iFolder iconTutti conosciamo DropBox, il servizio gratuito che ci permette di condividere e sincronizzare i nostri documenti su più dispositivi anche con differenti sistemi operativi, il servizio è eccellente, ma se vogliamo trovare il pelo nell’uovo, DropBox è un servizio e per usarlo occorre registrarsi e usare lo spazio che ci mettono a disposizione, col risultato che non abbiamo nessun controllo  sul server, quindi, usando DropBox occorre fare un atto di fede e consegnare i nostri documenti importanti in mano altrui, ecco, da bravo informatico che ci tiene la sicurezza e perché no, un pochino paranoico, questa cosa non la trovo particolarmente simpatica, fortunatamente, esiste un’alternativa:

Novell iFolder

iFolder è una soluzione di sincronia file (basata su DeltaSync) semplice e sicura che può aumentare la produttività, consentendo di eseguire la sincronia dei documenti (e intrinsecamente il backup), garantendo la possibilità di accedere e gestire i file personali da qualsiasi luogo, in qualsiasi momento. Una volta installato, è sufficiente salvare i file localmente nella cartella iFolder, come avete sempre fatto e iFolder sincronizzerà i documenti automaticamente sul server di rete che li riconsegna agli altri pc collegati, inoltre, è possibile accedere ai propri documenti via web sfruttando il protocollo https.

Le differenze principali tra iFolder e Dropbox sono molto poche ma secondo me vale la pena indicarle:

  • Utilizzando iFolder il server centrale che gestisce la sincronia sarà il nostro
  • La crittografia di iFolder NON E’ REVERSIBILE.

Diversamente da dropbox , che, su richiesta delle autorità (e solo di quelle?) può decrittare i file dei propri utenti.

Installazione del server iFolder

la mia base di lavoro è openSUSE 11.4, ipotizziamo che il nostro server abbia l’ip 192.168.1.35 e pubblicamente il nostro dns sia acme.com

prima di tutto aggiungiamo il repository per il server iFolder

# zypper ar http://download.opensuse.org/repositories/home:/rkumar1:/branches:/network:/ifolder:/server_stable/openSUSE_11.4 ”iFolder-Server”

# zypper ref

ricordiamoci di accettare la chiave del repository premendo ‘a’ quando ce lo chiede.

adesso andiamo ad installare i pacchetti richiesti:

# zypper install apache2 ifolder3-enterprise novell-ifolder-enterprise-plugins yast2-http-server mono-wcf

Per il funzionamento di iFolder è necessario attivare l’SSL su Apache e ovviamente dobbiamo generare dei certificati:

a meno che non abbiamo a disposizione un certificato rilasciato da un ente certificatore, dobbiamo creare dei certificati casarecci, certo è che i browser non li riconosceranno come certificati validi, ma il loro lavoro di cifratura lo svolgeranno ugualmente, la strada semplice consiste nel lanciare un semplice comando:

# gensslcert



Adesso, per abilitare apache all’uso dell’SSL possiamo comodamente utilizzare YaST > Servizi di rete > Server HTTP
dobbiamo seguire una procedura in tre passaggi:
– Al primo avvio della procedura, installiamo quanto ci vuol fare installare, accettiamo tutti i settaggi di default, è molto importante abilitare l’autostart del servizio, clicchiamo Fine, non ci curiamo di un eventuale messaggio di errore.
– Lanciamo di nuovo YaST > Servizi di rete > Server HTTP, spostiamoci subito nel tab “Moduli Server” , selezioniamo il modulo “ssl” e clicchiamo il bottone “Cambia Stato” così “ssl” sarà abilitato, clicchiamo fine per applicare la modifica.
– Copiamo il template per il virtualhost con l’ssl abilitato al posto della configurazione standard. questo template ha tutte le impostazioni necessarie ad abilitare l’https sull’host di default.
# cp /etc/apache2/vhosts.d/vhost-ssl.template /etc/apache2/vhosts.d/vhost-ssl.conf
Riavviare Apache per attivare le modifiche
# rcapache2 restart
adesso possiamo verificare che l’SSL funzioni puntando in https al nostro server:
https://[ip server]
Un access forbidden in https:// ovviamente dopo aver accettato il nostro certificato fasullo, è normale paerché non abbiamo inserito alcuna pagina web al suo interno.
Adesso passiamo alla configurazione di iFolder.
lanciamo lo script di configurazione, ci sono poche modifiche da apportare:
# simias-server-setup

SIMIAS SERVER SETUP

This script configures a server installation of Simias to setup a new Simias system.


—– SERVER’S DATA PATH —–
Path to the server’s data files


Server’s Data Path? [/var/simias/data]: invio

—– SERVER NAME —–
The name of this server


Server Name? [iFolder]: invio

—– SSL —–
Select SSL/NONSSL communication for this server. Options
are  SSL, NONSSL or BOTH


SSL? [SSL]: invio

—– PUBLIC URL —–
Public URL of this Simias Server

qui dobbiamo inserire l’hostname pubblico da cui raggiungere il nostro server
Public URL? [https://192.168.1.35/simias10]: https://acme.com/simias10



—– PRIVATE URL —–
Private URL of this Simias Server

qui dobbiamo inserire l’IP interno da cui raggiungere il nostro server
Private URL? [https://acme.com/simias10]: https://192.168.1.35/simias10

—– SLAVE SERVER —–
Install into existing Simias Domain


Slave Server? [N]: invio

—– SYSTEM NAME —–
A name used to identify the Simias system to users.


System Name? [iFolder]: invio

—– SYSTEM DESCRIPTION —–
A detailed description of the Simias system for users.


System Description? [iFolder server]: invio

—– USE KEY RECOVERY AGENT —–
Use Key Recovery Agents to recovery the encryption
key if the user forgets the pass-phrase used for encryption?


Use Key Recovery Agent? [Y]: invio

—– RECOVERY AGENT CERTIFICATE PATH —–
Path to the Recovery agent certificate’s.


Recovery Agent Certificate Path? [/var/simias/data]: invio

—– USE LDAP —–
Use LDAP to provision and authenticate users?


Use LDAP? [Y]: N

—– SYSTEM ADMIN —–
The Simias default administrator.  If the system is
configured to use an external identity source, the
distinguished name (dn) should be used.


System Admin? [admin]:
System Admin Password? [novell]: ******

—– CONFIGURE APACHE —–
Configure Simias to run behind Apache


Configure Apache? [N]: Y

Ora, serve un nuovo restart di Apache per caricare la configurazione di simias appena effettuata:

# rcapache2 restart

Andiamo a verificare che la pagina Simias funzioni:
con il browser andiamo all’url ‘https://192.168.1.35/simias10′, facciamo l’accesso ocne le credenziali di admin specificate nel setup – verrà fuori una pagina di errore “The resource cannot be found.” è perfettamente normale, simias10 sta funzionando.

Per completare l’installazione rimane solo l’attivazione delle reali pagine web: “admin” e “ifolder”, il tutto è fattibile lanciando i rispettivi script di configurazione automatizzata:

# ifolder-admin-setup

IFOLDER WEB ADMIN SETUP

This script configures a server installation of iFolder Web Admin application. The script is intended for testing purposes only.

—– WEB ALIAS —–

Web Alias for iFolder Web Admin

Web Alias? [/admin]: invio

—– REQUIRE SSL —–

Require a secure connection between the browsers and

the iFolder Web Admin application

Require SSL? [Y]: invio

—– REQUIRE SERVER SSL —–

Require a secure connection between the iFolder Server

and the iFolder Web Admin application

Require Server SSL? [Y]: invio

—– IFOLDER URL —–

The host or ip address of the iFolder server that will

be used by the iFolder Web Admin application

iFolder URL? [https://localhost:443/]: https://192.168.1.35:443/

—– REDIRECT URL —–

Redirect URL for iChain / AccessGateway

Redirect URL? []: invio

Working…

Configuring /usr/lib/simias/admin/Web.config…Done

Server DATA PATH is set to :  /var/simias/data/simias

Configuring /etc/apache2/conf.d/ifolder_admin.conf…Done

Installing certificate…

—– ACCEPT IFOLDER SERVER CERTIFICATE —–

[Subject]

E=webmaster@ifolder.site, CN=ifolder.site,

OU=web server, O=SuSE Linux Web Server, L=unknown,

S=unknown, C=XY

[Issuer]

E=webmaster@ifolder.site, CN=ifolder.site,

OU=CA, O=SuSE Linux Web Server, L=unknown, S=unknown,

C=XY

[Not Before]

13/06/2011 8.20.51

[Not After]

12/06/2013 8.20.51

[Thumbprint]

365E7D1CF63C37C9C8B4FC13A01F72A5B934D3E5F6

Accept iFolder Server Certificate? [Y]: invio

Done

SUCCESS

e a segure:

# ifolder-web-setup

IFOLDER WEB ACCESS SETUP

This script configures a server installation of iFolder Web Access application. The script is intended for testing purposes only.

—– WEB ALIAS —–

Web Alias for iFolder Web Access

Web Alias? [/ifolder]: invio

—– REQUIRE SSL —–

Require a secure connection between the browsers and

the iFolder Web Access application

Require SSL? [Y]: invio

—– REQUIRE SERVER SSL —–

Require a secure connection between the iFolder Server

and the iFolder Web Access application

Require Server SSL? [Y]: invio

—– IFOLDER URL —–

The host or ip address of the iFolder server that will

be used by the iFolder Web Access application

iFolder URL? [https://localhost:443/]: https://192.168.1.35:443/

—– REDIRECT URL —–

Redirect URL for iChain / AccessGateway

Redirect URL? []: invio

Working…

Configuring /usr/lib/simias/webaccess/Web.config…Done

Server DATA PATH is set to :  /var/simias/data/simias

Configuring /etc/apache2/conf.d/ifolder_web.conf…Done

Installing certificate…

—– ACCEPT IFOLDER SERVER CERTIFICATE —–

[Subject]

E=webmaster@ifolder.site, CN=ifolder.site,

OU=web server, O=SuSE Linux Web Server, L=unknown,

S=unknown, C=XY

[Issuer]

E=webmaster@ifolder.site, CN=ifolder.site,

OU=CA, O=SuSE Linux Web Server, L=unknown, S=unknown,

C=XY

[Not Before]

13/06/2011 8.20.51

[Not After]

12/06/2013 8.20.51

[Thumbprint]

365E7D1CF63C37C9C8B4FC13A01F72A5B9B4E4D4

Accept iFolder Server Certificate? [Y]: invio

Done

SUCCESS

Un ultimo riavvio di Apache ed il server è pronto:

# rcapache2 restart

da browser adesso saranno accessibili la pagina “admin” e la pagina “ifolder”:

1) https://192.168.1.35/admin (dall’esterno sarebbe https://acme.com/admin)

Ci permette l’accesso di amministrazione per settare le opzioni del server, creare gli utenti iFolder e configurare gli eventuali report.

2) https://192.168.1.35/ifolder (dall’esterno sarebbe https://acme.com/ifolder)

Questo è il portale dell’utente, a questo link l’utente può avere accesso web ai files, usando un client, basta puntarlo a questa pagina per sincronizzarlo con il server.

e questo è tutto.

Installazione del client iFolder

l’installazione del client su opensuse è molto più semplice, e può essere effettuata senza aggiungere alcun repository.

# zypper in ifolder3 novell-ifolder-client-plugins mono-wcf

terminata l’installazione, dal menù del nostro desktop grafico basterà lanciare “iFolder 3″ e partirà il wizard di configurazione

all’indirizzo del server basterà inserire la url che punta alla pagina utente “https://acme.com/ifolder”, accettare il certificato, inserire nome utente e password ed il gioco è fatto.

Il client per altri sistemi operativi è scaricabile al sito ufficiale:

http://ifolder.com/ifolder

Esiste anche l’app per iPhone reperibile nell’Apple Store.

e buona sincronia a tutti. 😮