Nach langem Suchen nach Open-Source-Lösungen, die es Organisationen ermöglichen, ihr eigenes DropBox aufzubauen, stoßen wir auf 3 große Lösungen: iFolder, ownCloud und SparkleShare. Wir entscheiden uns (Erst einmal) für die erste, da sie derzeit die umfassendste ist, verfügt über Clients für die gängigsten Betriebssysteme (Linux (Englisch), Mac OS X & Windows) zusätzlich zu Clients für mobile Geräte (Android oder iOS), ermöglicht es, Ordner sicher zu synchronisieren oder mit den gewünschten Benutzern zu teilen. Ideal für Remote-Nutzer oder gemeinsam genutzte Informationen zwischen verschiedenen Unternehmen,

In diesem Dokument werden wir die Installation der Version 3.8.0.3 von iFolder auf einem Ubuntu Server 10.04 x64

Zunächst benötigen wir einen frisch installierten Ubuntu Server 10.04 auf dem wir die Version 3.8.0.3 von iFolder einrichten. Así que primero actualizamos el equipo:

apt-get aktualisieren
apt-get-Aktualisierung

E Instalamos apache con: apt-get install apache2

Habilitamos SSL en apache con:

a2enmod ssl
a2ensite default-ssl

Instalamos las dependencias necesarias para iFolder con:

apt-get install build-essential automake autoconf mono-complete liblog4net1.2-cil uuid-dev libxml2-dev mono-apache-server mono-apache-server2 gsoap libapache2-mod-mono libncurses-dev libtool g++-4.3 gcc-4.3 alien

apt-get remove liblog4net1.2-cil

Nos bajamos las versiones de x64 o x86 según nuestra arquitectura con:

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.x86_64.rpm

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server%20Plugins/3.8.0.3/11.1/novell-ifolder-enterprise-plugins-3.8.0.10191.1-3.2.x86_64.rpm

oder

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.i586.rpm

http://download.opensuse.org/distribution/11.3/repo/oss/suse/noarch/log4net-1.2.10-58.1.noarch.rpm

Convertimos los paquetes RPM a DEB, los instalamos y reiniciamos apache con:

alien –scripts *.rpm
dpkg -i *.deb
/etc/init.d/apache2 neu starten

Como queremos autenticación LDAP, necesitaremos habilitar en nuestros controladores de dominio el protocolo seguro LDAPS, weshalb die LDAP-Abfragen nicht über den Port gehen werden 389 sondern über den 636. Wir können weiterhin Dieses Dokument um es zu aktivieren, falls wir es noch nicht konfiguriert haben.

Brunnen, wenn alles bereit ist, müssen wir das Zertifikat unserer CA auf unserem iFolder-Computer importieren, damit dem LDAPS-Verbindungszertifikat vertraut wird, mit:

certmgr -add -c -m Trust /path/certCA.cer (base64)

Wir beginnen mit der Installation von Simias mit:

/usr/bin/simias-server-setup

Wir wählen das Datenverzeichnis aus, standardmäßig /var/simias/data
Wir geben einen Servernamen an.
Wir geben die öffentliche URL-Adresse an, Vorgabe: https://LOKALE_IP_ADRESSE/simias10
Wir geben die private URL-Adresse an, Vorgabe: https://LOKALE_IP_ADRESSE/simias10
Dieser erste Server wird kein Slave-Server sein.

Falls es vorherige Konfigurationen aufgrund einer unvollständigen/beschädigten Installation gibt, wir müssen den Inhalt löschen bevor: /var/simias/data/simias/

Wir geben den Namen des Servers so an, wie ihn die Benutzer sehen werden.
Eine Beschreibung des Systems.
Wir werden den Schlüssel-Wiederherstellungsagenten benutzen.
Voreingestellter Pfad /var/simias/data
Wir werden LDAP benutzen
Wir geben den Namen des DC-Servers an, mit dem wir uns verbinden werden.

Wir geben an, dass es ein sicheres LDAP sein wird.
Wir geben den DN für den LDAP-Administrator an & Ihr Passwort: cn=administrador,cn=Users,dc=tundra-it,dc=com
Wir geben den DN für den Simias-Administrator an & Ihr Passwort: cn=SimiasAdmin,cn=Users,dc=tundra-it,dc=com
Wir geben den DN für den LDAP-Proxy-Administrator an & Ihr Passwort: cn=SimiasProxy,cn=Users,dc=tundra-it,dc=com
Und die Suchbasis für die Benutzer: ou=Benutzer,ou=Tundra IT,dc=tundra-it,dc=com

Wir geben das Namensattribut an: sAMAccountName
Wir konfigurieren Apache
Wir aktivieren LDAP-Gruppen-Plugins
Wir geben den Apache-Benutzer an: www-data

Wir geben die Apache-Gruppe an: www-data
Wir werden das LDAP-Zertifikat akzeptieren

Und damit hätten wir den Serverteil konfiguriert!

Wir korrigieren den Pfad von Mono, und andere Pfade mit:

sed -i 's/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g'’ /etc/apache2/conf.d/simias.conf
ln -s /usr/bin/gmcs2 /usr/bin/gmcs
mkdir -p /var/www/.config/.mono/
chown -R www-data:www-data /var/www/.config/
/etc/init.d/apache2 neu starten

Wenn wir die Verwaltungsoberfläche über das Web auf diesem Rechner installieren möchten, konfigurieren wir sie mit:

/usr/bin/ifolder-admin-setup

Wir geben den Zugriffs-Pfad an.
Wir benötigen eine SSL-Verbindung zwischen den Browsern und iFolder Web Admin.
Wir benötigen eine SSL-Verbindung zwischen den iFolder-Servern und iFolder Web Admin.
Wir geben die URL von iFolder an
Und falls wir eine Weiterleitung für iChain oder AccessGateway haben

Wir geben den Apache-Benutzer an: www-data
Wir geben die Apache-Gruppe an: www-data
Wir akzeptieren das Serverzertifikat
Und das ist es!

Wir führen /usr/bin/ifolder-web-setup aus, falls wir den Webzugang auf diesem Gerät konfigurieren möchten:

Wir geben den Zugriffs-Pfad an.
Wir benötigen eine SSL-Verbindung zwischen den Browsern und iFolder Web Admin.
Wir geben die URL von iFolder an
Und falls wir eine Weiterleitung für iChain oder AccessGateway haben
Der Benutzer apache: www-data

Wir geben die Apache-Gruppe an: www-data
Wir akzeptieren das Serverzertifikat
Und das ist es!

Wir korrigieren erneut den Mono-Pfad und starten Apache neu:

sed -i 's/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g'’ /etc/apache2/conf.d/ifolder_admin.conf
sed -i 's/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g'’ /etc/apache2/conf.d/ifolder_web.conf
a2enmod umschreiben
/etc/init.d/apache2 neu starten

Wir können daher auf die Verwaltung unseres iFolder-Servers von jedem Browser unter: https://IP_ADRESSE_iFOLDER/admin, wir melden uns mit dem zuvor erstellten Administrator an.

Am “Benutzer” wir sehen alle Benutzer des zuvor angegebenen LDAP-Containers, falls LDAP angegeben wurde; falls sie lokal sind, von hier könnten wir sie erstellen. Zuerst müssen wir den Benutzern, die wir interessieren, Zugriff auf iFolder gewähren, wir markieren jeden Benutzer und klicken auf “Bereitstellung”.

Wir wählen den Server aus, dem wir ihn zuweisen möchten, und klicken auf “Neue Bereitstellung”,

Die Benutzer können von jedem Browser aus darauf zugreifen: https://IP_ADRESSE_iFOLDER/ifolder und sich authentifizieren.

Dies wäre die Ansicht des Web Access oder des Webclient, in diesem Fall ist der Inhalt noch leer, Von hier aus können die Benutzer Dokumente sicher hoch- und herunterladen.

Wenn wir den iFolder-Client installieren, können wir ihn hier herunterladen:

HTTP (Englisch)://sourceforge.net/projects/ifolder/files/iFolder Clients/3.8.0.3/

Und wir laden die Client-Version herunter, die wir für Windows benötigen, Linux oder Mac OS.

Nach der Installation müssen wir ihn über den iFolder-Kontoerstellungsassistenten konfigurieren,

Wir geben die interne oder öffentliche URL des iFolder-Servers an,

und unser Benutzerkonto,

Anklicken “Verbinden”,

Es erscheint eine Zertifikatwarnung, wenn wir ihm nicht vertrauen oder den mit dem Zertifikat verbundenen Servernamen nicht angegeben haben “Ja”,

Wir erstellen unseren ersten Ordner (wenn es uns interessiert) leer für iFolder.

“Ende”,

Jetzt kann ein Benutzer mit einem Rechtsklick auf einen beliebigen Ordner diesen in einen iFolder-Ordner umwandeln, Rechter Knopf > “In iFolder-Ordner umwandeln”.

Wir geben den iFolder-Server an & Annehmen.

Jeder iFolder-Ordner, den wir mit dem Server synchronisiert haben, zeigt ein eigenes Symbol, mit dem wir schnell erkennen können, dass der Inhalt auf dem iFolder-Server vorhanden ist.

Sobre cualquier carpeta iFolder podremos compartirla con otros usuarios, podremos forzar una sincronización para tenerla disponible en todas partes con cualquier dispositivo o podremos eliminarla fácilmente y convertirla por tanto en una 'normal'.

Este sería el cliente iFolder si es que necesitamos tener acceso, donde podremos ver en más detalle el estado de las sincronizaciones, usos, quotas…

Brunnen, en la parte de gestión administrativa, desde la consola web iFolder Administration, am “Carpetas iFolder” podremos ver todas las carpetas de todos nuestros usuarios. Así como las carpetas huérfanas que ya no estén en uso.

Am “System” podremos cambiar ciertas configuraciones así como configurar directivas de límites por usuario (por número de carpetas, Festplattenquote oder maximale Dateigröße), wir können bestimmte Dateien/Erweiterungen ausschließen, das Synchronisierungsintervall, Verschlüsselung und Freigabe. Diese Einstellungen könnten auch pro Benutzer vorgenommen werden.

Am “Diener” es werden alle iFolder-Server, die wir haben, angezeigt, wir klicken auf den einzigen verfügbaren,

Und wir werden sehen, dass wir auch eine Reihe grundlegender Änderungen vornehmen können, wie z.B. die URLs, Serverprotokolle anzeigen, LDAP oder Speicherorte der Datenspeicher.

Wenn wir Interesse haben, am “Berichte” wir können eine geplante Erstellung eines detaillierten Berichts mit allen Protokollen und Inhalten unserer iFolder-Server konfigurieren.

Verwendung eines CIFS-Repositorys

Eine gute Idee ist es, die Dateninhalte unseres iFolder-Servers extern auf einem Netzwerkspeicher zu speichern, en este caso será un Windows con una carpeta compartida en una LUN con deduplicación.

Instalamos los requisitos:

apt-get install smbfs
update-rc.d -f umountnfs.sh remove
update-rc.d umountnfs.sh stop 15 0 6 .
Confirmamos el UID del usuario 'www-data’ mit: 'grep www-data /etc/passwd | Ausschneiden -D: -f3′, esto lo necesitaremos para configurar el montaje automático en /etc/fstab, en nuestro caso será '33'.

Creamos el archivo '/home/USUARIO/.smbcredentials’ en el que indicaremos el usuario con el que se conectará a dicho recurso compartido de Windows, ojo que la contraseña será visible, eso sí solo por usuarios 'root’ :'( su contenido:

username=TundraIT/UsuarioCIFS
password=CONTRASEÑA

Corregimos permisos:

chown root .smbcredentials
sudo chmod 600 .smbcredentials

Configuramos el automontado automático, am Ende von /etc/fstab hinzufügen:
//WINDOWS_IP_ADRESSE/GETEILTER_ORDNER /mnt/GETEILTER_ORDNER cifs iocharset=utf8,credentials=/home/BENUTZER/.smbcredentials,uid=33 0 0

Wir erzwingen das sofortige Einhängen mit: mount -a

In der Simias-Verwaltungskonsole, am “Diener” > SERVER > Datenspeicher > “Hinzufügen…”
Name: FürSimias
Vollständiger Pfad: /mnt/FürSimias

Wir wählen es aus und aktivieren es! Damit haben wir eine vollständige iFolder-Bereitstellung, perfekt zum Teilen von Dateien zwischen Nutzern, die remote arbeiten und nicht immer im Büro sind oder gemeinsame Informationen zwischen verschiedenen Unternehmen teilen.

Dinge, die Sie beachten sollten:

Wenn wir das LOG-Level erhöhen wollen, ändern wir von INFO zu DEBUG auf den Clients, in:
C:Program FilesiFolderetcsimiasSimias.log4net
C:Users�nutzername%AppDataLocalsimiasSimias.log4net

Um das Client-LOG anzuzeigen, Wir gehen zu:
%appdata%simias
%appdata%ifolder

Wenn wir das LOG-Level erhöhen wollen, modificamos de INFO a DEBUG en los servidores, in:
/etc/simias/Simias.log4net

Para visualizar el LOG del servidor, Wir gehen zu:
cat /var/simias/data/simias/log/Simias.log
cat /var/simias/data/simias/log/Simias.access.log