Of het nu gaat om je financiële administratie of je onmisbare kinder- en vakantiefoto’s: je moet bestanden niet alleen veilig opslaan, maar hebt ook een back-up nodig voor als er wat misgaat. En liever niet één, maar meerdere reservekopieën. Iedereen weet het, maar lang niet iedereen doet het. Opties voor het maken van een back-up zijn er vaak genoeg, maar hoe benut je ze het beste?

Er zijn heel veel scenario’s te bedenken waarbij je gegevens kunt verliezen. Naast het falen van hardware of software kun je denken aan datacorruptie, diefstal, een brand of een menselijke fout. Toch heeft lang niet iedereen zijn back-ups goed op orde. En zelfs wie het wel goed voor elkaar heeft, kan nog steeds niet achterover leunen. Je moet altijd rekening houden met nieuwe bedreigingen, zoals cryptoware dat het afgelopen jaar veel in de aandacht is geweest.

Dergelijke malware kan bestanden op pc’s en zelfs hele netwerkstations kapen en versleutelen. Een nachtmerrie. Wat cryptoware pijnlijk duidelijk heeft gemaakt, is dat lang niet iedereen een goed plan voor zijn back-ups heeft, zelfs grote bedrijven en instellingen niet. Aan de hand van de tips in dit artikel kun je voor jezelf een optimale strategie uitwerken. We werken in dit artikel regelmatig met een nas en gebruiken hierbij Synology als voorbeeld. Maar concepten en voorbeelden die uitleggen, kun je uiteraard in combinatie met vrijwel elk ander merk nas gebruiken.

De 3-2-1-regel is goede vuistregel

Bij het maken van een back-upplan kun je doorgaans de 3-2-1-regel als vuistregel hanteren: zorg voor drie kopieën van je data, op twee verschillende apparaten, waarvan één buitenshuis. Met drie kopieën bedoelen we dat je naast de primaire data, bijvoorbeeld je financiële administratie op de harde schijf van je pc, ook nog twee back-ups hebt. Die moeten bovendien over twee verschillende media of apparaten zijn verdeeld, bijvoorbeeld een (externe) harde schijf en een nas, of een (externe) harde schijf en de cloud. Zo voorkom je dat je ál je back-ups kwijt bent als bijvoorbeeld de nas waarop ze staan het begeeft. Je moet bovendien één van de back-ups buitenshuis bewaren, ook wel off-site genoemd. Dat kan bijvoorbeeld bij familie, vrienden of op je werk, maar ook in de cloud. Zo ben je ook beschermd als er bij jou thuis iets gebeurt, zoals een inbraak, brand of blikseminslag.

Bescherming tegen cryptoware

Voor bescherming tegen allerhande ransomware is de 3-2-1-regel soms niet toereikend. Neem cryptoware, dat bestanden op het besmette apparaat kaapt en versleuteld, maar dat óók doet op gekoppelde netwerkstations en externe schijven. Cryptoware wordt slimmer en vindt steeds nieuwe manieren om bij je data te komen. Belangrijk is dat je meerdere back-ups hebt en/of meerdere versies van bestanden. Een nog betere bescherming biedt een koude back-up (helemaal losgekoppeld en uitgeschakeld) of een offline back-up.

Voorkomen is uiteraard altijd beter dan genezen, je beveiliging moet dus op orde zijn. Het is belangrijk om je besturingssysteem én je programma’s up-to-date te houden met de laatste beveiligingsupdates. Sinds de Fall Creators Update van Windows 10 kun je met de functie Controlled Folder Access (Beschermde mappen) in Windows Defender je documenten beschermen tegen ransomware. Dit voorkomt dat de ransomware wijzigingen mag aanbrengen in de geselecteerde mappen. Dit kun je configureren voor lokale, maar ook voor netwerkmappen.

©PXimport

Centrale opslag

Het maken van een back-upplan begint meestal met de vraag: wát wil ik back-uppen en waar staan die bestanden? Het antwoord op die laatste vraag was zo’n vijf jaar terug waarschijnlijk: op de pc. Tegenwoordig staan bestanden steeds vaker op een centrale plek, in veel gevallen een nas. Je kunt daardoor overal en vanaf ieder apparaat, en eventueel van buitenaf, bij je documenten, foto’s of muziek. Niet alleen met je pc of laptop, maar ook met een smartphone, tablet, smart-tv en mediaspeler. Daarom nemen we dat als uitgangspunt. Die nas past ook perfect in de back-upstrategie, omdat nas-apparaten van onder meer QNAP, Asustor en Synology vol met toepassingen zitten voor het maken van back-ups, zowel lokaal als off-site.

En met al je data centraal op de nas, moet je bedenken of je ook nog aparte back-ups van je afzonderlijke apparaten wilt maken (zie kader ‘Back-up afzonderlijke apparaten?’).

©PXimport

Back-up afzonderlijke apparaten?

©PXimport

Synchronisatie tussen nas en pc

Als je bestanden op een nas bewaart, kun je vanaf de pc gewoon een netwerkkoppeling maken naar die gedeelde map. Zeker voor een grote muziek- of videoverzameling met veel forse bestanden is dat het meest praktisch. Voor je belangrijke bestanden is er een mooier alternatief: het synchroniseren van mappen tussen pc en nas. Nas-fabrikanten leveren vaak software mee voor een dergelijke synchronisatie. Zo biedt QNAP Qsync en Synology de toepassing Cloud Station en het nieuwere Drive. Het voordeel is dat de bestanden nu niet alleen op de nas staan, maar ook op de pc. Bovendien geeft dit handig toegang tot verschillende (eerdere) versies van documenten. Ideaal als je per ongeluk een bestand overschrijft. Een extra voordeel heb je als je dezelfde mappen zo nu en dan ook nog met bijvoorbeeld een tweede pc of laptop synchroniseert: je hebt meteen nog ergens een kopie.

©PXimport

Een nas is géén back-up

Een nas past zoals gezegd prima in een goede back-upstrategie, maar is op zichzelf niet genoeg. We zeggen het nog maar eens luid en duidelijk: een nas is op zichzelf géén back-up! Ook niet als je raid gebruikt (zie kader). Je moet de data op de nas dus back-uppen naar een ánder medium. Je zou een tweede nas met diezelfde capaciteit in huis kunnen halen die je thuis (of op een andere locatie) zet voor een automatische back-up. Maar ook voor je nas-back-up kun je gebruikmaken van een clouddienst of externe harde schijf. Op de meeste nas-apparaten zit een usb-poort waarop je een externe schijf (of dockingstation met een ‘naakte’ interne schijf) kunt aansluiten.

Uiteraard mag die schijf niet constant op de nas zijn aangesloten (vanwege het cryptoware-risico). Sommige nas’en hebben een back-upfunctie waarmee je een gekoppelde schijf automatisch kunt laten loskoppelen als een back-up voltooid is. De back-up-schijf kun je ook buitenshuis bewaren, zodat je gelijk een off-site back-up hebt.

Selectief back-uppen

Een forse en goed gevulde nas back-uppen is wel een uitdaging, want je hebt al snel véél data. Maar wellicht hoef je niet álles in een back-up op te nemen. Het back-uppen van een uitgebreide filmverzameling op je nas is waarschijnlijk minder belangrijk dan je documenten of foto’s van je kinderen. Dan is een kleinere externe harde schijf of de cloud wellicht al genoeg. Maak dus verschil tussen unieke data die je niet opnieuw kunt downloaden en data die mogelijkerwijs elders nog opnieuw te verkrijgen is.

Raid is geen back-up!

©PXimport

Back-up maken met de nas

De meeste nas-apparaten hebben via de webinterface ingebouwde software voor het opzetten van een back-up. Zo bieden vrijwel alle nas’en toepassing voor het maken van back-ups, denk aan QNAP Hybrid Backup Sync, Synology Hyper Backup, Asustor Back-up & herstel en Netgear ReadyNAS Back-up. In dit soort nas-back-up-tools vind je uitgebreide mogelijkheden voor zowel lokale als off-site back-ups. Heel prettig is als je eerdere versies van bestanden kunt bewaren, met flexibele mogelijkheden zoals het aantal versies dat bewaard moet worden. Als bestemming voor je back-up kun je alle kanten op: bijvoorbeeld een via usb aangesloten externe harde schijf, een Linux-server of nas van een ander merk met rsync, een tweede nas van hetzelfde merk die bij familie of vrienden staat, of de cloud. Over het back-uppen naar de cloud lees je verderop meer (zie ‘Back-up naar de cloud’). Je kunt uiteraard meerdere back-uptaken instellen, die je op gezette tijden kunt inplannen of eventueel zelfs meerdere keren per dag. Let erop dat er maar één taak tegelijkertijd actief zal zijn en dat, op een wat minder snelle nas, het maken van een back-up veel invloed kan hebben op de prestaties.

©PXimport

Wanneer back-uppen?

Afhankelijk van hoe veranderlijk de gegevens zijn, moeten de back-ups niet al te oud zijn. Aan een back-up van zes maanden oud heb je weinig als de administratie waar je de afgelopen weken hard aan hebt gewerkt er niet opstaat, of de foto’s van je pasgeboren kroost. Een handmatige back-up is minder praktisch en wordt vaak vergeten. Een automatische back-up op vaste tijden heeft dus de voorkeur. Controleer wel geregeld of de back-ups succesvol voltooid worden en geen fouten hebben opgeleverd. Bij een nas kun je optimaal profiteren van automatische back-ups, die je bij voorkeur ‘s nachts uitvoert. Vaak zijn back-ups standaard incrementeel, wat betekent dat alleen de veranderingen worden bijgewerkt. Vooral bij een relatief langzame verbinding, zoals naar de cloud, is dat cruciaal. Let er dus goed op of er bij jouw nas standaard gebruik wordt gemaakt van incrementele back-ups.

©PXimport

Kun je gegevens herstellen?

Het lijkt een inkoppertje, maar het is cruciaal dat je gegevens uit een back-up daadwerkelijk kunt herstellen op het moment dat het nodig is. Je hebt weinig aan de back-up als je het programma om die back-up terug te zetten niet hebt. Of als je het wachtwoord bent vergeten waarmee je de gegevens hebt versleuteld. Of als de back-up zelf corrupt is. Overigens voeren de betere back-upprogramma’s zelf een integriteitscontrole uit om corrupte gegevens te detecteren. Maar dat staat verder wel los van de herstelprocedure zelf.

Cloudsynchronisatie

De cloud is een interessante optie voor je off-site back-up, zeker als je een snelle internetverbinding hebt. Prijzen voor opslag in de cloud zijn aantrekkelijk, een deel krijg je vaak zelfs gratis. Je hoeft geen apparatuur te onderhouden of stroomkosten te betalen. Bekende diensten als Dropbox, Google Drive en OneDrive vallen vaak een beetje buiten de pure back-upstrategie: ze richten zich onder de noemer ‘cloudsynchronisatie’ vooral op synchronisatie van bestanden. Een echte back-up is het in principe niet: als bestanden ergens worden bijgewerkt, worden de wijzigingen ook automatisch op de andere apparaten doorgevoerd. Dat is minder praktisch als een bestand corrupt raakt of per ongeluk wordt verwijderd.

Met synchronisatietools van de verschillende nas’en synchroniseer je gemakkelijk mappen op de nas met bijvoorbeeld een account bij Box, Dropbox, Google Drive of OneDrive. Dat werkt ook mooi in combinatie met een smartphone om bijvoorbeeld een back-up van je foto’s te hebben (zie kader ‘Cloudsync smartphone en tablet’). Je kunt zo’n account zoals eerder genoemd ook als een back-up benutten, door bij het instellen van de taak ervoor te kiezen alleen lokale wijzigingen te uploaden naar de cloud. Voor wat extra bescherming kun je ervoor kiezen om bestanden die je op de nas verwijdert niet in de cloud te verwijderen. Verder kun je voor de synchronisatietaak een extern pad in de cloud aanwijzen, zodat de back-up in een specifieke, herkenbare map komt.

©PXimport

Cloudsync smartphone en tablet

Cloudback-up

Voor een ‘echte’ back-up zijn diensten die vallen onder de noemer ‘cloudopslag’ eigenlijk interessanter: de tarieven lopen uiteen, maar zijn in vergelijking met synchronisatiediensten relatief laag, en je kunt doorgaans de nas-back-upsoftware gebruiken voor het maken van de back-up. Je komt partijen als Amazon, Google en Microsoft tegen (die zich overwegend op de zakelijke gebruiker richten), maar ook voor consumenten kunnen deze diensten aantrekkelijk zijn voor een off-site back-up. Fabrikant Synology biedt zijn eigen cloudopslag C2 Backup, maar dat werkt uiteraard enkel met hun eigen nas’en. En let op: sommige diensten van cloudproviders (bijvoorbeeld Backblaze B2 en TransIP Stack) zijn niet geschikt om vanaf de nas naar te back-uppen, domweg omdat die alleen werken de cloudsync-toepassingen. Kijk dus goed welke clouddienst qua synchronisatie of back-up combineert met jouw nas. Fabrikant QNAP heeft een handig overzicht hiervoor. Bij de andere merken zul je moeten zoeken in de back-up- en synctools op de nas zelf.

©PXimport

Trage eerste cloudback-up

Een nadeel van een back-up naar de cloud is dat dit de eerste keer erg lang kan duren. Een nas is tijdens het maken van een back-up bovendien vaak merkbaar trager, waardoor je zo’n back-up bij voorkeur ‘s nachts zal willen inplannen. Als je een niet al te snelle internetverbinding hebt, kan die ook dichtslibben, vooral afhankelijk van de uploadsnelheid. Je kunt hiervoor wel een snelheidsbeperking instellen. Het goede nieuws is dat, zodra je de eerste horde hebt genomen, in het vervolg een back-up vaak erg snel klaar zal zijn, omdat alleen nog de veranderingen bijgewerkt worden. Maar het is wel iets om rekening mee te houden. Moet je een back-up terugzetten uit de cloud, dan is de snelheid waarmee je gegevens kunt herstellen ook een punt van aandacht. Dit gaat vaak nog trager dan het maken van de back-up zelf. Bij sommige aanbieders kun je ervoor kiezen om een harde schijf met al je gegevens per post te ontvangen. Bij de verschillende aanbieders van cloudopslag kun je doorgaans via een browser inloggen om bestanden terug te halen.

©PXimport

Zijn je gegevens veilig?

Je moet je niet alleen inspannen om voldoende reservekopieën van je bestanden te hebben, maar het moet ook nog veilig gebeuren, zodat onbevoegden niet bij je gegevens kunnen komen. Dat geldt natuurlijk niet alleen voor de cloud, maar zeker ook voor een back-upschijf die je bijvoorbeeld op je werk hebt gelegd. Vrijwel alle clouddiensten zullen je gegevens veilig versleuteld bewaren, al zit er wel verschil in het niveau van die beveiliging. Je kunt voor wat extra bescherming ervoor kiezen gegevens te (laten) versleutelen bij het maken van een back-up, zodat ze versleuteld op de nas of in de cloud staan. De encryptiesleutel is dan nodig om gegevens weer leesbaar te maken. Veel back-upsoftware waaronder software die wordt meegeleverd bij een nas biedt versleuteling.

TransIP Stack

Je hebt een airfryer aangeschaft om gezonder en met minder vet te koken. Maar vetarm betekent gelukkig niet smaakloos of zompig! Sterker nog: in je airfryer maak je de lekkerste krokante gerechten, zonder dat ze in een plas olie liggen. Je moet alleen even weten hoe.

Zo werkt een airfryer (en waarom dat belangrijk is)

Een airfryer is in de basis een compacte heteluchtoven waarin hete lucht snel circuleert. Je legt je eten meestal in een mandje of op een rekje. Dankzij het krachtige verwarmingselement is het apparaat razendsnel op temperatuur. Omdat de binnenruimte klein is, blijft de warmte goed behouden en is je maaltijd sneller klaar dan in een gewone oven. Dit maakt het niet alleen energiezuiniger, maar ook ideaal voor snelle, krokante resultaten.

©Hazal

Krokante snacks uit de airfryer: zo lukt het wél

Natuurlijk wil je friet en snacks kunnen maken in je airfryer. Gelukkig zijn er volop diepvriesproducten speciaal ontwikkeld voor dit apparaat. Volg voor het beste resultaat de aanwijzingen op de verpakking. En: altijd voorverwarmen, ook al staat in de handleiding van je apparaat dat het niet nodig is! Zet je airfryer zo'n vier minuten op de gewenste temperatuur voordat je begint.

Leg snacks zoals kroketten niet in een koude airfryer, net zoals je ze niet in koude olie zou leggen. Controleer aan het einde van de bereiding of je snack er mooi goudbruin uitziet. Elke airfryer is net even anders, dus sommige snacks hebben iets meer tijd nodig.

Groenten met een krokant jasje? Zo doe je dat

Wil je groenten met een lekkere bite? Dan is paneren je geheime wapen. Niet met een beslagje, maar met ei en paneermeel of panko. Snijd bijvoorbeeld bloemkoolroosjes klein, meng wat bloem met specerijen naar smaak en klop een eitje los. Haal de bloemkoolroosjes eerst door het bloemmengsel, dan door het ei, en druk ze daarna stevig in de panko. Twintig minuten op 190 graden en je hebt heerlijke krokante bloemkool.

Dit trucje werkt ook goed met andere groenten zoals courgette, aubergine (in repen) of wortel. In plaats van bloem en ei kun je ook een papje maken van bloem, kruiden en water, en dat gebruiken om je paneerlaag vast te laten plakken.

©Igor Ploskin

De truc met maizena voor perfect krokante aardappels

Maak je graag verse aardappels in de airfryer? Het kan lastig zijn om die goed krokant te krijgen. Dat komt door het zetmeel in aardappels, dat per ras en seizoen verschilt. Sommige aardappels bevatten veel suikers en worden daardoor snel bruin, zelfs als ze nog niet gaar zijn.

De oplossing? Week de aardappelpartjes of -schijfjes minstens een half uur in koud water om het overtollige zetmeel te verwijderen. Dep ze daarna goed droog. Meng per 500 gram aardappel één eetlepel maizena of aardappelzetmeel door de aardappels. Spray ze licht in met olie (bijvoorbeeld met zo'n handige flacon van de supermarkt) en bak ze 25 tot 30 minuten op 180 graden in een voorverwarmde airfryer. Controleer met een mes of ze gaar zijn, en serveer meteen: ze worden tijdens het afkoelen minder knapperig.

Algemene tips voor het beste bakresultaat

Veel mensen gebruiken bakvormen of leggen bakpapier onder hun eten om de airfryer schoon te houden. Prima, maar let erop dat de lucht vrij moet kunnen circuleren. Sluit je de mand te veel af, dan wordt je eten ongelijkmatig gaar.

Je hebt niet veel olie nodig voor een goed resultaat, maar wel een beetje. Voorgepaneerde producten, zoals een schnitzel uit de supermarkt, worden pas echt bruin en krokant als je de buitenzijde licht insprayt met olie. Invetten met een kwastje kan ook, maar dat geeft vaak een minder gelijkmatig resultaat.

Lukt het niet ondanks alle tips? Controleer dan de temperatuur van je airfryer met een oventhermometer. Verwarm je apparaat vijf minuten voor, zet de thermometer erin, en laat hem nog vijf minuten draaien op de gewenste temperatuur. Zo zie je snel of de ingestelde temperatuur overeenkomt met de werkelijke waarde. 

Er zijn veel diensten voor dataopslag en bestandssynchronisatie, maar ze hebben één ding gemeen: je data worden in de cloud opgeslagen. Vind je dit geen prettige gedachte, dan kun je je eigen server hosten, voor volledige controle over je gegevens. Met Seafile kan dit ook nog helemaal gratis.

Dropbox, OneDrive en Google Drive zijn populaire opslagdiensten die je vast kent. Je kunt er veel data in de cloud opslaan, gratis of tegen een kleine vergoeding. Bij Google Drive bijvoorbeeld kost 200 GB 3 euro per maand. Je hebt op elk moment en via vrijwel elk apparaat toegang, via een browser of een losse app. De meeste diensten bieden bovendien handige opties om data te delen met specifieke machtigingen.

Waarom zou je dan de moeite nemen om zelf cloudopslag- en synchronisatiesoftware te installeren en te hosten? Omdat jij dan de volledige controle over je data behoudt, zonder afhankelijk te zijn van derde partijen. Voor wie privacy belangrijk vindt, is dit een groot pluspunt. En geef toe: het opzetten van een eigen server blijft altijd een leuke uitdaging, zeker als die ook nog eens nuttig blijkt te zijn.

Lees ook: Exit-strategie: zo verlaat je Google, Microsoft, Apple of Meta

1 Waarom Seafile?

In dit artikel laten we je kennismaken met de applicatie Seafile. Dit is een platform voor cloudopslag, delen en synchronisatie, vergelijkbaar met diensten als Nextcloud, ownCloud, Syncthing en Resilio Sync.

Seafile is wellicht iets minder bekend, maar dit is niet helemaal terecht. Het is namelijk niet alleen opensource, maar je kunt het ook gratis gebruiken. Verder biedt het een robuuste client-serveropzet, met een lichte en efficiënte architectuur, waardoor het minder serverbronnen gebruikt dan de meeste andere diensten.

Seafile ondersteunt ook standaard client-side-encryptie, zodat data versleuteld worden voordat ze de server bereiken. Daarnaast biedt de server sterke toegangscontrole-opties voor nauwgezet beheer van rechten en gedeelde toegang (zij het iets minder in de gratis editie).

Seafile heeft tevens een ingebouwd versiebeheersysteem, waarmee gebruikers snel eerdere bestandsversies kunnen herstellen. Voldoende redenen, zo lijkt ons, om Seafile nader te verkennen. Voor wie koudwatervrees heeft: op https://demo.seafile.com/demo kun je veilig aan de slag met een online demo-installatie.

Wil je snel weten of Seafile handig is? Probeer dan de demo-omgeving.

2 Installatie

Seafile is te vinden op www.seafile.com. De Community Edition is volledig gratis en geschikt om zelf te hosten. Op de website vind je bij Download de desktop-synchronisatieclients voor Windows, macOS en Linux, desktop-drive-clients (zonder synchronisatie) voor dezelfde besturingssystemen, en mobiele clients voor Android en iOS/iPadOS. In de laatste paragraaf komen we nog terug op die clients, maar eerst hebben we de servermodule nodig.

Klik hiervoor bij Server for generic Linux op Server Manual en selecteer in het menu links Seafile Community Setup on Linux – niet de Professional Setup, die niet gratis is en vanaf 4 tot 9 gebruikers jaarlijks 100 dollar (ca. 95 euro) kost. Als je op het kopje Outline klikt, lees je dat er twee installatiemethodes zijn. Handmatig, waarbij je zelf de nodige modules configureert, zoals database (MariaDB), geheugencaching (memcached) en webserver (Nginx/Apache). Of deels geautomatiseerd met Docker. Deze tweede methode is handigst en wordt aanbevolen, die volgen we hier.

Seafile bevat heel wat clientmodules, maar eerst hebben we een server nodig.

3 Windows Subsysteem voor Linux

In dit artikel bekijken we een deels geautomatiseerde installatie vanuit Linux. Dat kan een aparte Linux-machine zijn, maar je kunt ook ongeveer dezelfde methode via Docker gebruiken (zie volgende paragraaf) voor de installatie op een Windows-machine. Een native Linux-omgeving heeft wel de voorkeur, omdat er voor een Windows-omgeving extra voorbereiding en andere ingrepen nodig kunnen zijn (zie ook paragraaf 9).

Zo heb je, om Seafile op Windows te draaien, het Windows Subsysteem voor Linux (WSL) nodig. Op recente Windows-edities is het installeren van WSL of WSL 2 gelukkig eenvoudig: open de Opdrachtprompt als administrator en voer de opdracht wsl --install uit. Indien nodig kun je WSL ook downloaden via de Microsoft Store. Bijwerken van een bestaande WSL-installatie kan op elk moment met de opdracht wsl --update.

Controleer voor alle zekerheid het volgende: druk op Windows-toets+R, voer optionalfeatures uit, en controleer in het venster Windows-onderdelen in- of uitschakelen dat zowel de opties Virtual Machine Platform als Windows-subsysteem voor Linux zijn aangevinkt. Bevestig met OK en herstart je systeem indien nodig.

Het Windows Subsysteem voor Linux laat zich doorgaans snel en probleemloos installeren.

4 Docker-voorbereiding

We gaan ervan uit dat je de Linux-terminal hebt opgestart en commando’s kunt invoeren. In Windows met WSL volstaat het om Ubuntu op te starten via het startmenu (Ubuntu wordt namelijk standaard met WSL 2 geïnstalleerd. In Ubuntu kun je de terminal openen met Ctrl+Alt+T.

Omdat we met de Docker-container voor Seafile gaan werken, moet Docker eerst worden geïnstalleerd. Om conflicten met eventuele restanten van eerdere Docker- (of Podman-)installaties te voorkomen, voer je voor alle zekerheid het volgende commando uit:

Na deze opschoning voeg je de officiële GPG-sleutel van Docker toe met de volgende commando’s:

Dit zorgt ervoor dat je Docker zonder problemen kunt installeren en dat de pakketbronnen correct geverifieerd worden.

Voor alle zekerheid gooi je eventuele restanten van oudere Docker-installaties eerst overboord.

5 Docker-installatie

Vervolgens voeg je de Docker-repository toe, waar de benodigde Docker-softwarepakketten en componenten worden bewaard, met deze twee commando’s:

Daarna installeer je Docker zelf met:

Om Docker-commando’s ook zonder rootrechten uit te kunnen voeren, voer je de volgende drie commando’s uit (waarbij het eerste wellicht overbodig is):

Zoals gebruikelijk bij programmeurs kun je nu even de wereld gedag zeggen met:

Ook zonder sudo zou dit commando nu moeten werken:

Je bent nu klaar om met Seafile aan de slag te gaan.

De melding ‘Hello from Docker’ is de bevestiging dat die software goed draait.

6 Downloaden yml-configuratiebestand

Voor het draaien van Seafile gebruik je een bestand genaamd docker-compose.yml. Zo’n bestand haalt de nodige Docker-images op, stelt omgevingsvariabelen in, koppelt volumes en netwerken, en definieert eventuele afhankelijkheden. Het zet deze onderdelen om naar containers die binnen een gedefinieerd netwerk samenwerken.

Maak eerst een submap aan (bijvoorbeeld /seafile) in je actuele gebruikersmap in Ubuntu/WSL. Gebruik hiervoor het commando mkdir seafile. Controleer de mapinhoud met de opdracht ls. Navigeer naar deze map met cd seafile en download het yml-bestand voor Seafile met het commando:

Hiermee haal je dus versie 11.0 van de Community Edition (CE) binnen.

Haal het juiste yml-bestand op en plaats het bij voorkeur in een aparte map.

7 Aanpassen yml-configuratiebestand

Het gedownloade bestand docker-compose.yml is bijna klaar voor gebruik, er zijn nog enkele aanpassingen nodig. Je past dit aan met de ingebouwde teksteditor Nano in Ubuntu (gebruik de pijltjestoetsen om te navigeren), vanuit de map /home/<gebruiker>/seafile. Gebruik dit commando:

Pas bij het kopje volumes: de regel /opt/seafile-mysql/[…] aan naar de submap die je eerder hebt gemaakt: /home/<gebruikersnaam>/seafile/mysql/[…].

Met het commando whoami kun je eventueel je gebruikersnaam opvragen. De submap /mysql wordt bij het uitvoeren van het yml-bestand (zie volgende paragraaf) automatisch aangemaakt.

Pas verder bij het kopje volumes: de regel /opt/seafile-data:/shared aan naar: /home/<gebruikersnaam>/seafile/data:/shared.

Vervang het standaardwachtwoord db_dev bij MYSQL_ROOT_PASSWORD= en DB_ROOT_PASSWD= door een eigen sterk wachtwoord.

Bij het kopje ports: kun je het poortnummer wijzigen waarop de webinterface van je Seafile-server bereikbaar is (standaard is dit 80). Wil je bijvoorbeeld poort 8001 gebruiken, pas dan "80:80" aan naar "8001:80".

Wijzig TIME_ZONE=Etc/UTC in TIME_ZONE=Europe/Amsterdam (of Europe/Brussels), vul je eigen e-mailadres in achter SEAFILE_ADMIN_EMAIL= en wijzig het standaard wachtwoord ascret van de beheerder achter SEAFILE_ADMIN_PASSWORD= in een sterk wachtwoord.

Voeg de regel restart: always toe om ervoor te zorgen dat de container automatisch opnieuw start, ook bij een herstart van de host. Dit kun je bijvoorbeeld doen net voor de twee onderste regels:

Sla het bestand op met Ctrl+O, bevestig met Enter en sluit af met Ctrl+X.

Alle wijzigingen in het yml-bestand in één oogopslag binnen Nano. 

8 Seafile starten

Om het yml-configuratiebestand uit te voeren, heb je Docker Compose nodig. Dit is gelukkig al meegekomen met de Docker-installatie van paragraaf 5. Vanuit de map /home/<gebruikersnaam>/seafile voer je deze opdracht uit:

Je ziet nu de logs van de containers, wat handig is om foutmeldingen in dit stadium op te sporen. Ongeveer een halve minuut later verschijnt, als het goed is, onderaan de melding Seahub is started. Done.

Open een browser op dit systeem en tik het adres localhost in, of localhost:<poortnummer> als je een andere poort hebt ingesteld in het yml-configuratiebestand. Het inlogvenster van Seafile verschijnt (gebruik het e-mailadres en wachtwoord van de Seafile-admin, zoals in het yml-configuratiebestand aangegeven). Na je aanmelding verschijnt een welkomstvenster en beland je in je dashboard (zie ook paragraaf 10).

Als alles naar behoren werkt, kun je voor volgende sessies deze opdracht gebruiken om meldingen te onderdrukken en de containers op de achtergrond te laten draaien:

Met dit commando kun je op elk moment de status van de draaiende containers bekijken:

Het grote moment: de webinterface van Seafile met inlogvenster verschijnt.

9 Extra stappen in WSL 2

We testten Seafile tevens uit in een WSL2-omgeving in Windows en stuitten daarbij op twee onverwachte problemen. De eerste foutmelding was dat het bestand docker-credential-desktop.exe niet gevonden werd. Dit konden we oplossen door het bestand config.json in de map ~/.docker leeg te maken, vermoedelijk was dit een gevolg van een eerdere Docker Desktop-installatie.

Een vervelender probleem is dat WSL 2 standaard een gevirtualiseerde netwerkadapter gebruikt die niet direct bereikbaar is vanaf andere apparaten op het thuisnetwerk. Door een poortproxy (portforwarding) in te stellen, kun je de Seafile-webserver wel vanaf andere apparaten benaderen via <LAN-ip-adres>:<poortnummer>.

Start op het systeem met de WSL2-Seafile-server de Windows Opdrachtprompt als administrator en voer het commando wsl hostname -I uit. Dit levert drie interne WSL-ip-adressen op, waarbij het eerste adres reageert op een ping-commando:

Dit adres correspondeert met de Seafile-webserver. Met het volgende commando wordt verkeer naar de ingestelde poort op een van de fysieke netwerkinterfaces (0.0.0.0) doorgestuurd naar de poort op het interne ip-adres van de Seafile-server:

In ons voorbeeld werd dit:

Hiermee was de Seafile-webserver bereikbaar via <LAN-ip-adres-Windows-pc>, bij ons: 192.168.0.164, op de standaardpoort 80.

We zetten een ‘poortproxy’ op om de WSL2-interne Seafile-server via het netwerk te kunnen bereiken.

10 Systeembeheer

Voordat we overgaan naar de synchronisatie met de clients, is het nuttig om enkele opties in het Seafile-serverdashboard te bekijken. Rechtsboven bevindt zich een profielknop waarmee je via de optie Instellingen onder meer de taal, het wachtwoord en de notificatiefrequentie kunt aanpassen. Hier vind je ook de opties Uitloggen en Systeembeheerder. Met de laatste optie open je een uitgebreid menu met systeemopties. De rubriek Statistic biedt bijvoorbeeld inzicht in opslaggebruik, gebruikers en verkeer, en maakt het genereren van rapporten mogelijk.

Het onderdeel Apparaten toont een overzicht van verbonden toestellen. Belangrijk is ook de sectie Instellingen. Hier moet je namelijk de velden SERVICE_URL en zeker ook FILE_SERVER_ROOT wijzigen van de standaard-url (http://docs.seafile.com) in die van je eigen server. In onze testopstelling was dat bijvoorbeeld respectievelijk http://192.168.0.164 en http://192.168.0.164/seafhttp (de submap /seafhttp is standaard bij gebruik van Nginx/Apache). Bevestig deze wijzigingen telkens door op het vinkje te klikken. Verder vind je hier nog opties om voorwaarden voor nieuwe gebruikers in te stellen, zoals wachtwoordvereisten of een activatiemail.

In de rubriek Gebruikers beheer je eenvoudig gebruikers, inclusief importeren en exporteren van gegevens van en naar Excel. Bij Groepen kun je gebruikersgroepen en de bijbehorende bibliotheken beheren.

We raden je aan om alle rubrieken en opties een keer zorgvuldig door te nemen.

Vergeet niet om de url’s op die van je eigen Seafile-server af te stemmen.

Ook interessant: Weg van big tech, dit is het fediverse 

11 Databeheer

Bij Seafile draait alles om data, waarbij bibliotheken het centrale concept vormen. Klik linksboven op het logo om naar je dashboard te gaan en open Mijn bibliotheken. Met de knop Nieuwe Bibliotheek maak je eenvoudig extra bibliotheken aan en kun je door een vinkje bij Versleutel de toegang beveiligen met een wachtwoord. Bovenaan kun je via Upload en Nieuw bestanden toevoegen aan een geopende bibliotheek. Geselecteerde bestanden kun je kopiëren, verplaatsen, verwijderen en naar je systeem downloaden.

Als je met de muis over een bibliotheek, map of bestand beweegt, verschijnen enkele pictogrammen. Naast Downloaden en Verwijderen zie je het pictogram Meer handelingen voor een extra optiemenu. Bij Bestanden biedt dit menu onder meer Tags (labels toevoegen om data sneller te herkennen), Openen via programma (je kiest zelf de gewenste applicatie voor dat bestandstype) en Geschiedenis. Deze laatste optie geeft toegang tot versiebeheer, zodat je oudere versies kunt terughalen via Downloaden. De opties Tags en Geschiedenis vind je trouwens ook op bibliotheekniveau, via knopjes rechts boven de bibliotheekinhoud.

Seafile biedt ook een krachtig versiebeheer aan.

12 Delen

In de sectie Bibliotheken vind je bovenaan en bij een geselecteerd item de optie Delen. Kies je het pictogram Delen naast een geselecteerd bestand, dan verschijnt een venster met de opties Deellink en Interne link.

We richten ons hier op de eerste optie (Interne link is alleen voor gebruikers met specifieke leesrechten). Klik op Generate Link of op Generate links in batch voor meerdere links tegelijk. Na het klikken op Genereer verschijnen twee links: één waarmee de gebruiker een bestand kan previewen (indien beschikbaar) en dan beslissen om te downloaden, en één voor een directe download. Beide links bieden een QR-code. Je kunt ook een wachtwoord instellen (via Wachtwoord beveiliging toevoegen) en een vervaldatum voor je link meegeven (via Voeg automatische vervaldatum toe).

Als je Delen kiest op bibliotheekniveau, heb je extra opties: Upload Link (voor gebruikers om bestanden in je bibliotheek te uploaden), Delen met gebruiker en Delen met een groep, waarbij je telkens machtigingen instelt op Alleen lezen of Lezen/schrijven. In je dashboard vind je linksonder de optie Delen beheer, waarmee je gedeelde bibliotheken, mappen en links nog sneller kunt beheren.

Gedeelde links, inclusief QR-code.

13 Clients

Een Seafile-server is pas nuttig als je over clients beschikt die daarmee kunnen samenwerken. Seafile biedt hiervoor verschillende apps, zowel desktop als mobiel, voor diverse besturingssystemen. We richten ons hier op de Windows-client, maar de werking van de verschillende clients is vergelijkbaar.

Start na installatie de app en kies een lokale hoofdmap voor je bewaren van je Seafile-bibliotheken. Meld je aan bij de Seafile-server met hostnaam of ip-adres, e-mail, wachtwoord en computernaam. Na het inloggen verschijnen de bibliotheken. Klik op Ja om de standaardbibliotheek direct te downloaden.

In het appvenster kun je via het contextmenu van een bibliotheek de optie Synchroniseer deze bibliotheek selecteren om de inhoud met je desktop te synchroniseren. Je kunt hiervoor ook een alternatieve map kiezen. Klik met rechts op de gesynchroniseerde bibliotheek voor opties als Set sync Interval en Uitschakelen auto sync.

Je kunt zo’n bibliotheek nu ook lokaal openen om bestanden en mappen toe te voegen of te verwijderen. De gewijzigde data worden daarna gesynchroniseerd met de cloud, zoals jij hebt ingesteld. Via het tandwielpictogram pas je nog allerlei andere instellingen aan, zoals eventuele download- en uploadlimieten, notificaties en taal.

Je bepaalt zelf of en hoe vaak je data worden gesynchroniseerd.