Dropbox на headless-сервере с шифрованием

Продолжаю прокачивать свой домашний сервачок. Задача - перенос dropbox на сервер с шифрованием некоторых файлов с возможностью просмотра на основных операционках.

Установка и настройка Dropbox. 

С установкой проблем никаких - размаскировать и заемерджить, все как обычно.

# e dropbox

Далее необходимо настроить запуск демона.

# vim /etc/init.d/dropbox

Добавляем строки вначале (рядом с PID_DIR) :

DROPBOX_USERS="thagraal"
NICENESS=5
LOG_DIR=/var/log/dropbox/
LOG_ERR=${LOG_DIR}dropbox.error.log
LOG_FILE=${LOG_DIR}dropbox.work.log

Строку с запуском dropbox (в цикле с параметром -x) меняем на:

  -x /opt/dropbox/dropboxd -1 ${LOG_FILE} -2 ${LOG_ERR} -k 007 ; then

В переменной DROPBOX_USERS через пробел указываются нужные пользователи. Папка с логами должна быть создана с правами на запись для пользователя(-ей).

# mkdir /var/log/dropbox
# chmod +rw /var/log/dropbox
# chmod 666 /var/log/dropbox

Запускаем демона:

# /etc/init.d/dropbox start

Теперь линкуем с аккаунтом, для этого смотрим логи:

# tail /var/log/dropbox/dropbox.work.log
Клиент не подсоединен ни к одному аккаунту...
Чтобы подсоединить этот компьютер, перейдите по ссылке https://www.dropbox.com/cli_link?host_id=...

Здесь официальная вики гласит, что необходимо войти в аккаунт с браузера непосредственно на сервере и дан совет использовать консольный браузер lynx. Я же поступил иначе: залогинился в dropbox.com на десктопной машине, после чего скопировал ссылку (на конце не должно быть точки, это важно) в адресную строку. Далее подтвердил пароль и получил уведомление, что серверная машина слинкована.

Проверяем:

# tail /var/log/dropbox/dropbox.work.log
Клиент успешно подсоединен. Добро пожаловать, thagraal!

Все нормально, проверяем закачку файлов и добавляем демон в загрузку:

# rc-update add dropbox default

Шифрование.

Делал с помощью вот этой статьи.

# >_ e encfs                       

Взаимодействовать с encfs можно по-разному - вводить команду вручную, прописать в fstab, видел даже обертку с sshfs и ввод пароля с помощью гуилки к git :) Но меня вполне устраивает вариант с kencfs, поэтому размаскировываем и ставим

# e kencfs 

Настройка простая - запуск в трее, Mount Directory - где будут лежать расшифрованные файлы, а Encripted Directory - зашифрованные, в данном случае расшаренная директория dropbox. Монтировать можно через меню в трее, более-менее удобно.

И все бы замечательно, но при каждом запуске kencfs начинает просить поставить dolphin. Я пользуюсь ranger и krusader, всякого мусора мне не надь. В сорцах нашел следующее:

w=which(browser);
if (!w.isEmpty()) printf("Found filebrowser: %s\n",w.toLocal8Bit().data());
else QMessageBox::critical(this,tr("Fatal Error"),tr("Warning! 'dolphin' is not installed.\n\nPlease, install it!\n\n"));

То есть нужно всего лишь скормить which что-нибудь из переменной окружения, можно другой менеджер для задействования кнопки browse. Мне она не нужна, но пускай будет.

# ln -s /usr/bin/krusader /usr/bin/dolphin

Вот теперь все. :3 Теперь касаемо венды. Тут все еще проще - потребуется порт FUSE и encfs4win. После установки открываем encfsw.exe, в трее появляется иконка с ключом. Кликаем правой кнопкой и настраиваем.