Seafile 企业版 6.3 版本增加组织架构等多个新功能

在 Seafile 最新的企业版 6.3 版本中,我们为用户增加了多个非常实用的新功能。让我们在这里简单的了解一下这些强大的新功能都有哪些,能带给用户怎样的使用体验提升。

组织架构管理

网盘的经典使用场景是,个人保存和维护自己的文件,在有共享协作需求的时候再把相应的文件共享给其他人访问。在公司或者学校机关里面,除了个人文件共享以外,一个重要的场景就是各级部门保存和共享部门级的文件。 Seafile 的组织架构功能就是为了方便部门文件的分级管理而设计的,是对个人级别文件共享的一个重要补充。系统管理员可以导入或者创建组织架构,并为每个部门预先创建部门文件夹(即资料库)。部门文件夹的所有权归部门所有,不与个人用户关联。

组织架构管理主要涉及到三种用户:

(1)系统管理员

企业的组织架构可以由系统管理员手工创建或者从企业AD中导入。系统管理员可以添加或删除部门或子部门、部门成员以及部门资料库,并且可以将部门普通成员设置为部门管理员。系统管理员还可以设置一个部门的空间配额。默认部门配额为无限,系统管理员可以根据需求来设定限额。

(2)部门管理员

在你登录个人帐号后,可以在左边栏的“群组”栏目中看到自己所属的部门以及所在部门的上级部门。如果你是某个部门的管理员,点击进入你所管理的部门,你可以新建或者删除部门资料库,也可以调整部门资料库各级子目录的访问权限(包括单独给部门中的一个人,或者部门中的一个子部门设置特殊权限),比如设置为只读。

(3)普通用户

普通用户可以访问到自己所属部门以及所属部门的上级部门中的资料库。但是普通用户不能创建/删除部门资料库,也不能将个人文件夹共享到部门,只能使用管理员创建的资料库。

有时候部门中的文件可能需要临时共享给部门外的成员来进行更方便地协作,或者共享给领导,方便领导审查。针对这种需求,Seafile允许部门管理员将部门的资料库共享给部门之外的的某些人或者群组。

多存储后端支持

某些使用场景下,需要 Seafile 服务支持多个存储后端,例如:

  1. 要将不同的文件类型存储到不同的存储后端。例如,普通文件可以存储到主存储(磁盘或者 SSD);归档文件可以存储到磁带或者光盘等 “冷存储”系统。
  2. 结合多个存储后端来扩展存储的可扩展性。例如,单独使用一个 NFS 挂载卷时可能会受到大小限制;单独使用一个 S3 后端存储时,当对象数量变得很大时,对象存储池的性能可能会下降。
  3. 需要为不同类型的用户分配不同的存储后端,比如重要用户的数据需要多副本备份。

在 Seafile 中,以资料库为单位,将数据分散存储到多个存储后端中。在同一个资料库中的所有数据将被存储到同一个存储后端。每个资料库和存储后端之间的映射关系存储在数据库中。根据使用情况选择不同的映射策略。目前支持的映射策略包括:用户自行选择,基于用户角色映射,以及基于资料库 ID 映射。

单点登录支持 CAS 协议

CAS 协议是一种广泛使用的单点登录协议,在 OAuth 出现之前是主流的单点登录方式,目前仍然有很多机构使用。通过支持 CAS 协议,Seafile 让更多客户可以方便地与已有的单点登录系统对接。

流量统计与统计报表的导出

在 6.3 版本中,Seafile 逐步增强了对后台统计监控的能力,尤其是对流量使用的统计能力。目前可以统计全系统、单用户的实时流量使用量,还可以作为 excel 报表导出。对流量的统计划分也很细致,可以按照总流量、网页上传下载流量、外链上传下载流量、同步上传下载流量来查看。

另一个管理员比较关心的系统指标是用户的空间使用量,现在也支持按照空间使用量排序查看用户的用量,并按月导出为报表。

在线预览水印功能

用户通过Seafile网页端在线查看文件时,容易通过屏幕拍照、截屏等方式造成信息的泄密。为了保证数据不会被外泄,Seafile提供了文件水印的功能,可以为在线查看的文件自动添加水印,支持对Office、PDF、文本文件和图片文件添加水印。

水印包含Seafile系统的名称和外链生成者的名字,将显示在文档文字的背景中,不会影响文字的显示效果。

结合外链的“仅预览”权限,水印功能可以大大降低机密文件外泄的风险。

支持 PSD,AI 格式文件预览

用户可以在网页上直接打开 PSD 和 AI 格式的文件进行预览,无需安装任何浏览器插件,这方便了公司中的设计师同学共享设计文稿。

Seafile 团队还会持续增加更多企业所需的新功能,欢迎大家使用并反馈意见。

勒索病毒WannaCry来袭!用Seafile镜像功能保护你的数据

据5月13日最新消息,一种新的勒索病毒(RansomWare)WannaCry 在一天之内已经感染全球超过7.5万台计算机,影响范围将近100个国家,并呈现快速扩张的趋势!

wannacry_05

勒索软件是黑客用来劫持用户数据并以此为条件向用户勒索的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种数据通过加密操作,使之不可用,或者通过修改系统文件、干扰用户正常使用系统,并通过弹出窗口等的方式向用户发出勒索通知。这些勒索软件往往通过网络迅速扩散,能感染局域网内所有计算机。同时清除工作也非常困难,使数据和资料丢失,给企业和用户带来巨大经济损失。

Seafile数据保护原理

那么Seafile如何保护用户的数据,使之免受勒索软件造成的灾难呢?它也并不解密已被劫持的数据。Seafile在拥有数据同步、分享、协作等优化工作流程的功能外,会将所有库和文件以及修改都存储在其服务器上。用户随时可以通过修改版本,查看对应的文件。如果您在被勒索软件感染之前就已经使用Seafile,Seafile服务器就存储了劫持之前的正确数据。

Seafile的工作原理是会保存所有文件和库的历史。如果一个文件或库改变,Seafile会将这些改变作为一个新版本来保存(对应单独文件)。在理论上,你可以随时回到Seafile文件和库的任何一个版本。因此,如果劫持软件来加密Seaflie数据,比如所有文件被重命名为“.WNCRY.”,Seafile会将之保存为一个新的版本。您所需要做的,就是将文件恢复到前一个正确版本。

当然,你可能会问,一般的网盘也能恢复文件的历史版本,那么Seafile在勒索软件防护方面有什么独特的优势呢?一般的网盘只能逐一恢复单个文件到某个历史版本,因此当你所有的文件都被勒索病毒加密之后,逐一恢复所有文件是非常费劲的。Seafile提供了独特的“镜像”功能,能把整个目录或者资料库恢复到过去某一时间的状态(即被病毒感染前的状态)。这工作起来类似于为你的文件提供了一个“时光机”。

恢复数据操作步骤

点击 Seafile Web 界面的库名字,然后点击右上方的小钟符号来获取访问资料库的修改历史,这样就能看到这个库的所有变更。在每行的右边有操作部分。

屏幕快照 2017-05-13 上午10.43.25

点击“查看镜像”来查看该变更所在时间点的库中所有文件状态。

屏幕快照 2017-05-13 上午10.41.39

检查这个库的数据是否正常,如果还不是正常状态,可以选择一个较早版本的镜像。找到需要恢复的镜像,点击右上角的还原按钮。

屏幕快照 2017-05-13 上午10.42.50

资料库的状态被还原之后,只要稍等片刻,你电脑上的文件就会与云端同步,从而恢复到被加密前的状态,非常轻松!

Seafile的文档协作与实时协同编辑

Seafile 6.0版本增加了实时协同编辑功能以增加团队协作能力,用户可以选择整合Microsoft Office Online或Collabora Online(Collabora Online是一个基于LibreOffice开源的可替代Office 365的办公套件,支持所有主流文档、电子表格和演示文稿等文件格式,并能兼容各种包括移动端的浏览器)来获取该功能。

实时协同编辑是当多个用户同时编辑同个文件时,可以实时看到文件的变化。你可以看到别的用户编辑文档时正在移动的光标和修改,就好像别的用户也是在你的计算机操作一样,你也可以悬停光标查看修改文档的用户。这种协同编辑的方式让团队协作的能力得到极大的加强。

Seafile可以对Word、Excel、PowerPoint等文件类型在浏览器里进行协同编辑。

整合Collabora Online后,.docx文件效果:

xietong1

.ods效果:

xietong2

.pptx效果:

xietong3

整合Microsoft Office Online后,.docx文件效果

xietong4

.xlsx效果:

xietong5

.pptx效果:

xietong6

Seafile 数据容灾方案设计

seafile%e6%95%b0%e6%8d%ae%e5%ae%b9%e7%81%be云存储产品,作为数据的集中地,设计能考虑好完备的数据容灾方案,才是一个成熟的产品。Seafile在数据容灾方面有以下几点考虑:

Seafile可以切换到数据的任意版本,免于数据操作失误或者勒索软件篡改导致的损失。Seafile会保存所有数据的历史记录,并且具备镜像功能。如果一个文件或库改变,Seafile会将这些改变作为一个新版本来保存,而用户可以方便地回到任何一个版本。

数据备份是容灾方案中的重点,Seafile能方便地对数据进行备份。在服务器端,Seafile是通过一种内部格式将文件存储在资料库中,并对于文件和目录有其独有的保存方式(类似于Git)。默认安装下,这些内部对象,会被直接存储在服务器的文件系统中(例如 Ext4,NTFS)。文件在服务器上通过分块存储,以支持大文件的断点续传和增量同步。管理员可以用官方工具Seafile fuse扩展把所有的文件挂载到一个目录下,以普通目录树的形式访问和备份。

Seafile 有实时同步功能,可以实时地对数据进行异地备份。实时备份时,备份服务使用类似于Seafile桌面客户端的同步算法,从主服务器里检索数据。当有数据更新,主服务器会通知备份服务去检索改变的数据,备份服务会使用同步增量算法近实时地去更新。备份服务也会定时主动去检查主服务器是否有需要更新的数据,以防止主服务器通知遗漏的故障发生。

最后考虑极端异常的情况,比如操作不得当,Seafile服务宕机,seafile-fsck 可以完整导出服务器上的所有数据。大多数文件系统,不能在服务器非正常关闭或系统崩溃后,保证文件内容的完整性。当系统崩溃时,正在有新的内部对象被写入,那么当系统重启时,这些文件就会被损坏,相应的资料库也无法使用。基于此的考虑,这个工具也具有检查Seafile内部对象完整性并删除毁坏对象,和恢复资料库的功能。

Seafile支持在线文件预览的格式

Seafile在线文件预览的功能管理已经做到非常出色,以下是各种文件格式在线预览的效果。

  • Good – 良好
  • Normal – 普通
  • Low quality – 效果较差
  • X – 不可
文件类型 后缀 社区版效果 企业版效果
TEXT Good Good
Markdown markdown, md Good Good
Image gif, jpeg, jpg, png, ico, bmp Good Good
Document doc, docx, ppt, pptx X Good
Speadsheet xls, xlsx, ods fods X Normal
OpenOffice odt, odp Low quality Good
PDF pdf Normal Good
video mp4, ogv, webm, flv, wmv Good Good
audio mp3, oga, ogg Good Good

最常见的office文件是通过开源的Office LibreOffice 软件转换成HTML格式,供用户在线查看。doc效果:

seafile1

如果doc和ppt里包含了复杂的格式效果,需要通过整合Office Web App(OWA)来保持原来格式。

图片效果:

seafile2

pdf效果:

seafile3

视频效果:

seafile4

音频效果:

seafile5

文件锁功能介绍

Seafile5.1.0版本增加了Office文件锁功能。当两个及以上用户同时尝试编辑和保存同一个文件时,这种特性能防止文件冲突。

这种新特性对需要多人间协作的用户非常有用。如果用户在他的设备上的同步目录中打开Office文件(比如Word, Excel, Powerpoint, Writer, Calc or Impress等),Seafile将自动锁定此文件。当其他用户尝试访问该文件时,就会看到文件名称旁边有一个office_rotesminus-150x150标示:

office_gesperrtx3

并且只能用只读模式打开文件。一旦文件修改已完成,Seafile会将文件解锁,其他用户才能对其做写入操作。

当文件被锁定时,用户可以将鼠标悬浮在锁标志上来查看是谁导致文件锁定:

office_sperrer

注意:

文件锁功能只能在所有设备都网络连接流畅时正常运行。如果两个及以上用户同时尝试访问编辑同一个文件,一个用户已经在编辑文件,而文件锁还没有同步到其他用户的设备上,那其他用户也能对文件进行操作。

怎么用 Seafile 镜像功能来保护文件免受勒索病毒攻击

什么是勒索软件

勒索软件是黑客用来劫持用户数据并以此为条件向用户勒索的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种数据通过加密操作,使之不可用,或者通过修改系统文件、干扰用户正常使用系统,并通过弹出窗口等的方式向用户发出勒索通知。现在破坏性比较大的勒索软件有Cryptolocker,Locky和teslacrypt等.这些勒索软件往往通过网络迅速扩散,能感染局域网内所有计算机。同时清除工作也非常困难,使数据和资料丢失,给企业和用户带来巨大经济损失。

勒索软件造成的危害

勒索软件通常会以邮件的形式进行传播。2016年3月24日,铜陵市公安局网安支队就接到某企业报案:其企业所有电脑内的文档等文件被加密成后缀名为“lock”的文件,内容无法看到。用户一旦感染此类病毒,会被自动加密数据,除支付赎金外,目前尚无解密办法。

Seafile数据保护原理

那么Seafile如何保护用户的数据,使之免受勒索软件造成的灾难呢?它也并不解密已被劫持的数据。seafile在拥有数据同步、分享、协作等优化工作流程的功能外,会将所有库和文件以及修改都存储在其服务器上。用户随时可以通过修改版本,查看对应的文件。如果您在被勒索软件感染之前就已经使用Seafile,seafile服务器就存储了劫持之前的正确数据。

Seafile的工作原理是会保存所有文件和库的历史。如果一个文件或库改变,Seafile会将这些改变作为一个新版本来保存(对应单独文件)。在理论上,你可以随时回到Seafile文件和库的任何一个版本。因此,如果劫持软件来加密Seaflie数据,比如所有文件被重命名为.Locky,Seafile会将之保存为一个新的版本。您所需要做的,就是将文件恢复到前一个正确版本。

恢复数据操作步骤

点击Seafile Web界面(Seahub)的库名字,然后点击右上方的小钟符号来获取访问库的权限,这样就能看到这个库的所有变更。在每行的右边有“Operation”(操作)部分。

seafile1

点击“View Snapshot””(查看快照)来访问要恢复的版本。

seafile2

检查这个库的数据是否正常,如果没有,可以选择一个较早版本的快照。找到需要恢复的快照,点击右上角的“Restore”(恢复)按钮。

seafile3

所有数据将会恢复完整,避免企业遭受重大损失。