نشر WebDAV على دبيان 10 باستخدام WsgiDAV

• المقدمة
• المتطلبات الأساسية
• التركيب
• قراءة متعمقة

المقدمة

التأليف والإصدار الموزع على الويب (WebDAV) هو امتداد HTTP يوفر إطار عمل لإنشاء الملفات وتعديلها على الخادم عن بُعد. WsgiDAV هو خادم WebDAV مكتوب بلغة الثعبان. سيساعدك هذا الدليل خلال تثبيت WsgiDAV الإصدار 3.0 على خادم Vultr يعمل بنظام Debian 10. سنحصل أيضًا على شهادة SSL لتوفير اتصال آمن بالإضافة إلى مصادقة PAM.

المتطلبات الأساسية

• نظام دبيان 10 الذي تتمتع بامتياز الوصول إليه (عبر مستخدم الجذر أو أي مستخدم sudo.)
• و $EDITORيجب أن يتم تعيين متغير البيئة إلى محرر نص من اختيارك.
• مطلوب اسم المجال المسجل. يجب تكوين خوادم الأسماء الخاصة بها Aبسجل يشير إلى عنوان IPv4 الخاص بخادمك ، وبشكل اختياري AAAAسجل يشير إلى عنوان IPv6.
• من المستحسن الإلمام ببناء YAML.

dav.example.comسيتم استخدام العنصر النائب لاسم نطاق الخادم الخاص بك.

التركيب

شهادة SSL

سنبدأ بتحديث النظام والحصول على شهادة SSL مجانية من Let's Encrypt . للقيام بذلك ، قم أولاً بتحديث النظام الخاص بك وتثبيت certbotالأداة المساعدة:

 sudo apt update
 sudo apt upgrade -y
 sudo apt install -y certbot

في الأمر أدناه، استبدال dav.example.comو [email protected]مع اسم النطاق الخاص بك وعنوان البريد الإلكتروني على التوالي قبل تنفيذ ذلك:

sudo certbot certonly --standalone --agree-tos -m [email protected] -d dav.example.com

سيتم إرسال الخادم الخاص بك تحديًا للتحقق من أنك تتحكم في اسم المجال المحدد. إذا نجحت ، سيتم إصدار الشهادة وحفظها ، إلى جانب ملفات أخرى مثل المفتاح الخاص ، ضمن /etc/letsencrypt/live/dav.example.com/.

تثبيت WsgiDAV

أولاً ، قم بتثبيت مدير حزم python pip:

sudo apt update
sudo apt install -y python3-pip

يتطلب WsgiDAV خادم HTTP يدعم WSGI. سنقوم بتثبيت الخيار الافتراضي ، وهو Cheroot. سنقوم أيضًا بتثبيت مكتبة lxml python ، والتي تميل إلى الأداء بشكل أفضل من مكتبة XML المثبتة افتراضيًا. مكتبة PAM (وحدة المصادقة القابلة للتوصيل) مطلوبة أيضًا. قم بتثبيت الحزم المطلوبة باستخدام pipالأداة:

sudo pip3 install wsgidav cheroot lxml python-pam

تكوين WsgiDAV

يتم تخزين الملف التنفيذي WsgiDAV /usr/local/bin، لذلك سنضع ملف التكوين في /usr/local/etcالدليل. قم بتنزيل ملف التكوين النموذجي بالأوامر التالية:

sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

افتحه مع محررك:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

ابحث عن الأسطر التالية في قسم "دعم SSL":

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null

استبدلها بما يلي:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

بعد ذلك ، سنقوم بتكوين مسارات المشاركة من خلال تعيين مسارات HTTP (مثل /) إلى المواقع المقابلة في نظام الملفات (مثل /var/www/dir1). لأغراض العرض التوضيحي ، سنشارك دليلين ، أحدهما سيكون للقراءة فقط. ابحث عن provider_mappingالكتلة في قسم "SHARES":

provider_mapping:
    "/": "/path/to/share1"
    "/pub":
        root: "/path/to/share2"
        readonly: true
    "/share3":
        provider: path.to.CustomDAVProviderClass
        args: ["/path/to/share3", "second_arg"]
        kwargs: {"another_arg": 42}

استبدلها:

provider_mapping:
    "/":
    root: "/var/www/html/documents"
    readonly: false
"/reports":
    root: "/var/www/html/reports"
    readonly: true

مع هذه التعيينات ، https://dav.example.com:8080/سوف تتوافق مع /var/www/html/documentsالدليل على الخادم ، بينما https://dav.example.com:8080/reportsسيتم التعيين إلى /var/www/html/reportsدون وصول للكتابة.

للمصادقة ، سوف نستخدم برنامج تشغيل PAM. هذا يلغي الحاجة إلى حسابات مستخدم WebDAV منفصلة ويسمح لمستخدمي النظام بتسجيل الدخول باستخدام بيانات اعتمادهم المعتادة.

في قسم "المصادقة" ، ابحث عن هذه السطور:

accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null

استبدلها بما يلي:

accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController

يمكنك الآن اختبار الخادم الخاص بك:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

افتح https://dav.example.com:8080/في متصفح الويب الخاص بك. نظرًا لأننا قمنا بتكوين مصادقة PAM ، فستحتاج إلى تسجيل الدخول باستخدام حساب مستخدم Linux الخاص بك. استخدم CTRL+ Cلإيقاف الخادم قبل المتابعة.

التثبيت كخدمة

من أجل تشغيل خادم WebDAV الخاص بك كخدمة نظام يديرها systemd ، قم بإنشاء ملف وحدة:

sudo $EDITOR /etc/systemd/system/wsgidav.service

أدخل التالي:

[Unit]
Description=WsgiDAV WebDAV server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service

[Install]
WantedBy=multi-user.target

ثم قم بإنشاء ملف تكوين لخدمة تسجيل النظام:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

تعبئة الملف بما يلي:

 if $programname == 'wsgidav_service' then /var/log/wsgidav.log
 & stop

احفظ ثم اخرج ، ثم استخدم الأوامر أدناه لإنشاء ملف السجل:

sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log

أخيرًا ، قم بتحميل ملف وحدة systemd الجديد وأعد تشغيل خدمة التسجيل قبل بدء WsgiDAV:

sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service

يمكنك الآن استخدام systemctlخادم WebDAV وإيقافه وإعادة تشغيله. سيتم تسجيل إخراج وخطأ WsgiDAV القياسي /var/log/wsgidav.log، ويمكن أيضًا الوصول إليه باستخدام sudo journalctl -u wsgidav.service.

إذا كنت تريد أن يبدأ خادم WebDAV تلقائيًا في وقت تمهيد النظام ، فقم بتنفيذ ما يلي:

 sudo systemctl enable wsgidav.service

قراءة متعمقة

• كيفية إعداد خادم WebDAV باستخدام Apache على CentOS 7
• وثائق WsgiDAV