Adminhandbuch

Handbuch zur Installation und Administration des Syncwerk Servers

Installation

Installation

Voraussetzungen

Hardwareanforderungen

Betriebssystem

Installation

Installation

Der Syncwerk Server kann auf Debian 9 (Stretch) oder 10 (Buster) (AMD64) installiert werden.

Bis zu drei Benutzer sind kostenfrei. Brauchen Sie mehr als drei Benutzerkonten, können Sie weitere Konten bestellen.

  1. Registrieren Sie zuerst ein kostenfreies Downloadkonto. Sie brauchen diese Daten während der Installation unter Punkt 4.
  2. Führen Sie eine Debian Minimalinstallation durch. Verzichten Sie bitte auf eine Desktopumgebung auf dem Server.
  3. Installation des Syncwerk Servers mit root Rechten:
    apt-get update ;\
    apt-get install ca-certificates wget -y ;\
    bash <(wget -qO- https://repo.syncwerk.com/repo/installers/syncwerk-server-installer-stable.sh)
  4. Folgen Sie den Anweisungen des Installers.
  5. Das war’s schon. Die Syncwerk Server Komponenten sind fertig installiert.

Die Setuproutine hat Ihnen ein initiales Administratorkonto eingerichtet. Die dynamisch erstellten Zugangsdaten werden am Ende der Installation auf der Konsole angezeigt. Sollten Sie sie verpasst haben, finden Sie diese Daten später in der Datei /etc/syncwerk/admin.txt.

Loggen Sie sich nun in der Web-App mit den initialen Admin-Zugangsdaten ein und beginnen Ihren Syncwerk Server einzurichten. Die Web-App erreichen Sie unter https://{DOMAIN|IP}. Also z.B. unter https://syncwerk.cloud oder https://192.168.1.23.

Konfiguration

Konfiguration

Pfade

Der Syncwerk Server wird nach den Richtlinien des Filesystem Hierarchy Standard (FHS) im Linux Betriebssystems installiert. Nachfolgend erfahren Sie, welche Komponenten wo gespeichert sind. 

Konfigurationsverzeichnis

Konfigurationsdateien werden Zentral unter /etc/syncwerk gespeichert. Hier werden bei Bedarf individuelle Konfigurationen durchgeführt. Wir empfehlen dieses Verzeichnis bei der Datensicherung zu berücksichtigen.

/etc/syncwerk/
├── admin.txt
├── authorization.key
├── ccnet.conf
├── config.db
├── akuh9nohCh3boot9iePh3Ningeeneemauga9he3u.peer
├── gunicorn.conf
├── mykey.peer
├── mysql.txt
├── restapi_settings.py
├── server.conf
└── storage.ini

Web App

Die Angular basierte Web App befindet sich im Verzeichnis /usr/share/syncwerk/webapp/. Änderungen in diesem Ordner werden bei Updates gelöscht. Dieses Verzeichnis kann bei der Datensicherung ausgelassen werden.

RESTAPI und WebDAV

Die Django basierte RestaAPI sowie WebDAV Implementierung sind unterhalb von/usr/share/python/syncwerk/restapi/ gespeichert. Änderungen in diesem Ordner werden bei Updates gelöscht. Dieses Verzeichnis kann bei der Datensicherung ausgelassen werden.

/usr/share/python/syncwerk/restapi/

NGINX-Proxy

Unter /etc/nginx/conf.d/syncwerk.conf befindet sich die Webserver Konfiguration. 

Syncwerk Server Komponenten

Unterhalb des Verzeichnis /usr/bin/ befinden sich die ausführbaren Syncwerk Server Dateien.

/usr/bin/
├── syncwerk-server
├── syncwerk-server-ccnet
├── syncwerk-server-daemon
├── syncwerk-server-fsck
├── syncwerk-server-fuse
├── syncwerk-server-gc
├── syncwerk-server-migrate

Das administrative Serverprogramm finden Sie unter /usr/sbin/syncwerk-server-admin. Da das Programm tiefgreidende Änderungen an der Syncwerk Server Installation durchführen kann, darf es nur mit Root-Rechten ausgeführt werden.

Dynamische Bibliotheken

Unter /lib/x86_64-linux-gnu/ finden Sie einige Bibliotheken die zur Kommunikation zwischen den Syncwerk Server Komponenten nötig sind.

/lib/x86_64-linux-gnu/
├── librpcsyncwerk.a
├── librpcsyncwerk.la
├── librpcsyncwerk.so -> librpcsyncwerk.so.1.0.2
├── librpcsyncwerk.so.1 -> librpcsyncwerk.so.1.0.2
├── librpcsyncwerk.so.1.0.2

Sitzungsdaten und Nutzdaten (Object Storage)

Unter /var/lib/syncwerk/ werden neben den Laufzeitdaten auch die eigentlichen Nutzdaten /var/lib/syncwerk/storage/der verwalteten Ordner gespeichert. Bei der Datensicherung sollte mindestens das Verzeichnis /var/lib/syncwerk/storage/gesichert werden.

/var/lib/syncwerk/
├── avatars
├── backup
├── session
├── storage
│   ├── blocks
│   ├── commits
│   └── fs
├── template
├── thumbnails
└── tmp

Logdateien

Unter /var/log/syncwerk/ finden Sie alle Logdateien der Syncwerk Server Dienste. Diese Verzeichnis kann bei der Datensicherung ausgelassen werden.

/var/log/syncwerk/
├── background_email_sending.log
├── ccnet.log
├── daemon.log
├── fsck.log
├── gc.log
├── install.log
├── onlyoffice.log
├── restapi.log
├── server.log
├── virusscan.log
├── webapp.log
└── webdav.log

 

Konfiguration

Freischaltschlüssel

Um mehr als drei Nutzer mit dem Syncwerk Server betreiben zu können, benötigen Sie eine kostenpflichtige Lizenz (https://www.syncwerk.de/produkte/selbst-gehostet/) bzw. einen Testschlüssel. Um einen Testschlüssel zu erhalten, wenden Sie sich bitte an support@syncwerk.com.

Sobald Sie Ihren Freischaltschlüssel erhalten habe, spielen Sie ihn über den Adminbereich in der Web App ein. Sollte Ihre Lizenz bereits abgelaufen sein, können Sie den Schlüssel auch direkt unter /etc/syncwerk/authorization.key speichern.

Konfiguration

/etc/syncwerk/ccnet.conf

In dieser Datei wird die Konfiguration der Benutzerverwaltung durchgeführt. Achten Sie darauf, dass die Variable SERVICE_URL auf die öffentliche Adresse Ihres Servers auflöst.

Konfiguration

/etc/syncwerk/gunicorn.conf

In dieser Datei wird das Web Server Gateway Interface (WSGI) konfiguriert.

Konfiguration

/etc/nginx/conf.d/syncwerk.conf

Hier finden Sie die Webserverkonfiguration. Externe Zugriffe laufen über den NGINX Webserver und werden an die internen Syncwerk Server Dienste weitergeleitet.

Während der automatisierten Installation erstellen wir eine HTTPS basierte Konfiguration, die nur verschlüsselten Zugriff ermöglicht. Externe Zugriffe auf die Syncwerk Dienste führen daher ausschließlich über gesicherte HTTPS-Verbindungen statt.

Aus Sicherheitsgründen stellen wir keine Inforamtionen zum unverschlüsselten Zugriffe auf den Server bereit.

Bei eigenen Anpassungen, achten Sie bitte immer auf eine sichere Konfiguration. Um Browserwarnungen zu vermeiden, empfiehlt es sich,  ein offizielles Zertifikat zu installieren. Mit dem Befehl syncwerk-server-admin setup-letsencrypt-certificate können Sie ganz bequem ein kostenloses offizielles Zertifikat beantragen und automatisch installieren.

 

Konfiguration

/etc/syncwerk/restapi_settings.py

In dieser Datei werden grundlegende Konfigurationen der Django basierten RestAPI durchgeführt. Sehen Sie sich die Datei an und ändern ggf. gewünschte Werte. Im Zweifel sollten Sie vorher eine Kopie erstellen um diese bei Fehlern schnell wiederherstellen zu können.

Konfiguration

/etc/syncwerk/server.conf

In dieser Datei wird die Konfiguration des Dateiservers durchgeführt. Eventuell möchten Sie hier die Standardquota für Benutzerkonten oder auch die Speicherdauer der Schattenkopien ändern.

Konfiguration

/etc/syncwerk/storage.ini

In dieser Datei wird der Pfad zum Object Storage festgelegt. Standardmäßig zeigt dieser auf /var/lib/syncwerk/.

Bei falscher Konfiguration können Desktop und Mobile Apps nicht mehr synchronisieren. Ändern Sie den Pfad daher im Zweifel nur nach Rücksprache mit unserem Support.

Wartung

Wartung

syncwerk-server-admin

Nachfolgend finden Sie einige nützliche Befehle zur Systemadministration und Wartung:

Entwicklung

Entwicklung

Offene API

Unter https://syncwerk.cloud/api3/redoc/ finden Sie die Dokumentation der Syncwerk RestAPI.