Implementarea WebDAV pe Debian 10 folosind WsgiDAV

• Introducere
• Cerințe preliminare
• Instalare
• Citirea ulterioară

Introducere

Web Distribution Authoring and Versioning (WebDAV) este o extensie HTTP care oferă un cadru pentru crearea și modificarea de la distanță a fișierelor pe un server. WsgiDAV este un server WebDAV scris în python. Acest ghid vă va ajuta să instalați WsgiDAV versiunea 3.0 pe un server Vultr care rulează Debian 10. De asemenea, vom obține un certificat SSL pentru a oferi o conexiune securizată, precum și autentificarea PAM.

Cerințe preliminare

• Un sistem Debian 10 la care aveți acces privilegiat (prin intermediul utilizatorului root sau al oricărui utilizator sudo.)
• $EDITORVariabila de mediu trebuie să fie setat la un editor de text la alegere.
• Este necesar un nume de domeniu înregistrat. AServerul său de nume trebuie configurat cu o înregistrare îndreptată către adresa IPv4 a serverului dvs. și, opțional, cu o AAAAînregistrare îndreptată către adresa IPv6.
• Este recomandată familiarizarea cu sintaxa YAML.

Locul de amplasare dav.example.comva fi utilizat pentru numele de domeniu al serverului dumneavoastră.

Instalare

Certificat SSL

Vom începe prin actualizarea sistemului și obținerea unui certificat SSL gratuit de la Let's Encrypt . Pentru a face acest lucru, actualizați mai întâi sistemul și instalați certbotutilitarul:

 sudo apt update
 sudo apt upgrade -y
 sudo apt install -y certbot

În comanda de mai jos, înlocuiți dav.example.comși respectiv email@domain.tldcu numele de domeniu și adresa de e-mail înainte de a o executa:

sudo certbot certonly --standalone --agree-tos -m email@domain.tld -d dav.example.com

Serverul dvs. va primi o provocare pentru a verifica dacă controlați numele de domeniu specificat. Dacă reușește, certificatul va fi eliberat și salvat, împreună cu alte fișiere, cum ar fi cheia privată, la /etc/letsencrypt/live/dav.example.com/.

Instalarea WsgiDAV

Mai întâi, instalați managerul de pachete python pip:

sudo apt update
sudo apt install -y python3-pip

WsgiDAV necesită un server HTTP care acceptă WSGI. Vom instala opțiunea implicită, care este Cheroot. Vom instala, de asemenea, biblioteca lxml python, care tinde să funcționeze mai bine decât biblioteca XML instalată implicit. Biblioteca Pthon (Modul de autentificare pluggabilă) este de asemenea necesară biblioteca python3. Instalați pachetele necesare folosind pipinstrumentul:

sudo pip3 install wsgidav cheroot lxml python-pam

Configurarea WsgiDAV

Executabilul WsgiDAV este stocat în /usr/local/bin, deci vom plasa fișierul de configurare în /usr/local/etcdirector. Descărcați fișierul de configurare de exemplu cu următoarele comenzi:

sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Deschide-l cu editorul tău:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

Găsiți următoarele linii în secțiunea „Asistență SSL”:

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null

Înlocuiți-le cu următoarele:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

În continuare, vom configura căile de partajare prin maparea căilor HTTP (cum ar fi /) în locațiile corespunzătoare din sistemul de fișiere (cum ar fi /var/www/dir1). În scop demonstrativ, vom împărtăși două directoare, dintre care unul va fi numai în citire. Găsiți provider_mappingblocul în secțiunea „SHARES”:

provider_mapping:
    "/": "/path/to/share1"
    "/pub":
        root: "/path/to/share2"
        readonly: true
    "/share3":
        provider: path.to.CustomDAVProviderClass
        args: ["/path/to/share3", "second_arg"]
        kwargs: {"another_arg": 42}

Inlocuieste-l:

provider_mapping:
    "/":
    root: "/var/www/html/documents"
    readonly: false
"/reports":
    root: "/var/www/html/reports"
    readonly: true

Cu aceste mapări, https://dav.example.com:8080/va corespunde /var/www/html/documentsdirectorul de pe server, în timp ce se https://dav.example.com:8080/reportsva face o mapare /var/www/html/reportscu acces fără scriere.

Pentru autentificare, vom folosi driverul PAM. Acest lucru elimină nevoia de conturi de utilizator WebDAV separate și permite utilizatorilor de sistem să se autentifice folosind datele de acreditare obișnuite.

În secțiunea "AUTENTIFICARE", găsiți aceste rânduri:

accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null

Înlocuiți-le cu următoarele:

accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Acum puteți testa serverul dvs.:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

Deschideți https://dav.example.com:8080/în browserul dvs. web. De când am configurat autentificarea PAM, va trebui să vă autentificați cu contul de utilizator Linux. Folosiți CTRL+ Cpentru a opri serverul înainte de a continua.

Instalarea ca serviciu

Pentru a rula serverul WebDAV ca serviciu de sistem gestionat de systemd, creați un fișier de unitate:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Introduceți următoarele:

[Unit]
Description=WsgiDAV WebDAV server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service

[Install]
WantedBy=multi-user.target

Apoi creați un fișier de configurare pentru serviciul de înregistrare a sistemului:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Populați fișierul cu următoarele:

 if $programname == 'wsgidav_service' then /var/log/wsgidav.log
 & stop

Salvați și ieșiți, apoi utilizați comenzile de mai jos pentru a crea fișierul jurnal:

sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log

În cele din urmă, încărcați noul fișier de sistem sistem și reporniți serviciul de înregistrare înainte de a începe WsgiDAV:

sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service

Acum puteți utiliza systemctlpentru a porni, opri și reporni serverul WebDAV. Ieșirea standard și eroarea WsgiDAV vor fi înregistrate /var/log/wsgidav.logși pot fi accesate și utilizând sudo journalctl -u wsgidav.service.

Dacă doriți ca serverul WebDAV să pornească automat la momentul de pornire a sistemului, executați:

 sudo systemctl enable wsgidav.service

Citirea ulterioară

• Cum să configurați un server WebDAV folosind Apache pe CentOS 7
• Documentația WsgiDAV