Installationsguide

Översikt

Denna guide beskriver hur ByggArkiv installeras och konfigureras på en Synology DS223j NAS för både lokal och extern webbåtkomst. ByggArkiv är ett komplett system för dokumentation av byggprojekt med bilduppladdning, användarhantering och avancerad filtrering med AND-operation.

Förutsättningar

Hårdvara

Programvara

Steg 1: Förberedelser på Synology

1.1 Installera Web Station

  1. Öppna Package Center på DSM
  2. Sök efter Web Station
  3. Klicka Installera
  4. Följ installationsguiden
  5. Aktivera Web Station efter installation

1.2 Installera PHP

  1. I Package Center, sök efter PHP
  2. Installera PHP 8.0 eller senare version (rekommenderat)
  3. Aktivera följande PHP-moduler:
    • fileinfo - Filtypsdetektering
    • gd - Bildhantering och miniatyrer
    • json - JSON-stöd för metadata
    • mbstring - Multibyte-stränghantering
    • opcache - PHP-optimering (rekommenderat)

1.3 Aktivera SSH-åtkomst

  1. Öppna Control PanelTerminal & SNMP
  2. Aktivera Enable SSH service
  3. Sätt SSH port till standard 22 (eller ändra om nödvändigt)
  4. Aktivera SFTP service för filöverföring

1.4 Skapa webdeploy-användare

  1. Öppna Control PanelUser & Group
  2. Klicka CreateUser
  3. Fyll i användarinformation:
    • Username: webdeploy
    • Password: Välj en stark lösenord
    • Email: (valfritt)
  4. Klicka Next
  5. Gruppmedlemskap:
    • Lägg till i gruppen http
    • Lägg till i gruppen administrators (för fullständig åtkomst)
  6. Klicka Next
  7. Rättigheter:
    • Shared folder permissions: Fullständig kontroll på web mappen
    • Application permissions: Tillåt alla applikationer
  8. Klicka Next och Apply

1.5 Skapa web-mappstruktur

  1. Öppna File Station
  2. Navigera till /volume1/
  3. Skapa mappen web om den inte redan finns
  4. Skapa undermappen byggarkiv i web mappen
  5. Sätt rättigheter på web-mappen:
    • Högerklicka på web mappen → PropertiesPermissions
    • Owner: webdeploy
    • Group: http
    • Permissions:
      • webdeploy: Full Control
      • http: Read/Write
      • administrators: Full Control
  6. Sätt rättigheter på byggarkiv-mappen:
    • Högerklicka på byggarkiv mappen → PropertiesPermissions
    • Owner: webdeploy
    • Group: http
    • Permissions:
      • webdeploy: Full Control
      • http: Read/Write
      • administrators: Full Control
  7. Skapa nödvändiga undermappar:
    • byggarkiv/data/ (för konfigurationsfiler)
    • byggarkiv/uploads/ (för uppladdade filer)
    • byggarkiv/adm/ (för administrativa filer)
  8. Sätt rättigheter på undermappar:
    • data/: webdeploy ägare, http grupp, 775 rättigheter
    • uploads/: webdeploy ägare, http grupp, 775 rättigheter
    • adm/: webdeploy ägare, http grupp, 775 rättigheter

1.6 Skapa delad mapp (alternativ metod)

  1. Öppna File Station
  2. Skapa en ny delad mapp: byggarkiv (eller ditt önskade namn)
  3. Sätt rättigheter:
    • Owner: webdeploy
    • Group: http
    • Administratörer: Fullständig kontroll
    • http: Läs/Skriv
    • webdeploy: Fullständig kontroll
    • Användare: Läs/Skriv (om användare ska ha åtkomst)
  4. Aktivera Recycle Bin för säker filhantering

Steg 2: Ladda upp filer

2.1 Via automatisk deployment (Rekommenderat)

  1. Konfigurera deployment:
    • Redigera deploy/deploy_config.sh med dina NAS-inställningar
    • Sätt SSH_PATH till rätt mapp på NAS (t.ex. /volume1/web/byggarkiv)
    • Konfigurera SSH-anslutning med webdeploy användare och lösenord
    • Viktigt: webdeploy måste ha fullständig kontroll på web mappen
  2. Kör deployment: 
    ./deploy/deploy_remote.sh
  3. Funktioner:
    • Automatisk filkopiering via SFTP
    • Rättighetshantering (använder webdeploy användare)
    • Skydd av data- och uploads-mappar
    • Verifiering av deployment
    • Automatisk sättning av rättigheter till webdeploy ägare och http grupp

2.2 Via File Station (manuell)

  1. Öppna File Station
  2. Navigera till byggarkiv mappen
  3. Ladda upp alla ByggArkiv-filer: 
    byggarkiv/
├── index.html          # Huvudformulär med projektvisning
├── view_project.php    # Ny sida för att visa projektbilder
├── config.php          # Konfigurationsfil
├── upload.php          # Uppladdningshantering
├── logo.png            # Logotyp
├── adm/                # Administrativa funktioner
│   ├── admin.php       # Huvudadmin-panel (skyddad)
│   ├── list1p.php      # Avancerad filtrering med AND-operation
│   ├── listallp.php    # Alla uppladdningar
│   ├── project_view.php # Projektvisning
│   ├── user_view.php   # Användarvisning
│   ├── userids.html    # Användarhantering
│   ├── chpw.php        # Lösenordsbyte
│   ├── diag.php        # Systemdiagnostik
│   └── data_functions.php # Datahantering
├── deploy/             # Deployment-verktyg
│   ├── deploy_config.sh # SSH-konfiguration
│   └── deploy_remote.sh # Automatisk deployment
├── data/               # Konfigurationsdata
│   ├── projects.json   # Projektlista
│   └── userids.json    # Användardata
└── uploads/            # Uppladdade filer (skapas automatiskt)

2.3 Via SMB/FTP

  1. Anslut till NAS via SMB eller FTP
  2. Kopiera filerna till byggarkiv mappen
  3. Se till att alla filer har rätt rättigheter
  4. Verifiera att PHP-filerna inte har körrättigheter

2.4 Via Git (avancerat)

  1. Installera Git Server via Package Center
  2. Klona ByggArkiv-repository
  3. Konfigurera automatisk synkronisering

Steg 3: Konfigurera Web Station

3.1 Skapa virtuell host

  1. Öppna Web Station
  2. Gå till Virtual Host
  3. Klicka Create
  4. Fyll i följande inställningar:
    • Port: 80 (HTTP) eller 443 (HTTPS)
    • Document root: /volume1/web/byggarkiv (eller din valda sökväg)
    • Server name: byggarkiv.local (eller din domän)
    • HTTP backend server: Nginx (rekommenderat för prestanda)
    • PHP version: Välj PHP 8.0 eller senare

3.2 PHP-inställningar

  1. I Web Station, gå till PHP Settings
  2. Välj din PHP-version
  3. Aktivera följande inställningar: 
    file_uploads = On
upload_max_filesize = 25M
post_max_size = 30M
max_execution_time = 300
memory_limit = 256M
max_file_uploads = 50
  4. För HEIC-stöd, aktivera: 
    extension=imagick

3.3 Rättigheter

  1. Öppna File Station
  2. Högerklicka på byggarkiv mappen
  3. Välj PropertiesPermissions
  4. Sätt följande rättigheter: 
    http: Read/Write
webdeploy: Read/Write
administrators: Full Control
  5. Verifiera att uploads/ mappen har skrivrättigheter

Steg 4: Konfigurera ByggArkiv

4.1 Konfigurera säkerhet

  1. PIN-kod är inaktiverad som standard
  2. Aktivering av PIN-kod görs via konfiguration
  3. Viktigt: Använd starka hemligheter i produktion

4.2 Konfigurera config.php

  1. Öppna config.php i File Station
  2. Uppdatera följande inställningar: 
    // Ändra SHARED_SECRET om du vill använda en annan nyckel
define('SHARED_SECRET', 'ditt-lösenord-här');

// Sökväg till uploads-mappen
define('UPLOAD_ROOT', '/volume1/web/byggarkiv/uploads');

// Tidszon (för svenska förhållanden)
date_default_timezone_set('Europe/Stockholm');

4.3 Skapa projekt och användare

  1. Skapa data/projects.json: 
    [
  {"id": "1001", "name": "Villa Sjöblick, Storgatan 15"},
  {"id": "1002", "name": "BRF Björken, Ekvägen 7"}
]
  2. Skapa data/userids.json: 
    [
  {
    "user_id": "micke",
    "full_name": "Micke Andersson",
    "mobile": "070-123 45 67",
    "inactive": false
  }
]

4.4 Testa lokal åtkomst

  1. Öppna webbläsare
  2. Gå till: http://[NAS-IP]/byggarkiv/
  3. Testa att ladda upp en bild
  4. Verifiera att bilder sparas i uploads/ mappen
  5. Testa admin-panelen: http://[NAS-IP]/byggarkiv/adm/admin.php
  6. Testa projektvisning: http://[NAS-IP]/byggarkiv/view_project.php

Steg 5: Konfigurera extern webbåtkomst

5.1 Port Forwarding (Router)

  1. Logga in på din router
  2. Gå till Port Forwarding eller Virtual Server
  3. Skapa en ny regel:
    • External Port: 80 (HTTP) och 443 (HTTPS)
    • Internal IP: Din NAS IP-adress
    • Internal Port: 80 (HTTP) och 443 (HTTPS)
    • Protocol: TCP
    • Name: ByggArkiv

5.2 Synology Firewall

  1. Öppna Control PanelSecurityFirewall
  2. Skapa en ny regel:
    • Port: 80, 443
    • Source IP: Alla (eller specifika IP-adresser)
    • Action: Allow
    • Description: ByggArkiv Web Access

5.3 QuickConnect (Alternativ)

  1. Öppna Control PanelExternal AccessQuickConnect
  2. Aktivera QuickConnect
  3. Skapa en QuickConnect ID
  4. Använd: http://[quickconnect-id].quickconnect.to/byggarkiv/
  5. Notera: QuickConnect kan vara långsammare än direkt åtkomst

5.4 Domän och SSL (Rekommenderat)

  1. Köp en domän (t.ex. via Namecheap, GoDaddy)
  2. Konfigurera DNS:
    • Skapa A-record: byggarkiv.dindomän.se → Din publika IP
    • Skapa CNAME: www.byggarkiv.dindomän.sebyggarkiv.dindomän.se
  3. SSL-certifikat:
    • I Web Station, gå till SSL Certificate
    • Ladda upp ditt SSL-certifikat
    • Aktivera HTTPS för din virtuella host
    • Alternativ: Använd Let's Encrypt för gratis SSL

Steg 6: Säkerhetskonfiguration

6.1 Synology Security Advisor

  1. Öppna Security Advisor
  2. Kör säkerhetsscanning
  3. Följ rekommendationerna
  4. Aktivera Auto Block för skydd mot attacker

6.2 Brandvägg

  1. Control PanelSecurityFirewall
  2. Aktivera brandvägg
  3. Tillåt endast nödvändiga portar
  4. Skapa regler för specifika IP-adresser vid behov

6.3 Auto Block

  1. Control PanelSecurityProtection
  2. Aktivera Auto Block
  3. Sätt lämpliga tröskelvärden:
    • Failed login attempts: 5
    • Block duration: 1 timme
    • Block IP permanently: Aktivera efter 10 misslyckade försök

6.4 SSH-säkerhet

  1. Control PanelTerminal & SNMP
  2. Begränsa SSH-åtkomst till specifika IP-adresser
  3. Använd SSH-nycklar istället för lösenord (rekommenderat)
  4. Ändra standard SSH-port (valfritt)
  5. Aktivera Auto Block för SSH

6.5 Backup

  1. Hyper BackupCreateData backup task
  2. Välj byggarkiv mappen
  3. Schemalägg daglig backup
  4. Aktivera Backup rotation för att spara plats
  5. Testa återställning regelbundet

Steg 7: Prestandaoptimering

7.1 Web Station Cache

  1. I Web Station, gå till Cache
  2. Aktivera Enable cache
  3. Sätt cache-tid till 3600 sekunder
  4. Aktivera Gzip compression

7.2 PHP Optimering

  1. I Web StationPHP Settings
  2. Optimera följande värden: 
    opcache.enable = 1
opcache.memory_consumption = 128
opcache.max_accelerated_files = 4000
opcache.revalidate_freq = 60

7.3 Diskutrymme

  1. Storage ManagerStorage Pool
  2. Övervaka ledigt utrymme
  3. Sätt upp varningar vid 80% användning
  4. Aktivera SSD cache om tillgängligt
  5. Använd SHR (Synology Hybrid RAID) för bättre prestanda

7.4 Bildoptimering

  1. Aktivera WebP-stöd i PHP
  2. Implementera automatisk miniatyrgenerering
  3. Använd progressive JPEG för bättre användarupplevelse

Steg 8: Underhåll och övervakning

8.1 Loggövervakning

  1. Log CenterLog
  2. Övervaka webbserverloggar
  3. Sätt upp varningar för fel
  4. Konfigurera Log rotation för att spara plats

8.2 Prestandaövervakning

  1. Resource Monitor
  2. Övervaka CPU, RAM och diskutrymme
  3. Sätt upp varningar
  4. Använd SNMP för extern övervakning

8.3 Uppdateringar

  1. Control PanelUpdate & Restore
  2. Aktivera automatiska uppdateringar
  3. Schemalägg uppdateringar under natten
  4. Testa uppdateringar i testmiljö först

8.4 Regelbunden underhåll

  1. Månadsvis:
    • Kontrollera diskutrymme
    • Verifiera backup-status
    • Uppdatera användarlista
    • Kontrollera deployment-status
  2. Kvartalsvis:
    • Säkerhetsscanning
    • Prestandaoptimering
    • Rensa attic-mapp
    • Verifiera SSH-anslutningar

Felsökning

Vanliga problem

Bilder laddas inte upp

Extern åtkomst fungerar inte

Låg prestanda

SSL-certifikat problem

HEIC-filer fungerar inte

Deployment misslyckas

Filter fungerar inte korrekt

Avancerad felsökning

Systemdiagnostik

  1. Använd adm/diag.php för systemkontroll
  2. Kontrollera PHP-information via adm/phpinfo.php
  3. Verifiera filrättigheter och mappstruktur
  4. Kontrollera loggfiler för detaljerade felmeddelanden

Nätverksdiagnostik

  1. Använd ping och traceroute för nätverksproblem
  2. Kontrollera router-loggar
  3. Verifiera ISP-inställningar
  4. Testa med olika enheter och nätverk

Deployment-diagnostik

  1. Testa SSH-anslutning manuellt
  2. Verifiera SFTP-åtkomst
  3. Kontrollera användarrättigheter på NAS
  4. Verifiera sökvägar och mappstruktur

Support

Synology Support

ByggArkiv Support

Externa resurser

← Tillbaka till admin-panelen