No results found
Rocket Box è una soluzione di File Sharing, che è uno dei servizi più richiesti dalle aziende per il quale il mercato non offre molte alternative. A titolo di esempio, soluzioni del genere, tra le più utilizzate, sono Dropbox e Box; quest’ultimo lo conoscono veramente in pochi ed è una versione più indirizzata alle aziende del sistema di file sharing. Abbiamo poi Microsoft Onedrive ed altri sistemi.
Quello che presentiamo in questo tutorial è Rocket Box, il quale in realtà non è altro che la customizzazione del prodotto Next Cloud, che è un prodotto open source di ownCloud; come mostrato nel grafico dell’immagine seguente, lasciando da parte Dropbox, che viene utilizzato sia dagli utenti finali che dalle aziende e che ha costi non necessariamente in linea ad esempio con quello che è il mercato italiano, ownCloud sia posiziona bene perché a differenza dei sistemi come Box o DropBox, ownCloud (NextCloud) o comunque sia RocketBox ha tutta una serie di funzionalità che sono quelle generalmente richieste del mercato delle piccole e medie aziende, come la collaborazione online, l’utilizzo di fogli di calcolo e di documenti Word che gli altri sistemi nominati non hanno.
Quindi l'obiettivo è quello di fornire una soluzione che possa soddisfare le esigenze delle piccole e medie imprese di aprire e modificare, caricare, scaricare dei documenti da una piattaforma nella quale sia possibile condividere questi documenti, definire delle aree riservate, definire delle password di accesso a determinati documenti, permessi da parte degli utenti che sono all'interno e altre funzionalità.
La customizzazione che ha portato a RocketBox non è semplicemente il trasporto di NextCloud su web server; ad esempio:
Relativamente a quelli che sono i costi e alle offerte commerciali, diciamo che il numero di utenti che si possono creare è illimitato; abbiamo creato un taglio minimo di spazio che parte da 50 gigaByte e il cliente che vuole acquistarlo deve fornire quello che è un nome che vuole dare all'istanza e quello che è l’Host Name che si vorrà dare al sistema: ad esempio “drive.nome azienda.it, perché nel momento in cui viene fatto l’ordine dell’istanza noi andremo a creare automaticamente un certificato SSL valido. Quindi abbiamo bisogno di questo nome host, perché sarà quello al quale risponderà l’istanza di RocketBox. Il cliente dovrà anche indicare se il certificato SSL lo vorrà con validità di 1 o 2 anni dal momento in cui viene fatta la richiesta.
Nel momento in cui viene comunicato il nome host cui dovrà rispondere, arriverà una e-mail a uno dei contatti administrator, admin, postmaster, webmaster relativi al dominio che avrete comunicato; questo è la base per l’emissione dei certificati SSL.
Il costo comprende il client di sincronizzazione personalizzato per il cliente, che comunque potrà, da back-end, ulteriormente personalizzare aggiungendo un logo ecc.
C’è integrata la funzione dell’editor collaborativo, come anche il backup.
Solo la crittografia è opzionale.
Tutte le istanze che eroghiamo sono erogate con un backup, quindi i server su cui viene istanziato RocketBox sono sottoposti a backup sia della VM che dell’area storage, la quale ha una retention base di 35 giorni, che si aggiunge alla retention integrata all'interno di RocketBox; ciò sigifica che se viene cancellato un file, questo va a finire in un cestino che finché non viene svuotato, il file non viene permanentemente cancellato.
Andiamo a vedere l'interfaccia dell'applicazione web: che per esemplificarne il funzionamento ne abbiamo creato una basata su un'istanza demo, che vedete nell’immagine seguente.
L’immagine mostra come appare il sistema nel momento in cui viene viene attivato e dopo aver eseguito un accesso da amministratore.
Nell’applicazione web è possibile aprire PDF direttamente dal dall'interfaccia web, è possibile vedere delle foto e come vedremo è possibile aprire dei documenti.
Ad esempio nell’immagine seguente vedete aperto il manuale utente di RocketBox, che è incluso nel prodotto.
Andiamo dunque avanti e vedremo le funzionalità disponibili da back-end per la gestione dell'istanza e la personalizzazione del client di sincronizzazione in modalità white label; quelli che vedete sono dei dati di demo che sono stati aggiunti per fare vedere quali sono le funzionalità offerte dalla Web Application.
Iniziamo con la gestione degli utenti, per la quale l'amministratore ha a disposizione l'area di amministrazione alla quale si accede cliccando nell’icona G mostrata in verde nell’immagine seguente, aprendo quindi il menu e impartendo il comando Utenti. Dei quattro disponibili (gli altri sono Impostazioni, Aiuto, Esci).
Con il comando Utenti si accede alla finestra visibile nell’immagine seguente, nella quale si effettuano le impostazioni e la creazione o rimozione degli utenti associati all’istanza; come vedete è stato creato un utente generico chiamato User, che servirà per le spiegazioni che seguiranno.
Per editare un utente, il programma richiede l’autenticazione, proponendo la finestra di login; inseriti i dati richiesti e confermato, si accede alle impostazioni vere e proprie.
Per attivare un nuovo utente è sufficiente selezionare il gruppo di utenti e indicare il nome utente e la password temporanea che vogliamo assegnare per crearlo; ad esempio se vogliamo creare un nuovo utente possiamo indicare una password temporanea, un nome e così l’utente con privilegi standard verrà automaticamente aggiunto alla lista degli utenti disponibili. Questo consente di gestire i privilegi di accesso e di condivisione per tutti gli utenti che vengono registrati.
Questa è una cosa importante da sottolineare perché a volte capita che in alcune realtà, piuttosto che creare utenti singoli e quindi credenziali singole per ogni utente che accede al sistema, si crei un utenza e si condivida la password: sebbene diversi sistemi permettano di fare questa cosa, è preferibile creare delle utenze separate per ogni utente che gestisce dei file sulla piattaforma, perché in questa piattaforma è possibile gestire permessi in modo molto granulare e siccome è presente un log delle attività, questo consente anche di vedere esattamente chi ha fatto cosa, chi può accedere a quali file e così via.
La gestione dei permessi di accesso ai file avviene direttamente dall'interfaccia di navigazione dei file, quindi se ad esempio vogliamo creare una Directory condivisa (si clicca sul pulsante + e si sceglie dal menu Nuova Cartella) e la vogliamo condividere soltanto per un certo utente che abbiamo appena creato, basta andare su Condivisione dopo aver selezionato la cartella (la relativa riga verrà evidenziata) e cercare il nome utente con il quale la vogliamo condividere (immagine seguente).
Nella casella che si apre, il programma propone l’utente che risponde a questo criterio di ricerca e qui cliccando sui tre puntini accanto alla scritta “Può modificare” apriamo il menu nel quale possiamo impostare i vari permessi che l'utente può avere su questa directory; i permessi possono essere assegnati separatamente, quindi si può assegnare il permesso di condividere ulteriormente la directory ad altri oppure no, è possibile creare delle directory di sola lettura per cui è possibile condividere tutta una serie di documenti della documentazione interna che vogliamo che vengano letti, ma in genere è preferibile, per evitare perdite accidentali di dati, disattivare il permesso di creazione su quelle cartelle per le quali gli utenti non dovrebbero avere possibilità di modifica.
Questo, per esempio, consente di evitare il problema del cryptolocker su documenti che non vanno modificati.
È anche possibile impostare delle condivisioni a tempo quindi fino a una certa data; in qualunque momento il proprietario della condivisione, in questo caso l'amministratore, può decidere di revocare la condivisione.
Quindi un modo di impostare l'accesso ai file potrebbe essere quello di creare la struttura delle directory condivise da utente amministratore e poi assegnare i privilegi ai vari utenti. Ovviamente gli utenti poi hanno la possibilità di creare ulteriormente delle cartelle private e condividerle con altri utenti del sistema, se lo vogliono.
Ma questa non è l’unica modalità di condivisione, in quanto è possibile anche condividere file e cartelle con il mondo esterno creando un link: attraverso l’opzione Crea collegamento viene generato un link univoco che permette di condividere (in questo caso la directory nuova) secondo diverse modalità, perché è possibile fare una condivisione classica che consenta semplicemente di pubblicare il contenuto della directory e quindi chiunque riceverà questo link, pur non essendo un utente autenticato nel sistema potrà leggere il contenuto e scaricare i file contenuti nella directory condivisa.
Inoltre è possibile utilizzare una condivisione di file dropping, quindi creare una directory dove invece gli utenti non possono leggere ma possono soltanto inviare (uploadare) dei file; questo però è molto utile qualora si voglia consentire ai propri clienti di inviare dei file, per esempio per troubleshooting o per altro motivo inerente alla propria attività: si può creare una directory temporanea di file dropping e utilizzare l’opzione per consentire soltanto il caricamento, poi inviare il link all’utente.
È anche possibile proteggere questo link con una password ed anche impostare una data di scadenza per la condivisione del il link, quindi si può creare link in tutta sicurezza, comunicarli via e-mail al cliente sapendo che poi dopo un certo tempo il link verrà automaticamente disattivato, il che solleva dall’onere di ricordarsi di doverlo fare manualmente.
A sinistra dell'interfaccia utente abbiamo dei filtri riuniti in un menu, che consentono di esplorare il contenuto delle directory condivise mediante vari criteri: per esempio è possibile verificare i file recenti (cliccando sulla voce omonima del menu) e quindi ordinarli in base all’attività; come vedete dall’immagine seguente, è indicato che 6 minuti prima è stata creata una directory nuova e per tutte le altre sono indicati i tempi trascorsi dall’apertura o attività corrispondente.
Dalla voce di menu Preferiti possiamo contrassegnare con una stelletta le cartelle utilizzate più di frequente e quindi metterle tra i preferiti.
Ad esempio se vogliamo che Documenti sia una directory preferita basta cliccare sui tre punti che appaiono a destra della riga corrispondente e viene aggiunta tra i preferiti (immagine seguente). Questo può essere utile nel caso in cui si abbia una struttura delle directory abbastanza vasta, per recuperare subito le cartelle accedute più di frequente.
Poi è possibile ovviamente ottenere la lista degli elementi, siano essi file o cartelle, che sono stati condivisi con il proprio utente (comando di menu Condivisi con te), ovvero mediante collegamento (Condivisi tramite collegamento) o sono stati condivisi con le cerchie di utenti (Condivisi con cerchie) o che sono rispondono particolare criterio di ricerca per etichetta (Etichetta).
Nell’interfaccia utente è presente anche una gestione dei file cancellati mediante cestino, che ha una ritenzione di 30 giorni, quindi se creiamo dei file il sistema dispone di un editor di testo integrato che permette di editarlo direttamente da qui e il file viene immediatamente salvato nel momento in cui digitiamo. Questo vale per i file supportati, come ad esempio quelli di testo.
Adesso supponiamo di voler eliminare un file: clicchiamo sulla sua riga e poi sui soliti tre pallini, allorché dal menu che appare impartiamo il comando Elimina: il file viene rimosso ma in realtà non del tutto, nel senso che lo troveremo nel cestino, dove vi resterà per 30 giorni. Volendo è possibile, su richiesta, modificare questo parametro per esigenze specifiche.
È supportato anche il versioning dei file: andando su Dettagli si può verificare ad esempio se il file è più o meno recente rispetto a una precedente versione. Quindi il sistema gestisce le versioni, ragion per cui è possibile ripristinare qualunque versione precedente sempre in accordo, quindi fino a 30 giorni prima.
Questo in autonomia, cioè non ha nulla a che vedere con la gestione dei backup offerta, da utilizzare in casi più gravi, qualora per un qualsiasi motivo sia stato necessario svuotare il cestino e quindi sia possibile ripristinare una versione precedente.
Un’altra funzionalità interessante è l’integrazione della suite di Office nell'applicazione web: la suite integra Collabora Office ed è compatibile sia con i formati Open di Open Office e Libre Office, sia con i formati di Microsoft Office. È sufficiente cliccare sui file per caricare direttamente l’interfaccia web di editing (immagine seguente); chiaramente si tratta di un'interfaccia minimale, che però contiene la maggior parte degli strumenti usati più di frequente: si possono inserire tabelle, immagini, si possono fare revisioni e si possono inserire dei commenti, che vengono annotati con il nome dell'utente che li sta eseguendo.
Inoltre è possibile collaborare temporaneamente allo stesso documento, cioè se il documento o la cartella nella quale esso è contenuto sono condivisi tra più utenti e questi utenti si loggano al sistema, possono aprire lo stesso documento e modificarlo in tempo reale contemporaneamente: ogni modifica apparirà subito sullo schermo degli altri utenti che stanno collaborando.
Al momento la piattaforma ha un limite di 20 utenti contemporanei per documento, più che sufficiente per la maggior parte degli scenari.
Il funzionamento dell'interfaccia è comune a quello di altri sistemi di editing collaborativo, quindi è possibile visualizzare con dei colori diversi i cursori dei vari utenti che sono collegati; in basso nell’interfaccia vengono mostrati gli altri utenti che collaborano all’editing del documento, ognuno identificato da un colore, così da poter vedere in tempo reale qual è la posizione del cursore di ogni utente.
Si tratta quindi di uno strumento molto utile perché può essere utilizzato sia per collaborare attivamente, sia per esempio per fare gli sketch, fare delle note e discutere insieme condividendo un documento.
I documenti supportati non sono solo quelli di testo, ma anche fogli elettronici e presentazioni, percio se, ad esempio, creiamo un nuovo spreadsheet, vediamo nell’immagine seguente come viene caricata l'interfaccia dove abbiamo a disposizione gli strumenti classici di un foglio di calcolo: possiamo inserire le formule, importare dei dati ecc.
È veramente uno strumento che consente veramente di fare l’editing on-the-fly e permette anche di effettuare la conversione on-the-fly dei documenti, quindi possiamo aprire su RocketBox un documento di Excel, fare modifiche, scaricarlo il locale in pdf senza dover installare alcun altra applicazione. Ciò può essere molto comodo ad esempio quando si deve lavorare in mobilità su uno smartphone e si hanno dei documenti caricati ma non sono convertiti: possiamo aprire RocketBox da un browser web qualsiasi ed effettuare da qui la conversione.
Infine è possibile anche editare delle presentazioni, quindi sia dei file PPT che dei PPTx.
In RocketBox è disponibile un client di sincronizzazione alla stregua di quanto viene fatto da altre soluzioni di file-sharing; ad esempio il client si collega a RocketBox e mantiene una directory locale perfettamente sincronizzata con l’istanza che sta su server.
Per quanto riguarda la customizzazione e integrazione di NextCloud, una delle operazioni che abbiamo svolto è stata dotare l’interfaccia di back-end di uno strumento di personalizzazione in white-labeling.
Se nel menu di sinistra dell’interfaccia utente clicchiamo su Client Setup ci appare la pagina mostrata nell’immagine seguente, che è una pagina disponibile solo su RocketBox: si tratta di una semplice interfaccia che permette di modificare i parametri del client.
Da essa è possibile personalizzare i loghi, personalizzare l’icona, i colori e i loghi che vengono mostrati sia nel wizard di configurazione che nell’interfaccia di configurazione.
Uno degli altri vantaggi nell’utilizzo di un client Custom è che il client viene preconfigurato per l'accesso alla vostra istanza, quindi i vostri utenti, scaricando il client RocketBox non dovranno ricordarsi gli indirizzi ma basterà semplicemente avviare l'installazione del client e confermare il proprio nome utente e password.
Nell’immagine seguente vedete il client che mostra le directory che sono in questo momento presenti nell’area web dell’utente loggato; si può decidere di eseguire una sincronizzazione parziale quindi qualora una directory fosse piuttosto ingombrante e non volessimo scaricarla il locale potremo semplicemente disattivare la sincronizzazione automatica e questa directory verrà rimossa dalla Directory locale.
Se facciamo una modifica e salviamo, il client di sincronizzazione rileva che è stata eseguita una modifica e riporta poi il messaggio Synchronized with the host folder. Se clicchiamo sul pulsante Activity della finestra apriamo la tab corrispondente (immagine seguente), dove possiamo vedere il log delle attività fatte, ovvero se il file è stato modificato ed è stato aggiornato ecc. Andando sui dettagli possiamo vedere la history dei file, con l’autore (o gli autori, se si tratta di un file condiviso) delle azioni subite dal file.
Da qui si possono verificare e ripristinare le versioni precedenti, quindi ad esempio se si verificasse l’upload di una modifica introdotta da un cryptolocker che ha crittografato il file, basta, sempre da qui, ripristinare la versione precedente dopo aver disattivato la condivisone o dopo aver rimosso il cryptolocker, altrimenti il file viene riscritto dal cryptolocker.
È possibile mettere in pausa la sincronizzazione, il che torna utile proprio nel caso prospettato di una macchina infettata che corrompe quindi i file condivisi: ponendo in pausa la sincronizzazione è possibile agire dall'interno per ripristinare le versione precedenti dei file che sono rimaste integre.
Vediamo infine cosa si può fare con il White labeling: si tratta sostanzialmente di personalizzazioni grafiche tranne che per l’URL dell’istanza per una questione di convenienza della configurazione. L’interfaccia di personalizzazione, proposta nell’immagine seguente, permette di vedere on the fly (al volo) le modifiche apportate al client.
Quindi se, per esempio, volessimo chiamare il nostro client personalizzato con un nome diverso da quello predefinito (non RocketBox) ma “mio Cloud”, andiamo a scrivere il nuovo nome nella casella Name e immediatamente vediamo che tale nuovo nome viene riportato in testa e nella barra del titolo delle finestre, nelle finestre di anteprima del Wizard di installazione (immagine seguente).
Lo stesso vale per qualunque altro parametro, come ad esempio il colore del nome o lo sfondo della banda header delle finestre. Al termine della configurazione, basta cliccare su Build Installer per effettuare una Build dell’installer personalizzata sia per Windows che per MacOS.
Gli installer verranno quindi personalizzati e messi a disposizione di tutti gli utenti del sistema, i quali potranno scaricarli direttamente dall’interfaccia di RocketBox mediante link resi disponibili appositamente e da qui andare a installare i pacchetti sui rispettivi computer.