Implementering af WebDAV på Debian 10 ved hjælp af WsgiDAV

• Introduktion
• Forudsætninger
• Installation
• Yderligere læsning

Introduktion

Web Distributed Authoring and Versioning (WebDAV) er en HTTP-udvidelse, der giver en ramme til fjernoprettelse og ændring af filer på en server. WsgiDAV er en WebDAV-server skrevet i python. Denne vejledning hjælper dig gennem installationen af ​​WsgiDAV version 3.0 på en Vultr-server, der kører Debian 10. Vi vil også få et SSL-certifikat til at give en sikker forbindelse samt PAM-godkendelse.

Forudsætninger

• Et Debian 10-system, som du har privilegeret adgang til (via root-brugeren eller enhver sudo-bruger).
• Den $EDITORmiljøvariablen skal sættes til en tekst editor efter eget valg.
• Et registreret domænenavn er påkrævet. Dens navneservere skal konfigureres med en Apost, der peger på din servers IPv4-adresse, og eventuelt en AAAApost, der peger på IPv6-adressen.
• Kendskab til YAML-syntaksen anbefales.

Pladsholderen dav.example.comvil blive brugt til din servers domænenavn.

Installation

SSL certifikat

Vi starter med at opdatere systemet og få et gratis SSL-certifikat fra Let's Encrypt . For at gøre det skal du først opdatere dit system og installere certbotværktøjet:

sudo apt update sudo apt upgrade -y sudo apt install -y certbot

I kommandoen nedenfor skal du erstatte dav.example.comog [email protected]med dit domænenavn og din e-mailadresse, før du udfører det:

sudo certbot certonly --standalone --agree-tos -m [email protected] -d dav.example.com

Din server vil få tilsendt en udfordring for at bekræfte, at du kontrollerer det angivne domænenavn. Hvis det lykkes, vil certifikatet blive udstedt og gemt sammen med andre filer, såsom den private nøgle, under /etc/letsencrypt/live/dav.example.com/.

Installation af WsgiDAV

Installer først python-pakkehåndteringen pip:

sudo apt update sudo apt install -y python3-pip

WsgiDAV kræver en HTTP-server, der understøtter WSGI. Vi installerer standardindstillingen, som er Cheroot. Vi vil også installere lxml python-biblioteket, som har en tendens til at fungere bedre end XML-biblioteket, der er installeret som standard. PAM (Pluggable Authentication Module) python3-biblioteket er også nødvendigt. Installer de nødvendige pakker ved hjælp af pipværktøjet:

sudo pip3 install wsgidav cheroot lxml python-pam

Konfiguration af WsgiDAV

Den eksekverbare WsgiDAV er gemt i /usr/local/bin, så vi placerer konfigurationsfilen i /usr/local/etcmappen. Download eksempelkonfigurationsfilen med følgende kommandoer:

sudo mkdir -p /usr/local/etc sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Åbn det med din editor:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

Find følgende linjer i afsnittet "SSL Support":

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt" # ssl_private_key: "wsgidav/server/sample_bogo_server.key" # ssl_certificate_chain: null

Erstat dem med følgende:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem" ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem" ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Dernæst vil vi konfigurere delingsstierne ved at kortlægge HTTP-stier (såsom /) til tilsvarende placeringer på filsystemet (såsom /var/www/dir1). Til demonstrationsformål deler vi to mapper, hvoraf den ene vil være skrivebeskyttet. Find provider_mappingblokken i sektionen "DELER":

provider_mapping: "/": "/path/to/share1" "/pub": root: "/path/to/share2" readonly: true "/share3": provider: path.to.CustomDAVProviderClass args: ["/path/to/share3", "second_arg"] kwargs: {"another_arg": 42}

Erstat det:

provider_mapping: "/": root: "/var/www/html/documents" readonly: false "/reports": root: "/var/www/html/reports" readonly: true

Med disse tilknytninger, https://dav.example.com:8080/vil svare til /var/www/html/documentsmappen på serveren, mens https://dav.example.com:8080/reportsvil tilknyttes /var/www/html/reportsuden skriveadgang.

Til godkendelse bruger vi PAM-driveren. Dette fjerner behovet for separate WebDAV-brugerkonti og giver systembrugere mulighed for at logge på med deres sædvanlige legitimationsoplysninger.

Find disse linjer i afsnittet "GODKENDELSE":

accept_basic: true accept_digest: true default_to_digest: true domain_controller: null

Erstat dem med følgende:

accept_basic: true accept_digest: false default_to_digest: false domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Du kan nu teste din server:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Åbn https://dav.example.com:8080/i din webbrowser. Da vi konfigurerede PAM-godkendelse, skal du logge på med din Linux-brugerkonto. Brug CTRL+ for Cat stoppe serveren, før du fortsætter.

Installation som en service

For at køre din WebDAV-server som en systemtjeneste, der administreres af systemd, skal du oprette en enhedsfil:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Indtaste følgende:

[Unit] Description=WsgiDAV WebDAV server After=network.target [Service] Type=simple ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml StandardOutput=syslog StandardError=syslog SyslogIdentifier=wsgidav_service [Install] WantedBy=multi-user.target

Opret derefter en konfigurationsfil til systemlogningstjenesten:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Udfyld filen med følgende:

if $programname == 'wsgidav_service' then /var/log/wsgidav.log & stop

Gem og afslut, og brug derefter kommandoerne nedenfor til at oprette logfilen:

sudo touch /var/log/wsgidav.log sudo chown root:adm /var/log/wsgidav.log

Til sidst skal du indlæse den nye systemd enhedsfil og genstarte logningstjenesten, før du starter WsgiDAV:

sudo systemctl daemon-reload sudo systemctl restart rsyslog.service sudo systemctl start wsgidav.service

Du kan nu bruge systemctltil at starte, stoppe og genstarte din WebDAV-server. WsgiDAVs standardoutput og fejl vil blive logget på /var/log/wsgidav.log, og kan også tilgås ved hjælp af sudo journalctl -u wsgidav.service.

Hvis du ønsker, at WebDAV-serveren skal starte automatisk ved systemets opstartstid, skal du udføre:

sudo systemctl enable wsgidav.service

Yderligere læsning

• Sådan konfigurerer du en WebDAV-server ved hjælp af Apache på CentOS 7
• WsgiDAV dokumentation