WebDAV implementeren op Debian 10 met WsgiDAV

• Invoering
• Vereisten
• Installatie
• Verder lezen

Invoering

Web Distributed Authoring and Versioning (WebDAV) is een HTTP-extensie die een raamwerk biedt voor het op afstand creëren en wijzigen van bestanden op een server. WsgiDAV is een WebDAV-server geschreven in python. Deze gids helpt u bij de installatie van WsgiDAV versie 3.0 op een Vultr-server met Debian 10. We zullen ook een SSL-certificaat verkrijgen voor een veilige verbinding en PAM-authenticatie.

Vereisten

• Een Debian 10-systeem waartoe u bevoorrechte toegang hebt (via de rootgebruiker of een sudo-gebruiker.)
• De $EDITORomgevingsvariabele moet worden ingesteld op een teksteditor naar keuze.
• Een geregistreerde domeinnaam is vereist. De naamservers moeten worden geconfigureerd met een Arecord dat verwijst naar het IPv4-adres van uw server en optioneel een AAAArecord dat verwijst naar het IPv6-adres.
• Bekendheid met de YAML-syntaxis wordt aanbevolen.

De tijdelijke aanduiding dav.example.comwordt gebruikt voor de domeinnaam van uw server.

Installatie

SSL-certificaat

We beginnen met het updaten van het systeem en het verkrijgen van een gratis SSL-certificaat van Let's Encrypt . Om dit te doen, update eerst uw systeem en installeer het certbothulpprogramma:

 sudo apt update
 sudo apt upgrade -y
 sudo apt install -y certbot

In de onderstaande commando, vervang dav.example.comen [email protected]met uw domeinnaam en e-mailadres, respectievelijk voor het uitvoeren hiervan:

sudo certbot certonly --standalone --agree-tos -m [email protected] -d dav.example.com

Uw server ontvangt een uitdaging om te verifiëren dat u de opgegeven domeinnaam beheert. Als dit lukt, wordt het certificaat uitgegeven en opgeslagen, samen met andere bestanden zoals de persoonlijke sleutel, onder /etc/letsencrypt/live/dav.example.com/.

WsgiDAV installeren

Installeer eerst de python-pakketbeheerder pip:

sudo apt update
sudo apt install -y python3-pip

WsgiDAV vereist een HTTP-server die WSGI ondersteunt. We zullen de standaardoptie installeren, namelijk Cheroot. We zullen ook de lxml python-bibliotheek installeren, die doorgaans beter presteert dan de standaard geïnstalleerde XML-bibliotheek. De PAM (Pluggable Authentication Module) python3-bibliotheek is ook nodig. Installeer de vereiste pakketten met behulp van de piptool:

sudo pip3 install wsgidav cheroot lxml python-pam

WsgiDAV configureren

Het uitvoerbare bestand WsgiDAV is opgeslagen in /usr/local/bin, dus we zullen het configuratiebestand in de /usr/local/etcmap plaatsen. Download het voorbeeldconfiguratiebestand met de volgende opdrachten:

sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Open het met je editor:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

Zoek de volgende regels in het gedeelte "SSL-ondersteuning":

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null

Vervang ze door het volgende:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Vervolgens zullen we de gedeelde paden configureren door HTTP-paden (zoals /) toe te wijzen aan overeenkomstige locaties op het bestandssysteem (zoals /var/www/dir1). Voor demonstratiedoeleinden delen we twee mappen, waarvan er één alleen-lezen is. Zoek het provider_mappingblok in het gedeelte "AANDELEN":

provider_mapping:
    "/": "/path/to/share1"
    "/pub":
        root: "/path/to/share2"
        readonly: true
    "/share3":
        provider: path.to.CustomDAVProviderClass
        args: ["/path/to/share3", "second_arg"]
        kwargs: {"another_arg": 42}

Vervang het:

provider_mapping:
    "/":
    root: "/var/www/html/documents"
    readonly: false
"/reports":
    root: "/var/www/html/reports"
    readonly: true

Met deze toewijzingen komt https://dav.example.com:8080/deze overeen met de /var/www/html/documentsdirectory op de server, terwijl deze https://dav.example.com:8080/reportswordt toegewezen /var/www/html/reportszonder schrijftoegang.

Voor authenticatie gebruiken we de PAM-driver. Hierdoor zijn er geen afzonderlijke WebDAV-gebruikersaccounts nodig en kunnen systeemgebruikers inloggen met hun gebruikelijke inloggegevens.

Zoek in het gedeelte "AUTHENTICATIE" deze regels:

accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null

Vervang ze door het volgende:

accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController

U kunt nu uw server testen:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Open https://dav.example.com:8080/in uw webbrowser. Omdat we PAM-authenticatie hebben geconfigureerd, moet je inloggen met je Linux-gebruikersaccount. Gebruik CTRL+ Com de server te stoppen voordat u doorgaat.

Installeren als service

Om uw WebDAV-server uit te voeren als een systeemservice beheerd door systemd, maakt u een eenheidsbestand aan:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Vul het volgende in:

[Unit]
Description=WsgiDAV WebDAV server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service

[Install]
WantedBy=multi-user.target

Maak vervolgens een configuratiebestand voor de systeemregistratieservice:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Vul het bestand in met het volgende:

 if $programname == 'wsgidav_service' then /var/log/wsgidav.log
 & stop

Sla op en sluit af en gebruik vervolgens de onderstaande opdrachten om het logbestand te maken:

sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log

Laad ten slotte het nieuwe systemd-eenheidsbestand en start de logboekservice opnieuw voordat u WsgiDAV start:

sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service

U kunt nu systemctluw WebDAV-server starten, stoppen en opnieuw opstarten. De standaarduitvoer en fout van WsgiDAV worden aangemeld /var/log/wsgidav.logen zijn ook toegankelijk via sudo journalctl -u wsgidav.service.

Als u wilt dat de WebDAV-server automatisch start tijdens het opstarten van het systeem, voert u het volgende uit:

 sudo systemctl enable wsgidav.service

Verder lezen

• Hoe een WebDAV-server in te stellen met Apache op CentOS 7
• WsgiDAV-documentatie