使用WsgiDAV在Debian 10上部署WebDAV

guiyun affiliate

介绍

Web分布式创作和版本控制(WebDAV)是HTTP扩展,它提供了用于在服务器上远程创建和修改文件的框架。WsgiDAV是用python编写的WebDAV服务器。本指南将帮助您在运行Debian 10的Vultr服务器上安装WsgiDAV 3.0版。我们还将获得SSL证书,以提供安全的连接以及PAM身份验证。

先决条件

  • 您具有特权访问权限的Debian 10系统(通过root用户或任何sudo用户。)

  • $EDITOR环境变量必须设置为您选择的文本编辑器。

  • 需要注册域名。它的名称服务器必须配置有A指向您服务器的IPv4地址的AAAA记录,以及指向IPv6地址记录(可选)

  • 建议您熟悉YAML语法。

占位符dav.example.com将用于服务器的域名。

安装

SSL证书

我们将从更新系统开始并从Let's Encrypt获得免费的SSL证书为此,请先更新系统并安装certbot实用程序:

 sudo apt update
 sudo apt upgrade -y
 sudo apt install -y certbot

在执行以下命令之前,分别用dav.example.com替换email@domain.tld为您的域名和电子邮件地址:

sudo certbot certonly --standalone --agree-tos -m email@domain.tld -d dav.example.com

您的服务器将收到质询,以确认您控制指定的域名。如果成功,该证书将与一起发行并保存,以及其他文件,例如私钥,位于下/etc/letsencrypt/live/dav.example.com/

安装WsgiDAV

首先,安装python软件包管理器pip

sudo apt update
sudo apt install -y python3-pip

WsgiDAV需要支持WSGI的HTTP服务器。我们将安装默认选项Cheroot。我们还将安装lxml python库,该库的性能往往优于默认情况下安装的XML库。还需要PAM(可插入身份验证模块)python3库。使用该pip工具安装所需的软件包

sudo pip3 install wsgidav cheroot lxml python-pam

配置WsgiDAV

WsgiDAV可执行文件存储在中/usr/local/bin,因此我们将配置文件放在/usr/local/etc目录中。使用以下命令下载样本配置文件:

sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml

用您的编辑器打开它:

sudo $EDITOR /usr/local/etc/wsgidav.yaml

在“ SSL支持”部分中找到以下几行:

# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null

将它们替换为以下内容:

ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"

接下来,我们将通过将HTTP路径(例如/映射到文件系统上的相应位置(例如)来配置共享路径/var/www/dir1出于演示目的,我们将共享两个目录,其中一个目录为只读。provider_mapping在“共享”部分中找到该块:

provider_mapping:
    "/": "/path/to/share1"
    "/pub":
        root: "/path/to/share2"
        readonly: true
    "/share3":
        provider: path.to.CustomDAVProviderClass
        args: ["/path/to/share3", "second_arg"]
        kwargs: {"another_arg": 42}

代替它:

provider_mapping:
    "/":
    root: "/var/www/html/documents"
    readonly: false
"/reports":
    root: "/var/www/html/reports"
    readonly: true

使用这些映射,https://dav.example.com:8080/将对应于/var/www/html/documents服务器上目录,而https://dav.example.com:8080/reports将映射到/var/www/html/reports没有写访问权的目录。

为了进行身份验证,我们将使用PAM驱动程序。这样就不需要单独的WebDAV用户帐户,并允许系统用户使用其通常的凭据登录。

在“身份验证”部分中,找到以下几行:

accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null

将它们替换为以下内容:

accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController

现在,您可以测试服务器了:

sudo wsgidav -c /usr/local/etc/wsgidav.yaml

https://dav.example.com:8080/在您的网络浏览器中打开由于我们配置了PAM身份验证,因此您将需要使用Linux用户帐户登录。在继续操作之前,请使用CTRLC停止服务器。

作为服务安装

为了将WebDAV服务器作为由systemd管理的系统服务运行,请创建一个单元文件:

sudo $EDITOR /etc/systemd/system/wsgidav.service

输入以下内容:

[Unit]
Description=WsgiDAV WebDAV server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service

[Install]
WantedBy=multi-user.target

然后为系统日志记录服务创建一个配置文件:

sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf

用以下内容填充文件:

 if $programname == 'wsgidav_service' then /var/log/wsgidav.log
 & stop

保存并退出,然后使用以下命令创建日志文件:

sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log

最后,在启动WsgiDAV之前,加载新的systemd单元文件并重新启动日志记录服务:

sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service

现在systemctl您可以用来启动,停止和重新启动WebDAV服务器。WsgiDAV的标准输出和错误将记录到/var/log/wsgidav.log,也可以使用进行访问sudo journalctl -u wsgidav.service

如果希望WebDAV服务器在系统启动时自动启动,请执行以下操作:

 sudo systemctl enable wsgidav.service

写文章赚钱,开启美好的人生吧!点击下图:

image.png


guiyun affiliate

作者头像
南宫俊逸创始人

君子好学,自强不息~

上一篇:网站维护页面模板(html)
下一篇:热门短视频素材合集

相关推荐

4

发表评论