Instal·lació i configuració d'iFolder amb Directori Actiu & CIFS

Print Friendly, PDF i correu electrònic

Després de força temps buscant solucions Open Source que permetin a les organitzacions muntar-se el seu propi DropBox ens trobem amb 3 grans solucions: iFolder, ownCloud i SparkleShare. Ens quedem (per ara) amb la primera ja que a dia d'avui és la més completa, disposa de clients per als sistemes operatius més comuns (Linux, Mac OS X & Windows.) a banda de tenir clients per a dispositius mòbils (Android o iOS), permet sincronitzar carpetes de forma segura o compartir-les amb els usuaris que ens interessi. Ideal per a usuaris remots o informació compartida entre diferents empreses,

En este documento veremos la instalación de la versión 3.8.0.3 de iFolder en un Ubuntu Server 10.04 x64

 

Lo primero de todo será disponer de un Ubuntu Server 10.04 recién instalado donde montaremos la versión 3.8.0.3 de iFolder. Así que primero actualizamos el equipo:

apt-get update
apt-get upgrade

E Instalamos apache con: apt-get install apache2

 

Habilitamos SSL en apache con:

a2enmod ssl
a2ensite default-ssl

 

Instalamos las dependencias necesarias para iFolder con:

apt-get install build-essential automake autoconf mono-complete liblog4net1.2-cil uuid-dev libxml2-dev mono-apache-server mono-apache-server2 gsoap libapache2-mod-mono libncurses-dev libtool g++-4.3 gcc-4.3 alien

 

apt-get remove liblog4net1.2-cil

 

 

Nos bajamos las versiones de x64 o x86 según nuestra arquitectura con:

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.x86_64.rpm

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server%20Plugins/3.8.0.3/11.1/novell-ifolder-enterprise-plugins-3.8.0.10191.1-3.2.x86_64.rpm

o

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.i586.rpm

http://download.opensuse.org/distribution/11.3/repo/oss/suse/noarch/log4net-1.2.10-58.1.noarch.rpm

Convertimos los paquetes RPM a DEB, los instalamos y reiniciamos apache con:

alienscripts *.rpm
dpkg -i *.deb
/etc/init.d/apache2 restart

 

Como queremos autenticación LDAP, necesitaremos habilitar en nuestros controladores de dominio el protocolo seguro LDAPS, por lo que las consultas LDAP no irán por el puerto 389 si no por el 636. Podremos seguir aquest document para habilitarlo si es que no lo tenemos ya configurado.

Bo, una vez listo tendremos que importar el certificado de nuestra CA en nuestra máquina de iFolder para que confíe en el certificado de conexión de LDAPS, amb:

certmgr -add -c -m Trust /path/certCA.cer (base64)

 

Comenzamos la instalación de Simias con:

/usr/bin/simias-server-setup

Seleccionamos el directorio de datos, por defecto /var/simias/data
Indicamos un nombre de servidor.
Indicaremos la dirección URL pública, per defecte: https://DIRECCIÓN_IP_LOCAL/simias10
Indicaremos la direcció URL privada, per defecte: https://DIRECCIÓN_IP_LOCAL/simias10
Este primer servidor no será un servidor esclavo.

Si hi ha configuració antes debida a una instalación incompleta/corrupta, deberemos eliminar el contingut antes de: /var/simias/data/simias/

 

Especificamos el nombre del servidor tal y como lo verán los usuarios.
Una descripció del sistema.
Usaremos agent de recuperación de claves.
Path predeterminado /var/simias/data
Usaremos LDAP
Indicamos el nombre del servidor DC al que nos conectaremos.

 

Indicaremos que será LDAP seguro.
Especificamos el DN para el administrador de LDAP & la seva contraseña: cn=administrador,cn=Users,dc=tundra-it,dc=com
Especificamos el DN para el administrador de Simias & la seva contraseña: cn=SimiasAdmin,cn=Users,dc=tundra-it,dc=com
Especificamos el DN para el administrador del Proxy LDAP & la seva contraseña: cn=SimiasProxy,cn=Users,dc=tundra-it,dc=com
Y la base de búsqueda de los usuarios: ou=Usuaris,ou=Tundra IT,dc=tundra-it,dc=com

 

Indicamos el atributo de nombre: sAMAccountName
Configuraremos apache
Habilitamos LDAP Group plugins
Indicamos el usuario de apache: www-data

 

Indicamos el grupo de apache: www-data
Aceptaremos el certificado LDAP

 

Y con esto ya tendremos la part de servidor configurada!

 

Corregimos el path de mono, y altres paths con:

sed -i 's/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g’ /etc/apache2/conf.d/simias.conf
ln -s /usr/bin/gmcs2 /usr/bin/gmcs
mkdir -p /var/www/.config/.mono/
chown -R www-data:www-data /var/www/.config/
/etc/init.d/apache2 restart

 

Si volem instal·lar en aquest equipo la gestió administrativa vía web, lo configuraremos con:

/usr/bin/ifolder-admin-setup

Especificaremos el path de acceso.
Requeriremos conexión SSL entre los navegadores e iFolder Web Admin.
Requeriremos conexión SSL entre los servidors iFolder y iFolder Web Admin.
Especificamos la URL de iFolder
Y si tenemos redirecció para iChain o AccessGateway

 


Indicamos el usuario de apache: www-data
Indicamos el grupo de apache: www-data
Aceptamos el certificado de servidor
I llest!

 

Ejecutamos /usr/bin/ifolder-web-setup si es que queremos configurar el Web Access en aquest equip:

Especificaremos el path de acceso.
Requeriremos conexión SSL entre los navegadores e iFolder Web Admin.
Especificamos la URL de iFolder
Y si tenemos redirecció para iChain o AccessGateway
El usuario apache: www-data

 

Indicamos el grupo de apache: www-data
Aceptamos el certificado de servidor
I llest!

 

Corregimos de nou el path de mono y reiniciamos apache:

sed -i 's/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g’ /etc/apache2/conf.d/ifolder_admin.conf
sed -i 's/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g’ /etc/apache2/conf.d/ifolder_web.conf
a2enmod rewrite
/etc/init.d/apache2 restart

 

Ja podrem accedir tant a gestionar el nostre servidor d'iFolder des de qualsevol navegador en: https://DIRECCIÓN_IP_iFOLDER/admin, ens loguerem amb l'administrador que generamos anteriorment.

 

A la pestanya “Usuaris” veremos todos los usuaris del contenedor LDAP que especificamos anteriormente en cas de haber indicado LDAP; si fuesen locales, des d'aquí podríamos generar generarlos. Lo primer es permet a los usuaris que nos interessen accés a iFolder, marcaremos cada usuari i pulsamos en “Provisión”.

 

Seleccionamos el servidor para assignarlo y pulsamos en “Nueva provisión”,

 

Los usuaris podran accedir des de qualsevol navegador: https://DIRECCIÓN_IP_iFOLDER/ifolder y autenticarse.

 

Esta sería la vista del Web Access o cliente web, en aquest cas el contingut todavía está buit, des d'aquí els usuaris podran subir/bajarse documents de forma segura.

 

Si nos instalamos el client de iFolder, podremos bajarlo de aquí:

http://sourceforge.net/projects/ifolder/files/iFolder Clients/3.8.0.3/

I baixarem la versió client que necessitem tant per a Windows, Linux o Mac OS.

Un cop instal·lat haurem de configurar-lo mitjançant l'Assistent de creació de comptes d'iFolder,

 

Especifiquem la URL interna o pública del servidor iFolder,

 

I el nostre compte d'usuari,

 

Posem en “Connectar”,

 

Ens apareixerà un avís del certificat si no hi confiem o no hem posat el nom del servidor associat amb el certificat “Sí”,

 

Crearem la nostra primera carpeta (si ens interessa) buida per a iFolder.

 

“Finalitzar”,

 

Ara un usuari sobre qualsevol carpeta amb el botó dret podrà convertir-la en una carpeta iFolder, botó dret > “Convertir en una carpeta iFolder”.

 

Indiquem el servidor iFolder & Acceptem.

 

Cada carpeta iFolder que tinguem sincronitzada amb el servidor ens mostrarà una icona diferent amb la qual podrem identificar d'una forma ràpida que el contingut el tenim al servidor iFolder.

 

Sobre qualsevol carpeta iFolder podrem compartir-la amb altres usuaris, podrem forçar una sincronització per tenir-la disponible a tot arreu amb qualsevol dispositiu o podrem eliminar-la fàcilment i convertir-la per tant en una 'normal'.

 

Aquest seria el client iFolder si és que necessitem tenir accés, on podrem veure amb més detall l'estat de les sincronitzacions, usos, quotes…

 

Bo, a la part de gestió administrativa, des de la consola web iFolder Administration, a la pestanya “Carpetes iFolder” podrem veure totes les carpetes de tots els nostres usuaris. Així com les carpetes òrfenes que ja no estiguin en ús.

 

 

A la pestanya “Sistema” podrem canviar certes configuracions així com configurar directrius de límits per usuari (per nombre de carpetes, quota de disc o mida màxima d'arxiu), podrem excloure certs arxius/extensions, l'interval de la sincronització, xifrat i compartició. Aquestes configuracions també es podrien fer per usuari.

 

A la pestanya “Servidors” sortiran tots els servidors iFolder que tinguem, premem en l'únic disponible,

 

I veurem que podrem també realitzar una sèrie de modificacions bàsiques com són les URL’s, veure registres del servidor, LDAP o ubicacions dels magatzems de dades.

 

Si ens interessa, a la pestanya “Informes” podremos configurar una generación programada de un informe detallado con tot el registre y contenido de nostres servidors iFolder.

 

Usando un repositori CIFS

Una buena idea es almacenar externament el contenido de datos de nuestro servidor iFolder a un servidor de red, en aquest cas serà un Windows amb una carpeta compartida en una LUN con deduplicación.

 

Instal·lem els requisits:

apt-get install smbfs
update-rc.d -f umountnfs.sh remove
update-rc.d umountnfs.sh stop 15 0 6 .
Confirmamos el UID del usuario 'www-data’ amb: grep www-data /etc/passwd | cut -d: -f3′, esto lo necesitaremos para configurar el montaje automático en /etc/fstab, en nuestro caso será '33'.

Creamos el archivo '/home/USUARIO/.smbcredentials’ en el que indicaremos el usuario con el que se conectará a dicho recurso compartido de Windows, ojo que la contraseña será visible, eso sí solo por usuarios ‘root’ :'( su contenido:

username=TundraIT/UsuarioCIFS
password=CONTRASEÑA

Corregimos permisos:

chown root .smbcredentials
sudo chmod 600 .smbcredentials

Configuramos el automontado automático, agregando al final de /etc/fstab:
//DIRECCIÓN_IP_WINDOWS/CARPETA_COMPARTIDA /mnt/CARPETA_COMPARTIDA cifs iocharset=utf8,credentials=/home/USUARIO/.smbcredentials,uid=33 0 0

Forzamos el montado inmediato con: mount -a

 

 

En la consola de administración de Simias, a la pestanya “Servidors” > SERVIDOR > Almacenamiento de datos > “Afegir…”
Nom: ParaSimias
Vía completa: /mnt/ParaSimias

 

La seleccionamos y la habilitamos! Con esto tendremos un despliegue completo de iFolder, perfecto para compartir archivos entre usuarios que sean remotos y no esten siempre cerca de la oficina o comparten certa informació común distintas empreses.

A tenir en compte:

Si queremos elevar el nivell de LOG, modificamos de INFO a DEBUG en los clientes, en:
C:Program FilesiFolderetcsimiasSimias.log4net
C:Users%username%AppDataLocalsimiasSimias.log4net

Para visualizar el LOG del cliente, anirem a:
%appdata%simias
%appdata%ifolder

Si queremos elevar el nivell de LOG, modificamos de INFO a DEBUG en los servidores, en:
/etc/simias/Simias.log4net

Para visualizar el LOG del servidor, anirem a:
cat /var/simias/data/simias/log/Simias.log
cat /var/simias/data/simias/log/Simias.access.log

Posts recomanats

Portal d' autoservei de comptes amb PWM
Llegir
Integració de GLPI amb Directori Actiu
Llegir
Passant les blocklist de Crowdsec al nostre firewall Fortigate
Llegir
Habilitant autenticació LDAP a Grafana
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Projecte TCOS

2 de May de 2012

Instal·lació d'un servidor Zimbra i integració amb Directori Actiu

21 de May de 2012