Seafile / Seahub absichern – Fail2Ban

Die erste Angriffsfläche auf deinen Seafile ist die Weboberfläche bzw. der Login. Um Attacken auf den Login abzusichern hat Seafile bereits einen guten Standardschutz integriert; Wenn zu oft falsche Anmeldedaten verwendet wurden, muss ein Captcha eingegeben werden. In der Weboberfläche als Systemadministrator eingeloggt kannst du diesen aktivieren bzw. früher anfordern.

Seafile Daten auf externe Festplatte speichern

Eine eigene Cloud mit Seafile auf dem Raspberry Pi* zu betreiben ist eine tolle kostengünstige Möglichkeit seine Daten mit voller Kontrolle zu speichern, verwalten und zu teilen. Die Freude kann schnell getrübt werden, wenn die Speicherkapazität der SD-Karte* erreicht ist. Es liegt nahe eine externe Festplatte* zu verwenden. Ich empfehle ein Festplatte mit eigener Stromversorgung. Ein paar wenige Zeilen Code reichen und schon hat man seine Speicherkapazität enorm erhöht. Zuerst schließen wir die Festplatte an den Pi an und identifizieren …

Seafile installieren – Befehlsliste

Wenn du der Anleitung folgst ist es möglicherweise hilfreich eine komplette Liste der benötigten Befehle zu haben ohne die Beschreibung drum herum. Daher habe ich einfach mal alle benötigten Befehle für dich zusammengeschrieben und auf meine Cloud geladen. Die Liste kannst du hier aufrufen:

Seafile Online bringen und SSL-Zertifikat erstellen

Umstellen auf HTTPS – signiertes SSL-Zertifikat Dies ist nur nötig wenn ihr den Seafile Server unterwegs erreichen wollt. Dazu muss man vorab eine DynDNS Adresse erstellen, zum Beispiel bei noip.com oder spdyn.de. Das müsst ihr dann entsprechend in eurem Router einpflegen und Ports für den Raspberry Pi freigeben. Benötigt wird folgender Port:1. 80 (für die Installation), kann nachdem auf https umgestellt ist, gelöscht werden2. 443Anschließend geht es am Raspberry Pi, als Standardbenutzer, weiter: