Linux als SOHO-Server
für Linux- und Windows-Clients |
Kapitel:
|
'WebDAV' steht für 'Web Distributed Authoring and Versioning' und stellt eine Erweiterung des Protokolls: 'HTTP/1.1' dar. Es erlaubt, Dateien und Verzeichnisse direkt via 'HTTP'- / 'HTTPS'-Protokoll auf dem Webserver zu bearbeiten. Mögliche Funktionen sind u.a. das Erzeugen, Verschieben oder Kopieren von Dateien oder auch das Löschen von Ressourcen direkt auf dem Server. Vorraussetzung hierfür ist ein entsprechender Client der auch das 'WebDAV'-Protokoll beherrscht. Ein Vorteil von 'WebDAV' ist, da es zumeist über das Protokoll: 'HTTP' (Port: '80') bzw. auch 'HTTPS' (Port: '443') betrieben wird, wird so keine extra Port-Freigeben in der Firewall benötigt. Im Folgenden wird gezeigt, wie eine 'WebDAV'-Server unter Apache (Linux) realisiert werden kann. Weiterhin werden kurz verschiedene 'WebDAV'-Clients unter Linux und Windows vorgestellt. Da die unterschiedlichen Clients und Betriebssysteme, von denen aus auf dem 'WebDAV'-Server zugegriffen werden soll, verschiedene Anforderungen bezüglich der Verbindung bzw. Authentifizierung haben, werden diese Dinge ebenfalls kurz erwähnt. WebDAV-ServerDie nun folgende Beispiel-Konfiguration eines möglichen 'WebDAV'-Servers sollte, aus Client-Sicht unter Linux- und Windows-Clients, sowie mit dem gängigsten Browsern wie Konqueror (KDE), Nautilus (Gnome), Firefox (Linux / Windows) und den unterschiedlichen MS-Internet-Explorern ('IE6' / 'IE7') zusammenarbeiten. Gerade bei Microsoft ist die Version des Betriebssystems (auch von den Browsern: 'IE6' / 'IE7') und sogar das eingesetzte Service-Pack für einen erfolgreichen Zugang maßgeblich verantwortlich. So ist mit Windows-Clients eine 'SSL'-Verschlüsselung und Authentifizierung zwingend notwendig. Damit 'WebDAV' auf dem Apache unterstützt wird, müssen zunächst erst die entsprechenden Module hierfür aktiviert werden. Es handelt sich hierbei um die beiden Module: 'mod_dav' und 'mod_dav_fs'. Unter Debian-Linux können diese Module bequem wie folgt aktiviert werden:
Je nachdem welcher Authentifizierung-Typ eingesetzt werden soll, muss natürlich auch das entsprechende Modul hierzu aktiviert werden:
In der weiter unten folgenden Konfigurationsdatei kann zwischen 'Basic'- und 'Digest'- Authentifizierung gewählt werden. Bei einer 'Basic'-Authentifizierung wird das Passwort in Klarschrift übertragen. Bei der 'Digest'-Authentifizierung hingegen, wird das Passwort verschlüsselt übermittelt. Weiterhin ist das Verzeichnis zu erstellen, welches den 'WebDAV'-Bereich auf dem Server repräsentiert:
Das 'WebDAV'-Verzeichnis muss nicht im Bereich des Apaches liegen, wichtig ist nur dann, dass dieses bei der Konfiguration des Apaches entsprechend mit einem 'Alias' berücksichtigt wird. Da Apache unter Debian-Linux als Benutzer 'www-data' läuft, ist der Benutzer und die Gruppe entsprechend mit 'chown' zu setzen. Auch sind die Rechte mit 'chmod' so anzupassen, dass der Benutzer 'www-data' auch schreiben darf. Als nächstes ist die eigentliche Konfiguration für den 'WebDAV'-Server zu erstellen, die im Folgenden als virtueller-Host gezeigt wird. Hierzu ist unter '/etc/apache2/sites-available/' die Konfigurationsdatei für den virtuellen-Host zu erstellen (hier: 'webdav'):
Bei diesem Beispiel der Konfigurations-Datei für den 'WebDAV'- Server kommen verschiedene
einzelne Themen-Gebiete des Apaches in Kombination zum Einsatz; das sind
'Virtuelle-Hosts', 'SSL' und 'Authentifikation' und natürlich 'WebDAV'. Eine
genauere Beschreibung von 'Virtuelle Hosts' (blaue Markierung), 'SSL' (grüne
Markierung) und 'Authentifizierung' (rote / orange Markierung) ist auf den
vorangegangen Seiten dieses Kapitels zu finden. Der eigentliche 'WebDAV'-Anteil in der Konfiguration beschränkt sich auf den gelb
markierten Zeilen. Mit der Anweisung 'DAV On' werden
'WebDAV'-Zugriffe für den
vorgesehenen Bereich aktiviert.
Durch Aktivieren des Parameters 'DAVMinTimeOut' kann ein Zeitlimit (in Sekunden) angegeben werden. Nach Ablauf dieses Zeitlimits hebt der Server automatisch nicht erneuerte Sperren auf; der Defaultwert ist '0'. Nachdem die Konfigurations-Datei für 'WebDAV' erstellt ist, kann der virtuelle-Host aktivieren werden. Unter Debian ist dieses am einfachsten mit folgenden Aufruf möglich:
Weiterhin ist noch, je nach dem welcher Authentifizierungs-Typ gewählt wurde, die entsprechende Passwort-Dateien zu erzeugen. Für die 'Basic'-Authentifizierung kann dieses wie folgt geschehen:
Wurde die 'Digest'-Authentifizierung gewählt, kann die Passwort-Datei wie folgt erzeugt werden.
Bei beiden Varianten dient die Option '-c' zum neu Erstellen der Passwort-Datei. Sollen mehrere Benutzer in der Passwort-Datei aufgenommen werden, so ist das Kommando ohne '-c' auszuführen. Beim Erstellen einer 'Digest'-Passwort-Datei ist darauf zu achten, dass der dritte Parameter (hier 'WebDAV-Area') mit dem unter 'AuthName' konfigurierten Bezeichner in der Konfigurationsdatei übereinstimmen muss. Da Module und Sites aktiviert wurden, ist der Apache-Server mit:
neu zu starten. Dabei sollten die 'Log'-Dateien beobachtet werden, um evtl. Fehler bei der Konfiguration auszuschließen. WebDAV-ClientsUm auf einen 'WebDAV'-Server zuzugreifen zu können wird ein entsprechender Client benötigt. Jedoch verhalten sich die einzelnen Betriebssysteme und deren Clients leider sehr unterschiedlich bezüglich Passwort-Übertragung und Verschlüsselung. In Verlauf werden einige Clients unter Linux und Windows kurz vorgestellt und deren Eigenarten erläutert. Zugriff unter Linux auf WebDAVCadaverAls Kommandozeilen-Client für 'WebDAV' ist 'Cadaver' zu nennen, der ähnlich wie der 'FTP'-Client auf der Kommandozeile zu bedienen ist. Unter Debian kann 'Cadaver' leicht mittels 'apt-get install cadaver' installiert werden. Leider wird im Standard-Archiv von Debian die Version mit 'SSL'-Unterstützung nicht angeboten. Die 'SSL'-Version kann jedoch unter 'http://ftp.debian-unofficial.org/' herunter geladen und anschließend installiert werden:
Auf der Kommandozeile kann nun 'Cadaver' z.B. wie folgt benutzt werden:
Nach dem Login-Vorgang durch Eingabe von Benutzer und Passwort können diverse Aktionen ausgeführt werden. Eine Übersicht aller Kommandos kann durch Eingabe von 'help' ausgegeben werden. Nautilis / KonquerorVerfügt das Linux-System über eine grafische Oberfläche, so kann direkt mit den jeweiligen Browsern: 'Nautilus' (Gnome) oder 'Konqueror' (KDE) auf ein 'WebDAV'-Verzeichnis zugegriffen werden. Beim 'Nautilus' ist im Hauptmenü: 'Datei / Mit Server verbinden...' zu wählen. Im darauf sich öffnenden Fenster kann in der obersten Zeile: 'Dienste-Typ' zwischen 'WebDAV (HTTP)' oder 'Sicheres WebDAV (HTTPS)' gewählt werden. Alle weiteren einzugebenden Parameter sollten selbsterklärend sein, in einem weiteren Fenster kommt es zur Passwort-Abfrage, danach sollte die Verbindung gegeben sein. Beim 'Konqueror' kann direkt in der Adresszeile z.B.: 'webdav://webdav.server.dyndns.org/' bzw. für eine sichere Verbindung über 'HTTPS': 'webdavs://webdav.server.dyndns.org/' eingegeben werden. Im darauf folgenden Fenster sind wie gehabt die Zugangsdaten einzugeben. Mozilla - FirefoxDer Mozilla-Firefox ist von Haus aus nicht in der Lage auf ein 'WebDAV'-Laufwerk zuzugreifen, damit dieses möglich wird muss ein Add-on: 'Open as Webfolder' im Firefox installiert werden. Nachdem das Add-on installiert ist, kann über rechter Maustaste auf das 'WebDAV' zugegriffen werden. Ein weiterhin interessantes Add-on für den Firefox bezüglich 'WebDAV' ist 'Bookmark Sync and Sort', womit es möglich ist die Bookmarks vom Firefox auf einen 'WebDAV'-Server zu speichern und zu synchronisieren sowie zu sortieren. Die beiden angesprochenen Add-ons können selbstverständlich auch in der Windows-Version von Firefox genauso eingesetzt werden. Zugriff unter Windows auf WebDAVInternet-ExplorerMit dem Internet-Explorer kann am einfachsten auf ein 'WebDAV'-Verzeichnis zugegriffen werden, indem man unter 'Datei / Öffnen...' einfach die Adresse eingibt, z.B.: Wichtig hierbei ist, dass die Check-Box: 'Als Webordner öffnen' aktiviert ist. Nach akzeptieren des 'SSL'-Zertifikates, sollte es zum Login-Dialog kommen, danach sollte die Struktur des 'WebDAV' im Internet-Explorer sichtbar werden. NetzwerkumgebungÄhnlich wie beim Internet-Explorer kann unter Windows auch unter der 'Netzwerkumgebung' ein 'WebDAV'-Server verbunden werden. Dazu ist innerhalb der 'Netzwerkumgebung' auf 'Netzwerkressource hinzufügen' zu klicken, wonach sich ein Assistent öffnen sollte:
Der Vorgang ist nun mit 'Weiter' zu bestätigen. Danach ist der Dienstanbieter auszuwählen und ebenfalls mit 'Weiter' zu bestätigen.
Mit 'Fertigstellen' sollte nun auf den 'WebDAV'-Bereich zugegriffen werden können. NetDrive von Novell Mit dem Programm 'NetDrive' von der Firma Novell können Verzeichnisse von
einem 'FTP'- oder 'WebDAV'-Server
unter Windows einem Laufwerks-Buchstaben zugewiesen und darüber angesprochen
werden. Damit kommen die meisten Programme besser zurecht, als mit einer
Verknüpfung in der Netzwerkumgebung. Ein Nachteil von NetDrive ist, das Programm
kann nicht mit der Authentifizierungs-Methode 'Digest'
umgehen, 'SSL'-Unterstützung ist jedoch
gegeben.
Wichtig ist der Servertyp: 'WebDAV' und die Zuweisung eines freien Laufwerksbuchstaben. Nach dem 'Verbinden', sollte sich im Windows-Explorer unter 'Arbeitsplatz' das neue Laufwerk eingebunden haben, mit dem wie gewohnt gearbeitet werden kann. AnmerkungenUnter Linux kann man auch alternativ das 'WebDAV'-Laufwerk ins Dateisystem des lokalen Rechners einbinden. Dies geschieht durch den Treiber: 'davfs2', der unter Debian mit 'apt-get install davfs2' zu installieren ist. Nun kann mittels 'mount' die 'WebDAV'-Ressource gemountet werden. Möchte man die 'WebDAV'-Ressource permanent mounten, so ist ein Eintrag in die '/etc/fstab' -Datei vorzunehmen. Als weiteres Programm auf Kommandozeilen-Ebene unter Linux welches 'WebDAV' unterstützt ist 'sitecopy' zu nennen. Es dient dem Abgleich der lokal und auf dem Webserver vorhandenen Dateien, aktualisiert geänderte, löscht alte etc. Um die Installation auf einem Debian-System durchzuführen, kann 'apt-get install sitecopy' eingegeben werden. Wie 'sitecopy' zu benutzen ist, kann den Manualseiten entnommen werden. Windows deaktiviert (bei XP ab SP2) aus Sicherheitsgründen die Standardauthentifizierung für 'WebDAV', diese hat zur Folge, dass evtl. nicht mehr auf das 'WebDAV'-Verzeichnis zugegriffen werden kann. Damit wieder zugegriffen werden kann, muss auf dem Client wieder die Standardauthentifizierung aktivieren werden. Dazu ist in der Registrierung folgender Wert abzuändern:
Der Wert 'UseBasicAuth' als Datentyp 'REG_DWORD' ist auf '1' zu setzen ('1' = Standardauthentifizierung aktivieren; '0' Standardauthentifizierung deaktivieren (Standard). Von Microsoft gibt es ein Softwareupdate für Webordner (KB907306), dieses Update behebt verschiedene Probleme bei der Verwendung von Webordnern auf Client-Computern zum Herstellen einer Verbindung mit einem Server, der 'WebDAV' unterstützt. Außerdem enthält das Update Sicherheitsverbesserungen für Webordner. Weitere Infos
letzte Änderung: 10. Februar 2008 |
Copyright © 2004 Norbert Eusterholz |