バージョン 3 - 履歴 - WebDav - 見せたくなったもの - Redmine

WebDav » 履歴 » バージョン 3

健二酒井, 2019/07/03 15:13

-健二 酒井
+# WebDav
 健二 酒井
-健二 酒井
+## 概要
 健二 酒井
-健二 酒井
+HTTP 1.1を拡張したプロトコル。ファイルの編集とか共有とかを扱うために使ったりする。
-健二 酒井
+ちなみにMicrosoft製らしい。
 健二 酒井
-健二 酒井
+### 実装製品
 健二 酒井
-健二 酒井
+IISとかApacheとかいろいろとサーバ側実装があるらしい。
-健二 酒井
+Windows 10だとエクスプローラーがWebDavクライアントになる。標準で扱えるので便利。
-健二 酒井
+CentOS 7標準のパッケージで提供されるApache httpdだとWebDav用モジュールもついてる。
-健二 酒井
+設定のサンプルもある。@/usr/share/doc/httpd-2.4.6/httpd-dav.conf@に保存されている。
 健二 酒井
-健二 酒井
+### 今回使った目的
 健二 酒井
-健二 酒井
+自分のメモ帳とか、ノートとかウラガミとかに取ったメモをまとめるファイルを一か所で管理したいなっていう欲求から。
 健二 酒井
-健二 酒井
+### レシピ
 健二 酒井
-健二 酒井
+#### プライベートなディレクトリ
 健二 酒井
-健二 酒井
+「自分だけが見れる、アクセス制限をかけたディレクトリが欲しいな」と思って作業した話。一工夫必要だった。
 健二 酒井
-健二 酒井
+特定のディレクトリ（以下uploadよぶ）をWebDav用ディレクトリとして公開するんだけど、
-健二 酒井
+サンプルの設定だと認証はこんな感じ。
 健二 酒井
-健二 酒井
+```
-健二 酒井
+    # Allow universal read-access, but writes are restricted
-健二 酒井
+    # to the admin user.
-健二 酒井
+    <RequireAny>
-健二 酒井
+        Require method GET POST OPTIONS
-健二 酒井
+        Require user <user_name>
-健二 酒井
+    </RequireAny>
-健二 酒井
+```
 健二 酒井
-健二 酒井
+「これだとupload以下のファイルをだれでも見れるじゃん！」思い認証の設定を変更した。
 健二 酒井
-健二 酒井
+```
-健二 酒井
+    Require user <user_name>
-健二 酒井
+```
 健二 酒井
-健二 酒井
+しかしこうすると、エクスプローラーからWebDavに接続できない。
-健二 酒井
+理由はエクスプローラーがアクセスしに行くとき、<user_name>になっていないから。
 健二 酒井
-健二 酒井
+```
-健二 酒井
+xxx.xxx.xxx.xxx - - [02/Jul/2019:16:54:07 +0900] "OPTIONS /uploads HTTP/1.1" 401 381
-健二 酒井
+xxx.xxx.xxx.xxx - - [02/Jul/2019:16:54:07 +0900] "OPTIONS /uploads HTTP/1.1" 401 381
-健二 酒井
+xxx.xxx.xxx.xxx - - [02/Jul/2019:16:54:07 +0900] "OPTIONS /uploads HTTP/1.1" 401 381
-健二 酒井
+xxx.xxx.xxx.xxx - - [02/Jul/2019:16:54:07 +0900] "OPTIONS / HTTP/1.1" 200 -
-健二 酒井
+xxx.xxx.xxx.xxx - - [02/Jul/2019:16:54:07 +0900] "PROPFIND / HTTP/1.1" 405 226
-健二 酒井
+```
 健二 酒井
-健二 酒井
+認証のダイアログ出る前にこのアクセスをしている走っているのが原因。うーむ。
-健二 酒井
+しょうがないので
 健二 酒井
-健二 酒井
+- uploadのアクセス制限は当初のものに戻して誰でも見られるようにする。
-健二 酒井
+- upload/privateを作成して、そこへのアクセスを制限、upload/privateだけ使うという運用で回避。
 健二 酒井
-健二 酒井
+upload/privateのアクセス制限は以下のようにした。
 健二 酒井
-健二 酒井
+```
-健二 酒井
+   Require valid-user
-健二 酒井
+```
 健二 酒井
-健二 酒井
+#### Windows 7でのDLサイズ制限
 健二 酒井
-健二 酒井
+サーバーのスペックの問題なのかな、数十MBぐらいのファイルをコピーするとき最後に各つく。
-健二 酒井
+と思って何か制限とか調べてたら見つけた。
 健二 酒井
-健二 酒井
+Windows7はデフォルトだと50MBまでしかダウンロードできないらしい。
-健二 酒井
+Windows10でどうなっているかは調べていないなぁ。
-健二 酒井
+でWebDavクライアントがまともになったという噂も聞いたし、調べてみようかねぇ。
 健二 酒井
-健二 酒井
+参考：https://support.microsoft.com/ja-jp/help/900900/folder-copy-error-message-when-downloading-a-file-that-is-larger-than
 健二 酒井
-健二 酒井
+### 気づき
 健二 酒井
-健二 酒井
+以下のリストはログから気づいたこと・疑問のメモ
 健二 酒井
-健二 酒井
+- ステータスコード405：そんなメソッド認めない
-健二 酒井
+- ステータスコード401：認証されてない
-健二 酒井
+- PROPFINDメソッド：WebDavプロトコルで追加されたメソッドらしい
 健二 酒井
-健二 酒井
+### 参考資料
 健二 酒井
-健二 酒井
+- apache公式サイト：https://httpd.apache.org/docs/2.4/en/mod/mod_dav.html
-健二 酒井
+- 設定サンプルファイル：/usr/share/doc/httpd-2.4.6/httpd-dav.conf
-健二 酒井
+- WebDavのセキュリティについて：https://www.ipa.go.jp/security/fy14/reports/webdav/sec_webdav_01.pdf
-健二 酒井
+- Web フォルダーから 50000000 バイトより大きいファイルをダウンロードするときのフォルダーのコピー エラー メッセージ：https://support.microsoft.com/ja-jp/help/900900/folder-copy-error-message-when-downloading-a-file-that-is-larger-than

プロジェクト

全般

プロフィール

見せたくなったもの

WebDav » 履歴 » バージョン 3