Implantando o WebDAV no Debian 10 usando o WsgiDAV

• Introdução
• Pré-requisitos
• Instalação
• Leitura adicional

Introdução

O WebDAV (Web Distributed Authoring and Versioning) é uma extensão HTTP que fornece uma estrutura para criar e modificar remotamente arquivos em um servidor. WsgiDAV é um servidor WebDAV escrito em python. Este guia irá ajudá-lo na instalação do WsgiDAV versão 3.0 em um servidor Vultr executando o Debian 10. Também obteremos um certificado SSL para fornecer uma conexão segura e autenticação PAM.

Pré-requisitos

• Um sistema Debian 10 ao qual você tem acesso privilegiado (através do usuário root ou de qualquer usuário sudo.)
• A $EDITORvariável de ambiente deve ser configurada para um editor de texto de sua escolha.
• É necessário um nome de domínio registrado. Seus servidores de nomes devem ser configurados com um Aregistro apontando para o endereço IPv4 do servidor e, opcionalmente, um AAAAregistro apontando para o endereço IPv6.
• A familiaridade com a sintaxe YAML é recomendada.

O espaço reservado dav.example.comserá usado para o nome de domínio do seu servidor.

Instalação

Certificado SSL

Começaremos atualizando o sistema e obtendo um certificado SSL gratuito do Let's Encrypt . Para fazer isso, primeiro atualize seu sistema e instale o certbotutilitário:

 sudo apt update
 sudo apt upgrade -y
 sudo apt install -y certbot

No comando abaixo, substitua dav.example.come [email protected]pelo seu nome de domínio e endereço de email, respectivamente, antes de executá-lo:

sudo certbot certonly --standalone --agree-tos -m [email protected] -d dav.example.com

Seu servidor receberá um desafio para verificar se você controla o nome de domínio especificado. Se for bem-sucedido, o certificado será emitido e salvo, juntamente com outros arquivos, como a chave privada, em /etc/letsencrypt/live/dav.example.com/.

Instalando o WsgiDAV

Primeiro, instale o gerenciador de pacotes python pip:

sudo apt update
sudo apt install -y python3-pip

O WsgiDAV requer um servidor HTTP que suporte WSGI. Vamos instalar a opção padrão, que é Cheroot. Também instalaremos a biblioteca python lxml, que tende a ter um desempenho melhor que a biblioteca XML instalada por padrão. A biblioteca python3 do PAM (Pluggable Authentication Module) também é necessária. Instale os pacotes necessários usando a pipferramenta:

sudo pip3 install wsgidav cheroot lxml python-pam

Configurando o WsgiDAV

O executável WsgiDAV é armazenado em /usr/local/bin, portanto, colocaremos o arquivo de configuração no /usr/local/etcdiretório Faça o download do arquivo de configuração de amostra com os seguintes comandos:

sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Abra-o com seu editor:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

Encontre as seguintes linhas na seção "Suporte SSL":

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null

Substitua-os pelo seguinte:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Em seguida, configuraremos os caminhos de compartilhamento mapeando os caminhos HTTP (como /) para os locais correspondentes no sistema de arquivos (como /var/www/dir1). Para fins de demonstração, compartilharemos dois diretórios, um dos quais será somente leitura. Encontre o provider_mappingbloco na seção "AÇÕES":

provider_mapping:
    "/": "/path/to/share1"
    "/pub":
        root: "/path/to/share2"
        readonly: true
    "/share3":
        provider: path.to.CustomDAVProviderClass
        args: ["/path/to/share3", "second_arg"]
        kwargs: {"another_arg": 42}

Substitua-o:

provider_mapping:
    "/":
    root: "/var/www/html/documents"
    readonly: false
"/reports":
    root: "/var/www/html/reports"
    readonly: true

Com esses mapeamentos, https://dav.example.com:8080/corresponderá ao /var/www/html/documentsdiretório no servidor, enquanto https://dav.example.com:8080/reportsmapeará para /var/www/html/reportssem acesso de gravação.

Para autenticação, usaremos o driver PAM. Isso elimina a necessidade de contas de usuário separadas do WebDAV e permite que os usuários do sistema efetuem login usando suas credenciais habituais.

Na seção "AUTENTICAÇÃO", encontre estas linhas:

accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null

Substitua-os pelo seguinte:

accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Agora você pode testar seu servidor:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Abra https://dav.example.com:8080/no seu navegador. Como configuramos a autenticação PAM, você precisará fazer login com sua conta de usuário Linux. Use CTRL+ Cpara parar o servidor antes de continuar.

Instalando como um Serviço

Para executar o servidor WebDAV como um serviço do sistema gerenciado pelo systemd, crie um arquivo de unidade:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Digite o seguinte:

[Unit]
Description=WsgiDAV WebDAV server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service

[Install]
WantedBy=multi-user.target

Em seguida, crie um arquivo de configuração para o serviço de log do sistema:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Preencha o arquivo com o seguinte:

 if $programname == 'wsgidav_service' then /var/log/wsgidav.log
 & stop

Salve e saia e use os comandos abaixo para criar o arquivo de log:

sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log

Por fim, carregue o novo arquivo da unidade systemd e reinicie o serviço de log antes de iniciar o WsgiDAV:

sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service

Agora você pode usar systemctlpara iniciar, parar e reiniciar o servidor WebDAV. A saída e o erro padrão do WsgiDAV serão registrados /var/log/wsgidav.loge também podem ser acessados ​​usando sudo journalctl -u wsgidav.service.

Se você deseja que o servidor WebDAV inicie automaticamente no momento da inicialização do sistema, execute:

 sudo systemctl enable wsgidav.service

Leitura adicional

• Como configurar um servidor WebDAV usando o Apache no CentOS 7
• Documentação WsgiDAV