Rapporto Tecnico N. 2 Ottobre 2012. IBIM Drive. Alessandro Pensato



Documenti analoghi
CONFIGURAZIONE XAMPP + SSL (HTTPS)

Installazione LAMP. Installare un server lamp su Linux Ubuntu. Per installare un server LAMP in Ubuntu come prima cosa apriamo il terminale:

CONFIGURAZIONE WAMP SERVER + SSL (HTTPS)

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato)

OwnCloud Guida all installazione e all uso

Installazione Shibboleth Service Provider su Debian-Linux

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

SendMedMalattia v Manuale d uso

Il web server Apache Lezione n. 3. Introduzione

Google Apps for Education F.A.Q. a cura di Luigi Parisi Servizio Marconi T.S.I. - USR Emilia-Romagna. aggiornata al 18 maggio 2015.

Guida per l aggiornamento del software del dispositivo USB

Come installare e configurare il software FileZilla

Manuale per la configurazione di AziendaSoft in rete

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

ARCHIVIA PLUS VERSIONE SQL SERVER

EASYPHP: semplici istruzioni di installazione e uso

Capitolo 1 Installazione del programma

Il Web Server e il protocollo HTTP

3. Installare Wamp Server

MyFRITZ!, Dynamic DNS e Accesso Remoto

Witbox. Manuale di Repetier-Host. Witbox

14 maggio 2010 Versione 1.0

Argomenti Percorso 7 Apache HTTP

TERMINALE. Creazione e gestione di una postazione terminale di Eureka

Installazione & Configurazione Php e MySQL su Mac Os X. Php

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

EFFICIENZA E RIDUZIONE DEI COSTTI

ISPConfig: configurazione di un sito

Indicazioni per una corretta configurazione del browser

Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL

ALICE AMMINISTRAZIONE UTENTI WEB

SVILUPPO DEL BLOG Autori: Ilari Michele, Cimini Oscar, Zaleski Dawid

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

INSTALLAZIONE PROCEDURA 770/2011

Apache Webserver. Piccola introduzione all'installazione ed alla configurazione, a cura di: Alessandro Gervaso

Servizio di Posta elettronica Certificata (PEC)

Configurazione Client di Posta Elettronica

19. LA PROGRAMMAZIONE LATO SERVER

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

CTVClient. Dopo aver inserito correttamente i dati, verrà visualizzata la schermata del tabellone con i giorni e le ore.

2.1 Installazione e configurazione LMS [4]

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Titolo: Documento: Data di redazione: Obiettivo del documento: 1: Installazione del modulo UPnP sul NAS

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

Upload del CMS sul server scelto

AscoCollabora Manuale Utente. Release 1.3

Mac Application Manager 1.3 (SOLO PER TIGER)

1 Introduzione Installazione Configurazione di Outlook Impostazioni manuali del server... 10

16/01/2009 AGGIORNAMENTO SOFTWARE LS7 AGGIORNAMENTO SOFTWARE LS7

SEWEB PRIVATE CLOUD SERVICE SISTEMA CLOUD AZIENDALE

e-design Manuale d uso

filrbox Guida all uso dell interfaccia WEB Pag. 1 di 44

PORTALE CLIENTI Manuale utente

Guida Google Cloud Print

NAS 208 WebDAV Un'alternativa sicura per la condivisione di file su FTP

Overview su Online Certificate Status Protocol (OCSP)

SISTEMA INFORMATIVO AGRICOLO REGIONALE

IMPORTANTE PER ESEGUIRE QUESTA INSTALLAZIONE NEI SISTEMI OPERATIVI NT-2000-XP, BISOGNA AVERE I PRIVILEGI AMMINISTRATIVI.

bolt PC-Suite (Guida all installazione)

BACKUP APPLIANCE. User guide Rev 1.0

Guida Google Cloud Print

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Sommario. Che cos'è Data Space Easy? 1. Vai ovunque 2. Facile condivisione 3. Sempre al sicuro 4. Solo 4 passi per configurare 5

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

Sommario Impostazioni generali del BROWSER... 2 Procedura di registrazione... 9 Primo Accesso Accesso al Portale... 18

Wordpress. Acquistare un sito web. Colleghiamoci con il sito

XAMPP (a cura di Michele Acierno a.a. 2012/2013)

MANUALE PARCELLA FACILE PLUS INDICE

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Connettere due PC Windows 95/98/Me Rete Pannello di Controllo Client per Reti Microsoft

Application Server per sviluppare applicazioni Java Enterprise

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema

Registratori di Cassa

Internet Wireless in Biblioteca

Software Servizi Web UOGA

Procedura aggiornamento firmware

Guida alla registrazione on-line di un DataLogger

Nel menù Impostazioni/Pannello di controllo/rete dovrebbe apparire una finestra simile a questa:

GUIDA ALL INSTALLAZIONE. Protezione di locale/rete. per il software CADPak su client e server di rete. per la Chiave Hardware Sentinel Hasp

Software Manuale SOFTWARE

GUIDA ALL UTILIZZO DEL PROGRAMMA TUTTORIFIUTI PER L ACCESSO AUTENTICATO AL PORTALE WEB

SharePoints è attualmente disponibile in Inglese, Italiano e Francese.

Studio Legale. Guida operativa

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

presenta Il posto sempre sicuro dove archiviare tutti i tuoi dati

Guida Google Cloud Print

Manuale LiveBox WEB ADMIN.

Servizio Telematico Paghe

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Configurazione client di posta elettronica per il nuovo servizio . Parametri per la Configurazione dei client di posta elettronica

Console di Amministrazione Centralizzata Guida Rapida

INFO TECNICA SATO Italia

Veneto Lavoro via Ca' Marcello 67/b, Venezia-Mestre tel.: 041/

GUIDA OPERATIVA CGM PH-NET CGM PH-NET. CompuGroup Medical Italia spa 1 di 16

GUIDA ALLA CONFIGURAZIONE LEGALMAIL MOZILLA THUNDERBIRD. Gli step previsti per portare a termine la configurazione della casella PEC sono:

Transcript:

Rapporto Tecnico N. 2 Ottobre 2012 IBIM Drive Alessandro Pensato

IBIM DRIVE Alessandro Pensato IBIM-CNR Ottobre 2012 ABSTRACT Con la diffusione dei dispositivi mobili e delle connessioni di rete sempre disponibili, porta gli utenti ad avere sempre con se il loro materiale di lavoro (documenti, progetti, protocolli, ecc), in qualunque posto si trovino. Questo trend ha portato come conseguenza la diffusione e l utilizzo di sistemi di storage di terze parti come Dropbox, Sky Drive o Google Drive. Vista la loro semplicità d utilizzo spesso non si pensa alle note ben nascoste nei contratti di utilizzo di questi sistemi, che spesso autorizzano i loro produttori a disporre a proprio piacimento del materiale caricato dagli utenti. Per questo motivo e per alcuni limiti di spazio disponibile, si è deciso di realizzare un sistema interno all Istituto analogo ai sistemi pubblici. KEYWORDS Cloud, storage, LDAP, owncloud.

INDICE 1. Componenti software ed hardware 1.1 Il server pag. 1 1.2 Installazione pacchetti di base pag. 1 1.3 Installazione di Apache, PHP5 e MySQL pag. 2 1.4 Configurazione per il supporto HTTPS pag. 2 1.5 Installazione di owncloud pag. 3 1.6 Configurazione di owncloud pag. 3

1 Introduzione Con la diffusione dei dispositivi mobili e delle connessioni di rete sempre disponibili, porta gli utenti ad avere sempre con se il loro materiale di lavoro (documenti, progetti, protocolli, ecc), in qualunque posto si trovino. Questo trend ha portato come conseguenza la diffusione e l utilizzo di sistemi di storage di terze parti come Dropbox, Sky Drive o Google Drive. Vista la loro semplicità d utilizzo spesso non si pensa alle note ben nascoste nei contratti di utilizzo di questi sistemi, che spesso autorizzano i loro produttori a disporre a proprio piacimento del materiale caricato dagli utenti. Per questo motivo e per alcuni limiti di spazio disponibile, si è deciso di realizzare un sistema interno all Istituto analogo ai sistemi pubblici. Come i sistemi utilizzati fino ad ora, gli utenti hanno il pieno controllo sui file che vanno a caricare sul sistema e sono liberi di decidere se condividere o meno i loro dati, e con chi. Il sistema risulta accessibile tramite un interfaccia web oppure tramite dei client di sincronizzazione multi piattaforma. 1. Componenti software ed hardware 1.1 Il server Come per altre tipologie di servizi offerti, il sistema si basa su un server Dell PowerEdge R200 dotato di due hard disk in modalità RAID1 (mirroring). Per quanto riguarda il software ci si basa sul sistema operativo Debian 6.0 con installati i pacchetti Apache, MySQL, PHP ed infine owncloud. 1.2 Installazione pacchetti di base Durante la fase di installazione è stata selezionata la voce Sistema base. Tutto il resto del software verrà installato nelle fasi successivamente descritte. Quindi modifico il file sources.list di APT facendolo puntare al mio server APT-Cache, per velocizzare il download dei pacchetti e mantenerli nella cache qualora mi servano per un altro sistema, ed aggiorno la lista dei pacchetti disponibili. nano /etc/apt/sources.list deb http://server01.ibim.cnr.it:9999/mi.mirror.garr.it/mirrors/debian/ squeeze main contrib non-free deb-src http://server01.ibim.cnr.it:9999/mi.mirror.garr.it/mirrors/debian/ squeeze main contrib non-free

2 deb http://server01.ibim.cnr.it:9999/security.debian.org/ squeeze/updates main contrib non-free deb-src http://server01.ibim.cnr.it:9999/security.debian.org/ squeeze/updates main contrib non-free deb http://server01.ibim.cnr.it:9999/ftp.it.debian.org/debian/ squeeze-updates main contrib non-free deb-src http://server01.ibim.cnr.it:9999/ftp.it.debian.org/debian/ squeeze-updates main contrib non-free apt-get update 1.3 Installazione di Apache, PHP5 e MySQL Procediamo prima ad installare Apache corredato di supporto PHP. apt-get install apache2 php5 php5-dev php5-gd php5-xml* php5-mb* php5- mysql php-xml* libapache2-mod-php5 php-pear php5-ldap php5-sqlite curl libcurl3 libcurl3-dev php5-curl bzip2 mysql-server xml-core php5-xsl 1.4 Configurazione per il supporto HTTPS Dato che andremo a trattare dati degli utenti potenzialmente sensibili, è opportuno attivare il supporto SSL per le comunicazioni HTTP. Per farlo, basta modificare il file default-ssl così come riportato. Suggerisco di fare una copia di backup del file esistente, quindi di crearne uno da zero. Invece di utilizzare un certificato self-signed, utilizzero un certificato valido e riconosciuto da tutti i browser, rilasciato tramite il GARR, che ci offre questa possibilità. nano /etc/apache2/sites-available/default-ssl <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin sysadmin@ibim.cnr.it DocumentRoot /var/www/ <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/apache2/error.log LogLevel warn CustomLog /var/log/apache2/ssl_access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/certs/servercrt.pem

3 SSLCertificateKeyFile /etc/apache2/ssl/private/serverkey.pem <FilesMatch "\.(cgi shtml phtml php)$"> SSLOptions +StdEnvVars </FilesMatch> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </VirtualHost> </IfModule> Ora possiamo attivare il modulo di Apache che gestirà le connessioni HTTPS e rendere effettive le modifiche riavviando il servizio. a2enmod ssl a2enmod rewrite a2enmod headers a2ensite default-ssl /etc/init.d/apache2 restart 1.5 Installazione di owncloud Il sistema si basa sul software pubblico e opensource owncloud. L installazione avviene in semplici steps tramite interfaccia web. Per prima cosa occorre scaricarlo dal suo sito e decomprimerlo nella cartella preconfigurata su Apache ed assegnarne la propietà all utente che esegue il processo di Apache (www-data) cd /var/www wget http://owncloud.org/releases/owncloud-latest.tar.bz2 tar -xjf owncloud-latest.tar.bz2 rm owncloud-latest.tar.bz2 mv owncloud/*. rm r owncloud chown -R www-data:www-data /var/www 1.6 Configurazione di owncloud Adesso possiamo procedere con la configurazione di owncloud, andando a creare un utenza amministrativa, un back end (SQLite o MySQL) per la memorizzazione delle opzioni, il percorso dove saranno create le directory che conterrano i file caricati dagli utenti ed in seguito l attivazione del modulo LDAP, per utilizzare gli utenti e gruppi già utilizzati per altri servizi.

4 Accediamo con un qualunque browser all indirizzo del server su cui abbiamo caricato i file dell applicativo, ed iniziamo la configurazione iniziale. Figura 1: Pagina di pre-configurazione Dopo questa prima fase, il sistema crea un file di configurazione e fa accedere l utente appena creato al suo file store. Dato che si tratta dell utente amministratore, in basso a sinistra compare il simbolo che consente l accesso al back end amministrativo, per l attivazione/disattivazione di moduli aggiuntivi a quelli base. Tramite questo menù andremo ad abilitare il supporto per l autenticazione degli utenti tramite un server LDAP già presente.

5 Figura 2: Pagina utente

6 Adesso abiliteremo il modulo per l autenticazione degli utenti tramite LDAP, che di default non è attivo. Figura 3: Attivazione modulo LDAP Ora occorre configurare il modulo indicando i percorsi all interno alla struttura LDAP, dove verranno cercati gli utenti e i dati per associarli ai gruppi. Figura 4: Configurazione parametri LDAP

7 Ora passiamo a configurare qualche parametro extra per LDAP. In particolare vado a definire il perconrso di ricerca per gli utenti e i gruppi, e gli attributi per l associazione tra utenti e gruppi, la quota disco assegnata e la mail. Figura 5: Configurazione avanzata per LDAP Come parametri aggiuntivi di sicurezza sui files caricati, modifico come segue le opzioni Figura 6: Paramentri sicurezza condivisione files Palermo 12/10/2012 Alessandro Pensato

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back