WebDAV:n käyttöönotto Debian 10:ssä WsgiDAV:n avulla

• Johdanto
• Edellytykset
• Asennus
• Lue lisää

Johdanto

Web Distributed Authoring and Versioning (WebDAV) on HTTP-laajennus, joka tarjoaa puitteet tiedostojen etäluomiseen ja muokkaamiseen palvelimella. WsgiDAV on pythonilla kirjoitettu WebDAV-palvelin. Tämä opas auttaa sinua asentamaan WsgiDAV-version 3.0 Vultr-palvelimelle, jossa on Debian 10. Hankimme myös SSL-sertifikaatin, joka tarjoaa suojatun yhteyden sekä PAM-todennuksen.

Edellytykset

• Debian 10 -järjestelmä, johon sinulla on etuoikeutettu käyttöoikeus (root-käyttäjän tai minkä tahansa sudo-käyttäjän kautta.)
• $EDITORYmpäristömuuttuja on asetettava tekstieditori valintasi.
• Rekisteröity verkkotunnus vaaditaan. Sen nimipalvelimet on määritettävä Atietueella, joka osoittaa palvelimesi IPv4-osoitteeseen, ja valinnaisesti AAAAtietueen, joka osoittaa IPv6-osoitteeseen.
• YAML-syntaksin tunteminen on suositeltavaa.

Paikkamerkkiä dav.example.comkäytetään palvelimesi verkkotunnuksen nimessä.

Asennus

SSL-sertifikaatti

Aloitamme päivittämällä järjestelmän ja hankkimalla ilmaisen SSL-sertifikaatin Let's Encryptiltä . Voit tehdä tämän päivittämällä ensin järjestelmäsi ja asentamalla certbotapuohjelman:

sudo apt update sudo apt upgrade -y sudo apt install -y certbot

Korvaa alla olevassa komennossa dav.example.comja email@domain.tldverkkotunnuksellasi ja sähköpostiosoitteellasi ennen sen suorittamista:

sudo certbot certonly --standalone --agree-tos -m email@domain.tld -d dav.example.com

Palvelimellesi lähetetään haaste varmistaakseen, että hallitset määritettyä verkkotunnusta. Jos se onnistuu, varmenne myönnetään ja tallennetaan muiden tiedostojen, kuten yksityisen avaimen, kanssa kohtaan /etc/letsencrypt/live/dav.example.com/.

Asennetaan WsgiDAV

Asenna ensin python-pakettienhallinta pip:

sudo apt update sudo apt install -y python3-pip

WsgiDAV vaatii HTTP-palvelimen, joka tukee WSGI:tä. Asennamme oletusvaihtoehdon, joka on Cheroot. Asennamme myös lxml python -kirjaston, joka toimii yleensä paremmin kuin oletusarvoisesti asennettu XML-kirjasto. PAM (Pluggable Authentication Module) python3-kirjasto tarvitaan myös. Asenna tarvittavat paketit piptyökalulla:

sudo pip3 install wsgidav cheroot lxml python-pam

Määritetään WsgiDAV

WsgiDAV-suoritettava tiedosto on tallennettu hakemistoon /usr/local/bin, joten asetamme asetustiedoston /usr/local/etchakemistoon. Lataa mallimääritystiedosto seuraavilla komennoilla:

sudo mkdir -p /usr/local/etc sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Avaa se editorillasi:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

Etsi seuraavat rivit "SSL-tuki" -osiosta:

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt" # ssl_private_key: "wsgidav/server/sample_bogo_server.key" # ssl_certificate_chain: null

Korvaa ne seuraavilla:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem" ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem" ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Seuraavaksi määritämme jakopolut yhdistämällä HTTP-polut (kuten /) vastaaviin tiedostojärjestelmän paikkoihin (kuten /var/www/dir1). Esittelytarkoituksia varten jaamme kaksi hakemistoa, joista toinen on vain luku -tilassa. Etsi provider_mappinglohko "OSAUKSET" -osiosta:

provider_mapping: "/": "/path/to/share1" "/pub": root: "/path/to/share2" readonly: true "/share3": provider: path.to.CustomDAVProviderClass args: ["/path/to/share3", "second_arg"] kwargs: {"another_arg": 42}

Korvaa se:

provider_mapping: "/": root: "/var/www/html/documents" readonly: false "/reports": root: "/var/www/html/reports" readonly: true

Näillä kartoituksilla https://dav.example.com:8080/se vastaa /var/www/html/documentspalvelimen hakemistoa, kun taas https://dav.example.com:8080/reportsse kartoitetaan /var/www/html/reportsilman kirjoitusoikeutta.

Todentamiseen käytämme PAM-ohjainta. Tämä poistaa erillisten WebDAV-käyttäjätilien tarpeen ja sallii järjestelmän käyttäjien kirjautua sisään tavallisilla tunnistetiedoillaan.

Etsi TODENNUS-osiosta seuraavat rivit:

accept_basic: true accept_digest: true default_to_digest: true domain_controller: null

Korvaa ne seuraavilla:

accept_basic: true accept_digest: false default_to_digest: false domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Voit nyt testata palvelintasi:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Avaa https://dav.example.com:8080/verkkoselaimessa. Koska määritimme PAM-todennuksen, sinun on kirjauduttava sisään Linux-käyttäjätililläsi. Pysäytä palvelin painamalla CTRL+ Cennen jatkamista.

Asennus palveluna

Luo yksikkötiedosto, jotta voit käyttää WebDAV-palvelintasi systemd:n ​​hallinnoimana järjestelmäpalveluna:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Kirjoita seuraava:

[Unit] Description=WsgiDAV WebDAV server After=network.target [Service] Type=simple ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml StandardOutput=syslog StandardError=syslog SyslogIdentifier=wsgidav_service [Install] WantedBy=multi-user.target

Luo sitten määritystiedosto järjestelmän lokipalvelulle:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Täytä tiedosto seuraavasti:

if $programname == 'wsgidav_service' then /var/log/wsgidav.log & stop

Tallenna ja poistu ja käytä sitten alla olevia komentoja luodaksesi lokitiedoston:

sudo touch /var/log/wsgidav.log sudo chown root:adm /var/log/wsgidav.log

Lataa lopuksi uusi systemd-yksikkötiedosto ja käynnistä lokipalvelu uudelleen ennen WsgiDAV:n käynnistämistä:

sudo systemctl daemon-reload sudo systemctl restart rsyslog.service sudo systemctl start wsgidav.service

Voit nyt käyttää systemctlWebDAV-palvelimen käynnistämiseen, pysäyttämiseen ja uudelleenkäynnistykseen. WsgiDAV:n vakiotulostus ja virhe kirjataan lokiin /var/log/wsgidav.log, ja niitä voidaan käyttää myös käyttämällä sudo journalctl -u wsgidav.service.

Jos haluat WebDAV-palvelimen käynnistyvän automaattisesti järjestelmän käynnistyksen yhteydessä, suorita:

sudo systemctl enable wsgidav.service

Lue lisää

• WebDAV-palvelimen määrittäminen Apachella CentOS 7:ssä
• WsgiDAV-dokumentaatio