Aktuální kurzy (ČNB):
29. 03. 2017 19:01:01
1 AUD=19,224 Kč
1 BGN=13,814 Kč
1 BRL=8,031 Kč
1 CAD=18,791 Kč
1 CHF=25,224 Kč
1 CNY=3,649 Kč
1 DKK=3,631 Kč
1 EUR=27,020 Kč
1 GBP=31,2 Kč
1 HKD=3,236 Kč
1 HRK=3,63 Kč
100 HUF=8,727 Kč
1000 IDR=1,888 Kč
1 ILS=6,933 Kč
100 INR=38,739 Kč
100 JPY=22,674 Kč
100 KRW=2,259 Kč
1 LTL=). Kč
1 MXN=1,328 Kč
1 MYR=5,689 Kč
1 NOK=2,941 Kč
1 NZD=17,635 Kč
100 PHP=50,009 Kč
1 PLN=6,374 Kč
1 RON=5,930 Kč
100 RUB=44,148 Kč
1 SEK=2,829 Kč
1 SGD=18,007 Kč
100 THB=73,016 Kč
1 TRY=6,885 Kč
1 USD=25,140 Kč
1 XDR=34,338 Kč
1 ZAR=1,913 Kč
www.cnb.cz
Zlato, stříbro, platina:
06. 05. 2015 08:30:02
Zlato (CZK/g)
Stříbro (CZK/g)
Platina (CZK/g)
LBMA Fix
Zítřejší počasí v ČR:
Čtvrtek: oblačno až zataženo,déšť,slabý severozápadní vítr,minimální teplota: 9/5,t °C,maximální teplota: 14/18 °C
Když podržíte myš nad názvy krajů, zjistíte lokální informace.
Aktuální počasí v ČR:
POČASÍ JE NORMÁLNÍ.
Středa: polojasno,oblačno,přeháňky,západní vítr,minimální teplota: 7/3/0 °C,maximální teplota: 15/19 °C
Ozónové zpravodajství:
357 D.U. (- 9 %)
Ozónová vrstva mírně oslabená.
UV Index = 3.6
Jihočeský kraj
České Budějovice 17.7 °C
Český Krumlov 16.9 °C
Frymburk 15.3 °C
Milevsko 17.3 °C
Pikov 15.2 °C
Tábor 16.8 °C
Volary 15.1 °C
Jihomoravský kraj
Brno 16.9 °C
Břeclav 20.5 °C
Prosiměřice 20.2 °C
Šlapanice 18.9 °C
Sudoměřice 19.5 °C
Vysočany 15.8 °C
Karlovarský kraj
Františkovy Lázně 15.6 °C
Josefov 14.7 °C
Nové Hamry /* */ °C
Svatava 15.8 °C
Karlovy Vary /* */ °C
Královéhradecký kraj
Břístev 17.4 °C
Hradec Králové 17.2 °C
Chlumec nad Cidlinou 17.8 °C
Nová Paka 13.1 °C
Špindlerův Mlýn 7.2 °C
Liberecký kraj
Frýdlant 13.2 °C
Liberec 13.3 °C
Smržovka 10.2 °C
Železný Brod 14 °C
Moravskoslezský kraj
Albrechtice 15.6 °C
Hladké Životice /* */ °C
Opava 19 °C
Rýmařov 14.2 °C
Olomoucký kraj
Olomouc 17.9 °C
Slatinice 17.8 °C
Sobotín 14.7 °C
Šternberk 17.3 °C
Žerotín 18.1 °C
Pardubický kraj
Lanškroun 3.9 °C
Srch 16.8 °C
Ústí nad Orlicí /* */ °C
Včelákov 16.4 °C
Vysoké Mýto 16.3 °C
Praha - hlavní město
Praha 5 17.6 °C
Praha 6 16.8 °C
Praha 9 17.3 °C
Praha 10 18.1 °C
Plzeňský kraj
Blovice 16.4 °C
Číhaň 15.3 °C
Míšov 14.5 °C
Petrovice 16.7 °C
Plzeň 18.3 °C
Rokycany 16.5 °C
Středočeský kraj
Benešov 18 °C
Čechtice 16.5 °C
Kladno 16.8 °C
Kutná Hora 17.2 °C
Mnichovo Hradiště 15.4 °C
Senomaty 16.5 °C
Unhošť 16.5 °C
Ústecký kraj
Děčín 15.5 °C
Jirkov /* */ °C
Roudnice nad Labem 17.2 °C
Střelná 15.7 °C
Ústí nad Labem 16.4 °C
Vysočina
Domašov 16.8 °C
Hlinsko 15.3 °C
Pelhřimov 16.5 °C
Třebíč 16.5 °C
Žďár nad Sázavou 14.6 °C
Zlínský kraj
Brumov-Bylnice °C
Chropyně 19.5 °C
Kunovice 20 °C
Louka 19.7 °C
Uherský Ostroh 20.4 °C
Zlín 19.4 °C
Slunce:
Magnetické bouře (posl. 3 hod.): ŹÁDNÉ BOUŘE
Magnetické bouře (posl. 24 hod.): ŹÁDNÉ BOUŘE
Dnes celkem erupcí:
Včera celkem erupcí: 5
Přijde magnetická bouře do 24 hod.?: PRAVDĚPODOBNĚ NE

Meteorické hrozby:
2017-Mar-29 | 2012 RJ15
2017-Mar-29 | 2017 EC
2017-Mar-29 | 2017 FC101
2017-Mar-29 | 2017 FY101
2017-Mar-29 | 2017 FR91
2017-Mar-29 | 2017 FZ64
2017-Mar-30 | 2017 FJ101
2017-Mar-30 | 2017 FK63
2017-Mar-30 | 2012 XL16
2017-Mar-31 | 2017 FV90
2017-Mar-31 | 2014 WE6
2017-Apr-01 | 2017 FJ1
2017-Apr-01 | 41P/Tuttle-Gia
2017-Apr-01 | 8.61 2017
2017-Apr-01 | .18 474231 2001
2017-Apr-01 | 6.24 2006
2017-Apr-01 | .79 2017
2017-Apr-01 | 7.51 391508 2007

Supervulkány:
Yellowstone: NORMAL Curr
Toba: SPINKÁ
Laacher See: SPINKÁ
Campi Flegrei: PROBOUZÍ SE
FUJI: NEKLIDNÁ
Long Valley: USGS: Volcano Hazards Program CalVO
Index krize v ČR.
Jak kvalitní je váš zaměstnavatel? Udělejte si test!
Úvod Hledání Fotogalerie Videogalerie On-line hry On-line testy Odkazník Registrace Jak podpořit Blogovník Nápověda Provozní podmínky
Vstup pro registrované:
    
zapomenuté heslo
registrovat se/vytvořit profil
 
Témata:
Partnerské weby/Spolupracujeme
Internetový antikvariát, bazárek, e-shop.
Webový systém NÁDBĚLA WEB.
Váš banner na tomto místě!
Redakční kontakt: redakce@blogovnik.cz
Ostatní kontakty zde.
RSS zdroj zde nebo klikněte na ikonku (Přidej na Seznam.cz) v záhlaví.
 



Úvodní strana  Prohlížení článků  Alternativa k Sambě: WebDav, úplný návod na nastavení pro OpenSuse




Alternativa k Sambě: WebDav, úplný návod na nastavení pro OpenSuse

Nedávné rozchození Samby mě naplnilo dobrým pocitem, nicméně mělo to jednu velkou chybu. Samba je vynikající pro sdílení složky uvnitř firemní nebo domácí sítě pod jedinou doménou nebo pracovní skupinou. Ale co když chci sdílet složku ven do internetu??? A další podmínkou je podobné chování jako Samba sdíleného adresáře, tj. možnost spouštět soubory přímo ze složky a celkově možnost práce s nasdíleným prostorem jako s připojeným diskem.

A na co můžeme takovou složku používat? Například si na ni můžete nakopírovat důležité soubory a nebo přímo aplikace, které vám mají pomáhat, kdekoli budete mít k dispozici internetové připojení. A právě takovou funkci vám poskytuje protokol WebDav. Pro mě osobně bude mít Samba využití ve vnitřní síti pro sdílení souborů (zejména na Windows 7, které v Průzkumníku nepodporuje šifrování Digest, o kterém si napíšeme dále) a zároveň pro spouštění domácího informačního systému, který jsem napsal v Javě. WebDav bude mít funkci zcela stejnou s tím rozdílem, že budu sdílet soubory a systém směrem ven.

Pokud porovnáme WebDav a Sambu, tak Samba je obecně rychlejší pro přístup k datům. Nasdílené složky reagují rychle a hbitě, odezva je velmi slušná. WebDav je oproti Sambě pomalejší a jak si napíšeme dále, ve Windows musíme občas udělat malý trik, aby se zrychlil. Ohledně bezpečnosti bychom mohli nad Sambou ve vnitřní síti mávnout rukou, ale u WebDavu mhouřit oči nemůžeme, protože sdílíme data přes internetovou síť. Jak je to s bezpečností WebDavu se dozvíme dále.

Návod na nastavení WebDav krok za krokem.

Nastavení WebDav je asi MNOHEM náročnější než-li nastavení Samby. Osobně jsem nad tímto nastavením strávil minimálně 15 hodin času. Na internetu existují návody, ale některé končí před zavedením autentizace uživatele, jiné pokračují až k ověřování SSL, které však nedostatečně vysvětlují. Pokusím se být více kompletnější, ale neslibuji, že se dozvíte úplně všechno. Nicméně se těch 15 hodin času v tomto článku projeví.

Podmínkou pro instalaci WebDav je nainstalovaný a rozchozený Apache2 webový server, na kterém si budeme WebDav rozjíždět. Pro jiné webové servery musíte najít jiné návody.

1. Zakládáme složku "dav".

Nejprve musíme založit složku „dav“, která bude obsahovat tzv. webdav "lock" databázi. Myslím si, že tato jednoduchá databáze obsahuje informace o aktuálních spojeních apod.

mkdir -p /var/lib/apache2/dav

2. Nastavíme práva pro složku "dav".

Nyní nastavíme práva. Nejprve přiřadíme skupinu, pod kterou běží služba Apache2, také pro tuto složku. V mém případě je to skupina "wwwdata".

chgrp wwwdata /var/lib/apache2/dav

3. Rozšíříme práva složky "dav".

Rozšíříme práva složky "dav" příkazem chmod:

chmod 775 /var/lib/apache2/dav

4. Vytvoříme soubor s uživatelem a heslem pro WebDav.

1. možnost (basic authentication):

htpasswd2 -c /etc/apache2/dav_users.db jmeno_uzivatele
New password:
Re-type new password:
Adding password for user jmeno_uzivatele

Dalšího uživatele přidáte takto:

htpasswd2 /etc/apache2/dav_users.db jmeno_uzivatele2

2. možnost (digest authentication):

htdigest2 -c /etc/apache2/users.password webdav jmeno_uzivatele
Adding password for
jmeno_uzivatele in realm webdav.
New password:
Re-type new password:

Dalšího uživatele přidáte takto:

htdigest /etc/apache2/users.password webdav jmeno_uzivatele2

Důležitá poznámka:

Jak vidíte, máme na výběr ze dvou způsobů ověřování přístupových údajů. Každý má své výhody i nevýhody.

htpasswd2 nabízí širokou kompatibilitu, funguje i na starších Windows systémech jako je Windows 7 a Windows Vista. Místo šifrace jména a hesla tyto kóduje v base64, což lze poměrně snadno odchytit a dešifrovat. TENTO ZPŮSOB NENÍ PRO SDÍLENÍ ADRESÁŘE PŘES INTERNET BEZPEČNÝ. Pro chod tohoto způsobu ověřování (basic authentication) musíme editovat ve Windows registry (návod níže).

htdigest2 nabízí menší kompatibilitu. Nefunguje ve Windows 7 a Windows Vista. Funguje od Windows 8 a výše. Nemusíme pro jeho chod ve Windows editovat registry. Přístupové údaje jsou šifrovány hashem MD5, což je v podstatě nedešifrovatelný datový otisk uživatelského jména a hesla.

Doporučuji použít htdigest2 a nekompatibilitu Windows 7 vykrýt třeba Sambou (viz návod zde).


5. Vytvoříme adresář "webdav" v adresáři, kde máme weby.

Tj. V adresáři, kde jsou weby pro Apache. Můžeme vytvořit adresář na úrovni jednotlivých webů, ale třeba i v rámci webu, to už je na vás.

mkdir -p /home/www/webdav

6. Nastavíme práva pro adresář "webdav".

Změna skupiny na "wwwdata" /tj. skupina, pod kterou U VÁS jede Apache2/:

chgrp wwwdata webdav

Rozšíření práv příkazem chmod:

chmod 775 webdav

7. Konfigurujeme soubor apache2 poprvé.

Otevřeme soubor apache2:

kwrite /etc/sysconfig/apache2

V souboru najdeme položku "APACHE_MODULES" a přidáme k ní tyto údaje:

APACHE_MODULES="dav dav_fs"

V položce již budou nějaké moduly, nové moduly tedy vložíme na konec řetězce v uvozovkách.

8. Vytvoříme nový soubor „mod_dav.conf“.

Vytvoříme nový soubor "mod_dav.conf" takto:

kwrite /etc/apache2/mod_dav.conf

A do souboru vložíme tento obsah:

1. možnost (basic authentication):

<IfModule mod_dav_fs.c>
    DAVLockDB /var/lib/apache2/dav/lockdb
</IfModule>

<IfModule mod_dav.c>
    LimitXMLRequestBody 131072
   
    Alias /webdav "/home/www/webdav"
   
    <Directory /home/www/webdav>
        DAV On
        Options +Indexes
        IndexOptions FancyIndexing
        AddDefaultCharset UTF-8
        AuthType Basic
        AuthName "WebDAV Server"
        AuthUserFile /etc/apache2/dav_users.db
        <LimitExcept GET OPTIONS>
            Require valid-user
        </LimitExcept>
        Order allow,deny
        Allow from all
    </Directory>
</IfModule>

2. možnost (digest authentication):

<IfModule mod_dav_fs.c>
    DAVLockDB /var/lib/apache2/dav/lockdb
</IfModule>

<IfModule mod_dav.c>
    LimitXMLRequestBody 131072
   
    Alias /webdav "/home/www/webdav"
   
    <Directory /home/www/webdav>
        DAV On
        Options +Indexes
        IndexOptions FancyIndexing
        AddDefaultCharset UTF-8
        AuthType Digest
        AuthName "webdav"
        AuthUserFile /etc/apache2/users.password
        <LimitExcept GET OPTIONS>
            Require valid-user
        </LimitExcept>
        Order allow,deny
        Allow from all
    </Directory>
</IfModule>

Důkladně si projděte výše uvedené nastavení a aktualizujte si cesty. Tady je možná celkem zbytečně uvedeno pár řádku s "auth", protože to budeme řešit jinde (tag DIRECTORY níže) a v podstatě částečně duplicitně. Další možnost je uvést všechno zde. Uvidíte dál.

9. Editujeme soubor /etc/apache2/httpd.conf.local.

kwrite /etc/apache2/httpd.conf.local

a vložíme tento řádek:

Include /etc/apache2/mod_dav.conf

10. Konfigurujeme soubor apache2 podruhé.

kwrite /etc/sysconfig/apache2

Respektive zkontrolujeme, jestli tam je záznam:

APACHE_CONF_INCLUDE_FILES="/etc/apache2/httpd.conf.local"

11. Restart Apache2.

Apache je v podstatě v základu nastavený, takže restartujeme.

Ale nejprve u možnosti č. 2 (digest authentication) vložíme tento příkaz, kterým trvale aktivujeme ověřování digest:

a2enmod auth_digest

A potom restart:

service apache2 restart

12. Otestujeme na serveru (lokálu) v prohlížeči.

Můžeme otestovat přístup na složku v prohlížeči:

http://localhost/webdav/

nebo:

http://127.0.0.1/webdav/

Uvidíme, že adresář je přístupný, můžeme do něj nakopírovat nějaký soubor. Nebojte, do konce návodu zajistíme zabezpečení tohoto přístupu.

13. Otestujeme důkladněji.

Na lokálu v Linuxu spustíme souborový manažer, třeba Dolphin a zadáme (IP adresy si vyměňte za reálné):
webdav://localhost/webdav/
webdav://192.168.1.1/webdav/
webdav://80.90.190.100/webdav/

webdav://jmenodomeny.cz/webdav/

Pokud chceme mít webdav pod doménou tak postupujeme, jak jsem uvedl výše, tj. složku webdav nedáme na úroveň webu, ale pod něj. Pokud chceme mít doménu 3. řádu např. webdav.nazevdomeny.cz, nakopírujeme na úroveň ostatních webů a nastavíme v konfiguraci Apache2. Toto však není součástí tohoto manuálu, to bych se z toho potentoval :-).

Při přístupu přes Dolphin si WebDav bude žádat vaše údaje, uživatelské jméno a heslo, které jsme zadali nahoře.

Můžeme testnout i SSL šifrování, ale nebude fungovat (v Linuxu z tohoto zápisu kolabuje Dolphin, tak pozor na to):

webdavs://80.90.190.100/webdav/
webdavs://jmenodomeny.cz/webdav/


14. Otestujeme se na jiné stanici.

Zadáme do prohlížeče např. na Windows stanici:

192.168.1.1/webdav
80.90.190.100/webdav

Zobrazí se soubory bez vyžádání hesla, což není zrovna bezpečné. V první fázi mě napadlo ošetřit tím, že do složek na serveru nakopíruji soubory index.php, index.html, index.htm, které se vyvolají automaticky a znemožní prohlídku adresáře (pokud není povolené zabezpečení Apache2 na prohlídku adresářů). Dále si však přístup do adresáře zabezpečíme jinak.

15. Ve Windows stanici si nakonfigurujeme službu Webový klient, aby se spouštěla automaticky.

Bohužel bez trvalé aktivního Webového klienta to ve Windows nebude fungovat. Takže šup do služeb na Windows a úplně dole je Webový klient (Web Client), nastavit automatické spouštění po startu a spustit.

Pokud se rozhodneme vyzkoušet připojení složky s testovacím souborem v Průzkumníkovi (testováno ve Windows 7, Windows 8), tak to činíme pravým tlačítkem myši nad ikonou Síť (vpravo dole) a dáváme Připojit síťovou jednotku... Zvolíme písmeno jednotky např. Y: a zadáme složku takto:

http://www.nazevwebu.cz/webdav

nebo

http://ip_adresa/webdav

A zaškrtneme "Znovu připojit při přihlášení" a "Připojit pomocí jiných pověření".

Napoprvé to ve Windows nefunguje (u basic authentization), protože Gates je ..., dosaďte si sami. Prostě rozhoduje za nás uživatele, co je pro nás dobré a co není.

Takže musíte jít do Regeditu (run - Regedit) a najít tento záznam:

HKLMSYSTEM-CurrentControlSet-Services-WebClient-Parameters

Zde upravit Change BasicAuthLevel z jedničky na dvojku.

Bill to s námi myslí v Regeditu takto:

0 - Základní ověřování vypnuto.
1 - Základní ověřování zapnuto pouze pro SSL šifrování (to bylo naše defaultní nastavení od toho chytráka).
2 nebo vyšší: Základní ověřování zapnuto pro SSL šifrování a pro nešifrovaná spojení. (a pro digest)

Restartovat službu Web Client, nastavení by se mělo projevit, jinak restartovat počítač, pokud se neprojeví.

Znovu připojíme WebDav složku. Tentokrát Velkému Billovi virtuální kaťata povolí a složka bude po zadání přihlašovacích údajů (stačí pouze uživatelské jméno a heslo bez domény a bez skupiny) připojena.

A funguje.

Bez Billova reptání by se složka připojila jedině tehdy, pokud bude povoleno šifrování SSL. K tomu si řekneme postup v dalších bodech, ovšem... není zaručen úspěch u nekomerčních certifikátů.

16. Šifrování SSL

Ohledně šifrování SSL se to má tak... Kdybych mohl hodně vulgárně nadávat, tak bych to udělal, ale chci článek udržet ve slušné rovině. Zatímco výše uvedených 15 bodů jsem zvládl za hodinu a půl práce, tak s certifikáty jsem se bavil prakticky celý zbytek dne. Je to humus, bordel, katastrofa.

Nejprve si řekneme základní informaci. SSL certifikát si může vygenerovat úplně každý. Nic na tom není. Máte privátní a veřejný šifrovací klíč. Veřejný šifrovací klíč si buďto stáhne nebo mu to přinesete třeba na flashce dané cílové zařízení, např. počítače s Windowsem, který se bude chtít dostat na šifrovanou webstranu nebo soubor prostřednictvím WebDav.

Zatímco princip tohoto asymetrického šifrování je poměrně prostý, realita je celkem humusácká.

Pokud si vytvořite vlastní klíč SSL, tak se tento klíč bere jako "nedůvěryhodný", "špatný", "amorální". Některé webové prohlížeče zcela odmítají takový klíč přijímat (Chrome alias Chrobák, Firefox ve špatných dnech alias Fixlák) a jiné prohlížeče jen frflají a nutí vás potvrdit, že opravdu, ale opravdu chcete šifrovat tímto klíčem.

A vidíte. Zrovna dneska mi Firefox začal vehementně odmítat SSL certifikáty mnou vyrobené, pak jsem si přečetl, že je to bug a dá se spravit výmazem certifikátu s názvem, který jsem nikdy nezadával. Jak jsem říkal, je to humus. Nazývejme to pravými jmény.

https://bugzilla.mozilla.org/show_bug.cgi?id=1037080

Ale zpět k našemu WebDavu, který bychom chtěli šifrovat SSL.

Řeknu vám to na rovinu a upřímně. Pokud si koupíte certifikát SSL, tak vám to bude fungovat jako z praku. Pokud si vyrobíte vlastní certifikát, tak vám to fungovat nejspíš (na Windowsech) nebude a pokud si necháte certifikát zdarma vygenerovat (https://startssl.com/,https://www.cacert.org), tak vám to může a nemusí fungovat, ale spíš to fungovat nebude. Vyzkoušel jsem všechny možnosti kromě placeného certifikátu, protože za takovou virtuální hovadinu, jakože abych si mohl šifrovaně kopírovat soubory, dávat prachy nebudu. Alespoň zatím, dokud mi nehrábne :-).

Můžete vyzkoušet vygenerovat certifikát na www.cacert.org. Uvádí se to v oficiálním wiki manuálu pro OpenSuse, nicméně je tam návod neúplný, protože se nezmiňují o vygenerování certifikačního requestu nebo-li žádosti. Práce s www.cacert.org je extrémně otravná a zdlouhavá. Musíte se zaregistrovat, musíte ověřit doménu, pro kterou chcete certifikát a nakonec musíte certifikát vygenerovat přes tzv. CSR - certifikační žádost. Tady je postup:

16.1. Nejprve vytvořit certifikační request pro CACert, který dělá certifikáty zdarma...

CSR = Certificate Signing Request.

Vygenerujte šifrovaný server.key (privátní klíč):

openssl genrsa -des3 -out server.key 1024

Frázi zadejte, kterou si budete pamatovat.

Výsledkem je soubor „server.key“.

16.2. Vytvořte i jeden nezabezpečený klíč, který obsahuje klíčovou frázi:

Údajně je lepší používat pro generování requestu a certifikátu (na tyto účely) klíč bez šifrování:

openssl rsa -in server.key -out server.key.unsecure

Po vygenerování souborů secure a nesecure, je potřeba, aby se vygeneroval certifikační požadavek tímto příkazem:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

nebo

openssl req -new -newkey rsa:2048 -nodes -keyout server.key.unsecure -out server.csr

Na správné místo při definici certifikátu uveďte doménu nazevdomeny.cz, protože je to údaj, který je potřeba pro vygenerování certifikátu. Bohužel nevím, co vám poradit, pokud by se jednalo o certifikát pro non-doménovou IP adresu.

Na Cacertu ověřte danou doménu přes přijatý mail. Důkladně si čtěte maily, které vám přijdou, protože obsahují další pokyny.

17. Implementace certifikátů SSL do Apache2

Tady záleží, jestli máte aktivovaný "virtuální hosting" a nebo ne. Virtuální hosting znamená, že používáte SSL certifikát pro každý web na vašem webovém serveru. Většina návodů totiž uvádí návod na instalaci certifikátu globálně pro celý webový server. Z tohoto důvodu nebudu zabíhat do podrobností, instalace není složitá a návodů na oba způsoby najdete na netu mrtě. Obecně se jedná o nastavení souboru httpd.conf.local a nakopírování certifikátů do složky ssl v adresáři Apache2. V souboru httpd.conf.local certifikáty připárujete k jednotlivým webům a restartujete Apache. To je princip.

V konečném důsledku se mi nepodařilo zprovoznit SSL šifrování z Windows na Linux WebDav prostřednictvím Průzkumníka. Webové prohlížení s certifikátem šifrovaně funguje, ale Bill Gates certifikát odmítá, ať už je vytvořený mnou nebo cacertem a nebo startssl.comem. Vyzkoušel jsem snad úplně všechno, takže pokud nenajdete stoprocentní návod, jak Velkého Billa přechytračit, tak řešení nejspíš nenajdete. A pokud najdete, napište do diskuse.

Stručně řečeno, komerční certifikáty fungují, ale nekomerční ne, i když fungují pro prohlížení webů. Věru nevím, čím si u Velkého Billa vysloužila práce se soubory vyšší dohled než práce s weby.

Obecně by mělo fungovat přidání certifikátu mezi "kořenové certifikáty" + instalace certifikátů z cacertu, které by se měly nahrát do "autorit". Testoval jsem to, a nic. Windows hrdinně odmítá používat certifikát k šifrování komunikace v Průzkumníku, i když v Internet Exploreru statečně šifruje a neblinká nesmysly.

18. Ověření uživatelského jména a hesla v prohlížeči

Je třeba ošetřit, aby na daném adresáři vyskakovala na prohlížeči ověřovací tabulka, protože prozatím se v prohlížeči zobrazují soubory bez nutnosti zadat přístupové údaje:

vložíme do souboru /etc/apache2/httpd.conf.local
a restartujeme apache:

1. možnost (basic authentication)

<Directory  /home/www/nazev_webu/webdav/>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride All
  Order allow,deny
  allow from all
AuthType Basic
AuthName "Restricted to employee only"
AuthUserFile /etc/apache2/dav_users.db
Require valid-user
  Require user visitor
</Directory>

2. možnost (digest authentication)

<Directory  /home/www/nazev_webu/webdav/>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride All
  Order allow,deny
  allow from all
AuthType Digest
AuthName "webdav"
AuthUserFile /etc/apache2/users.password
Require valid-user
  Require user visitor
</Directory>


Další možností jednoduchého zabezpečení je index.php, index.html, index.htm v dané lokaci, který znemožní prohlédnutí souborů v daném adresáři přes web bez autentizace.

Webdav – tipy

Jak zrychlit Webdav ve Windows 7, kde je standardně brutálně pomalý?
Ovládací panely – Možnosti Internetu – Záložka Připojení – Nastavení místní sítě – Vypnout AUTOMATICKY ZJIŠŤOVAT NASTAVENÍ. Tímto se zrychlí Webdav asi o 1000 procent.

Jak zvýšit šanci příjmu certifikátu, aby Windows nedělaly tanečky?
Spusťte Internet Explorer jako správce.

Následujících pár bodů píšu z hlavy, takže metaforicky:-):
- Vložte WebDAV URL
- Klikněte "Pokračovat na web..."
- Klikněte na Chyba certifikátu v adresní řádce s URL
- Klikněte na "Prohlédnut certifikáty"
- V okně s certifikátem klikněte na "Instalovat certifikát"
- V Průvodci klikněte na "Další"
- Na druhé záložce klikněte na procházet úložiště certifikátů
- Vyberte Důvěryhodné kořenové certifikáty  a potvrďte vložení certifikátu.

Nicméně, stejně mi to nepomohlo. Vlastní šifrovací certifikát (veřejný klíč) nebyl přijat.

Kompatibilita

Přístup na Webdav funguje u těchto systémů:
Basic authentication
Windows 7, Windows 8 a pravděpodobně i vyšší verze Windows. Je třeba změnit hodnotu v registru.
Linux bez problémů.

Digest authentication
Windows 8 a pravděpodobně vyšší verze Windows. Není potřeba měnit registry.
Linux bez problémů.

SSL
Nemám ověřeno, protože jsem nerozchodil nekomerční certifikát.

A jaký je závěr?

Závěrem tedy budete mít rozchozený WebDav buďto na basic authentication nebo na digest authentication. Buďto s SSL nebo bez SSL. Záleží na tom, zda se vám podařilo projít přes část instalace SSL. Přiznám se, že mně se to nepodařilo a SSL v tuto chvíli nemám rozchozený pro přístup k souborům v Průzkumníkovi/Dolphinovi, ale naopak mám rozchozený SSL pro přístup přes webový prohlížeč, protože tam nedělají vývojáři takové drahoty.

Z celkem vtipných zážitků bych chtěl vypíchnout to, že když jsem zkoušel zadat do Dolphina "webdavs" a náležitou cestu, vždy toto vedlo ke kolapsu nejen Dolphina, ale celého Linuxu, respektive ke smrti k uswapování. Velmi obtížně jsem ten proces likvidoval, protože z nějakého důvodu Dolphin brutálně vytížil disk neustálým zápisem.

Další vtipný zážitek je ten, že když jsem nahrál certifikáty ze startssl.com do Apache2, tak narozdíl od jiných certifikátů, dokázaly tyto sračky vyvolat kolaps Apache2. Po výmazu certifikátů ze startssl.com opět vše fungovalo. Po dalších příčinách jsem nepátral, to by se 15 hodin mohlo snadno natáhnout třeba na třicet. A to už je opravdu moc, potřebuji taky žít. :-)

Snad vám návod pomohl a pokud ano, projevte zájem na reklamu nebo služby nebo o náš web a zaregistrujte se třeba nebo nás nějak podpořte. A my pro vás budeme pracovat dál co nejlépe.

Zdroj:
https://en.opensuse.org/SDB:Using_webdav
https://www.suse.com/communities/blog/how-webdav-over-ssl-using-ldap-authentication-apache-web-server/
https://www.novell.com/communities/coolsolutions/apache-web-server-i/
http://superuser.com/questions/254113/how-to-connect-to-an-https-webdav-folder-on-windows-7
https://social.technet.microsoft.com/Forums/windows/en-US/97c16139-1851-4623-80e4-5fe37d7a984b/windows-7-authenticated-webdav-over-https?forum=w7itpronetworking
http://blog.liangzan.net/blog/2014/09/04/how-to-configure-webdav-using-apache-on-ubuntu/

On -line certifikáty zdarma
https://startssl.com/
https://www.cacert.org


--jun--
28.07.2016,20:08
Počet čtenářů:
Notice: Undefined variable: pristupy1 in /home/www/blogovnik.cz/skripty/php/clanky/clanky.php on line 671




  Diskuse ke článku:

Alternativa k Sambě: WebDav, úplný návod na nastavení pro OpenSuse


Nejnovější příspěvky čtenářů:

Nejsou žádné příspěvky v diskusi.
název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde. Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.19D - Copyright Josef Nádběla - ALAWARE 2017 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 5.4.20), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-45; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v