Настройка доступа к Apache через WebDAV в Ubuntu 12.04

Published by Leave your thoughts

WebDAV – это встроенное в HTTP распределенное средство для веб-авторинга, которое позволяет легко обмениваться файлами и совместно работать с другими пользователями.

Это расширение можно установить на веб-сервер, что откроет удаленный к локальным файлам в браузере (доступ с правами на чтение и запись). Данное руководство поможет установить WebDAV на сервер Ubuntu 12.04 и настроить его под веб-сервер Apache.

Установка Apache

Для использования WebDAV сервер Apache имеет специальный модуль WebDAV.

Сначала нужно установить Apache из стандартных репозиториев Ubuntu.

sudo apt-get update
sudo apt-get install apache2

После установки веб-сервер доступен в браузере; для этого нужно ввести IP.

Включение поддержки WebDAV

Встроенную поддержку WebDAV для Apache обеспечивают несколько модулей. Нужно дать им доступ к их функциям.

Чтобы включить поддержку WebDAV, используйте команды:

sudo a2enmod dav
sudo a2enmod dav_fs

Чтобы обновить настройки, перезапустите веб-сервер:

sudo service apache2 restart

Теперь веб-сервер Apache поддерживает WebDAV, но его настройка ещё не завершена.

Создание файловой системы

Создайте каталог для хранения файлов WebDAV.

Стандартный каталог document root для веб-сервера Apache в Ubuntu – это /var/www.

Однако в данном руководстве контент WebDAV будет храниться в каталоге -/webdav/.

sudo mkdir /webdav

Передайте пользователю веб-сервера (www-data) права собственности на этот каталог, чтобы веб-сервер мог обслуживать его содержимое.

sudo chown www-data /webdav

Защита паролем

Теперь можно настроить процедуру аутентификации для получения доступа к содержимому каталога, создав файл htpasswd.

Этот файл нужно поместить вне только что созданного каталога, иначе пользователи будут иметь к нему доступ. Также нужно создать нового пользователя и ввести его пароль.

sudo htpasswd -c /etc/apache2/webdav.password username

Теперь файл содержит данные о новом пользователе и его хэшированный пароль. Передайте права собственности на файл группе www-data и заблокируйте доступ к файлу для всех остальных:

sudo chown root:www-data /etc/apache2/webdav.password
sudo chmod 640 /etc/apache2/webdav.password

Настройка Apache

Теперь нужно настроить доступ к каталогу, хранящему контент, и обслуживание этого каталога при помощи модулей WebDAV. Также нужно отметить настроенную аутентификацию.

Отредактируйте основной конфигурационный файл виртуального хоста:

sudo nano /etc/apache2/sites-available/default

На данный момент веб-сервер обслуживает контент из стандартного каталога /var/www. Нужно добавить настройки для поддержки контента WebDAV.

После разделов Directory добавьте директиву alias. После этого Apache будет обслуживать запросы, заканчивающиеся на /webdav, из каталога /webdav.

Также нужно добавить данные о настроенной аутентификации.

. . .
. . .
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
Alias /webdav /webdav
<Location /webdav>
Options Indexes
DAV On
AuthType Basic
AuthName "webdav"
AuthUserFile /etc/apache2/webdav.password
Require valid-user
</Location>
. . .
. . .

Сохраните и закройте файл.

Перезапустите Apache:

sudo service apache2 restart

Тестирование

Теперь можно проверить настройку в браузере, а затем на клиенте WebDAV.

Чтобы убедиться, что аутентификация настроена правильно, перейдите к IP-адресу или домену сервера с помощью веб-браузера.

На экране должна появиться стандартная страница index.html сервера Apache:

It works!
This is the default page for this server.
The web server software is running but no content has been added, yet.

Теперь попробуйте добавить к IP или домену секцию /webdav:

your_IP_address_or_domain/webdav

Сервер должен запросить имя пользователя и пароль (созданные вместе с файлом паролей).

После этого браузер покажет пустой каталог, так как в настоящее время в нём не хранится ни одного файла. Это можно будет исправить при помощи клиента WebDAV.

Клиент WebDAV

Существует много клиентов WebDAV; в данном руководстве для простоты используется клиент командной строки cadaver.

Установите cadaver из стандартных репозиториев (предпочтительно на другой сервер или машину Linux).

sudo apt-get install cadaver

Создайте файл, который потом можно будет подгрузить в каталог WebDAV.

cd ~
touch testfile

Откройте браузер и перейдите по ссылке:

cadaver http://your_IP_address_or_domain/webdav
Authentication required for webdav on server `162.243.2.14':
Username:

Чтобы ссылка сработала правильно, нужно обязательно ввести http://.

Теперь нужно снова пройти авторизацию, после чего вы получите доступ к интерфейсу командной строки.

dav:/webdav/>

Из этой строки можно одновременно управлять сервером и клиентом при помощи команд, которые похожи на обычные команды Linux.

Чтобы просмотреть содержимое каталога сервера, наберите:

ls
Listing collection `/webdav/': collection is empty.

Каталог пуст. Добавьте в него тестовый файл.

put testfile

Снова запросите содержимое каталога:

ls
Listing collection `/webdav/': succeeded.
testfile                               0  Sep 20 19:36

Чтобы создать каталог и открыть его, введите:

mkdir hello
cd hello

Теперь в нём можно создать файл:

edit file.html

Добавьте в него любой код:

<h1>Hi!!!</h1>

Чтобы закрыть строку, введите:

exit

Вернитесь в браузер и снова попробуйте открыть ссылку:

your_IP_address_or_domain/webdav

Блокирование листинга каталога

Листинг каталога позволяет просмотреть доступные файлы WebDAV, потому его рекомендуется запретить (особенно при работе в сети).

Чтобы доступная в сети часть файлов действовала как веб-сайт, а не как список каталогов, нужно удалить строку Options Indexes из конфигурационного файла:

sudo nano /etc/apache2/sites-available/default
Alias /webdav /webdav
<Location /webdav>
Options Indexes     ## Remove this line
DAV On
AuthType Basic
AuthName "webdav"
AuthUserFile /etc/apache2/webdav.password
Require valid-user
</Location>
. . .
. . .

Перезапустите Apache:

sudo service apache2 restart

После этого нужно создать обычные веб-страницы для постоянной работы (например, index.html).

sudo nano /webdav/index.html
<h1>Default WebDAV Page</h1>
<p>This is the default page with directory listings turned off</p>

Сохраните и закройте файл.

Эта страница будет появляться при переходе в главный каталог WebDAV; однако клиенты всё еще могут  редактировать каталог.

Default WebDAV Page
This is the default page with directory listings turned off

Заключение

Теперь каталог WebDAV защищён при помощи базовой аутентификации. Если каталог содержит контент, который обязательно должен быть надежно защищен, возможно, вам лучше обратиться к средствам SSL. К сожалению, это выходит за рамки данной статьи.

Существуют различные файловые менеджеры и клиенты, позволяющие получить доступ и редактировать содержимое каталога WebDAV так, будто он является дополнительным локальным хранилищем.

Tags: , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>