WebDAV izvietošana operētājsistēmā Debian 10, izmantojot WsgiDAV

• Ievads
• Priekšnoteikumi
• Uzstādīšana
• Tālāka lasīšana

Ievads

Web Distributed Authoring and Versioning (WebDAV) ir HTTP paplašinājums, kas nodrošina ietvaru failu attālai izveidei un modificēšanai serverī. WsgiDAV ir WebDAV serveris, kas rakstīts python valodā. Šī rokasgrāmata palīdzēs jums instalēt WsgiDAV 3.0 versiju Vultr serverī, kurā darbojas Debian 10. Mēs arī iegūsim SSL sertifikātu, lai nodrošinātu drošu savienojumu, kā arī PAM autentifikāciju.

Priekšnoteikumi

• Debian 10 sistēma, kurai jums ir priviliģēta piekļuve (izmantojot saknes lietotāju vai jebkuru sudo lietotāju).
• $EDITORVides mainīgais ir iestatīts uz teksta redaktorā.
• Nepieciešams reģistrēts domēna vārds. Tā nosaukumu serveri ir jākonfigurē ar Aierakstu, kas norāda uz jūsu servera IPv4 adresi, un pēc izvēles ar AAAAierakstu, kas norāda uz IPv6 adresi.
• Ieteicams iepazīties ar YAML sintaksi.

Vietturis dav.example.comtiks izmantots jūsu servera domēna nosaukumam.

Uzstādīšana

SSL sertifikāts

Sāksim ar sistēmas atjaunināšanu un bezmaksas SSL sertifikāta iegūšanu no Let's Encrypt . Lai to izdarītu, vispirms atjauniniet sistēmu un instalējiet certbotutilītu:

sudo apt update sudo apt upgrade -y sudo apt install -y certbot

Tālāk esošajā komandā pirms tās izpildes nomainiet dav.example.comun email@domain.tldar savu domēna nosaukumu un e-pasta adresi:

sudo certbot certonly --standalone --agree-tos -m email@domain.tld -d dav.example.com

Jūsu serverim tiks nosūtīts izaicinājums, lai pārbaudītu, vai jūs kontrolējat norādīto domēna nosaukumu. Ja tas izdosies, sertifikāts tiks izsniegts un saglabāts kopā ar citiem failiem, piemēram, privāto atslēgu, sadaļā /etc/letsencrypt/live/dav.example.com/.

WsgiDAV instalēšana

Vispirms instalējiet python pakotņu pārvaldnieku pip:

sudo apt update sudo apt install -y python3-pip

WsgiDAV nepieciešams HTTP serveris, kas atbalsta WSGI. Mēs instalēsim noklusējuma opciju, kas ir Cheroot. Mēs arī instalēsim lxml python bibliotēku, kas parasti darbojas labāk nekā XML bibliotēka, kas instalēta pēc noklusējuma. Ir nepieciešama arī PAM (Pluggable Authentication Module) python3 bibliotēka. Instalējiet nepieciešamās pakotnes, izmantojot piprīku:

sudo pip3 install wsgidav cheroot lxml python-pam

WsgiDAV konfigurēšana

WsgiDAV izpildāmais fails tiek glabāts mapē /usr/local/bin, tāpēc konfigurācijas failu ievietosim /usr/local/etcdirektorijā. Lejupielādējiet konfigurācijas faila paraugu ar šādām komandām:

sudo mkdir -p /usr/local/etc sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Atveriet to ar savu redaktoru:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

Sadaļā “SSL atbalsts” atrodiet šādas rindiņas:

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt" # ssl_private_key: "wsgidav/server/sample_bogo_server.key" # ssl_certificate_chain: null

Nomainiet tos ar šādiem:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem" ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem" ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Pēc tam mēs konfigurēsim koplietošanas ceļus, kartējot HTTP ceļus (piemēram, /) ar atbilstošām failu sistēmas vietām (piemēram, /var/www/dir1). Demonstrācijas nolūkos mēs kopīgosim divus direktorijus, no kuriem viens būs tikai lasāms. Atrodiet provider_mappingbloku sadaļā "KOPĪGĀS":

provider_mapping: "/": "/path/to/share1" "/pub": root: "/path/to/share2" readonly: true "/share3": provider: path.to.CustomDAVProviderClass args: ["/path/to/share3", "second_arg"] kwargs: {"another_arg": 42}

Nomainiet to:

provider_mapping: "/": root: "/var/www/html/documents" readonly: false "/reports": root: "/var/www/html/reports" readonly: true

Izmantojot šos kartējumus, https://dav.example.com:8080/tas atbilst /var/www/html/documentsdirektorijam serverī, bet https://dav.example.com:8080/reportstiks kartēts uz /var/www/html/reportsbez rakstīšanas piekļuves.

Autentifikācijai mēs izmantosim PAM draiveri. Tas novērš nepieciešamību pēc atsevišķiem WebDAV lietotāju kontiem un ļauj sistēmas lietotājiem pieteikties, izmantojot savus parastos akreditācijas datus.

Sadaļā “AUTENTIKĀCIJA” atrodiet šīs rindas:

accept_basic: true accept_digest: true default_to_digest: true domain_controller: null

Nomainiet tos ar šādiem:

accept_basic: true accept_digest: false default_to_digest: false domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Tagad varat pārbaudīt savu serveri:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Atveriet https://dav.example.com:8080/savā tīmekļa pārlūkprogrammā. Tā kā mēs konfigurējām PAM autentifikāciju, jums būs jāpiesakās ar savu Linux lietotāja kontu. Izmantojiet CTRL+, Clai apturētu serveri pirms turpināt.

Instalēšana kā pakalpojums

Lai WebDAV serveri palaistu kā sistēmas pakalpojumu, ko pārvalda systemd, izveidojiet vienības failu:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Ievadiet sekojošo:

[Unit] Description=WsgiDAV WebDAV server After=network.target [Service] Type=simple ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml StandardOutput=syslog StandardError=syslog SyslogIdentifier=wsgidav_service [Install] WantedBy=multi-user.target

Pēc tam izveidojiet konfigurācijas failu sistēmas reģistrēšanas pakalpojumam:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Aizpildiet failu ar šādu:

if $programname == 'wsgidav_service' then /var/log/wsgidav.log & stop

Saglabājiet un izejiet, pēc tam izmantojiet tālāk norādītās komandas, lai izveidotu žurnāla failu:

sudo touch /var/log/wsgidav.log sudo chown root:adm /var/log/wsgidav.log

Visbeidzot, pirms WsgiDAV palaišanas ielādējiet jauno systemd vienības failu un restartējiet reģistrēšanas pakalpojumu:

sudo systemctl daemon-reload sudo systemctl restart rsyslog.service sudo systemctl start wsgidav.service

Tagad varat izmantot, systemctllai palaistu, apturētu un restartētu WebDAV serveri. WsgiDAV standarta izvade un kļūda tiks reģistrēta vietnē /var/log/wsgidav.log, un tai var piekļūt arī, izmantojot sudo journalctl -u wsgidav.service.

Ja vēlaties, lai WebDAV serveris startētu automātiski sistēmas sāknēšanas laikā, izpildiet:

sudo systemctl enable wsgidav.service

Tālāk lasāmviela

• Kā iestatīt WebDAV serveri, izmantojot Apache operētājsistēmā CentOS 7
• WsgiDAV dokumentācija