Après une longue période de recherche de solutions Open Source permettant aux organisations de mettre en place leur propre DropBox, nous nous retrouvons avec 3 Des solutions exceptionnelles: iDossier, ownCloud et SparkleShare. Nous restons (Pour l’instant) avec le premier puisqu’aujourd’hui c’est le plus complet, Clients pour les systèmes d’exploitation les plus courants disponibles (Linux, Mac OS X & Windows.) en plus d’avoir des clients pour les appareils mobiles (Android ou iOS), vous permet de synchroniser des dossiers en toute sécurité ou de les partager avec les utilisateurs qui vous intéressent. Idéal pour les utilisateurs à distance ou les informations partagées entre les entreprises,

En este documento veremos la instalación de la versión 3.8.0.3 de iFolder en un Ubuntu Server 10.04 x64

Lo primero de todo será disponer de un Ubuntu Server 10.04 recién instalado donde montaremos la versión 3.8.0.3 de iFolder. Así que primero actualizamos el equipo:

apt-get update
apt-get upgrade

E Instalamos apache con: apt-get install apache2

Habilitamos SSL en apache con:

A2enmod SSL
a2ensite default-ssl

Instalamos las dependencias necesarias para iFolder con:

apt-get install build-essential automake autoconf mono-complete liblog4net1.2-cil uuid-dev libxml2-dev mono-apache-server mono-apache-server2 gsoap libapache2-mod-mono libncurses-dev libtool g++-4.3 gcc-4.3 alien

apt-get remove liblog4net1.2-cil

Nos bajamos las versiones de x64 o x86 según nuestra arquitectura con:

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.x86_64.rpm

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server%20Plugins/3.8.0.3/11.1/novell-ifolder-enterprise-plugins-3.8.0.10191.1-3.2.x86_64.rpm

ou

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.i586.rpm

http://download.opensuse.org/distribution/11.3/repo/oss/suse/noarch/log4net-1.2.10-58.1.noarch.rpm

Convertimos los paquetes RPM a DEB, Nous l'installons et redémarrons apache avec:

alien –scripts *.rpm
dpkg -i *.deb
/etc/init.d/apache2 redémarrer

Comme nous voulons une authentification LDAP, nous devrons activer sur nos contrôleurs de domaine le protocole sécurisé LDAPS, de sorte que les requêtes LDAP n'ira pas par le port 389 mais par le 636. Nous pourrons continuer Ce document pour l'activer si nous ne l'avons pas déjà configuré.

Puits, une fois prêt, nous devrons importer le certificat de notre CA sur notre machine iFolder pour qu'elle fasse confiance au certificat de connexion LDAPS, avec:

certmgr -add -c -m Trust /path/certCA.cer (base64)

Nous commençons l'installation de Simias avec:

/usr/bin/simias-server-setup

Nous sélectionnons le répertoire de données, par défaut /var/simias/data
Nous indiquons un nom de serveur.
Nous indiquerons l'adresse URL publique, Faire défaut: https://ADRESSE_IP_LOCALE/simias10
Nous indiquerons l'adresse URL privée, Faire défaut: https://ADRESSE_IP_LOCALE/simias10
Ce premier serveur ne sera pas un serveur esclave.

S'il y a une configuration due à une installation incomplète/corrompue, nous devrons supprimer le contenu avant de: /var/simias/data/simias/

Nous spécifions le nom du serveur tel que le verront les utilisateurs.
Une description du système.
Nous utiliserons un agent de récupération de clés.
Chemin par défaut /var/simias/data
Nous utiliserons LDAP
Nous indiquons le nom du serveur DC auquel nous allons nous connecter.

Nous indiquerons qu'il s'agira de LDAP sécurisé.
Nous spécifions le DN pour l'administrateur LDAP & Votre mot de passe: cn=administrateur,cn=Utilisateurs,dc=toundra-it,dc=com
Nous spécifions le DN pour l'administrateur de Simias & Votre mot de passe: cn=SimiasAdmin,cn=Utilisateurs,dc=toundra-it,dc=com
Nous spécifions le DN pour l'administrateur du Proxy LDAP & Votre mot de passe: cn=SimiasProxy,cn=Utilisateurs,dc=toundra-it,dc=com
Y la base de búsqueda de los usuarios: ou=Utilisateurs,ou=Tundra IT,dc=toundra-it,dc=com

Indicamos el atributo de nombre: sAMAccountName
Configuraremos apache
Habilitamos LDAP Group plugins
Indicamos el usuario de apache: www-data

Indicamos el grupo de apache: www-data
Aceptaremos el certificado LDAP

Y con esto ya tendremos la parte de servidor configurada!

Corregimos el path de mono, y otros paths con:

sed -i ‘s/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g’ /etc/apache2/conf.d/simias.conf
ln -s /usr/bin/gmcs2 /usr/bin/gmcs
mkdir -p /var/www/.config/.mono/
chown -R www-data:www-data /var/www/.config/
/etc/init.d/apache2 redémarrer

Si queremos instalar en este equipo la gestión administrativa vía web, lo configuraremos con:

/usr/bin/ifolder-admin-setup

Especificaremos el path de acceso.
Nous exigerons une connexion SSL entre les navigateurs et iFolder Web Admin.
Nous exigerons une connexion SSL entre les serveurs iFolder et iFolder Web Admin.
Nous spécifions l'URL d'iFolder
Et si nous avons une redirection pour iChain ou AccessGateway

Indicamos el usuario de apache: www-data
Indicamos el grupo de apache: www-data
Nous acceptons le certificat du serveur
Et c’est tout!

Nous exécutons /usr/bin/ifolder-web-setup si nous voulons configurer l'accès Web sur cet appareil:

Especificaremos el path de acceso.
Nous exigerons une connexion SSL entre les navigateurs et iFolder Web Admin.
Nous spécifions l'URL d'iFolder
Et si nous avons une redirection pour iChain ou AccessGateway
l'utilisateur apache: www-data

Indicamos el grupo de apache: www-data
Nous acceptons le certificat du serveur
Et c’est tout!

Nous corrigeons à nouveau le chemin de Mono et redémarrons Apache:

sed -i ‘s/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g’ /etc/apache2/conf.d/ifolder_admin.conf
sed -i ‘s/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g’ /etc/apache2/conf.d/ifolder_web.conf
réécriture d’a2enmod
/etc/init.d/apache2 redémarrer

Nous pourrons donc accéder à la gestion de notre serveur iFolder depuis n'importe quel navigateur à: https://ADRESSE_IP_iFOLDER/admin, nous nous connecterons avec l'administrateur créé précédemment.

Sur le “Utilisateurs” nous verrons tous les utilisateurs du conteneur LDAP que nous avons spécifié précédemment, au cas où nous aurions indiqué LDAP; s'ils étaient locaux, à partir d'ici, nous pourrions les générer. La première chose est de permettre l'accès à iFolder aux utilisateurs que nous souhaitons, nous cocherons chaque utilisateur et cliquerons sur “Provision”.

Nous sélectionnons le serveur pour l'assigner et cliquons sur “Nouvelle provision”,

Les utilisateurs pourront accéder depuis n'importe quel navigateur: https://ADRESSE_IP_iFOLDER/ifolder et s'authentifier.

Voici à quoi ressemble la vue Web Access ou client web, dans ce cas, le contenu est encore vide, à partir d'ici, les utilisateurs pourront télécharger/ téléverser des documents de manière sécurisée.

Si nous installons le client iFolder, nous pourrons le télécharger d'ici:

HTTP://sourceforge.net/projects/ifolder/files/iFolder Clients/3.8.0.3/

Et nous téléchargerons la version client dont nous avons besoin, que ce soit pour Windows, Linux ou Mac OS.

Une fois installé, nous devrons le configurer via l'Assistant de création de comptes iFolder,

Nous spécifions l'URL interne ou publique du serveur iFolder,

Et notre compte utilisateur,

Cliquez sur “Relier”,

Un avertissement concernant le certificat apparaîtra si nous ne faisons pas confiance à celui-ci ou si nous n'avons pas mis le nom du serveur associé au certificat “Oui”,

Nous créerons notre premier dossier (Si nous sommes intéressés) vide pour iFolder.

“Fin”,

Maintenant, un utilisateur peut, sur n'importe quel dossier, utiliser le clic droit pour le convertir en dossier iFolder, Bouton droit > “Convertir en un dossier iFolder”.

Indicamos el servidor iFolder & Accepter.

Cada carpeta iFolder que tengamos sincronizada con el servidor nos saldrá un icono distinto con el que identificaremos de una forma rápida que el contenido lo tenemos en el servidor iFolder.

Sobre cualquier carpeta iFolder podremos compartirla con otros usuarios, podremos forzar una sincronización para tenerla disponible en todas partes con cualquier dispositivo o podremos eliminarla fácilmente y convertirla por tanto en una ‘normal’.

Este sería el cliente iFolder si es que necesitamos tener acceso, donde podremos ver en más detalle el estado de las sincronizaciones, usos, quotas…

Puits, en la parte de gestión administrativa, desde la consola web iFolder Administration, sur le “Carpetas iFolder” nous pourrons voir tous les dossiers de tous nos utilisateurs. ainsi que les dossiers orphelins qui ne sont plus utilisés.

Sur le “Système” nous pourrons modifier certaines configurations ainsi que configurer des politiques de limites par utilisateur (par nombre de dossiers, quota disque ou taille maximale de fichier), nous pourrons exclure certains fichiers/extensions, l'intervalle de synchronisation, chiffrement et partage. Ces configurations peuvent également être effectuées par utilisateur.

Sur le “Serveurs” tous les serveurs iFolder que nous possédons apparaîtront, nous cliquons sur le seul disponible,

Et nous verrons que nous pouvons également effectuer une série de modifications de base telles que les URL, voir les journaux du serveur, LDAP ou les emplacements des magasins de données.

Si nous sommes intéressés, sur le “Rapports” nous pourrons configurer une génération programmée d'un rapport détaillé avec tout l'enregistrement et le contenu de nos serveurs iFolder.

Utiliser un dépôt CIFS

Une bonne idée est de stocker externement le contenu des données de notre serveur iFolder sur un serveur réseau, dans ce cas, ce sera un Windows avec un dossier partagé sur une LUN avec déduplication.

Nous installons les exigences:

apt-get install smbfs
update-rc.d -f umountnfs.sh remove
update-rc.d umountnfs.sh stop 15 0 6 .
Nous confirmons l'UID de l'utilisateur 'www-data'’ avec: ‘grep www-data /etc/passwd | cut -d: -f3′, nous en aurons besoin pour configurer le montage automatique dans /etc/fstab, dans notre cas, ce sera '33'.

Nous créons le fichier '/home/USUARIO/.smbcredentials’ en el que indicaremos el usuario con el que se conectará a dicho recurso compartido de Windows, ojo que la contraseña será visible, eso sí solo por usuarios ‘root’ :'( Votre contenu:

username=TundraIT/UsuarioCIFS
password=CONTRASEÑA

Corregimos permisos:

chown root .smbcredentials
sudo chmod 600 .smbcredentials

Configuramos el automontado automático, agregando al final de /etc/fstab:
//DIRECCIÓN_IP_WINDOWS/CARPETA_COMPARTIDA /mnt/CARPETA_COMPARTIDA cifs iocharset=utf8,credentials=/home/USUARIO/.smbcredentials,uid=33 0 0

Forzamos el montado inmediato con: mount -a

En la consola de administración de Simias, sur le “Serveurs” > SERVEUR > Almacenamiento de datos > “Ajouter…”
Nom: ParaSimias
Vía completa: /mnt/ParaSimias

La seleccionamos y la habilitamos! Con esto tendremos un despliegue completo de iFolder, perfecto para compartir archivos entre usuarios que sean remotos y no esten siempre cerca de la oficina o compartan cierta información común distintas empresas.

Ce qu’il faut garder à l’esprit:

Si queremos elevar el nivel de LOG, modificamos de INFO a DEBUG en los clientes, dans:
C:Program FilesiFolderetcsimiasSimias.log4net
C:Users%username%AppDataLocalsimiasSimias.log4net

Para visualizar el LOG del cliente, Nous irons à:
%appdata%simias
%appdata%ifolder

Si queremos elevar el nivel de LOG, modificamos de INFO a DEBUG en los servidores, dans:
/etc/simias/Simias.log4net

Para visualizar el LOG del servidor, Nous irons à:
cat /var/simias/data/simias/log/Simias.log
cat /var/simias/data/simias/log/Simias.access.log