Почему не работает отправка файлов в seafile в docker?

Question

[Павел]

очень хочу поставить seafile server, сейчас стоит nextcloud но начинает тормозить конкретно, ну это так, к слову..

в интернете много гайдов, несколько раз попробовал, вот этот вроде адекватный

ссылка на сайт

https://websetnet.net/ru/%D0%BA%D0%B0%D0%BA-%D1%80...

поставил ubuntu 22.04 , направил домен на сервер, сертефикат поставил, все гладко проходит, запускается сам seafile но файлы не загружаются, по webdav подключается но тоже файлы не грузит, порты 80,443,8000,8082,8080 проброшены, ну в целом я бы и не авторизировался без них

как можно отследить проблему?

Comments

[Valentin Barbolin]

Для начала можно глянуть в nginx log (/var/log/nginx/*)
Потом в docker logs seafile
На этапе отладки можно запускать без ключа -d, тогда будут видны все ошибки в консоли (docker-compose up)

> стоит nextcloud но начинает тормозить конкретно
Пробовал тюнить redis, memcache ?
https://docs.nextcloud.com/server/latest/admin_man...

[Павел]

Valentin Barbolin, да в nginx есть много ошибок, чаще всего
[error] 4762#4762: *18 connect() failed (111: Unknown error) while connecting to upstream

docker logs seafile - все хорошо

по nginx стоит redis, в целом тут даже не сам nextcloud, а его клиенты бедокурят, например у меня на сервере 700к файлов, если я кому либо поставлю клиент с функцией облачного подключения, он начинает все эти файлы индексировать и синхронизировать (без скачивания) , мне не понятно зачем это делается но отнимает такая операция даже на очень шустром ПК около 5 часов, а если ПК медленный то несколько дней, это не в какие ворота. Без redis такая же операция может занять неделю. Скачивание "заголовков файлов" примерно 20-30 в секунду идет, а если у меня будет не 700к, а 2кк файлов или больше? Страшно подумать...

Seafile я поставил косо криво и у него таких заморочек нет, подключил и работай, кроме того он все же на более быстрых языках написан, осталось только понять как его приготовить )

[Valentin Barbolin]

Павел,
> [error] 4762#4762: *18 connect() failed (111: Unknown error) while connecting to upstream
Тогда показывай конфигурацию nginx -T > nginx_conf.txt

[Valentin Barbolin]

Павел,
>даже на очень шустром ПК около 5 часов,
интересно какой версии http при это используется. 1 или 2

[Valentin Barbolin]

Павел, Ради интереса, подключил к своей учетке шару с 115000 файлов. Индексация прошла минут за 10, а вот синхронизация более 1 часа, при этом я тоже использую виртуальный режим. Судя по нагрузке, сервер вообще не участвует на втором этапе, это чисто клиент так тормозит. Написал им в комьюнити, посмотрим что получиться)

[Павел]

Valentin Barbolin, вот вот, через сайт все очень даже шустренько работает, меня радует, а клиент...
А если поставить клиент сторонний который использует webdav, то скорость файлов предельно низкая в обе стороны но хотя бы не нужно ждать непонятную процедуру индексации.

Обратно к seafile:
sudo docker exec -it seafile nginx -T > nginx_conf.txt
-bash: nginx_conf.txt: Permission denied

да и не думаю что официальный репозиторий как то бы ошибку сохранил, неужели они не проверяют конфиги перед деплоем?)

[Valentin Barbolin]

Павел, > sudo docker exec -it seafile nginx -T > nginx_conf.txt
У тебя nginx в докер? По инструкции что ты кидал, nginx ставиться на хост.

[Павел]

Valentin Barbolin, действительно, ошибся,

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

[Valentin Barbolin]

Павел, Это хорошо что ошибок нет, но хотелось бы конфиг увидеть, т.к. судя по ошибке nginx не может подключиться к upstream, скорее всего ошибка в конфигурации proxy_pass.

[Valentin Barbolin]

Павел, Что в sudo docker ps ?

[Valentin Barbolin]

Павел, Интересно у docker есть права что бы писат сюда
volumes:
- ./data/app:/shared

Попробуй зайти в контейнер и содать файл в этой папке

docker exec -it seafile bash
touch /shared/123

[Павел]

Valentin Barbolin, вышло


интересное поведение, папки я создавать через веб интерфейс могу, файлы тоже, а если внутрь файла зайду и сохраню его то уже не могу

[Valentin Barbolin]

Павел, Этот вариант пробовал?
https://github.com/h44z/seafile-docker-ce

[Павел]

Valentin Barbolin, через инструменты разработчика во вкладке сеть я промониторил что проиходит при попытка загрузки файла на сайт, консоль ссылается на некий js файл в котором содержится ошибка

Mixed Content: The page at 'https://мой-домен/library/49e53a17-6f50-4d4c-93c7-926611f008d3/%D0%9C%D0%BE%D1%8F%20%D0%B1%D0%B8%D0%B1%D0%BB%D0%B8%D0%BE%D1%82%D0%B5%D0%BA%D0%B0/%D1%8B%D0%B2%D0%B0%D1%8B%D0%B2%D0%B0' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://мой-домен/seafhttp/upload-aj/fd57d2cf-4743-4072-b587-75392c244660?ret-json=1'. This request has been blocked; the content must be served over HTTPS.

значит проблема в самом nginx конфиг файле я так понимаю,

server {
  server_name мой-сайт;
  location / {
    proxy_pass http://localhost:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header   X-Forwarded-Host $server_name;
    proxy_set_header   X-Forwarded-Proto $scheme;

    client_max_body_size 0;

    proxy_connect_timeout  36000s;
    proxy_read_timeout  36000s;
    proxy_send_timeout  36000s;
    send_timeout  36000s;
  }


    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/мой-сайт/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/мой-сайт/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server {
    if ($host = мой-сайт) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


  server_name мой-сайт;
    listen 80;
    return 404; # managed by Certbot


}

[Valentin Barbolin]

Павел, Google говорит что надо добавить переменных

Try to use https in the configuration (didn’t know it could fail this way):
seafile:
environment:
SERVICE_URL = "https://seafile.myurl.com/"
FILE_SERVER_ROOT = "https://seafile.myurl.com/seafhttp"

[Павел]

Valentin Barbolin, ура! Все вышло, действительно проблема была в SERVICE_URL и FILE_SERVER_ROOT , еще спустя какое то время гугления дало понимание что после 5 версии seafile эти параметры перенесли в админку,
sitename/sys/web-settings/ (может кому пригодится)

в этих параметрах стоял адрес http:// и он всю малину портил :)

Спасибо огромнейшее за помощь!!! Вы очень помогли

[Valentin Barbolin]

Павел, Сховай домен в конфігурації nginx (server_name) або взагалі видали комент.

[Павел]

Valentin Barbolin, дякую ^_^

Answer 1

[pr0gra2mer]

Тоже такая же проблема, ставил через скрипт, без докера. Есть активность сети, стартуют файлы с телефона но не долетают до сервера. На сервере в папке storage/commits и других создаются под файлы.

Comments

[Павел]

я кстати нашел причину, там оказывается в настройках через сайт, в админской части надо указать адрес сайта правильно, по умолчанию там стоял http

SERVICE_URL и FILE_SERVER_ROOT

[pr0gra2mer]

Павел, понятно, при наличии сертификата нужно указывать https.
Без сертификата работать с http не будет?

[Павел]

pr0gra2mer, не проверял, просто сертефикат поставить очень просто, нет смысла без него делать