Come installare Radicale Calendar (CalDAV e CardDAV) su Ubuntu 20.04

Radicale è un server CalDAV (Calendari, elenchi di cose da fare) e CardDav (contatti) gratuito e open-source. Mira a essere un’applicazione server (CalDAV e CardDav) piccola e leggera, ma potente e funzionante immediatamente. Radicale consente di condividere calendari e elenchi di contatti tramite CalDAV, CardDAV e HTTPS. E, cosa più importante, può essere sicuro tramite connessione TLS e autenticazione. Inoltre, funziona con molti client CalDAV e CardDAV come gnome-calendar, evolution, Mozilla thunderbird, DAVx (per android), ecc.

Radicale viene fornito con una configurazione semplice ed è facile da configurare e installare. Radicale è scritto in Python e funziona su sistemi operativi come Linux, BSD, macOS e Windows.

In questo tutorial, imparerai come installare e configurare Radicale su Ubuntu 20.04.

Prerequisiti

• Un Ubuntu 20.04. Assicurati che i pacchetti e i repository siano aggiornati.
• Un utente root o un utente con privilegi di root. Questo sarà utilizzato per installare nuovi pacchetti e modificare la configurazione di sistema.

Installazione delle librerie Passlib e Bcrypt

All’inizio, installerai alcune dipendenze di pacchetti per l’installazione di radicale. Installerai il modulo python-pip, il modulo python-passlib, quindi installerai il modulo python bcrypt dal PyPI (repository python).

1. Esegui il seguente comando apt per installare python-pip e il modulo python-passlib sul sistema Ubuntu.

sudo apt install python3-pip python3-passlib

Digita ‘ Y ‘ e premi ‘ Invio ‘ per installare tutti quei pacchetti.

2. Se l’installazione è completata, esegui il comando pip qui sotto per installare il modulo Python bcrypt.

sudo pip3 install bcrypt

Ora vedrai il seguente output.

Installazione e configurazione di Radicale

Per impostazione predefinita, i pacchetti radicale sono disponibili nel repository di Ubuntu.

1. Esegui il comando apt qui sotto per installare radicale sul sistema Ubuntu.

sudo apt install radicale

Digita ‘ Y ‘ e premi ‘ Invio ‘ per installare i pacchetti radicale.

2. Dopo che l’installazione è completata, modificherai la configurazione predefinita di radicale che è disponibile in ‘ /etc/radicale/config ‘.

Modifica la configurazione radicale utilizzando il comando nano qui sotto.

sudo nano /etc/radicale/config

3. Nella sezione [server], modifica la configurazione predefinita utilizzando la seguente configurazione.

[server]  
  
host = 127.0.0.1:5232  
max_connections = 20  
max_content_length = 100000000  
timout = 30

Il server radicale funzionerà solo sull’indirizzo IP locale perché metteremo il server web Apache come proxy inverso davanti ad esso.

4. Successivamente, commenta la configurazione SSL come di seguito, perché la crittografia SSL sarà eseguita tramite il proxy inverso Apache.

# Flag SSL, abilita il protocollo HTTPS  
#ssl = False  
  
# Percorso del certificato SSL  
#certificate = /etc/ssl/certs/ssl-cert-snakeoil.pem  
  
# Chiave privata SSL  
#key = /etc/ssl/private/ssl-cert-snakeoil.key

5. Dopo di che, passa alla sezione ‘[auth]’ e modifica la configurazione predefinita come segue.

[auth]  
type = htpasswd  
htpasswd_filename = /etc/radicale/users  
htpasswd_encryption = bcrypt

Il tipo di autenticazione che stiamo utilizzando è ‘ htpasswd ‘ con la forte crittografia ‘ bcrypt ‘, e un elenco di utenti sarà memorizzato nel file ‘ /etc/radicale/users ‘.

6. Successivamente, nella configurazione in fondo vedrai la sezione ‘[storage] ‘. Modifica la configurazione come di seguito per abilitare il backend di archiviazione radicale.

[storage]  
type = multifilysystem  
filesystem_folder = /var/lib/radicale/collections  
filesystem_locking = True

Il backend di archiviazione predefinito per radicale è ‘multifilesystem’, e tutti i dati degli utenti sono disponibili nella directory ‘/var/lib/radicale/collections’.

Ora premi ‘ Ctrl+x ‘ e digita ‘y’, quindi premi il pulsante ‘ Invio ‘ per salvare ed uscire.

Genera utenti per Radicale

A questo punto, la configurazione di radicale è completata. E per ora, creerai un nuovo utente e una password per radicale, che possono essere generati utilizzando il comando ‘htpasswd’ (parte del pacchetto ‘apache2-utils’).

1. Esegui il comando apt qui sotto per installare il pacchetto ‘ apache2-utils ‘.

sudo apt install apache2-utils

Digita ‘ Y ‘ e premi ‘ Invio ‘ per continuare l’installazione.

2. Successivamente, genera un nuovo utente (per questo esempio è l’utente ‘johndoe’) e una password eseguendo il comando htpasswd qui sotto.

sudo htpasswd -B -c /etc/radicale/users johndoe

Ora digita e ripeti la password per l’utente ‘ johndoe ‘.

Opzioni importanti che devi conoscere:

• -B option - questo forzerà a utilizzare la forte crittografia ‘bcrypt’, non la predefinita ‘md5’.
• -c option - Il file di password che desideri creare. Nome utente e password sono disponibili in quel file.

Per aggiungere un altro utente, esegui semplicemente il comando sopra e cambia il nome utente con il tuo.

Facoltativamente, controlla il file di password generato ‘ /etc/radicale/users ‘ utilizzando il comando cat come di seguito.

cat /etc/radicale/users

3. Dopo aver generato il file utente e password, abilita il servizio radicale per avviarsi automaticamente all’avvio.

sudo systemctl enable radicale

4. Ora avvia il servizio radicale e controlla lo stato del servizio eseguendo il seguente comando.

sudo systemctl start radicale  
sudo systemctl status radicale

Se il tuo servizio radicale è attivo e in esecuzione, vedrai un output simile a quello qui sotto. Altrimenti, vedrai lo stato del servizio radicale come ‘failed’ in fondo ai messaggi di log.

Configura Apache come proxy inverso per Radicale

A questo punto, installerai e configurerai Apache come proxy inverso per radicale.

1. Installa i pacchetti Apache eseguendo il comando apt qui sotto.

sudo apt install apache2

Ora digita ‘ Y ‘ e premi ‘ Invio ‘ per continuare l’installazione.

2. Dopo che l’installazione è completata, esegui il seguente comando per abilitare alcuni moduli proxy per Apache e abilitare il modulo mod_ssl.

sudo a2enmod proxy proxy_ajp proxy_http rewrite deflate headers proxy_balancer proxy_connect proxy_html ssl

3. Ora cambia la directory di lavoro in ‘ /etc/apache2/sites-available ‘ e crea una nuova configurazione di host virtuale ‘ radicale.conf ‘.

cd /etc/apache2/sites-available/  
sudo nano radicale.conf

Copia e incolla la seguente configurazione e assicurati di cambiare il nome di dominio con il tuo.

  
  
    ServerName cal.domain-name.io  
    ServerAdmin [email protected]  
  
    ErrorLog ${APACHE_LOG_DIR}/cal-dmain-name.io.error.log  
    CustomLog ${APACHE_LOG_DIR}/cal-dmain-name.io.access.log combined  
  
    ProxyRequests Off  
      
        Order deny,allow  
        Allow from all  
      
  
    RewriteEngine On  
    RewriteRule ^/radicale$ /radicale/ [R,L]  
  
      
        AuthType     Basic  
        AuthName     "Radicale - Password Required"  
        AuthUserFile "/etc/radicale/users"  
        Require      valid-user  
  
        ProxyPass        http://localhost:5232/ retry=0  
        ProxyPassReverse http://localhost:5232/  
        RequestHeader    set X-Script-Name /radicale  
        RequestHeader    set X-Remote-User expr=%{REMOTE_USER}  
      
  
      
        Order allow,deny  
        Allow from all  
      
  

Salva la configurazione premendo ‘ Ctrl+x ‘ e digita ‘ y ‘, quindi premi ‘ Invio ‘.

Utilizzando questa configurazione, il radicale sarà disponibile al percorso del dominio ‘domain.com/radicale’, non alla radice del nome di dominio.

4. Successivamente, esegui il seguente comando per attivare la configurazione dell’host virtuale ‘radicale.conf’.

sudo a2ensite radicale.conf

5. Dopo di che, verifica la configurazione di Apache e assicurati che non ci siano errori, quindi riavvia il servizio Apache per applicare la nuova configurazione dell’host virtuale.

sudo apachectl configtest  
sudo systemctl restart apache2

Se la tua configurazione Apache è corretta, vedrai il messaggio ‘ Syntax OK ‘ dopo aver eseguito il comando ‘apachectl’. Ecco un output simile che otterrai.

Genera SSL Letsencrypt

Per questa fase, proteggerai l’installazione radicale utilizzando SSL Letsencrypt.

1. Esegui il seguente comando per installare certbot e il plugin certbot-apache.

sudo apt install certbot python-certbot-apache

2. Dopo che l’installazione è completata, genera un nuovo SSL Letsencrypt per il nome di dominio radicale utilizzando il comando certbot qui sotto.

sudo certbot --apache -d domain-name.io -d www.domain-name.io

E ti verranno poste alcune domande qui sotto.

• Un indirizzo email: quando il certificato SSL scade, verrai avvisato a questa email.
• TOS di Letsencrypt (Termini di servizio): digita ‘ A ‘ per accettare.
• Condivisione email con EFF: puoi scegliere ‘ N ‘ per no.
• Reindirizza automaticamente HTTP a HTTPS: scegli il numero ‘2’ per abilitare il reindirizzamento automatico.

Una volta completato il processo, vedrai che i certificati SSL sono disponibili nella directory ‘/etc/letsencrypt/live/domain.com’. E l’host virtuale Apache è cambiato con una configurazione aggiuntiva da letsencrypt.

Verifica installazione

Apri il tuo browser web e digita l’URL di installazione radicale nella barra degli indirizzi.

https://cal.domain-name.io/radicale/

Ora ti verrà chiesto l’utente e la password per l’autenticazione di base di Apache.

Digita il tuo utente e la tua password, quindi fai clic sul pulsante ‘ Accedi ‘.

E otterrai la pagina di accesso di Radicale come di seguito.

Digita il tuo utente e la tua password per Radicale e fai clic sul pulsante ‘ Avanti ‘.

Una volta effettuato l’accesso, fai clic sul link ‘ Crea un nuovo rubrica o calendario ‘.

Cambia il titolo, la descrizione, il tipo e il colore con i tuoi, quindi fai clic sul pulsante ‘ Crea ‘.

Ora verrai reindirizzato al dashboard utente radicale come di seguito.

Conclusione

Congratulazioni! Ora hai installato con successo Radicale su Ubuntu 20.04 Server. Per la prossima fase, puoi connetterti al tuo nuovo server radicale in modo sicuro utilizzando i client CalDAV/CardDAV dal tuo computer o smartphone Android.