Instalação y configuração de iFolder con Directorio Ativo & CIFS

Impressão amigável, PDF & E-mail

Tras bastante tiempo buscando soluciones Open Source que permitan a las organizações montarse su próprio DropBox nos encontramos con 3 grandes soluções: iFolder, ownCloud y SparkleShare. Nos quedamos (Por enquanto) con la primeira ya que a dia de hoy es la más completa, dispõe de clientes para os sistemas operativos mais comuns (Linux, Mac OS X & Windows.) a parte de tener clientes para dispositivos móviles (Android o iOS), permite sincronizar carpetas de forma segura o compartirlas con los utilizadores que nos interessa. Ideal para utilizadores remotos o informação compartida entre distintas empresas,

En este documento veremos la instalación de la versión 3.8.0.3 de iFolder en un Ubuntu Server 10.04 x64

 

Lo primero de todo será disponer de un Ubuntu Server 10.04 recién instalado donde montaremos la versión 3.8.0.3 de iFolder. Así que primero actualizamos el equipo:

apt-get atualização
apt-get upgrade

E Instalamos apache con: apt-get install apache2

 

Habilitamos SSL en apache con:

a2enmod ssl
a2ensite default-ssl

 

Instalamos las dependencias necesarias para iFolder con:

apt-get install build-essential automake autoconf mono-complete liblog4net1.2-cil uuid-dev libxml2-dev mono-apache-server mono-apache-server2 gsoap libapache2-mod-mono libncurses-dev libtool g++-4.3 gcc-4.3 alien

 

apt-get remove liblog4net1.2-cil

 

 

Nos bajamos las versiones de x64 o x86 según nuestra arquitectura con:

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.x86_64.rpm

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server%20Plugins/3.8.0.3/11.1/novell-ifolder-enterprise-plugins-3.8.0.10191.1-3.2.x86_64.rpm

ou

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.i586.rpm

http://download.opensuse.org/distribution/11.3/repo/oss/suse/noarch/log4net-1.2.10-58.1.noarch.rpm

Convertimos los paquetes RPM a DEB, instalamo-los e reiniciamo o apache com:

alien –scripts *.rpm
dpkg -i *.deb
/etc/init.d/apache2 reiniciar

 

Como queremos autenticação LDAP, precisaremos de habilitar nos nossos controladores de domínio o protocolo seguro LDAPS, portanto as consultas LDAP não irão pela porta 389 mas sim pela 636. Podemos continuar Este documento para o habilitar caso ainda não o tenhamos configurado.

Poço, uma vez pronto, teremos de importar o certificado da nossa CA na máquina do iFolder para que confie no certificado de ligação LDAPS, com:

certmgr -add -c -m Trust /path/certCA.cer (base64)

 

Começamos a instalação do Simias com:

/usr/bin/simias-server-setup

Selecionamos o diretório de dados, por defeito /var/simias/data
Indicam-se um nome de servidor.
Indicar-se-á o endereço URL público, Inadimplência: https (em inglês)://DIRECCIÓN_IP_LOCAL/simias10
Indicaremos la dirección URL privada, Inadimplência: https (em inglês)://DIRECCIÓN_IP_LOCAL/simias10
Este primer servidor no será un servidor esclavo.

Si hay configuração antes debida a una instalação incompleta/corrupta, deberemos eliminar el contenido antes de: /var/simias/data/simias/

 

Especificamos el nombre del servidor tal y como lo verán los usuarios.
Una descripción del sistema.
Usaremos agente de recuperação de claves.
Path predeterminado /var/simias/data
Usaremos LDAP
Indicamos el nombre del servidor DC al que nos conectaremos.

 

Indicaremos que será LDAP seguro.
Especificamos el DN para el administrador de LDAP & su contraseña: cn=administrador,cn=Users,dc=tundra-it,dc=com
Especificamos el DN para el administrador de Simias & su contraseña: cn=SimiasAdmin,cn=Users,dc=tundra-it,dc=com
Especificamos el DN para el administrador del Proxy LDAP & su contraseña: cn=SimiasProxy,cn=Users,dc=tundra-it,dc=com
E a base de pesquisa dos utilizadores: ou=Usuário,ou=Tundra IT,dc=tundra-it,dc=com

 

Indicamos o atributo de nome: Nome do sAMAccountName
Configuraremos apache
Ativamos os plugins de Grupo LDAP
Indicamos o utilizador do apache: www-data

 

Indicamos o grupo do apache: www-data
Aceitaremos o certificado LDAP

 

E com isso já teremos a parte do servidor configurada!

 

Corrigimos o caminho do mono, e outros caminhos com:

sed -i ‘s/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g’ /etc/apache2/conf.d/simias.conf
ln -s /usr/bin/gmcs2 /usr/bin/gmcs
mkdir -p /var/www/.config/.mono/
chown -R www-data:www-data /var/www/.config/
/etc/init.d/apache2 reiniciar

 

Se quisermos instalar neste equipamento a gestão administrativa via web, configuramo-lo com:

/usr/bin/ifolder-admin-setup

Especificaremos o caminho de acesso.
Vamos exigir ligação SSL entre os navegadores e o iFolder Web Admin.
Vamos exigir ligação SSL entre os servidores iFolder e o iFolder Web Admin.
Especificamos a URL do iFolder
E se tivermos redirecionamento para o iChain ou AccessGateway

 


Indicamos o utilizador do apache: www-data
Indicamos o grupo do apache: www-data
Aceitamos o certificado de servidor
E é isso!

 

Executamos /usr/bin/ifolder-web-setup se quisermos configurar o Web Access neste equipamento:

Especificaremos o caminho de acesso.
Vamos exigir ligação SSL entre os navegadores e o iFolder Web Admin.
Especificamos a URL do iFolder
E se tivermos redirecionamento para o iChain ou AccessGateway
O utilizador apache: www-data

 

Indicamos o grupo do apache: www-data
Aceitamos o certificado de servidor
E é isso!

 

Corrigimos novamente o caminho do mono e reiniciamos o apache:

sed -i ‘s/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g’ /etc/apache2/conf.d/ifolder_admin.conf
sed -i ‘s/apache2/mod_mono.conf/apache2/mods-enabled/mod_mono.conf/g’ /etc/apache2/conf.d/ifolder_web.conf
reescrita do a2enmod
/etc/init.d/apache2 reiniciar

 

Portanto, poderemos aceder para gerir o nosso servidor iFolder a partir de qualquer navegador em: https (em inglês)://DIREÇÃO_IP_iFOLDER/admin, Iremos iniciar sessão com o administrador que criámos anteriormente.

 

No “Usuários” veremos todos los usuarios del contenedor LDAP que especificamos anteriormente en caso de haber indicado LDAP; si fuesen locales, desde aqui podríamos gerar arlos. Lo primero es permitir a los utilizadores que nos interessam acesso a iFolder, marcaremos cada utilizadores e pulsamos en “Provisión”.

 

Selecionamos o servidor para asignarlo y pulsamos en “Nueva provisión”,

 

Los usuarios poderão aceder desde qualquer navegador: https (em inglês)://DIRECCIÓN_IP_iFOLDER/ifolder y autenticarse.

 

Esta sería la vista del Web Access o cliente web, neste caso o conteúdo ainda está vazio, desde aqui los utilizadores poderão subir/bajarse documentos de forma segura.

 

Si nos instalamos el cliente de iFolder, podremos bajarlo de aqui:

Referências HTTP://sourceforge.net/projects/ifolder/files/iFolder Clients/3.8.0.3/

Y nos bajaremos la versión cliente que necessitemos tanto para Windows, Linux o Mac OS.

Una vez instalado tendremos que configurarlo mediante el Asistente de creación de cuentas de iFolder,

 

Especificamos la URL interna o pública del servidor iFolder,

 

Y nuestra cuenta de usuario,

 

Clique em “Ligar”,

 

Nos saldrá una advertencia del certificado si es que no confiamos nele o no pusemos o nome do servidor associado com o certificado “Sim”,

 

Crearemos nuestra primera carpeta (Se estivermos interessados) vacía para iFolder.

 

“Fim”,

 

Ahora un utilizador sobre qualquer carpeta com botão direito poderá converterla en una carpeta iFolder, Botão direito > “Convertir en una carpeta iFodler”.

 

Indicamos o servidor iFolder & Aceitar.

 

Cada pasta iFolder que tivermos sincronizada com o servidor apresentará um ícone distinto com o qual identificaremos rapidamente que o conteúdo está no servidor iFolder.

 

Sobre qualquer pasta iFolder poderemos partilhá-la com outros utilizadores, podemos forçar uma sincronização para a ter disponível em qualquer lugar com qualquer dispositivo ou podemos eliminá-la facilmente e convertê-la, por isso, numa pasta 'normal'.

 

Este seria o cliente iFolder caso precisemos de ter acesso, onde poderemos ver em mais detalhe o estado das sincronizações, usos, quotas…

 

Poço, na parte de gestão administrativa, desde a consola web iFolder Administration, no “Pastas iFolder” podremos ver todas las carpetas de todos nuestros usuarios. Así como las carpetas huérfanas que ya no estén en uso.

 

 

No “Sistema” podremos mudar ciertas configuraciones así como configurar directivas de límites por usuario (por número de carpetas, cuota de disco o tamaño máximo de archivo), podremos excluir ciertos archivos/extensiones, el intervalo del sincronizado, cifrado y compartición. Estas configuraciones también se podrían hacer por usuario.

 

No “Servidores” saldrán todos los servidores iFolder que tengamos, pulsamos en el único disponible,

 

Y veremos que podremos também realizar una serie de modificaciones básicas como son las URL's, ver registros del servidor, LDAP o ubicaciones de los almacenes de datos.

 

Si nos interesa, no “Informes” poderemos configurar uma geração programada de um relatório detalhado com todo o registo e conteúdo dos nossos servidores iFolder.

 

Usando um repositório CIFS

Uma boa ideia é armazenar externamente o conteúdo de dados do nosso servidor iFolder num servidor de rede, neste caso será um Windows com uma pasta partilhada numa LUN com deduplicação.

 

Instalamos los requisitos:

apt-get install smbfs
update-rc.d -f umountnfs.sh remove
update-rc.d umountnfs.sh stop 15 0 6 .
Confirmamos o UID do utilizador ‘www-data'’ com: 'grep www-data /etc/passwd' | cut -d: -f3′, isto será necessário para configurar a montagem automática em /etc/fstab, no nosso caso será '33'.

Criamos o ficheiro '/home/USUARIO/.smbcredentials'’ en el que indicaremos el usuario con el que se conectará a dicho recurso compartido de Windows, ojo que la contraseña será visible, eso sí solo por usuarios 'root’ :'( su contenido:

username=TundraIT/UsuarioCIFS
password=CONTRASEÑA

Corregimos permisos:

chown root .smbcredentials
sudo chmod 600 .smbcredentials

Configuramos el automontado automático, agregando al final de /etc/fstab:
//DIRECCIÓN_IP_WINDOWS/CARPETA_COMPARTIDA /mnt/CARPETA_COMPARTIDA cifs iocharset=utf8, credentials=/home/USUARIO/.smbcredentials,uid=33 0 0

Forzamos el montado inmediato con: mount -a

 

 

En la consola de administración de Simias, no “Servidores” > SERVIDOR > Almacenamiento de datos > “Adicionar…”
Nome: ParaSimias
Vía completa: /mnt/ParaSimias

 

La seleccionamos y la habilitamos! Con esto tendremos un despliegue completo de iFolder, perfeito para partilhar arquivos entre utilizadores que sean remotos y no esten sempre cerca de la oficina o partilhan certa informação común distintas empresas.

A tener en cuenta:

Si queremos elevar el nivel de LOG, modificamos de INFO a DEBUG en los clientes, em:
C:Program FilesiFolderetcsimiasSimias.log4net
C:Users%username%AppDataLocalsimiasSimias.log4net

Para visualizar el LOG del cliente, Vamos para:
%appdata%simias
%appdata%ifolder

Si queremos elevar el nivel de LOG, modificamos de INFO a DEBUG en los servidores, em:
/etc/simias/Simias.log4net

Para visualizar el LOG del servidor, Vamos para:
cat /var/simias/data/log/Simias.log
cat /var/simias/data/simias/log/Simias.access.log

Postagens recomendadas

Portal de conta de autoatendimento com PWM
Ler
Habilitando a autenticação LDAP no Grafana
Ler
Passando listas de bloqueio do Crowdsec para nosso firewall Fortigate
Ler
Integração GLPI com o Active Directory
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Projeto TCOS

2 de Maio de 2012

Instalação de um servidor Zimbra e integração com o Diretório Ativo

21 de Maio de 2012