# Mise en place de Seafile Community + OnlyOffice ##### Prérequis : - Avoir une base de donnée `MariaDB` déployé en local - Voir déploiement MariaDB - Avoir un nom de domaine - Dans notre cas le nom de domaine utilisé est : `miraceti.net` Il existe plusieurs manière de mettre en place `Seafile` Docker. Dans notre cas nous allons utiliser une base de données `MySQL` déjà déployé avec Docker car nous allons utiliser la version community de Seafile. #### Configuration nom de domaine Grâce à notre nom de domaine, nous allons pouvoir créer des sous domaine (en CNAME `A`). Sur le site de nom de domaine respectif, dans la section DNS, ajouter l'entrée suivante : - drive.miraceti.net A ip.adress.server - Sera utilisé pour redirigé sur l'interface Web de Seafile - office.miraceti.net A ip.adress.server - Sera utilisé pour éditer les documents avec onlyoffice #### Configuration Docker Compose

Pour accéder à notre base de données externe, nous devons importer le `network` lié à la base de donnée (dans notre cas le network est "`bddnetwork`").

Fichier `docker-compose.yaml` : ```yaml services: # Service de cache pour Seafile memcached: image: memcached:1.6 container_name: seafile-memcached restart: unless-stopped networks: - seafile-net entrypoint: memcached -m 256 seafile: image: seafileltd/seafile-mc:latest container_name: seafile restart: unless-stopped depends_on: - memcached ports: - "8082:80" # Port HTTP Seafile (interface web) - "8083:8080" # Port WebDAV (SeafDAV) environment: DB_HOST: mariadb DB_ROOT_PASSWD: myRootPasswordMariaDB SEAFILE_SERVER_LETSENCRYPT: "false" SEAFILE_SERVER_HOSTNAME: drive.miraceti.net TIME_ZONE: Europe/Paris MEMCACHED_HOST: seafile-memcached # Nom du conteneur de cache volumes: - /my/path/to/seafile/data:/shared # Emplacement des conf + data networks: - bddnetwork - seafile-net onlyoffice: image: onlyoffice/documentserver:latest container_name: onlyoffice restart: unless-stopped depends_on: - seafile ports: - "8081:80" environment: - JWT_ENABLED=true - JWT_SECRET=MyJwtTokenSecretGenerateByOnlyOffice - JWT_HEADER=Authorization volumes: - /my/path/to/onlyoffice/data:/var/www/onlyoffice/Data - /my/path/to/onlyoffice/logs:/var/log/onlyoffice networks: - seafile-net networks: seafile-net: # Réseau interne de seafile bddnetwork: external: true ```

Le mot de passe `DB_ROOT_PASSWD` est nécessaire seulement la première fois pour initialiser les bases de données et créer l'utilisateur.

#### Démarrage de seafile Nous allons démarrer seulement le service `seafile` du docker compose pour initialiser la base de donnée et générer les fichiers de configuration. ```bash docker compose up -d seafile ``` Les logs doivent ressembler à : ``` ocker compose logs seafile seafile | *** Running /etc/my_init.d/01_create_data_links.sh... seafile | *** Booting runit daemon... seafile | *** Runit started as PID 21 seafile | *** Running /scripts/enterpoint.sh... seafile | 2025-10-09 16:48:48 Nginx ready seafile | 2025-10-09 16:48:48 This is an idle script (infinite loop) to keep container running. seafile | [2025-10-09 16:48:48] Skip running setup-seafile-mysql.py because there is existing seafile-data folder. seafile | [10/09/2025 16:48:48][upgrade]: The container was recreated, start fix the media symlinks seafile | [10/09/2025 16:48:48][upgrade]: Done seafile | seafile | Starting seafile server, please wait ... seafile | Seafile server started seafile | seafile | Done. seafile | seafile | Starting seahub at port 8000 ... seafile | seafile | Seahub is started seafile | seafile | Done. seafile | ```

Pour retrouver le mot de passe créé par l'initialisation des bases de données `Seafile`, il faut se rendre dans le fichier de configuration `seafile.conf` (voir ci-dessous)

Si les logs ne commence pas de cette manière, cela signifie que l'image `seafile` n'a pas démarré correctement, peut être du à la connexion à la base de donnée.

Maintenant nous pouvons éteindre le service (`docker compose stop`) pour passer à l'édition des fichiers de configurations. #### Edition des fichier de configuration Seafile ##### seafile.conf Editer le fichier se trouvant au chemin `/my/path/to/seafile/data/seafile/conf/seafile.conf` pour y mettre la configuration suivante : ``` [fileserver] port = 8082 [database] type = mysql host = mariadb port = 3306 user = seafile password = 123456789-b891-4071-8cf5-123456789 db_name = seafile_db connection_charset = utf8 [notification] enabled = false host = 127.0.0.1 port = 8083 log_level = info jwt_private_key = ***************** ``` ##### seahub\_settings.py Editer le fichier se trouvant au chemin `/my/path/to/seafile/data/seafile/conf/seahub_settings.py` pour y mettre la configuration suivante : ```python # -*- coding: utf-8 -*- SECRET_KEY = "l*********************************@u#" SERVICE_URL = "https://drive.miraceti.net" DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'seahub_db', 'USER': 'seafile', 'PASSWORD': '123456789-b891-4071-8cf5-123456789', 'HOST': 'mariadb', 'PORT': '3306', 'OPTIONS': {'charset': 'utf8mb4'}, } } CACHES = { 'default': { 'BACKEND': 'django_pylibmc.memcached.PyLibMCCache', 'LOCATION': 'memcached:11211', }, 'locmem': { 'BACKEND': 'django.core.cache.backends.locmem.LocMemCache', }, } COMPRESS_CACHE_BACKEND = 'locmem' TIME_ZONE = 'Europe/Paris' # Security Settings ALLOWED_HOSTS = ['.miraceti.net'] # Whether to use a secure cookie for the CSRF cookie CSRF_COOKIE_SECURE = True # The value of the SameSite flag on the CSRF cookie CSRF_COOKIE_SAMESITE = 'Strict' CSRF_TRUSTED_ORIGINS = ['https://drive.miraceti.net', 'https://office.miraceti.net'] # OnlyOffice integration ENABLE_ONLYOFFICE = True VERIFY_ONLYOFFICE_CERTIFICATE = False ONLYOFFICE_APIJS_URL = 'https://office.miraceti.net/web-apps/apps/api/documents/api.js' ONLYOFFICE_FILE_EXTENSION = ('doc', 'docx', 'ppt', 'pptx', 'xls', 'xlsx', 'odt', 'fodt', 'odp', 'fodp', 'ods', 'fods', 'csv', 'ppsx', 'pps') ONLYOFFICE_EDIT_FILE_EXTENSION = ('doc', 'docx', 'xls', 'xlsx', 'ppt', 'pptx', 'odt', 'ods') ONLYOFFICE_JWT_SECRET = '' ONLYOFFICE_JWT_HEADER = 'Authorization' # Mail configuration EMAIL_USE_SSL = True EMAIL_HOST = '' # smpt server EMAIL_HOST_USER = '' # username and domain EMAIL_HOST_PASSWORD = '' # password EMAIL_PORT = 526 DEFAULT_FROM_EMAIL = EMAIL_HOST_USER SERVER_EMAIL = EMAIL_HOST_USER # Webdav configuration ENABLE_SEAFDAV = True SEAFDAV_HOST = '0.0.0.0' SEAFDAV_PORT = 8080 SEAFDAV_SSL = False FILE_SERVER_ROOT = 'https://drive.miraceti.net/seafhttp' ``` ##### seafdav.conf Editer le fichier se trouvant au chemin `/my/path/to/seafile/data/seafile/conf/seafdav.conf` pour y mettre la configuration suivante : ```bash [WEBDAV] enabled = true port = 8080 host = 0.0.0.0 workers = 5 timeout = 1200 share_name = /seafdav ```

Démarrer le docker compose devrait rendre Nextcloud accessible en local, ou sur l'adresse IP de votre serveur sur le réseau local, sur le port `8082`.

#### Configuration Apache2 Création des nouveaux hosts dans `/etc/apache2/sites-available` avec les noms suivant `cloud.miraceti.net.conf` et `office.miraceti.net.conf`. Nous allons nous concentrer sur la partie SSL de chaque host : `cloud.miraceti.net-le-ssl.conf` ``` ServerName drive.miraceti.net ErrorLog ${APACHE_LOG_DIR}/drive.miraceti.net.log CustomLog ${APACHE_LOG_DIR}/drive.miraceti.net.log combined # Reverse Proxy Seafile (interface Web) ProxyPreserveHost On ProxyPass / http://localhost:8082/ ProxyPassReverse / http://localhost:8082/ # Reverse Proxy WebDav ProxyPass /seafdav http://localhost:8086/seafdav ProxyPassReverse /seafdav http://localhost:8086/seafdav # --- En-têtes nécessaires RequestHeader set X-Forwarded-Proto "https" RequestHeader set X-Forwarded-Host "drive.miraceti.net" # Reverse Proxy WebSocket (important pour notifications temps réel) ProxyPass /seafhttp ws://localhost:8082/seafhttp ProxyPassReverse /seafhttp ws://localhost:8082/seafhttp # --- CORS pour OnlyOffice et rclone Header always set Access-Control-Allow-Origin "*" Header always set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS" Header always set Access-Control-Allow-Headers "Authorization, Content-Type" Header always set Access-Control-Allow-Credentials "true" SSLCertificateFile /etc/letsencrypt/live/drive.miraceti.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/drive.miraceti.net/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf ``` `office.miraceti.net-le-ssl.conf` ``` ServerName office.miraceti.net ErrorLog ${APACHE_LOG_DIR}/office.miraceti.net.error.log CustomLog ${APACHE_LOG_DIR}/office.miraceti.net.access.log combined # ===== En-têtes HTTPS et Proxy ===== RequestHeader set X-Forwarded-Proto "https" RequestHeader set X-Forwarded-Ssl "on" ProxyPreserveHost On ProxyRequests Off SSLProxyEngine on # ===== Gestion CORS ===== Header always set Access-Control-Allow-Origin "https://drive.miraceti.net" Header always set Access-Control-Allow-Methods "GET, POST, PUT, OPTIONS, DELETE" Header always set Access-Control-Allow-Headers "Authorization, Content-Type, Accept, Origin, Referer, User-Agent" Header always set Access-Control-Allow-Credentials "true" # ===== Rediriger les WebSockets ===== # (WebSocket = wss:// = port 443) # ProxyPassMatch "^/([0-9a-zA-Z\.\-]+)/doc/[0-9a-f\-]+/c/(.*)/websocket$" "ws://127.0.0.1:8081/$1/doc/$2/websocket" ProxyPassMatch "^/(.*)/websocket$" "ws://127.0.0.1:8081/$1/websocket" # ===== Reverse Proxy classique ===== ProxyPass / http://127.0.0.1:8081/ ProxyPassReverse / http://127.0.0.1:8081/ # ===== Sécurité SSL ===== SSLEngine on SSLCertificateFile /etc/letsencrypt/live/office.miraceti.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/office.miraceti.net/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf ```