Menyebarkan WebDAV pada Debian 10 menggunakan WsgiDAV

• pengantar
• Prasyarat
• Instalasi
• Bacaan lebih lanjut

pengantar

Web Distributed Authoring and Versioning (WebDAV) adalah ekstensi HTTP yang menyediakan kerangka kerja untuk membuat dan memodifikasi file dari jauh di server. WsgiDAV adalah server WebDAV yang ditulis dengan python. Panduan ini akan membantu Anda melalui instalasi WsgiDAV versi 3.0 pada server Vultr yang menjalankan Debian 10. Kami juga akan memperoleh sertifikat SSL untuk menyediakan koneksi yang aman serta otentikasi PAM.

Prasyarat

• Sistem 10 Debian tempat Anda memiliki akses istimewa (melalui pengguna root atau pengguna sudo).
• The $EDITORvariabel lingkungan harus diatur ke editor teks pilihan Anda.
• Diperlukan nama domain terdaftar. AServer namanya harus dikonfigurasikan dengan catatan yang menunjuk ke alamat IPv4 server Anda, dan secara opsional AAAAcatatan yang menunjuk ke alamat IPv6.
• Dianjurkan untuk mengenal sintaks YAML.

Placeholder dav.example.comakan digunakan untuk nama domain server Anda.

Instalasi

Sertifikat SSL

Kami akan mulai dengan memperbarui sistem dan mendapatkan sertifikat SSL gratis dari Let's Encrypt . Untuk melakukannya, perbarui sistem Anda terlebih dahulu dan instal certbotutilitas:

 sudo apt update
 sudo apt upgrade -y
 sudo apt install -y certbot

Pada perintah di bawah ini, ganti dav.example.comdan email@domain.tlddengan nama domain dan alamat email Anda masing-masing sebelum menjalankannya:

sudo certbot certonly --standalone --agree-tos -m email@domain.tld -d dav.example.com

Server Anda akan dikirim tantangan untuk memverifikasi bahwa Anda mengontrol nama domain yang ditentukan. Jika berhasil, sertifikat akan dikeluarkan dan disimpan, bersama dengan file lain seperti kunci pribadi, di bawah /etc/letsencrypt/live/dav.example.com/.

Menginstal WsgiDAV

Pertama, instal manajer paket python pip:

sudo apt update
sudo apt install -y python3-pip

WsgiDAV membutuhkan server HTTP yang mendukung WSGI. Kami akan menginstal opsi default, yaitu Cheroot. Kami juga akan menginstal perpustakaan python lxml, yang cenderung berkinerja lebih baik daripada perpustakaan XML yang diinstal secara default. PAM (Pluggable Authentication Module) python3 library juga diperlukan. Instal paket yang diperlukan menggunakan pipalat:

sudo pip3 install wsgidav cheroot lxml python-pam

Mengkonfigurasi WsgiDAV

Eksekusi WsgiDAV disimpan /usr/local/bin, jadi kami akan menempatkan file konfigurasi di /usr/local/etcdirektori. Unduh file konfigurasi sampel dengan perintah berikut:

sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Buka dengan editor Anda:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

Temukan baris berikut di bagian "Dukungan SSL":

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null

Gantilah dengan yang berikut ini:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Selanjutnya, kita akan mengkonfigurasi jalur berbagi dengan memetakan jalur HTTP (seperti /) ke lokasi yang sesuai pada sistem file (seperti /var/www/dir1). Untuk tujuan demonstrasi, kami akan membagikan dua direktori, yang salah satunya akan hanya baca. Temukan provider_mappingblok di bagian "SAHAM":

provider_mapping:
    "/": "/path/to/share1"
    "/pub":
        root: "/path/to/share2"
        readonly: true
    "/share3":
        provider: path.to.CustomDAVProviderClass
        args: ["/path/to/share3", "second_arg"]
        kwargs: {"another_arg": 42}

Ganti itu:

provider_mapping:
    "/":
    root: "/var/www/html/documents"
    readonly: false
"/reports":
    root: "/var/www/html/reports"
    readonly: true

Dengan pemetaan ini, https://dav.example.com:8080/akan sesuai dengan /var/www/html/documentsdirektori di server, sementara https://dav.example.com:8080/reportsakan dipetakan ke /var/www/html/reportstanpa akses tulis.

Untuk otentikasi, kami akan menggunakan driver PAM. Ini menghilangkan kebutuhan untuk akun pengguna WebDAV yang terpisah dan memungkinkan pengguna sistem untuk login menggunakan kredensial mereka yang biasa.

Di bagian "AUTHENTICATION", cari baris berikut:

accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null

Gantilah dengan yang berikut ini:

accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Anda sekarang dapat menguji server Anda:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Buka https://dav.example.com:8080/di browser web Anda. Karena kami mengkonfigurasi otentikasi PAM, Anda harus masuk dengan akun pengguna Linux Anda. Gunakan CTRL+ Cuntuk menghentikan server sebelum melanjutkan.

Menginstal sebagai layanan

Untuk menjalankan server WebDAV Anda sebagai layanan sistem yang dikelola oleh systemd, buat file unit:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Masukkan berikut:

[Unit]
Description=WsgiDAV WebDAV server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service

[Install]
WantedBy=multi-user.target

Kemudian buat file konfigurasi untuk layanan pencatatan sistem:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Isi file dengan yang berikut ini:

 if $programname == 'wsgidav_service' then /var/log/wsgidav.log
 & stop

Simpan dan keluar, kemudian gunakan perintah di bawah ini untuk membuat file log:

sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log

Akhirnya, muat file unit systemd baru dan restart layanan logging sebelum memulai WsgiDAV:

sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service

Anda sekarang dapat menggunakan systemctluntuk memulai, menghentikan dan me-restart server WebDAV Anda. Output dan kesalahan standar WsgiDAV akan dicatat /var/log/wsgidav.log, dan juga dapat diakses menggunakan sudo journalctl -u wsgidav.service.

Jika Anda ingin server WebDAV untuk memulai secara otomatis pada saat boot sistem, jalankan:

 sudo systemctl enable wsgidav.service

Bacaan lebih lanjut

• Cara Melakukan Pengaturan Server WebDAV menggunakan Apache pada CentOS 7
• Dokumentasi WsgiDAV