zeker ook FILE_SERVER_ROOT wijzigen van de standaard-url (http://docs.seafile.com) in die van je eigen server. In onze testopstelling was dat bijvoorbeeld respectievelijk http://192.168.0.164 en http://192.168.0.164/seafhttp (de submap /seafhttp is standaard bij gebruik van Nginx/Apache). Bevestig deze wijzigingen telkens door op het vinkje te klikken. Verder vind je hier nog opties om voorwaarden voor nieuwe gebruikers in te stellen, zoals wachtwoordvereisten of een activatiemail.
In de rubriek Gebruikers beheer je eenvoudig gebruikers, inclusief importeren en exporteren van gegevens van en naar Excel. Bij Groepen kun je gebruikersgroepen en de bijbehorende bibliotheken beheren.
We raden je aan om alle rubrieken en opties een keer zorgvuldig door te nemen.
Vergeet niet om de url’s op die van je eigen Seafile-server af te stemmen.
Ook interessant: Weg van big tech, dit is het fediverse
11 Databeheer
Bij Seafile draait alles om data, waarbij bibliotheken het centrale concept vormen. Klik linksboven op het logo om naar je dashboard te gaan en open Mijn bibliotheken. Met de knop Nieuwe Bibliotheek maak je eenvoudig extra bibliotheken aan en kun je door een vinkje bij Versleutel de toegang beveiligen met een wachtwoord. Bovenaan kun je via Upload en Nieuw bestanden toevoegen aan een geopende bibliotheek. Geselecteerde bestanden kun je kopiëren, verplaatsen, verwijderen en naar je systeem downloaden.
Als je met de muis over een bibliotheek, map of bestand beweegt, verschijnen enkele pictogrammen. Naast Downloaden en Verwijderen zie je het pictogram Meer handelingen voor een extra optiemenu. Bij Bestanden biedt dit menu onder meer Tags (labels toevoegen om data sneller te herkennen), Openen via programma (je kiest zelf de gewenste applicatie voor dat bestandstype) en Geschiedenis. Deze laatste optie geeft toegang tot versiebeheer, zodat je oudere versies kunt terughalen via Downloaden. De opties Tags en Geschiedenis vind je trouwens ook op bibliotheekniveau, via knopjes rechts boven de bibliotheekinhoud.
Seafile biedt ook een krachtig versiebeheer aan.
12 Delen
In de sectie Bibliotheken vind je bovenaan en bij een geselecteerd item de optie Delen. Kies je het pictogram Delen naast een geselecteerd bestand, dan verschijnt een venster met de opties Deellink en Interne link.
We richten ons hier op de eerste optie (Interne link is alleen voor gebruikers met specifieke leesrechten). Klik op Generate Link of op Generate links in batch voor meerdere links tegelijk. Na het klikken op Genereer verschijnen twee links: één waarmee de gebruiker een bestand kan previewen (indien beschikbaar) en dan beslissen om te downloaden, en één voor een directe download. Beide links bieden een QR-code. Je kunt ook een wachtwoord instellen (via Wachtwoord beveiliging toevoegen) en een vervaldatum voor je link meegeven (via Voeg automatische vervaldatum toe).
Als je Delen kiest op bibliotheekniveau, heb je extra opties: Upload Link (voor gebruikers om bestanden in je bibliotheek te uploaden), Delen met gebruiker en Delen met een groep, waarbij je telkens machtigingen instelt op Alleen lezen of Lezen/schrijven. In je dashboard vind je linksonder de optie Delen beheer, waarmee je gedeelde bibliotheken, mappen en links nog sneller kunt beheren.
Gedeelde links, inclusief QR-code.
13 Clients
Een Seafile-server is pas nuttig als je over clients beschikt die daarmee kunnen samenwerken. Seafile biedt hiervoor verschillende apps, zowel desktop als mobiel, voor diverse besturingssystemen. We richten ons hier op de Windows-client, maar de werking van de verschillende clients is vergelijkbaar.
Start na installatie de app en kies een lokale hoofdmap voor je bewaren van je Seafile-bibliotheken. Meld je aan bij de Seafile-server met hostnaam of ip-adres, e-mail, wachtwoord en computernaam. Na het inloggen verschijnen de bibliotheken. Klik op Ja om de standaardbibliotheek direct te downloaden.
In het appvenster kun je via het contextmenu van een bibliotheek de optie Synchroniseer deze bibliotheek selecteren om de inhoud met je desktop te synchroniseren. Je kunt hiervoor ook een alternatieve map kiezen. Klik met rechts op de gesynchroniseerde bibliotheek voor opties als Set sync Interval en Uitschakelen auto sync.
Je kunt zo’n bibliotheek nu ook lokaal openen om bestanden en mappen toe te voegen of te verwijderen. De gewijzigde data worden daarna gesynchroniseerd met de cloud, zoals jij hebt ingesteld. Via het tandwielpictogram pas je nog allerlei andere instellingen aan, zoals eventuele download- en uploadlimieten, notificaties en taal.
Je bepaalt zelf of en hoe vaak je data worden gesynchroniseerd.
