Einleitung
Wie Pilze aus dem Boden, treten immer mehr Anbieter für Onlinespeicher in Erscheinung. Bekannte Anbieter sind z.B. Dropbox, TeamSpace, SugarSync oder fiabee, um nur einige zu nennen. Sie begeistern immer mehr Leute mit Ihren Diensten rund um den Onlinespeicher. Dabei dreht es sich im Kern des Angebots meist um folgende Dienste:
- Onlinespeicher, um von Überall auf Daten zugreifen zu können
- Onlinespeicher, um Daten synchron zu halten
- Onlinespeicher, um ggf. Daten zwischen mehreren Nutzern auzutauschen
Kurz um; Ein Netzlaufwerk im Internet.
Die meisten Anbieter stellen Ihre Dienste mit Lockangeboten auch kostenfrei zur Verfügung. Dann natürlich mit eingeschränkten Funktionen bzw. erheblich weniger Speicherplatz.
Jeder, der über einen eigenen Root-Server bzw. Managed-Server verfügt kann sich jedoch selbst einen eigenen Onlinespeicher erstellen. Das „Zauberwort“ hierfür ist WebDAV.
Vereinfacht dargestellt ist WebDAV eine Erweiterung des HTTP-Protokolls und ermöglicht schreibenden Zugriff auf Webspace. Hier sei mir der Verweis auf Wikipedia gestattet.
Wenn man kurz über WebDAV nachdenkt, dann eröffnen sich einem einige Möglichkeiten und man kommt zu dem Schluss, dass oben genannte Punkte sich mit WebDAV umsetzen lassen und ggf. von den Anbietern der Onlinespeicherdienste möglicher Weise sogar mit Hilfe von WebDAV umgesetzt sind.
Ein nicht zu unterschätzender Aspekt und letztlich Argument für den Einsatz von WebDAV ist die Tatsache, dass die meisten Webserver und die meisten Dateimanager WebDAV unterstützen.
Zielsetzung
Natürlich ist es mir mit entsprechendem Aufwand möglich alle erdenklichen Anwendungsfälle zu betrachten, umzusetzen und entsprechend zu dokumentieren. Ich entscheide mich jedoch bewusst gegen diese Betrachtung. Ich werde im Folgenden meinen Anwendungsfall beschreiben und dokumentieren.
Ich benötigte einen Onlie-Speicherplatz, um immer und überall auf bestimmte Daten zugreifen zu können. Wichtig war für mich, dass sowohl die Authentifizierung als auch der Datenaustausch verschlüsselt ist und ausschließlich ich Zugriff habe. Dabei war es mir egal, ob ich ein „gültiges“ SSL-Zertifikat habe oder nicht.
Umsetzung
Die Umsetzung ist recht einfach und in wenigen Schritten vollzogen.
- SSL-Zertifikat besorgen bzw. erstellen und installieren
- Passwortdatei erstellen, falls AuthType Basic gewollt ist
- Webserver konfigurieren
- fertig
Da ich nicht zwingend ein gültiges SSL-Zertifikat benötige, habe ich mir mit „openssl“ selbst ein 1024 Bit starkes Zertifikat erstellt und entsprechen installiert. Im Internet gibt es „X“ Verschiedene Tutorials, um ein SSL-Zertifikat selbst zu erstellen und zu installieren. Ich gehe deshalb hier nicht weiter darauf ein.
Ähnlich kurz möchte ich auf den Punkt „Passwortdatei erstellen“ eingehen. Diese wird benötigt, wenn AuthType Basic für die Authentifizierung am Server genutzt wird. Als Hinweis sei hier nur kurz anzumerken, dass diese Datei nicht im Document root vom Webserver liegen sollte.
Um den Webserver zu konfigurieren muss dem Webserver zunächst gesagt werden, dass er nun auch WebDAV können soll. Dazu müssen im Webserver die entsprechenden Module geladen werden. Nach dem dieses sichergestellt wurde, fehlt lediglich die Konfiguration für den Online-Speicherplat über WebDAV. Hierzu habe ich eigens eine Virtual Host Konfiguration angelegt:
DavLockDB /srv/www/htdocs/DavLock
<VirtualHost 123.456.789.111:443>
ServerName www.yourdomein.tld
ServerAlias hostname.yourdomain.tld
DocumentRoot /srv/www/htdocs
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
<Directory „/srv/www/htdocs/onlinespeicher“>
DAV On
ForceType text/plain
AuthType Basic
AuthName „egal was hier steht“
AuthUserFile /home/user1/.htpasswd
<Limit COPY DELETE LOCK MKCOL MOVE POST PUT UNLOCK>
require valid-user
</Limit>
</Directory>
</VirtualHost>
It works…
Schreibe einen Kommentar