====== Syncthing ======
Syncthing je nástroj pro synchronizaci adresářů se soubory.

===== Instalace =====
Postup instalace se může lišit pro různé operační systémy, většinou je přítomen v repozitáři Linuxové distribuce.

Pro systémy používající deb balíčky je také k dispozici [[https://apt.syncthing.net/|repozitář Syncthing]].

===== Webové GUI rozhraní =====
Defaultně je na localhostu na portu 8384. [[http://127.0.0.1:8384]]

Je možné nastavit uživatelské jméno a heslo, dále lze zapnout zabezpečení HTTPS a dá se změnit naslouchací adresa i port.

==== Lighttpd reverzní proxy ====
Na stránkách Syncthing je [[https://docs.syncthing.net/users/reverseproxy.html|návod]] pro nastavení reverzní proxy pro různé webové servery, jen ne pro ''lighttpd''.

<WRAP center info 100%>
Předem ještě dodám, že lighttpd [[https://redmine.lighttpd.net/projects/lighttpd/wiki/Mod_proxy|mod_proxy]] v současnosti nepodporuje SSL/TLS spojení k backend serveru, takže pro syncthing webové GUI doporučuji mít vypnuté HTTPS zabezpečení a to si zajistit na úrovni lighttpd, například skriptem [[banana_pi_m2u:lighttpd:dehydrated|dehydrated]] získat certifikáty Lets Encrypt.

Jméno a heslo pro přihlášení lze mít buď přes syncthing GUI nebo přes lighttpd [[https://redmine.lighttpd.net/projects/lighttpd/wiki/Mod_auth|mod_auth]].
</WRAP>

Upravíme soubor ''/etc/lighttpd/lighttpd.conf'', případně jiný soubor s konfigurací našeho webserveru. Pro příklad předpokládejme adresu ''http://domain.com/examplesync/''
  sudo vim /etc/lighttpd/lighttpd.conf
a do souboru vložíme:
  $HTTP["url"] =~ "^/examplesync/" {
        proxy.server  = ( "" => ( (
                          "host" => "127.0.0.1",
                          "port" => 8384
                          ) )
                        )
        proxy.header = (
             "map-urlpath" => (
                 "/examplesync/" => "/"
             )
        )
  }

Nastavení ''map-urlpath'' je velmi důležité v případě, že chceme nějakou cestu za doménami (složku ''examplesync''), protože lighttpd zjevně defaultně kopíruje tuto cestu i v rámci proxy, když s tím aplikace nepočítá.

Po uložení konfigurace lighttpd znovu načteme jeho konfiguraci.
  sudo /etc/init.d/lighttpd force-reload

<WRAP center important 100%>
Syncthing má implementovanou ochranu proti DNS rebinding útoku a pokud jsme nastavili naslouchací adresu na localhost, při přístupu přes reverse proxy se zobrazí hlášení ''Host check error''. Více informací je ve [[https://docs.syncthing.net/users/faq.html#why-do-i-get-host-check-error-in-the-gui-api|FAQ]].

Jedno z řešení je vypnout kontrolu hosta. Ve webovém GUI to jde zaškrtnout v **Akce** → **Pokročilé** → **Grafické rozhraní** → **Insecure Skip Hostcheck**, nebo se musí upravit soubor ''~/.config/syncthing/config.xml''.
</WRAP>
Otevřeme soubor ~/.config/syncthing/config.xml
  vim ~/.config/syncthing/config.xml
a do sekce <gui> </gui> vložíme direktivu ''<insecureSkipHostcheck>true</insecureSkipHostcheck>''
<code>
<gui enabled="true" tls="false" debugging="false">
    <address>127.0.0.1:8384</address>
    <insecureSkipHostcheck>true</insecureSkipHostcheck>
    <user>someuser</user>
    <password>somehashedpassword</password>
    <apikey>someapikey</apikey>
    <theme>default</theme>
</gui>
</code>
Poté znovu spustíme syncthing a mělo by vše fungovat.
===== Spouštění syncthing =====
V této části zápisku popíšu spouštění jak na serveru, tak i v grafickém prostředí.

==== Trvalý běh v systému bez systemd ====

V balíčku jsou přítomny systemd service soubory, viz [[https://docs.syncthing.net/users/autostart.html#linux|návod]], ale pokud systemd nemáme, návod doporučuje program ''supervisord''.

Já jsem se rozhodl jít cestou přes ''cron'' a ''screen''.
Otevřeme si uživatelský cron:
  crontab -e
a do souboru vložíme:
<code>
*/5 *  * * *  if [ `screen -list | grep [.]syncthing | wc -l` = '0' ]; then screen -h 1024 -dmS syncthing syncthing ; fi
</code>
Tento způsob může mít tu nevýhodu, že při vypínání systému by teoreticky mohlo dojít k ukončení syncthing a jeho opětovném zapnutí před ukončením cronu.

==== Běh v desktopovém prostředí ====
=== GTK varianta ===
Na desktopu lze nainstalovat balíček ''syncthing-gtk'' z repozitáře a v tomto GUI je možné nastavit start programu i s démonem syncthing zároveň s přihlášením do desktopového prostředí.
=== QT varianta ===
[[https://packages.debian.org/bookworm/syncthingtray|syncthingtray]] jako balíček je v době psaní tohoto zápisku přítomný v Debianu jen v testing větvi (bookworm).

Z uvedených závislostí lze vycházet i pro starší vydání, snad jen s dodatkem, že knihovny, které začínají názvem ''libmartchus'' nejsou ve starší verzi distribuce nutné.

Ze [[https://github.com/Martchus/syncthingtray/releases|stránky projektu]] lze stáhnout binární soubor pro architekturu x86-64 (archiv syncthingtray) a je možné jej vložit například do adresáře ''/opt/syncthingtray''.
  cd /opt/
  tar xf syncthingtray-1.3.2-x86_64-pc-linux-gnu.tar.xz
Pro ostatní architektury bude nezbytné přeložit program ze zdrojového kódu.

Podle potřeby vytvoříme .desktop soubor nebo záznam v nabídce programů pro snazší spouštění. V programu se dá nastavit jeho spouštění do tray v panelu po přihlášení do uživatelského prostředí a tento program si zároveň spustí démona syncthing.