Distribuire WebDAV su Debian 10 usando WsgiDAV

• introduzione
• Prerequisiti
• Installazione
• Ulteriori letture

introduzione

Web Distributed Authoring and Versioning (WebDAV) è un'estensione HTTP che fornisce un framework per la creazione e la modifica in remoto di file su un server. WsgiDAV è un server WebDAV scritto in Python. Questa guida ti aiuterà durante l'installazione di WsgiDAV versione 3.0 su un server Vultr che esegue Debian 10. Otterremo anche un certificato SSL per fornire una connessione sicura e l'autenticazione PAM.

Prerequisiti

• Un sistema Debian 10 a cui hai accesso privilegiato (tramite l'utente root o qualsiasi utente sudo).
• La $EDITORvariabile di ambiente deve essere impostata su un editor di testo a scelta.
• È richiesto un nome di dominio registrato. I server dei nomi devono essere configurati con un Arecord che punta all'indirizzo IPv4 del server e, facoltativamente, un AAAArecord che punta all'indirizzo IPv6.
• Si consiglia la familiarità con la sintassi YAML.

Il segnaposto dav.example.comverrà utilizzato per il nome di dominio del tuo server.

Installazione

Certificato SSL

Inizieremo aggiornando il sistema e ottenendo un certificato SSL gratuito da Let's Encrypt . Per fare ciò, prima aggiorna il tuo sistema e installa l' certbotutilità:

 sudo apt update
 sudo apt upgrade -y
 sudo apt install -y certbot

Nel comando seguente, sostituisci dav.example.come [email protected]con il tuo nome di dominio e indirizzo e-mail rispettivamente prima di eseguirlo:

sudo certbot certonly --standalone --agree-tos -m [email protected] -d dav.example.com

Al tuo server verrà inviato un problema per verificare che controlli il nome di dominio specificato. Se riesce, il certificato verrà emesso e salvato, insieme ad altri file come la chiave privata, sotto /etc/letsencrypt/live/dav.example.com/.

Installazione di WsgiDAV

Innanzitutto, installa il gestore pacchetti python pip:

sudo apt update
sudo apt install -y python3-pip

WsgiDAV richiede un server HTTP che supporti WSGI. Installeremo l'opzione predefinita, che è Cheroot. Installeremo anche la libreria python lxml, che tende a funzionare meglio della libreria XML installata per impostazione predefinita. È necessaria anche la libreria python3 di PAM (Pluggable Authentication Module). Installa i pacchetti richiesti usando lo pipstrumento:

sudo pip3 install wsgidav cheroot lxml python-pam

Configurazione di WsgiDAV

L'eseguibile WsgiDAV è archiviato /usr/local/bin, quindi inseriremo il file di configurazione nella /usr/local/etcdirectory. Scarica il file di configurazione di esempio con i seguenti comandi:

sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Aprilo con il tuo editor:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

Trova le seguenti righe nella sezione "Supporto SSL":

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null

Sostituirli con i seguenti:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Successivamente, configureremo i percorsi di condivisione mappando i percorsi HTTP (come /) nelle posizioni corrispondenti sul filesystem (come /var/www/dir1). A scopo dimostrativo, condivideremo due directory, una delle quali sarà di sola lettura. Trova il provider_mappingblocco nella sezione "AZIONI":

provider_mapping:
    "/": "/path/to/share1"
    "/pub":
        root: "/path/to/share2"
        readonly: true
    "/share3":
        provider: path.to.CustomDAVProviderClass
        args: ["/path/to/share3", "second_arg"]
        kwargs: {"another_arg": 42}

Sostituiscilo:

provider_mapping:
    "/":
    root: "/var/www/html/documents"
    readonly: false
"/reports":
    root: "/var/www/html/reports"
    readonly: true

Con questi mapping, https://dav.example.com:8080/corrisponderà alla /var/www/html/documentsdirectory sul server, mentre https://dav.example.com:8080/reportsverrà mappato /var/www/html/reportssenza accesso in scrittura.

Per l'autenticazione, useremo il driver PAM. Ciò elimina la necessità di account utente WebDAV separati e consente agli utenti del sistema di accedere utilizzando le loro normali credenziali.

Nella sezione "AUTENTICAZIONE", trova queste righe:

accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null

Sostituirli con i seguenti:

accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Ora puoi testare il tuo server:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Apri https://dav.example.com:8080/nel tuo browser. Poiché abbiamo configurato l'autenticazione PAM, dovrai accedere con il tuo account utente Linux. Utilizzare CTRL+ Cper arrestare il server prima di procedere.

Installazione come servizio

Per eseguire il server WebDAV come servizio di sistema gestito da systemd, creare un file di unità:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Digita il seguente:

[Unit]
Description=WsgiDAV WebDAV server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service

[Install]
WantedBy=multi-user.target

Quindi creare un file di configurazione per il servizio di registrazione del sistema:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Popolare il file con il seguente:

 if $programname == 'wsgidav_service' then /var/log/wsgidav.log
 & stop

Salvare ed uscire, quindi utilizzare i comandi seguenti per creare il file di registro:

sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log

Caricare infine il nuovo file di unità systemd e riavviare il servizio di registrazione prima di avviare WsgiDAV:

sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service

Ora puoi usare systemctlper avviare, arrestare e riavviare il tuo server WebDAV. L'output e l'errore standard di WsgiDAV verranno registrati /var/log/wsgidav.loge sarà possibile accedervi anche tramite sudo journalctl -u wsgidav.service.

Se si desidera che il server WebDAV si avvii automaticamente all'avvio del sistema, eseguire:

 sudo systemctl enable wsgidav.service

Ulteriori letture

• Come installare un server WebDAV usando Apache su CentOS 7
• Documentazione WsgiDAV