Tutti conosciamo DropBox, il servizio gratuito che ci permette di condividere e sincronizzare i nostri documenti su più dispositivi anche con differenti sistemi operativi, il servizio è eccellente, ma se vogliamo trovare il pelo nell’uovo, DropBox è un servizio e per usarlo occorre registrarsi e usare lo spazio che ci mettono a disposizione, col risultato che non abbiamo nessun controllo sul server, quindi, usando DropBox occorre fare un atto di fede e consegnare i nostri documenti importanti in mano altrui, ecco, da bravo informatico che ci tiene la sicurezza e perché no, un pochino paranoico, questa cosa non la trovo particolarmente simpatica, fortunatamente, esiste un’alternativa:
Novell iFolder
iFolder è una soluzione di sincronia file (basata su DeltaSync) semplice e sicura che può aumentare la produttività, consentendo di eseguire la sincronia dei documenti (e intrinsecamente il backup), garantendo la possibilità di accedere e gestire i file personali da qualsiasi luogo, in qualsiasi momento. Una volta installato, è sufficiente salvare i file localmente nella cartella iFolder, come avete sempre fatto e iFolder sincronizzerà i documenti automaticamente sul server di rete che li riconsegna agli altri pc collegati, inoltre, è possibile accedere ai propri documenti via web sfruttando il protocollo https.
Le differenze principali tra iFolder e Dropbox sono molto poche ma secondo me vale la pena indicarle:
- Utilizzando iFolder il server centrale che gestisce la sincronia sarà il nostro
- La crittografia di iFolder NON E’ REVERSIBILE.
Diversamente da dropbox , che, su richiesta delle autorità (e solo di quelle?) può decrittare i file dei propri utenti.
Installazione del server iFolder
la mia base di lavoro è openSUSE 11.4, ipotizziamo che il nostro server abbia l’ip 192.168.1.35 e pubblicamente il nostro dns sia acme.com
prima di tutto aggiungiamo il repository per il server iFolder
# zypper ar http://download.opensuse.org/repositories/home:/rkumar1:/branches:/network:/ifolder:/server_stable/openSUSE_11.4 ”iFolder-Server”
# zypper ref
ricordiamoci di accettare la chiave del repository premendo ‘a’ quando ce lo chiede.
adesso andiamo ad installare i pacchetti richiesti:
# zypper install apache2 ifolder3-enterprise novell-ifolder-enterprise-plugins yast2-http-server mono-wcf
Per il funzionamento di iFolder è necessario attivare l’SSL su Apache e ovviamente dobbiamo generare dei certificati:
a meno che non abbiamo a disposizione un certificato rilasciato da un ente certificatore, dobbiamo creare dei certificati casarecci, certo è che i browser non li riconosceranno come certificati validi, ma il loro lavoro di cifratura lo svolgeranno ugualmente, la strada semplice consiste nel lanciare un semplice comando:
# gensslcert
# cp /etc/apache2/vhosts.d/vhost-ssl.template /etc/apache2/vhosts.d/vhost-ssl.conf
# rcapache2 restart
https://[ip server]
# simias-server-setup
SIMIAS SERVER SETUP
This script configures a server installation of Simias to setup a new Simias system.
—– SERVER’S DATA PATH —–Path to the server’s data files
Server’s Data Path? [/var/simias/data]: invio
—– SERVER NAME —–The name of this server
Server Name? [iFolder]: invio
—– SSL —–Select SSL/NONSSL communication for this server. Optionsare SSL, NONSSL or BOTH
SSL? [SSL]: invio
—– PUBLIC URL —–Public URL of this Simias Server
qui dobbiamo inserire l’hostname pubblico da cui raggiungere il nostro serverPublic URL? [https://192.168.1.35/simias10]: https://acme.com/simias10
—– PRIVATE URL —–Private URL of this Simias Server
qui dobbiamo inserire l’IP interno da cui raggiungere il nostro serverPrivate URL? [https://acme.com/simias10]: https://192.168.1.35/simias10
—– SLAVE SERVER —–Install into existing Simias Domain
Slave Server? [N]: invio
—– SYSTEM NAME —–A name used to identify the Simias system to users.
System Name? [iFolder]: invio
—– SYSTEM DESCRIPTION —–A detailed description of the Simias system for users.
System Description? [iFolder server]: invio
—– USE KEY RECOVERY AGENT —–Use Key Recovery Agents to recovery the encryptionkey if the user forgets the pass-phrase used for encryption?
Use Key Recovery Agent? [Y]: invio
—– RECOVERY AGENT CERTIFICATE PATH —–Path to the Recovery agent certificate’s.
Recovery Agent Certificate Path? [/var/simias/data]: invio
—– USE LDAP —–Use LDAP to provision and authenticate users?
Use LDAP? [Y]: N
—– SYSTEM ADMIN —–The Simias default administrator. If the system isconfigured to use an external identity source, thedistinguished name (dn) should be used.
System Admin? [admin]:System Admin Password? [novell]: ******
—– CONFIGURE APACHE —–Configure Simias to run behind Apache
Configure Apache? [N]: Y
Ora, serve un nuovo restart di Apache per caricare la configurazione di simias appena effettuata:
# rcapache2 restart
Andiamo a verificare che la pagina Simias funzioni:
con il browser andiamo all’url ‘https://192.168.1.35/simias10′, facciamo l’accesso ocne le credenziali di admin specificate nel setup – verrà fuori una pagina di errore “The resource cannot be found.” è perfettamente normale, simias10 sta funzionando.
Per completare l’installazione rimane solo l’attivazione delle reali pagine web: “admin” e “ifolder”, il tutto è fattibile lanciando i rispettivi script di configurazione automatizzata:
# ifolder-admin-setup
IFOLDER WEB ADMIN SETUP
This script configures a server installation of iFolder Web Admin application. The script is intended for testing purposes only.
—– WEB ALIAS —–
Web Alias for iFolder Web Admin
Web Alias? [/admin]: invio
—– REQUIRE SSL —–
Require a secure connection between the browsers and
the iFolder Web Admin application
Require SSL? [Y]: invio
—– REQUIRE SERVER SSL —–
Require a secure connection between the iFolder Server
and the iFolder Web Admin application
Require Server SSL? [Y]: invio
—– IFOLDER URL —–
The host or ip address of the iFolder server that will
be used by the iFolder Web Admin application
iFolder URL? [https://localhost:443/]: https://192.168.1.35:443/
—– REDIRECT URL —–
Redirect URL for iChain / AccessGateway
Redirect URL? []: invio
Working…
Configuring /usr/lib/simias/admin/Web.config…Done
Server DATA PATH is set to : /var/simias/data/simias
Configuring /etc/apache2/conf.d/ifolder_admin.conf…Done
Installing certificate…
—– ACCEPT IFOLDER SERVER CERTIFICATE —–
[Subject]
E=webmaster@ifolder.site, CN=ifolder.site,
OU=web server, O=SuSE Linux Web Server, L=unknown,
S=unknown, C=XY
[Issuer]
E=webmaster@ifolder.site, CN=ifolder.site,
OU=CA, O=SuSE Linux Web Server, L=unknown, S=unknown,
C=XY
[Not Before]
13/06/2011 8.20.51
[Not After]
12/06/2013 8.20.51
[Thumbprint]
365E7D1CF63C37C9C8B4FC13A01F72A5B934D3E5F6
Accept iFolder Server Certificate? [Y]: invio
Done
SUCCESS
e a segure:
# ifolder-web-setup
IFOLDER WEB ACCESS SETUP
This script configures a server installation of iFolder Web Access application. The script is intended for testing purposes only.
—– WEB ALIAS —–
Web Alias for iFolder Web Access
Web Alias? [/ifolder]: invio
—– REQUIRE SSL —–
Require a secure connection between the browsers and
the iFolder Web Access application
Require SSL? [Y]: invio
—– REQUIRE SERVER SSL —–
Require a secure connection between the iFolder Server
and the iFolder Web Access application
Require Server SSL? [Y]: invio
—– IFOLDER URL —–
The host or ip address of the iFolder server that will
be used by the iFolder Web Access application
iFolder URL? [https://localhost:443/]: https://192.168.1.35:443/
—– REDIRECT URL —–
Redirect URL for iChain / AccessGateway
Redirect URL? []: invio
Working…
Configuring /usr/lib/simias/webaccess/Web.config…Done
Server DATA PATH is set to : /var/simias/data/simias
Configuring /etc/apache2/conf.d/ifolder_web.conf…Done
Installing certificate…
—– ACCEPT IFOLDER SERVER CERTIFICATE —–
[Subject]
E=webmaster@ifolder.site, CN=ifolder.site,
OU=web server, O=SuSE Linux Web Server, L=unknown,
S=unknown, C=XY
[Issuer]
E=webmaster@ifolder.site, CN=ifolder.site,
OU=CA, O=SuSE Linux Web Server, L=unknown, S=unknown,
C=XY
[Not Before]
13/06/2011 8.20.51
[Not After]
12/06/2013 8.20.51
[Thumbprint]
365E7D1CF63C37C9C8B4FC13A01F72A5B9B4E4D4
Accept iFolder Server Certificate? [Y]: invio
Done
SUCCESS
Un ultimo riavvio di Apache ed il server è pronto:
# rcapache2 restart
da browser adesso saranno accessibili la pagina “admin” e la pagina “ifolder”:
1) https://192.168.1.35/admin (dall’esterno sarebbe https://acme.com/admin)
Ci permette l’accesso di amministrazione per settare le opzioni del server, creare gli utenti iFolder e configurare gli eventuali report.
2) https://192.168.1.35/ifolder (dall’esterno sarebbe https://acme.com/ifolder)
Questo è il portale dell’utente, a questo link l’utente può avere accesso web ai files, usando un client, basta puntarlo a questa pagina per sincronizzarlo con il server.
e questo è tutto.
Installazione del client iFolder
l’installazione del client su opensuse è molto più semplice, e può essere effettuata senza aggiungere alcun repository.
# zypper in ifolder3 novell-ifolder-client-plugins mono-wcf
terminata l’installazione, dal menù del nostro desktop grafico basterà lanciare “iFolder 3″ e partirà il wizard di configurazione
all’indirizzo del server basterà inserire la url che punta alla pagina utente “https://acme.com/ifolder”, accettare il certificato, inserire nome utente e password ed il gioco è fatto.
Il client per altri sistemi operativi è scaricabile al sito ufficiale:
http://ifolder.com/ifolder
Esiste anche l’app per iPhone reperibile nell’Apple Store.
e buona sincronia a tutti. 😮
