Nasadenie WebDAV na Debian 10 pomocou WsgiDAV

• Úvod
• Predpoklady
• Inštalácia
• Ďalšie čítanie

Úvod

Web Distributed Authoring and Versioning (WebDAV) je rozšírenie HTTP, ktoré poskytuje rámec pre vzdialené vytváranie a úpravu súborov na serveri. WsgiDAV je server WebDAV napísaný v pythone. Táto príručka vám pomôže pri inštalácii WsgiDAV verzie 3.0 na server Vultr s Debianom 10. Získame tiež certifikát SSL na zabezpečenie bezpečného pripojenia, ako aj autentifikáciu PAM.

Predpoklady

• Systém Debian 10, ku ktorému máte privilegovaný prístup (cez používateľa root alebo ľubovoľného používateľa sudo).
• $EDITORPremenná prostredia musí byť nastavený do textového editora podľa vlastného výberu.
• Vyžaduje sa registrovaný názov domény. Jeho menné servery musia byť nakonfigurované so Azáznamom smerujúcim na adresu IPv4 vášho servera a voliteľne so AAAAzáznamom smerujúcim na adresu IPv6.
• Odporúča sa poznať syntax YAML.

Zástupný symbol dav.example.comsa použije pre názov domény vášho servera.

Inštalácia

SSL certifikát

Začneme aktualizáciou systému a získaním bezplatného SSL certifikátu od Let's Encrypt . Ak to chcete urobiť, najskôr aktualizujte systém a nainštalujte certbotpomôcku:

sudo apt update sudo apt upgrade -y sudo apt install -y certbot

V nižšie uvedenom príkaze pred jeho vykonaním nahraďte dav.example.coma email@domain.tldsvojím názvom domény a e-mailovou adresou:

sudo certbot certonly --standalone --agree-tos -m email@domain.tld -d dav.example.com

Vášmu serveru bude odoslaná výzva na overenie, že ovládate zadaný názov domény. Ak sa to podarí, certifikát bude vydaný a uložený spolu s ďalšími súbormi, ako je napríklad súkromný kľúč, pod /etc/letsencrypt/live/dav.example.com/.

Inštalácia WsgiDAV

Najprv nainštalujte správcu balíkov python pip:

sudo apt update sudo apt install -y python3-pip

WsgiDAV vyžaduje HTTP server, ktorý podporuje WSGI. Nainštalujeme predvolenú možnosť, ktorou je Cheroot. Nainštalujeme tiež knižnicu lxml python, ktorá má tendenciu fungovať lepšie ako štandardne nainštalovaná knižnica XML. Potrebná je aj knižnica PAM (Pluggable Authentication Module) python3. Nainštalujte požadované balíky pomocou pipnástroja:

sudo pip3 install wsgidav cheroot lxml python-pam

Konfigurácia WsgiDAV

Spustiteľný súbor WsgiDAV je uložený v /usr/local/bin, takže konfiguračný súbor umiestnime do /usr/local/etcadresára. Stiahnite si vzorový konfiguračný súbor pomocou nasledujúcich príkazov:

sudo mkdir -p /usr/local/etc sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Otvorte ho pomocou editora:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

V časti „Podpora SSL“ nájdite nasledujúce riadky:

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt" # ssl_private_key: "wsgidav/server/sample_bogo_server.key" # ssl_certificate_chain: null

Nahraďte ich nasledujúcimi:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem" ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem" ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Ďalej nakonfigurujeme cesty zdieľania mapovaním ciest HTTP (napríklad /) na zodpovedajúce miesta v súborovom systéme (napríklad /var/www/dir1). Pre demonštračné účely budeme zdieľať dva adresáre, z ktorých jeden bude len na čítanie. Nájdite provider_mappingblok v sekcii "ZDIEĽANÉ":

provider_mapping: "/": "/path/to/share1" "/pub": root: "/path/to/share2" readonly: true "/share3": provider: path.to.CustomDAVProviderClass args: ["/path/to/share3", "second_arg"] kwargs: {"another_arg": 42}

Vymeňte ju:

provider_mapping: "/": root: "/var/www/html/documents" readonly: false "/reports": root: "/var/www/html/reports" readonly: true

S týmito mapovaniami https://dav.example.com:8080/bude zodpovedať /var/www/html/documentsadresáru na serveri, zatiaľ čo https://dav.example.com:8080/reportsbude mapovať /var/www/html/reportsbez prístupu na zápis.

Na autentifikáciu použijeme ovládač PAM. To odstraňuje potrebu samostatných používateľských účtov WebDAV a umožňuje používateľom systému prihlásiť sa pomocou svojich obvyklých poverení.

V sekcii "AUTHENTICATION" nájdite tieto riadky:

accept_basic: true accept_digest: true default_to_digest: true domain_controller: null

Nahraďte ich nasledujúcimi:

accept_basic: true accept_digest: false default_to_digest: false domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Teraz môžete otestovať svoj server:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Otvorte https://dav.example.com:8080/vo webovom prehliadači. Keďže sme nakonfigurovali autentifikáciu PAM, budete sa musieť prihlásiť pomocou svojho používateľského účtu systému Linux. Pred pokračovaním použite CTRL+ Cna zastavenie servera.

Inštalácia ako služba

Ak chcete spustiť server WebDAV ako systémovú službu spravovanú systémom systemd, vytvorte súbor jednotky:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Zadaj nasledujúce:

[Unit] Description=WsgiDAV WebDAV server After=network.target [Service] Type=simple ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml StandardOutput=syslog StandardError=syslog SyslogIdentifier=wsgidav_service [Install] WantedBy=multi-user.target

Potom vytvorte konfiguračný súbor pre službu systémového protokolovania:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Vyplňte súbor nasledujúcim spôsobom:

if $programname == 'wsgidav_service' then /var/log/wsgidav.log & stop

Uložte a ukončite, potom pomocou nižšie uvedených príkazov vytvorte súbor denníka:

sudo touch /var/log/wsgidav.log sudo chown root:adm /var/log/wsgidav.log

Nakoniec načítajte nový súbor systémovej jednotky a reštartujte službu protokolovania pred spustením WsgiDAV:

sudo systemctl daemon-reload sudo systemctl restart rsyslog.service sudo systemctl start wsgidav.service

Teraz môžete použiť systemctlna spustenie, zastavenie a reštartovanie servera WebDAV. Štandardný výstup a chyba WsgiDAV sa zaprotokolujú do /var/log/wsgidav.loga možno k nim pristupovať aj pomocou sudo journalctl -u wsgidav.service.

Ak chcete, aby sa server WebDAV spustil automaticky pri zavádzaní systému, vykonajte:

sudo systemctl enable wsgidav.service

Ďalšie čítanie

• Ako nastaviť server WebDAV pomocou Apache na CentOS 7
• Dokumentácia WsgiDAV