Uygulama

Ubuntu ve Debian’da WebDAV Sunucusu Kurma

Web Dağıtılmış Yazma ve Sürüm Oluşturma (WebDAV), kullanıcıların uzak web sunucularındaki dosyaları işbirliği içinde düzenlemesine ve yönetmesine olanak tanır.  Bu kılavuz, Apache2 kullanarak Ubuntu ve Debian’da bir WebDAV sunucusunun kurulumu ve yapılandırılması konusunda size yol gösterecektir.

Genel Bakış

Bu kılavuz size Ubuntu veya Debian’da bir WebDAV sunucusunun nasıl kurulacağını gösterecektir.  WebDAV sunucusunu 192.168.122.112 örnek IP adresi üzerinde yapılandıracağız.  Adımlar şunları içerir:

  • Apache2’nin Kurulumu ve WebDAV Modülünün Etkinleştirilmesi: Apache2’yi kurun ve sunucunuzda WebDAV işlevlerine izin vermek için WebDAV modülünü etkinleştirin.
  • Sanal Ana Bilgisayarı Yapılandırma: WebDAV dizinine hizmet verecek bir sanal ana bilgisayar kurun.
  • WebDAV Dizinini Kurma: WebDAV verilerini depolamak için bir dizin oluşturun ve yapılandırın.
  • Kullanıcı Kimlik Doğrulaması Ekleme: WebDAV dizinini temel kullanıcı kimlik doğrulamasıyla koruyun.
  • WebDAV Dizinini Bağlama: Kolay erişim için WebDAV dizinini yerel dosya sistemine bağlayın.
  • WebDAV’ın güvenliğini HTTPS ile sağlama: İsteğe bağlı olarak, kendinden imzalı bir sertifika veya Let’s Encrypt kullanarak WebDAV sunucusunu HTTPS ile güvence altına alın.

HTTPS ve kullanıcı kimlik doğrulamasının ayarlanması isteğe bağlıdır ancak gelişmiş güvenlik için önerilir.

WEBDAV: BEYOND FILE SHARING WebDAV’ın yalnızca dosya paylaşımı ve işbirliğiyle sınırlı olmadığını biliyor muydunuz?  WebDAV ayrıca belgelerin sürümünü kontrol etmek ve ayrıntılı erişim kontrolüyle uzak dosya depolamayı yönetmek için de kullanılabilir.  Bu, onu doğrudan bir sunucudaki dosyaları yönetmek ve düzenlemek için karmaşık işbirliği ortamlarını destekleyen çok yönlü bir araç haline getirir.  Ayrıca WebDAV genişletilebilir ve farklı uygulamaların ve iş akışlarının özel ihtiyaçlarına uyacak şekilde özelleştirilebilen arama, özellik yönetimi ve ad alanı manipülasyonu gibi ek özelliklere izin verir.  Örneğin WebDAV, düzenleme çakışmalarını önlemek için kilitleme mekanizmalarını destekler ve güvenli veri iletimi için SSL/TLS üzerinde çalışacak şekilde yapılandırılabilir, bu da onu hassas bilgi yönetimi için sağlam bir çözüm haline getirir.  Bu esneklik, WebDAV’ın birçok kurumsal içerik yönetimi sistemine ve web tabanlı işbirliği platformuna entegre edilmesinin nedenidir.

 

  1. Apache2’yi Kurun ve WebDAV Modülünü Etkinleştirin: Apache2’yi yükleyerek ve WebDAV modülünü etkinleştirerek başlayın.
    $ sudo apt install apache2
    http://192.168.122.112 adresinden varsayılan web sitesine erişin.  Lütfen 192.168.122.112'nin örnek bir IP adresi olduğunu ve sunucunuzun gerçek IP adresini kullanmanız gerektiğini unutmayın.  Varsayılan sayfayı devre dışı bırakın:
    
    $ sudo a2dissite 000-default
    $ sudo service apache2 reload
  2. Sanal Ana Bilgisayarı Yapılandırın: WebDAV için sanal bir ana bilgisayar kurun.
    /etc/Apache2/sites-available/ dizinine gidin ve bir yapılandırma dosyası oluşturun:
     

    $ cd /etc/apache2/sites-available/
    $ sudo nano webdav.local.conf

    Aşağıdaki içeriği ekleyin:

    <VirtualHost *:80>
            ServerAdmin webmaster@localhost
            Servername webdav.local
    
            DocumentRoot /var/www/webdav
            <Directory />
                    Options FollowSymLinks
                    AllowOverride None
            </Directory>
            <Directory /var/www/webdav/>
                    Options Indexes FollowSymLinks MultiViews
                    AllowOverride None
                    Order allow,deny
                    allow from all
            </Directory>
    </VirtualHost>

    /var/www/webdav/ dizinini oluşturun, dizin dosyasını test edin ve doğru sahipliği ayarlayın:

    $ sudo mkdir /var/www/webdav
    $ sudo sh -c 'echo "Welcome from WebDAV.local" > /var/www/webdav/index.html'
    $ sudo chown www-data:www-data /var/www/webdav

    Yeni siteyi etkinleştirin ve Apache2’yi yeniden yükleyin:

    $ sudo a2ensite webdav.local
    $ sudo service apache2 reload

    http://192.168.122.112’a giderek test edin ve “WebDAV.local’den Hoş Geldiniz” ifadesini görmelisiniz.

     

    This page confirms that Apache Server is up and running.
    Bu sayfa, Apache Server’ın çalışır durumda olduğunu onaylar.


  3. WebDAV Modülünü Etkinleştir: WebDAV modülünü etkinleştirin ve yapılandırın.
    $ sudo a2enmod dav_fs

    Test amacıyla WebDAV verileri ve bazı rastgele veri dosyaları için bir dizin oluşturun:

    $ sudo mkdir /var/www/webdav/svn
    $ sudo touch /var/www/webdav/svn/linuxconfig.txt
    $ sudo chown www-data:www-data /var/www/webdav/svn

    WebDAV ayarlarını dahil etmek için /etc/apache2/sites-available/webdav.local.conf sanal ana bilgisayar yapılandırmasını düzenleyin:

    Alias /svn /var/www/webdav/svn
    <Location /svn>
        DAV On
    </Location>
    Apache configuration file to enable WebDAV server.
    WebDAV sunucusunu etkinleştirmek için Apache yapılandırma dosyası.

    Değişiklikleri uygulamak için Apache2’yi yeniden başlatın:

    $ sudo service apache2 restart

    http://192.168.122.112/svn’a giderek test edin.

     

    This page confirms that WebDAV server is enabled correctly. You should be able to see your testing file at this point.
    Bu sayfa, WebDAV sunucusunun doğru şekilde etkinleştirildiğini onaylar. Bu noktada test dosyanızı görebilmeniz gerekir.
  4. Kullanıcı Kimlik Doğrulamasını Ayarlama (isteğe bağlı): WebDAV dizinini kullanıcı kimlik doğrulaması ile güvenli hale getirin.
    Bir parola dosyası oluşturun ve bir kullanıcı ekleyin: 

    $ sudo mkdir /usr/local/apache2/
    $ sudo htpasswd -c /usr/local/apache2/webdav.passwords linuxconfig
    Setting up a WebDAV user account.
    Bir WebDAV kullanıcı hesabı oluşturma.

    Sanal ana bilgisayar yapılandırmasını kimlik doğrulama ayarlarını içerecek şekilde düzenleyin:

    <Location /svn>
        DAV On
        AuthType Basic
        AuthName "webdav"
        AuthUserFile /usr/local/apache2/webdav.passwords
        Require valid-user
    </Location>

    Apache2’yi yeniden başlatın:

    $ sudo service apache2 restart

     

    WebDAV server now requires correct user authentication.
    WebDAV sunucusu artık daha önce yapılandırıldığı gibi doğru bir kullanıcı kimlik doğrulaması gerektiriyor.
  5. WebDAV Dizinini Bağlayın: WebDAV dizinini yerel dosya sisteminin bir parçası olarak bağlayın.

    DAVFS2 IZINLERINI YAPILANDIRMA
    Davfs2’yi yapılandırmak, kök olmayan (ayrıcalıksız) kullanıcıların WebDAV kaynaklarını bağlamasına izin verilip verilmeyeceğine karar vermeyi içerir. Bunu etkinleştirmek için, /sbin/mount.davfs dosyasının, gerekli izinleri veren SUID (Yürütme Sırasında Sahip Kullanıcı Kimliğini Ayarla) bit ayarına sahip olması gerekir. Bu seçenek seçilmezse, yalnızca kök kullanıcı WebDAV kaynaklarını bağlama yeteneğine sahip olur. Bu yapılandırma daha sonra dpkg-reconfigure davfs2 komutu çalıştırılarak değiştirilebilir. Yapılandırma istemi genellikle ayrıcalığı olmayan kullanıcıların WebDAV kaynaklarını bağlamasına izin verme veya vermeme arasında bir seçenek sunar ve Evet veya Hayır’ı seçme seçenekleri sunar.

    davfs2’yi yükleyin:
     

    $ sudo apt install davfs2

    Bir bağlama noktası oluşturun ve dizini bağlayın:

    $ sudo mkdir /mnt/webdav
    $ sudo mount.davfs http://192.168.122.112/svn /mnt/webdav/

    Kimlik doğrulaması yapın ve bağlı dizine erişin:

    $ cd /mnt/webdav/
    $ ls

     

    On a client host we can now mount WebDAV file share.
    Bir istemci ana bilgisayarında artık WebDAV dosya paylaşımını bağlayabiliriz.

    GÜVENLI BIR WEBDAV SUNUCUSU KURMAK IÇIN DIKKAT EDILMESI GEREKEN ÖNEMLI NOKTALAR
    Bir WebDAV sunucusu kurarken, güvenlik risklerinin farkında olun ve verilerinizi korumak için her zaman HTTPS ve kullanıcı kimlik doğrulaması uygulayın. Erişim sorunlarını önlemek için doğru dosya ve dizin izinlerini sağlayın ve güvenlik duvarınızı gerekli trafiğe izin verecek şekilde yapılandırın. Farklı istemcilerle uyumluluğu test edin ve özellikle büyük dosyalarda veya çok sayıda bağlantıda sunucu performansını izleyin. Verilerinizi düzenli olarak yedekleyin, Apache2 ve WebDAV modüllerini en son güvenlik yamaları için güncel tutun ve güvenli ve verimli bir WebDAV sunucusu sağlamak için kaynak kullanımına dikkat edin.

  6. HTTPS ile WebDAV’ı güvenli hale getirin: Güvenliği artırmak için WebDAV dizininizi HTTPS ile güvenli hale getirmeniz önerilir. Bu, kendinden imzalı bir sertifika kullanılarak veya tercihen Let’s Encrypt’ten bir sertifika ile yapılabilir. Otomatik olarak imzalanan bir sertifika yapılandırmak hızlı bir çözüm olsa da, Let’s Encrypt kullanmak güvenilir bir sertifika almak için ücretsiz ve otomatik bir yol sağlar.  Not: Bu adım isteğe bağlıdır ancak aktarım halindeki verileri korumak için önemle tavsiye edilir.

 

Yazının orijinalini buradan okuyabilirsiniz.