Wdrażanie WebDAV na Debianie 10 przy użyciu WsgiDAV

• Wprowadzenie
• Wymagania wstępne
• Instalacja
• Dalsza lektura

Wprowadzenie

Web Distributed Authoring and Versioning (WebDAV) to rozszerzenie HTTP, które zapewnia platformę do zdalnego tworzenia i modyfikowania plików na serwerze. WsgiDAV to serwer WebDAV napisany w języku python. Ten przewodnik pomoże ci w instalacji WsgiDAV w wersji 3.0 na serwerze Vultr z systemem Debian 10. Otrzymamy również certyfikat SSL zapewniający bezpieczne połączenie, a także uwierzytelnianie PAM.

Wymagania wstępne

• System Debian 10, do którego masz uprzywilejowany dostęp (przez użytkownika root lub dowolnego użytkownika sudo).
• $EDITORZmienna musi być ustawiona do edytora tekstu do wyboru.
• Wymagana jest zarejestrowana nazwa domeny. Jego serwery nazw muszą być skonfigurowane z Arekordem wskazującym na adres IPv4 serwera i opcjonalnie AAAArekordem wskazującym na adres IPv6.
• Zalecana jest znajomość składni YAML.

Symbol zastępczy dav.example.comzostanie użyty dla nazwy domeny twojego serwera.

Instalacja

Certyfikat SSL

Zaczniemy od aktualizacji systemu i uzyskania bezpłatnego certyfikatu SSL od Let's Encrypt . Aby to zrobić, najpierw zaktualizuj system i zainstaluj certbotnarzędzie:

 sudo apt update
 sudo apt upgrade -y
 sudo apt install -y certbot

W poniższym poleceniu zastąpić dav.example.comi email@domain.tldnazwę swojej domeny i adresu e-mail, odpowiednio, przed wykonaniem go:

sudo certbot certonly --standalone --agree-tos -m email@domain.tld -d dav.example.com

Serwer zostanie wysłany z prośbą o sprawdzenie, czy kontrolujesz określoną nazwę domeny. Jeśli się powiedzie, certyfikat zostanie wydany i zapisany wraz z innymi plikami, takimi jak klucz prywatny, w obszarze /etc/letsencrypt/live/dav.example.com/.

Instalowanie WsgiDAV

Najpierw zainstaluj menedżera pakietów python pip:

sudo apt update
sudo apt install -y python3-pip

WsgiDAV wymaga serwera HTTP obsługującego WSGI. Zainstalujemy domyślną opcję, którą jest Cheroot. Zainstalujemy również bibliotekę python lxml, która zwykle działa lepiej niż domyślnie zainstalowana biblioteka XML. Potrzebna jest również biblioteka python3 PAM (Pluggable Authentication Module). Zainstaluj wymagane pakiety za pomocą pipnarzędzia:

sudo pip3 install wsgidav cheroot lxml python-pam

Konfigurowanie WsgiDAV

Plik wykonywalny WsgiDAV jest przechowywany /usr/local/bin, więc plik konfiguracyjny umieścimy w /usr/local/etckatalogu. Pobierz przykładowy plik konfiguracyjny za pomocą następujących poleceń:

sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Otwórz go za pomocą edytora:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

Znajdź następujące wiersze w sekcji „Obsługa protokołu SSL”:

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null

Zastąp je następującymi:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Następnie skonfigurujemy ścieżki udostępniania, mapując ścieżki HTTP (takie jak /) do odpowiednich lokalizacji w systemie plików (takich jak /var/www/dir1). W celach demonstracyjnych udostępnimy dwa katalogi, z których jeden będzie tylko do odczytu. Znajdź provider_mappingblok w sekcji „AKCJE”:

provider_mapping:
    "/": "/path/to/share1"
    "/pub":
        root: "/path/to/share2"
        readonly: true
    "/share3":
        provider: path.to.CustomDAVProviderClass
        args: ["/path/to/share3", "second_arg"]
        kwargs: {"another_arg": 42}

Wymień:

provider_mapping:
    "/":
    root: "/var/www/html/documents"
    readonly: false
"/reports":
    root: "/var/www/html/reports"
    readonly: true

Dzięki tym mapowaniom https://dav.example.com:8080/będzie odpowiadał /var/www/html/documentskatalogowi na serwerze, a https://dav.example.com:8080/reportsbędzie mapowany /var/www/html/reportsbez dostępu do zapisu.

Do uwierzytelnienia użyjemy sterownika PAM. Eliminuje to potrzebę oddzielnych kont użytkowników WebDAV i umożliwia użytkownikom systemu logowanie się przy użyciu zwykłych poświadczeń.

W sekcji „UWIERZYTELNIANIE” znajdź następujące wiersze:

accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null

Zastąp je następującymi:

accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Możesz teraz przetestować swój serwer:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Otwórz https://dav.example.com:8080/w przeglądarce internetowej. Ponieważ skonfigurowaliśmy uwierzytelnianie PAM, musisz zalogować się na swoje konto użytkownika Linux. Użyj CTRL+, Caby zatrzymać serwer przed kontynuowaniem.

Instalowanie jako usługa

Aby uruchomić serwer WebDAV jako usługę systemową zarządzaną przez systemd, utwórz plik jednostkowy:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Wpisz następujące dane:

[Unit]
Description=WsgiDAV WebDAV server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service

[Install]
WantedBy=multi-user.target

Następnie utwórz plik konfiguracyjny dla usługi rejestrowania systemu:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Wypełnij plik następującymi danymi:

 if $programname == 'wsgidav_service' then /var/log/wsgidav.log
 & stop

Zapisz i wyjdź, a następnie użyj poniższych poleceń, aby utworzyć plik dziennika:

sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log

Na koniec załaduj nowy plik jednostki systemowej i zrestartuj usługę rejestrowania przed uruchomieniem WsgiDAV:

sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service

Teraz możesz użyć systemctldo uruchomienia, zatrzymania i ponownego uruchomienia serwera WebDAV. Standardowe dane wyjściowe i błąd WsgiDAV zostaną zalogowane /var/log/wsgidav.log, a dostęp do nich można również uzyskać za pomocą sudo journalctl -u wsgidav.service.

Jeśli chcesz, aby serwer WebDAV uruchamiał się automatycznie podczas uruchamiania systemu, wykonaj:

 sudo systemctl enable wsgidav.service

Dalsza lektura

• Jak skonfigurować serwer WebDAV za pomocą Apache na CentOS 7
• Dokumentacja WsgiDAV