WebDAVによるファイルサーバーの構築

WebDAVによるファイルサーバーの構築
=お宝動画をアクセス制御でブラウザから提供する方法=
(04.04.15作成 04.05.17更新)
ファイルサーバーとしては、FTP(File Transfer Protocol)が最も多く利用されている。しかし、
 1)パスワードがそのままネットワーク上を流れてしまうため、セキュリティ上問題があり、管理者によっ
  てはポート20/21の使用を禁止している場合がある 。
 2)利用するには、一般にはFTPクライアントソフトが必要。
  Internet Explorerは直接ダウンロード可能だが、Internet Explorer以外のブラウザNetscape、Opera、
  Safariは利用できない。


一方、WebDAV(World Wide Web Distributed Authoring and Versioning)は、
 HTTPという通信プロトコルを、ファイルを読むだけのプロトコルからファイル共有が可能なサーバー・ク
  ライアント型プロトコルに拡張したもの。
 1)Webサーバーと同じ80ポートを用いるので、ファイアウォールの中でも利用できる。
 2)クライアントからファイルのコピーのみならず、ファイルの作成・書き込み・移動・削除も可能。
 3)サーバーは、Apacheに拡張モジュールとしてMacOSXに標準搭載されている。
 4)
クライアント は、MacOSXやWindowsXP,2000には標準で組み込まれている。
 このように便利ではあるが、サーバーのセキュリティが危うくなりかねないので、適切な制限をかける
 必要がある。
今回は、MacOSXでWebDAVサーバを参考に、
MacOSX10.3上で、「特定のユーザにDivXファイルのダウンロードのみ可能」という厳格な制限をかけ
る方法を試みた。
追記(08.01.xx)
MacOSX10.5はApache2となり、Apache設定フォルダの配置が変更したので以後は以下のように読
  み替える。
   /etc/httpd → /etc/apache2

 I. 前準備
1)Apache設定ファイルの編集:
 TerminalからApache設定ファイ
 ルhttpd.confを読み出して、pico
 で修正する
 *OSX10.5/etc/httpd→apache2
(1)DocumentRootの変更

 デフォルトの設定は起動ディスク
 の /Library/WebServer/
 Documentsになっているが、
 起動ディスクとは別のDeskstar
 ディスクのWebServer103フォ
 ルダに変更する。

(2)認証に関する設定を許可
 AllowOverrideをAuthConfigに
 変更してアクセスコントロール
 ファイルが使用出来るようにする。

2)RBrowserLiteのインストール:
  本家はリンク切れの為、
  versiontrackerより入手。
本来はFTPクライアントソフトであるが、隠しファイルも見られる
ファイルブラウザとして便利GUI操作で”htaccess”ファイル
隠し”.htaccess”ファイルに変更可能等)無料ソフト。
OnyX
MacOSXが本来持っている隠れ機能をONにしたりOFFにしたりするユーティリテ
ィで、メンテナンスソフトとして重宝する。
隠しフォルダ、隠しファイルを表示させる事も出来るので便利だ。
 
-
 II. 共有ディレクトリの用意
 TerminalでWebServer103内に 
 共有ディレクトリを作成し、
 オーナー及びグループをwwwに
 設定する。
 ディレクトリのインスペクタ表示/
 「所有者とアクセス権」の設定:
 作成時は外部(www)から自
 由に読み/書きが可能。 
 公開時には適当に変更する。
 今回は、読み出しのみ許可に
 設定。

  なお、編集はログインのオーナーに
  変更し、読み書き可能と
して操作
  (作成・書き込み・移動・削除)する。
<作成時アクセス権>
<公開時アクセス権>
-
 III. ロックファイル(lockディレクトリにDAVLock)の作成
 Ternimalで、同時に一人しか
 書き込めないようにユーザーを
 監視するファイルDAVLockを
 lockディレクトリに作成する。

 なお、今回は外部からの書き
 込みを許可していない。
-
 IV. Apache設定ファイルの修正
 TerminalからApache設定ファイル
 httpd.confを読み出して、picoで修正
 する
 *OSX10.5は/etc/httpd→apache2
 1)WebDAVモジュールのロード:
  コメント#を削除して利用可能にす
  る。

 2)(1)ロックファイル(DAVLock)と
  (2)共有ディレクトリーの登録 :
  記述する場所には決まりはないが、
  </
Files>の下に追加する。



 3)特定ユーザのアクセス認証の設定:
  (4)認証に関する設定を許可

  (5)認証タイプBasic
  (6)ダイアログボックスのメッセージ
  (7)パスワードファイル(.htpasswd)の
   パスの指定
  (8)アクセス制御の設定を許可
  (9)パスワードに登録されているユーザ
   のみアクセス許可
 *総合パスワードファイルの作成
  共有ディレクトリーへアクセスを許可す
  るユーザ とパスワードの登録を

  Terminalを用いて
  /etc/httpd *OSX10.5→apache2
  ディレクトリにパスワード
  ファイル(.htpasswd)を作成し、
  ユーザー"k","otakara"と"hizou "を
  登録する。
-
 V. 共有ディレクトリ内の各フォルダへのアクセス制限
1)個別パスワードファイルの
 作成:
 Terminalを用いて

 /etc/httpd *OSX10.5は
 /etc/apache2
ディレクトリ
 個々のパスワードファイ
 (k、oatakara、hizou)を
 作成し、
 各ユーザー"k","otakara"
 ,"hizou "
 各々のパスワードで
登録
 する。

*RBrowserLiteで見ると
 /etc/httpd ディレクトリ
 に不可視ファイルが作成
 されていることが分かる。

2)アクセスコントロールファ
 の作成:
 アクセス制限をする各フ
 ォル(dvdclub,otakara,
 hizou) に
 各々のアクセスコントロー
 ファイル(.htaccess)を
 置する。

 ".htaccess"はpicoで編
 集する。

 (1)認証タイプBasic
 (2)パスワードファイルの
   パスの指定
 (3)ダイアログボックスの
   メッセージ
 (4)アクセス制御の設定を
   許可
 (5)パスワードに登録され
   ているユーザのみアク
   セス許可
-
 VI. ファイル交換方法 (共有ディレクトリへの直接アクセス)
共有ディレクトリー及び各フォルダの「所有者とアクセス権」を読み/書き可能に設定すれば、
ファイル交換が可能。
MacOS9からアクセス:
 OS標準ではサポートされていないので、WebDAVクライアントソフト(Goliathが有名)が必要。
 Goliathは、Web サイト上でのリモート接続の確立およびドキュメントの編集を可能にする
 フリーのソフト。 入手先は右から:  本家サイト(05.06リンク切れ)   日本語化サイト
MacOSXからアクセス:
 Finderの「移動」メニューから「サーバへ接続」を選択するダイアログボックスで、http://DDNS
 ホスト名/共有ディレクトリー名を入力して接続すると、認証を求めるダイアログボックスが表示
 される。
Windows2000からアクセス:
 「マイネットワーク」を開き、「ネットワークプレースを追加」をクリックすると、ウィザードが起動す
 る。場所欄に http://DDNSホスト名/共有ディレクトリー名を入力すると、認証を求めるダ
 イアログボックスが表示されるので、入力すれば設定は完了しアクセスできる。

WindowsXPからアクセス:
 1)Windows2000と同様に、ネットワークプレースを使う方法でアクセスする。
 2)「すべてのプログラム」から「ファイル名を指定して実行」の名前欄に \\DDNSホスト名\
  共有ディレクトリー名を入力するだけで簡単にアクセスできる。


ただし、今回はファイル/フォルダの作成・書き込み・移動・削除は出来ないように設定した。
-

結果
1)今回の制限付き設定では、インディクスリスト表示したWebサーバーでの提供と変わりないのだが・・・
 参考にDivXファイルを、各種ブラウザでダウンロードおよび各種ブラウザ上で再生出来るかを検討
 した結果を以下に示す。
  MacOS9環境(特に
Netscape)では問題あるも、
  WindowsXP、Windows2000(IE6、Netscape4.7、7.0、Opera7.22)
  MacOSX10.3(Safari 1.2、IE 5.2、Netscape7.1、OmniWeb4.2、iCab2.9)
  Lindows4.5(Lindows Internet Suite1.4)
  では、ブラウザからのダウンロード及びブラウザ上での再生ともに問題はなかった。

 =MacOS9.2環境=

IE 5.0
Netscape4.7
Netscape7.0
 ダウンロード
リソースがIEファイル
となってしまう
可能
可能
 ブラウザ上で再生
可能
ソースのダウンロード
となってしまい不可
システムがフリーズ!
   なお、WindowsとMacintoshにはDivXが、LindowsにはMPlayerがインストールされている。


2)ユーザのアクセス権は、ディレクトリー
(フォルダ)のインスペクタ表示/「所有者とアクセス権」のGUI操作
 で変更出来るが、
 ユーザの登録には、パスワードファイル(.htpasswd)の作成とアクセスコントローファイル(.htaccess)
 の配置をCUI操作で実行しなければならない。
  


3) 04WebServer1.42 は、WebDAV(とSSL)にも対応したフリーのWindows用HTTPサーバソフト。

 GUI操作で簡単にWebDAVの設定が可能。
 しかし、サーバーソフトが起動するドライブ外のパーティションをドキュメントルートとして試用したところ、
  1)パス単位でユーザーの設定やセキュリティの設定が出来るとあるが、最上位のディレクトリーでのみ
   設定可能で、サブディレクトリーの設定は有効にならない。
  2)MacOSXは、
Finderの「移動」メニュー/「サーバへ接続」からアクセス出来ない。
  とディレクトリーの配置・アクセス制御に不具合多く、クロスプラットフォーム未対応など現状では使い難い。
  


| Kenのムービー計画へ >動画狂コーナーへ |