WsgiDAV kullanarak Debian 10da WebDAV dağıtma

• Giriş
• Ön şartlar
• Kurulum
• daha fazla okuma

Giriş

Web Dağıtılmış Yazma ve Sürüm Oluşturma (WebDAV), bir sunucuda uzaktan dosya oluşturma ve değiştirme için bir çerçeve sağlayan bir HTTP uzantısıdır. WsgiDAV, python ile yazılmış bir WebDAV sunucusudur. Bu kılavuz, Debian 10 çalıştıran bir Vultr sunucusuna WsgiDAV sürüm 3.0 kurulumunda size yardımcı olacaktır. Ayrıca güvenli bir bağlantı ve PAM kimlik doğrulaması sağlamak için bir SSL sertifikası da alacağız.

Ön şartlar

• Erişim hakkına sahip olduğunuz bir Debian 10 sistemi (kök kullanıcı veya herhangi bir sudo kullanıcısı aracılığıyla).
• $EDITORÇevre değişkeni istediğiniz bir metin editörü olarak ayarlanması gerekir.
• Kayıtlı bir alan adı gerekiyor. Ad sunucuları A, sunucunuzun IPv4 adresini AAAAgösteren bir kayıt ve isteğe bağlı olarak IPv6 adresini gösteren bir kayıtla yapılandırılmalıdır .
• YAML sözdizimine aşina olmanız önerilir.

Yer tutucu dav.example.com, sunucunuzun etki alanı adı için kullanılacaktır.

Kurulum

SSL sertifikası

Sistemi güncelleyerek ve Let's Encrypt'ten ücretsiz bir SSL sertifikası alarak başlayacağız . Bunu yapmak için, önce sisteminizi güncelleyin ve certbotyardımcı programı yükleyin :

 sudo apt update
 sudo apt upgrade -y
 sudo apt install -y certbot

Aşağıdaki komutta, yerini dav.example.comve email@domain.tldbunu yürütmeden önce sırasıyla alan adınızı ve e-posta adresi ile:

sudo certbot certonly --standalone --agree-tos -m email@domain.tld -d dav.example.com

Sunucunuza, belirtilen etki alanı adını denetlediğinizi doğrulamak için bir sorun gönderilir. Başarılı olursa, sertifika altında özel anahtar gibi diğer dosyalarla birlikte verilir ve kaydedilir /etc/letsencrypt/live/dav.example.com/.

WsgiDAV Kurulumu

İlk olarak, python paket yöneticisini kurun pip:

sudo apt update
sudo apt install -y python3-pip

WsgiDAV, WSGI'yi destekleyen bir HTTP sunucusu gerektirir. Varsayılan seçeneği (Cheroot) yükleyeceğiz. Ayrıca, varsayılan olarak yüklenen XML kitaplığından daha iyi performans gösterme eğilimi gösteren lxml python kitaplığını da yükleyeceğiz. PAM (Takılabilir Kimlik Doğrulama Modülü) python3 kütüphanesi de gereklidir. pipAracı kullanarak gerekli paketleri kurun :

sudo pip3 install wsgidav cheroot lxml python-pam

WsgiDAV'ı Yapılandırma

WsgiDAV yürütülebilir dosyası depolanır /usr/local/bin, bu nedenle yapılandırma dosyasını /usr/local/etcdizine yerleştiririz. Aşağıdaki komutlarla örnek yapılandırma dosyasını indirin:

sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

Düzenleyicinizle açın:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

"SSL Desteği" bölümünde aşağıdaki satırları bulun:

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null

Bunları aşağıdaki ile değiştirin:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

Daha sonra, HTTP yollarını (örneğin /) dosya sistemindeki karşılık gelen konumlarla (örneğin ) eşleyerek paylaşım yollarını yapılandıracağız /var/www/dir1. Gösteri amacıyla, biri salt okunur olacak iki dizini paylaşacağız. provider_mapping"PAYLAR" bölümünde bloğu bulun :

provider_mapping:
    "/": "/path/to/share1"
    "/pub":
        root: "/path/to/share2"
        readonly: true
    "/share3":
        provider: path.to.CustomDAVProviderClass
        args: ["/path/to/share3", "second_arg"]
        kwargs: {"another_arg": 42}

Değiştirin:

provider_mapping:
    "/":
    root: "/var/www/html/documents"
    readonly: false
"/reports":
    root: "/var/www/html/reports"
    readonly: true

Bu eşlemelerle, sunucudaki dizine https://dav.example.com:8080/karşılık /var/www/html/documentsgelirken https://dav.example.com:8080/reports, /var/www/html/reportsyazma erişimi olmadan eşleştirilir .

Kimlik doğrulama için PAM sürücüsünü kullanacağız. Bu, ayrı WebDAV kullanıcı hesaplarına olan gereksinimi ortadan kaldırır ve sistem kullanıcılarının normal kimlik bilgilerini kullanarak oturum açmalarına olanak tanır.

"KİMLİK DOĞRULAMA" bölümünde şu satırları bulun:

accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null

Bunları aşağıdaki ile değiştirin:

accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController

Artık sunucunuzu test edebilirsiniz:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

https://dav.example.com:8080/Web tarayıcınızda açın . PAM kimlik doğrulamasını yapılandırdığımızdan, Linux kullanıcı hesabınızla oturum açmanız gerekecektir. Devam etmeden önce sunucuyu durdurmak için CTRL+ tuşunu kullanın C.

Hizmet olarak yükleme

WebDAV sunucunuzu systemd tarafından yönetilen bir sistem hizmeti olarak çalıştırmak için bir birim dosyası oluşturun:

sudo $EDITOR /etc/systemd/system/wsgidav.service

Aşağıdakileri girin:

[Unit]
Description=WsgiDAV WebDAV server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service

[Install]
WantedBy=multi-user.target

Ardından sistem günlüğü hizmeti için bir yapılandırma dosyası oluşturun:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

Dosyayı aşağıdakilerle doldurun:

 if $programname == 'wsgidav_service' then /var/log/wsgidav.log
 & stop

Kaydedin ve çıkın, ardından günlük dosyasını oluşturmak için aşağıdaki komutları kullanın:

sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log

Son olarak, WsgiDAV'ı başlatmadan önce yeni systemd birim dosyasını yükleyin ve günlük hizmetini yeniden başlatın:

sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service

Artık systemctlWebDAV sunucunuzu başlatmak, durdurmak ve yeniden başlatmak için kullanabilirsiniz . WsgiDAV'ın standart çıktı ve hatası günlüğe kaydedilir /var/log/wsgidav.logve bunlara da erişilebilir sudo journalctl -u wsgidav.service.

WebDAV sunucusunun sistem önyükleme zamanında otomatik olarak başlamasını istiyorsanız, yürütün:

 sudo systemctl enable wsgidav.service

daha fazla okuma

• CentOS 7'de Apache Kullanarak WebDAV Sunucusu Nasıl Kurulur
• WsgiDAV Belgeleri