注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com
介绍
Web分布式创作和版本控制(WebDAV)是HTTP扩展,它提供了用于在服务器上远程创建和修改文件的框架。 WsgiDAV是用python编写的WebDAV服务器。本指南将帮助您在运行Debian 10的Vultr服务器上安装WsgiDAV 3.0版。我们还将获得SSL证书,以提供安全的连接以及PAM身份验证。
先决条件
您有权(通过root用户或任何sudo用户)访问的Debian 10系统。
的 $EDITOR 必须将环境变量设置为您选择的文本编辑器。
需要注册域名。其名称服务器必须配置有 A 指向服务器的IPv4地址的记录,以及可选的 AAAA 记录指向IPv6地址。
建议您熟悉YAML语法。
占位符 dav.example.com 将用作您服务器的域名。
安装
SSL证书
我们将从更新系统并从以下位置获取免费的SSL证书开始 让我们加密。为此,请先更新系统并安装 certbot 效用:
sudo apt update
sudo apt upgrade -y
sudo apt install -y certbot
在下面的命令中,替换 dav.example.com 和 [email protected] 在执行之前分别使用您的域名和电子邮件地址:
sudo certbot certonly --standalone --agree-tos -m [email protected] -d dav.example.com
您的服务器将收到质询,以确认您控制指定的域名。如果成功,则证书将与其他文件(如私钥)一起发布并保存在 /etc/letsencrypt/live/dav.example.com/。
安装WsgiDAV
首先,安装python软件包管理器 pip:
sudo apt update
sudo apt install -y python3-pip
WsgiDAV需要支持WSGI的HTTP服务器。我们将安装默认选项Cheroot。我们还将安装lxml python库,该库的性能要比默认情况下安装的XML库好。还需要PAM(可插入身份验证模块)python3库。使用以下命令安装所需的软件包 pip 工具:
sudo pip3 install wsgidav cheroot lxml python-pam
配置WsgiDAV
WsgiDAV可执行文件存储在 /usr/local/bin,因此我们将配置文件放置在 /usr/local/etc 目录。使用以下命令下载样本配置文件:
sudo mkdir -p /usr/local/etc
sudo wget https://github.com/mar10/wsgidav/raw/master/sample_wsgidav.yaml -O /usr/local/etc/wsgidav.yaml
用您的编辑器打开它:
sudo $EDITOR /usr/local/etc/wsgidav.yaml
在“ SSL支持”部分中找到以下几行:
# ssl_certificate: "wsgidav/server/sample_bogo_server.crt"
# ssl_private_key: "wsgidav/server/sample_bogo_server.key"
# ssl_certificate_chain: null
将它们替换为以下内容:
ssl_certificate: "/etc/letsencrypt/live/dav.example.com/cert.pem"
ssl_private_key: "/etc/letsencrypt/live/dav.example.com/privkey.pem"
ssl_certificate_chain: "/etc/letsencrypt/live/dav.example.com/chain.pem"
接下来,我们将通过映射HTTP路径(例如 /)到文件系统上的相应位置(例如 /var/www/dir1)。出于演示目的,我们将共享两个目录,其中一个目录为只读。找出 provider_mapping “分享”部分中的代码块:
provider_mapping:
"https://www.vultr.com/": "/path/to/share1"
"/pub":
root: "/path/to/share2"
readonly: true
"/share3":
provider: path.to.CustomDAVProviderClass
args: ["/path/to/share3", "second_arg"]
kwargs: {"another_arg": 42}
代替它:
provider_mapping:
"https://www.vultr.com/":
root: "/var/www/html/documents"
readonly: false
"/reports":
root: "/var/www/html/reports"
readonly: true
有了这些映射, https://dav.example.com:8080/ 将对应于 /var/www/html/documents 服务器上的目录,而 https://dav.example.com:8080/reports 将映射到 /var/www/html/reports 没有写访问权限。
为了进行身份验证,我们将使用PAM驱动程序。这样就无需单独的WebDAV用户帐户,并允许系统用户使用其通常的凭据登录。
在“身份验证”部分中,找到以下几行:
accept_basic: true
accept_digest: true
default_to_digest: true
domain_controller: null
将它们替换为以下内容:
accept_basic: true
accept_digest: false
default_to_digest: false
domain_controller: wsgidav.dc.pam_dc.PAMDomainController
现在,您可以测试服务器了:
sudo wsgidav -c /usr/local/etc/wsgidav.yaml
打开 https://dav.example.com:8080/ 在您的网络浏览器中。由于我们配置了PAM身份验证,因此您将需要使用Linux用户帐户登录。在继续操作之前,请使用CTRL + C停止服务器。
作为服务安装
为了将WebDAV服务器作为由systemd管理的系统服务运行,请创建一个单元文件:
sudo $EDITOR /etc/systemd/system/wsgidav.service
输入以下内容:
[Unit]
Description=WsgiDAV WebDAV server
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/wsgidav -c /usr/local/etc/wsgidav.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=wsgidav_service
[Install]
WantedBy=multi-user.target
然后为系统日志记录服务创建一个配置文件:
sudo $EDITOR /etc/rsyslog.d/wsgidav_service.conf
用以下内容填充文件:
if $programname == 'wsgidav_service' then /var/log/wsgidav.log
& stop
保存并退出,然后使用以下命令创建日志文件:
sudo touch /var/log/wsgidav.log
sudo chown root:adm /var/log/wsgidav.log
最后,在启动WsgiDAV之前,加载新的systemd单元文件并重新启动日志记录服务:
sudo systemctl daemon-reload
sudo systemctl restart rsyslog.service
sudo systemctl start wsgidav.service
您现在可以使用 systemctl 启动,停止和重新启动WebDAV服务器。 WsgiDAV的标准输出和错误将记录到 /var/log/wsgidav.log,也可以使用访问 sudo journalctl -u wsgidav.service。
如果希望WebDAV服务器在系统启动时自动启动,请执行以下操作:
sudo systemctl enable wsgidav.service
进一步阅读
如何在CentOS 7上使用Apache设置WebDAV服务器
WsgiDAV文档
注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com
