8. WebDAV kiszolgáló konfigurálása



Hasonló dokumentumok
ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

1.2. NFS kliens telepítése és beállítása

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows há lo záti ádminisztrá cio gyákorlát

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Linux hálózati adminisztráció

FTP szerver telepítése

Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_fre _pont_hu


Oktatási cloud használata

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Gyakorlati vizsgatevékenység

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Dropbox - online fájltárolás és megosztás

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

ProFTPD. Molnár Dániel október oldal

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

Jelszavas hozzáférés korlátozás

TechSon N szériás DVR-ek hálózatbeállítása

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Gyakorlati vizsgatevékenység


Az Active Directory Szerver Telepítése és beállításai

Hálózati adminisztráció Linux (Ubuntu 9.04) 8. gyakorlat

Mikrotik 6.22 telepítés

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

ALKALMAZÁSOK ISMERTETÉSE

OE-NIK 2010/11 ősz OE-NIK ősz

italc felhasználói dokumentáció

Megjegyzés vezeték nélküli LAN felhasználóknak

Hálózatok építése és üzemeltetése

3 A hálózati kamera beállítása LAN hálózaton keresztül

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

A belső hálózat konfigurálása

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

BackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #

Windows hálózati adminisztráció

Gyakorlati vizsgatevékenység. Graf Iskola

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

IP-címhez kötött webszolgáltatások használata idegen IP-című gépről

A webhelyhez kötődő szoftverek architektúrája

Advanced PT activity: Fejlesztési feladatok

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Űrlapok és kedvencek. Rendszergazdai kézikönyv. 5,2 Verzió augusztus

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )

Portforward beállítási segítség

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

Miért jó ez: A Xampp csomag előnyös tulajdonságai: rendkívül jól felszerelt naprakész telepíteni-és frissíteni gyerekjáték.

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

Windows há lo záti ádminisztrá cio gyákorlát

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

A telepítés nyelvének kiválasztása

Telepítési Kézikönyv

Linux alapok gyakorlat

Windows hálózati adminisztráció

italc felhasználói dokumentáció

Gyors Indítási Útmutató

WLAN router telepítési segédlete

M-Files Dokumentumkezelő telepítése

Gyakorlati vizsgatevékenység. Graf Iskola

WIN-TAX programrendszer frissítése

Ubuntu szerver telepítése

Rendszergazda Debrecenben

Kamera. Hálózati Bullet kamera. Gyors üzemelési útmutató magyar. Ez a gyors útmutató a következő készülékekre vonatkozik: UD.

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

WLAN router telepítési segédlete

Űrlapok és kedvencek. Rendszergazdai útmutató. 5.1 Verzió július

WIN-TAX programrendszer hálózatban

WLAN router telepítési segédlete

Kamera. Hálózati kupolakamera. Gyors üzemelési útmutató. magyar

WLAN router telepítési segédlete

DI-604 Express Ethernetwork Szélessávú Router. Ethernet (CAT5 UTP/Egyenes) kábel. 5V 2A váltóáram adapter

Illesztőprogram küldése

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Gyakorlati vizsgatevékenység

X. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK. Mérési utasítás

Az iskolai rendszerű képzésben az összefüggő szakmai gyakorlat időtartama. 10. évfolyam Adatbázis- és szoftverfejlesztés gyakorlat 50 óra

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

1. GYIK (Gyakran Ismételt Kérdések) ÉV rajzok ellenőrzésének lépései Jelszó problémák Kapcsolattartók fájlfeltöltése...

Kamera. Hálózati kocka kamera. Gyors üzemelési útmutató magyar. Ez a gyors útmutató a következő készülékekre vonatkozik: UD.

Baár-Madas Elektronikus Tanúsítvány

Samba. SMB/CIFS hálózat, heterogén hálózatok. Készítette: Sallai András

Gyorsútmutató a szkennelési funkciók beállításához. Szkennelés be beállítása

LINUX LDAP címtár. Mi a címtár?

Hálózati konverziós kamera. Gyors üzemelési útmutató. magyar

RapidMiner telepítés i. RapidMiner telepítés

OpenBSD hálózat és NAT64. Répás Sándor

Átírás:

8. WebDAV kiszolgáló konfigurálása A WebDAV (Web Distributed Authoring and Versioning) a HTTP protokoll kiterjesztéseként lehetővé teszi a fájl és dokumentum szintű együttműködést a felhasználók között egy webkiszolgálón keresztül. Ezt oly módon éri el, hogy a HTTP hét műveletéhez továbbiakat definiál. A HTTP csak megnevezett erőforrások lekérdezését és egy-az-egyben feltöltését teszi lehetővé. A WebDAV a következő témakörökben újít: Szöveges metainformáció (properties) hozzáadása/lekérdezése: PROPFIND, PROPPATCH műveletek, illetve néhány XML-elem a név-érték párok számára. Erőforrások gyűjteményekbe (collections) szervezése: gyakorlatilag könyvtárakba szervezett fájlokról van szó. A MKCOL művelet új könyvtárat hoz létre, a COPY és MOVE műveletek másolatot készítenek, illetve átmozgatják a megnevezett erőforrást. Ha meggondoljuk, hogy a HTTP-ben már van GET, PUT és DELETE művelet, akkor FTPszerverünket máris helyettesíthetjük egy HTTP+WebDAV összeállítással. Zárolás (locking): LOCK és UNLOCK műveletek, DAV fejléc, erre a konkurenciakazelés miatt van szükség Webszervereken lévő mappákat a WebDAV protokoll segítségével megoszthatunk a kliens oldali alkalmazások számára. A megosztást követően ugyanúgy elérhetők lesznek, mintha a helyi gépen lennének: fájlokat lehet feltölteni, letölteni egyetlen egérmozdulattal. Mindezt a HTTP protokollal a 80-as porton keresztül, tetszőlegesen helyileg vagy az Interneten keresztül történhet, ezért gyakorlatilag az összes forgalomszabályozó hálózati eszközön (proxy, tűzfal, útválasztók, stb.) minden különösebb konfiguráció nélkül használható. A fejezetben megismerkedünk a szerver telepítés, konfigurálás és tesztelés alapjaival, valamint teszteljük a kiszolgáló működését a kliens gépről. 8.1. Előkészítés A M0n0wallt úgy állítsuk be, hogy a belső hálózatra csatlakozó interfésze 192.168.1.254/24 IPv4 címmel rendelkezzen, továbbá NAT és DHCP szolgáltatást nyújtson a LAN1 belső hálózat számára. A dinamikusan kiosztott címtartomány a 192.168.1.1-192.168.1.240 legyen. Az LAN1 belső hálózat célja az, hogy a két virtuális gép közvetlenül kapcsolódhasson egymáshoz. Mindkét Ubuntu virtuális gépet úgy konfiguráljuk, hogy egy hálózati interfésszel (eth0) rendelkezzen, és az a LAN1 nevű belső hálózatra csatlakozzon (57. ábra). A belső hálózat célja az lesz, hogy a két virtuális gép közvetlenül kapcsolódhasson egymáshoz. ÁBRA!!!

A szerver gép TCP/IP konfigurációját úgy alakítjuk ki, hogy statikus beállításokat kapjon az alábbiak szerint. IPv4 cím: 192.168.1.1 Hálózati maszk: 255.255.255.0 Alapértelmezett átjáró: 192.168.1.254 Hálózat: 192.168.1.0 Üzenetszórási cím: 192.168.1.255 DNS kiszolgáló: 192.168.1.254 Névkeresési tartomány: kefo.hu A munkaállomás hálózati interfésze (eth0) DHCP protokollal fogadja a beállításokat. 8.2. Telepítés és konfigurálás Az alábbi műveleteket, mindig rendszergazda parancssorban ( sudo -s ) végezzük. Frissítsük az elérhető csomagok listáját $ apt-get update Telepítsük az Apache webkiszolgálót $ apt-get install apache2 y Készítsünk egy könyvtárat, melyet majd tárterületként használhatunk $ mkdir /var/www/webdav Állítsuk be, hogy a mappa tulajdonosa az Apache felhasználó (www-data) legyen $ chown R www-data:www-data /var/www/ Engedélyezzük a WebDAV modulokat $ a2enmod dav $ a2enmod dav_fs

Módosítsuk a konfigurációs állományunkat: $ mcedit /etc/apache2/sites-available/000-default.conf Az állomány elejére írjuk be: DavLockDB /var/www/davlock Majd a </VirtualHost> elé: Alias /webdav /var/www/webdav <Directory /var/www/webdav> DAV On </Directory> Indítsuk újra az Apache kiszolgálót $ service apache2 restart Teszteljük a konfigurációt a kliens gépről is, az előtelepített Firefox böngészővel vagy a fájlkezelővel. Firefox: Írjuk be a http://192.168.1.1/webdav/ címet a címsorba, majd üssünk entert. Fájlkezelő: Kapcsolódás kiszolgálóhoz -> dav://192.168.1.1/webdav Belépés azonosítással $ apt-get install apache2-utils Hozzuk létre a felhasználót és a jelszó fájlt: $ adduser webdavuser (jelszó: 12345) $ usermod ag sudo webdavuser $ htdigest -c /etc/apache2/users.password webdav webdavuser $ chown www-data:www-data /etc/apache2/users.password

Módosítsuk a konfigurációs állományunkat: $ mcedit /etc/apache2/sites-available/000-default.conf Alias /webdav /var/www/webdav <Directory /var/www/webdav> DAV On AuthType Digest AuthName "webdav" AuthUserFile /etc/apache2/users.password Require valid-user </Directory> Mentsük el az állományt, majd engedélyezzük a Digest modult: $ a2enmod auth_digest Indítsuk újra az Apache kiszolgálót $ service apache2 restart Jelszó nélküli tallózáshoz: Hozzunk létre a /var/www/ mappába egy public könyvtárat, majd a konfigurációs állományunkhoz adjuk hozzá az alábbi sorokat: Alias /public /var/www/public <Directory /public> DAV On AuthType None AuthName "public" Require all granted Satisfy Any </Directory> Töltsük újra az Apache beállításokat $ service apache2 restart

8.3. Tesztelés Teszteljük a konfigurációt egy parancssoros WebDAV klienssel. Ehhez telepítsük fel a cadaver-t: $ apt-get install cadaver -y Próbáljuk elérni a helyi WebDAV-ot $ cadaver http://szerverip/webdav Böngészőben:

8.4. Vonatkozó irodalomjegyzék 1. Ubuntu documentation https://help.ubuntu.com/community/usingtheterminal 2. HowtoForge linux dokumentum gyűjtemény http://www.howtoforge.com/ 3. Apache http server honlapja http://httpd.apache.org/ 4. WebDAV Resources http://www.webdav.org/

13. FTP kiszolgáló telepítése A fájlátviteli protokoll (FTP) egy TCP protokoll fájlok számítógépek közti fel- és letöltésére. Az FTP kliens/szerver modell alapján működik. A kiszolgáló összetevőt FTP démonnak hívják. Folyamatosan figyeli a távoli kliensek FTP-kéréseit. Kérés fogadásakor kezeli a bejelentkezést, és létrehozza a kapcsolatot. A munkamenet időtartama alatt végrehajtja az FTP kliens által küldött parancsokat. Az FTP-kiszolgáló elérése kétféleképp kezelhető: Névtelenül Hitelesítve Névtelen módban a távoli kliensek az anonymous vagy ftp nevű alapértelmezett felhasználói fiók használatával, és jelszóként egy e-mail cím küldésével érhetik el az FTPkiszolgálót. Hitelesített módban a felhasználónak rendelkeznie kell fiókkal és jelszóval. Az FTP kiszolgáló könyvtárainak és fájljainak elérése a bejelentkezéshez használt fiók jogosultságaitól függ. Általánosságban az FTP-démon elrejti az FTP-kiszolgáló gyökérkönyvtárát, és az FTP home könyvtárára változtatja. Ez elrejti a fájlrendszer többi részét a távoli munkamenetek elől. 13.1. Előkészítés A M0n0wallt úgy állítsuk be, hogy a belső hálózatra csatlakozó interfésze 192.168.1.254/24 IPv4 címmel rendelkezzen, továbbá NAT és DHCP szolgáltatást nyújtson a LAN1 belső hálózat számára. A dinamikusan kiosztott címtartomány a 192.168.1.1-192.168.1.240 legyen. Az LAN1 belső hálózat célja az, hogy a két virtuális gép közvetlenül kapcsolódhasson egymáshoz. Mindkét Ubuntu virtuális gépet úgy konfiguráljuk, hogy egy hálózati interfésszel (eth0) rendelkezzen, és az a LAN1 nevű belső hálózatra csatlakozzon (57. ábra). A belső hálózat célja az lesz, hogy a két virtuális gép közvetlenül kapcsolódhasson egymáshoz. ÁBRA!!! A szerver gép TCP/IP konfigurációját úgy alakítjuk ki, hogy statikus beállításokat kapjon az alábbiak szerint. IPv4 cím: 192.168.1.1 Hálózati maszk: 255.255.255.0 Alapértelmezett átjáró: 192.168.1.254 Hálózat: 192.168.1.0 Üzenetszórási cím: 192.168.1.255 DNS kiszolgáló: 192.168.1.254 Névkeresési tartomány: kefo.hu A munkaállomás hálózati interfésze (eth0) DHCP protokollal fogadja a beállításokat.

13.2. Telepítés és konfigurálás Telepítsük a csomagot: apt-get install vsftpd Módosítsuk a konfigurációs állományunkat: $ mcedit /etc/vsftpd.conf (23. sor) anonymous_enable=yes A módosítás után indítsa újra a vsftpd démont: service vsftpd restart Ezzel a névtelen (anonymous) felhasználóval lehet FTP-zni. Böngészőben: FileZilla alkalmazással:

Felhasználókat hitelesítő FTP konfigurálása Módosítsuk a konfigurációs állományunkat: $ mcedit /etc/vsftpd.conf # nincs anonymous bejelentkezés anonymous_enable=no # helyi felhasználok bejelentkezhetnek local_enable=yes # feltölthetnek a felhasználok write_enable=yes Miután a rendszer felhasználói bejelentkeznek az FTP-re, a saját könyvtáraikba fognak belépni, és onnan tölthetnek le illetve fel, hozhatnak létre könyvtárakat stb. Próbáljuk ki egy új felhasználóval, vegyünk fel egy ftpuser felhasználót a szerverre is: useradd ftpuser c FTP felhasználó g users m d /home/ftpuser passwd ftpuser Filezilla alkalmazással:

További beállítási lehetőségek Ha azt szeretnénk, hogy az FTP felhasználóink csak a saját tárhelyüket érjék el (tehát ne lássák a másét), akkor a következőt kell módosítani: chroot_local_user=yes chroot_list_enable=no Ha nem minden felhasználót szeretnénk a saját mappájában tartani, akkor: chroot_local_user=no chroot_list_enable=yes Majd hozzuk létre a /etc/vsftpd.chroot_list fájlt, amibe írjuk be azokat a felhasználókat, akik nem mehetnek ki a kezdőkönyvtárukból. Ha mindenki kiléphet a kezdőkönyvtárából, kivéve: chroot_local_user=yes chroot_list_enable=yes Majd hozzuk létre a /etc/vsftpd.chroot_list fájlt, amibe írjuk be azoknak a felhasználóknak a nevét, akik kiléphetnek a kezdőkönyvtárból. Felhasználók tiltása, engedélyezése Ha néhány felhasználónak nem szeretnénk engedélyezni az FTP elérést, akkor: userlist_deny=yes userlist_file=/etc/vsftpd.denied_users Majd hozzuk létre a /etc/vsftpd.denied_users fájlt, ahová a kitiltott felhasználókat írhatjuk. Egy felhasználónevet egy sorba írjunk! Ha csak néhány felhasználónak szeretnénk engedélyezni az FTP hozzáférést: userlist_deny=no userlist_enable=yes userlist_file=/etc/vsftpd.allowed_users Majd a /etc/vsftpd.allowed_users fájlba írjuk be azokat a felhasználókat, akik elérheti az FTP szervert. Azok a felhasználók akik ki vannak tiltva, egy hibaüzenetet kapnak, ha megpróbálnak csatlakozni. Egyéb beállítások Még néhány beállítás, ha akarjuk, módosítsuk, de alapvetően nem szükséges. Látszódjanak a rejtett fájlok (azok, melyeknek neve. pont jellel kezdődik):

force_dot_files=yes A fájl információinak elrejtése (tulajdonos, csoport) hide_ids=yes Hányan csatlakozhatnak egy IP címről max_per_ip=5 Hány kliens lehet fent egyszerre a szerveren max_clients=20 Mentsük el a konfigurációs fájlt, majd indítsuk újra a kiszolgálót: /etc/init.d/vsftpd restart 13.1. Vonatkozó irodalomjegyzék https://security.appspot.com/vsftpd.html http://sugo.ubuntu.hu/10.04/html/serverguide/hu/ftp-server.html http://ubuntuforums.org/showthread.php?t=518293

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés