Amazon EC2 WebDAV Server für TeamDrive
TeamDrive Systems GmbH Max-Brauer-Allee 50 22765 Hamburg, Germany Letzte Änderung: 21.04.09
Allgemeines Dieses Dokument beschreibt die Inbetriebnahme einer Amazon EC2 Instanz als Linux WebDAV Server für TeamDrive. Als Basis der Instanz dient ein von TeamDrive Systems GmbH vorbereitetes Amazon Maschine Image (AMI). Dieses AMI enthält bereits die für den Betrieb des WebDAV Server nötigen Softwaremodule. Die AMI selbst basiert wiederum auf einem von Amazon zur Verfügung gestelltes Fedora Core 8 Linux AMI. Das TeamDrive AMI ist soweit wie möglich vorkonfiguriert, alle Arbeitsschritte zur Erzeugung und Inbetriebnahme des persönlichen WebDAV Server als Amazon EC2 Instanz werden in diesem Dokument dargestellt.
Voraussetzungen Diese Beschreibung setzt voraus, dass die Konzepte von Amazon EC2, EBS und S3 bekannt sind. Für die Inbetriebnahme und den Betrieb des Servers wird ein Amazon AWS Account (EC2 und S3) benötigt. Kenntnisse zur Erstellung eines eigenen AMI, Anlegen eines EBS Volumes, Anlegen eines S3-Bucket und die Vergabe einer Elastic IP sind hilfreich. Auf dem lokalen Arbeitsplatzrechner müssen u.a. die folgenden Softwarekomponenten vorhanden sein: • Für die Amazon EC2 API Tools wird eine Java Laufzeitumgebung auf dem verwendeten Arbeitsplatzrechner vorausgesetzt. • Amazon EC2 API Tools: http://developer.amazonwebservices.com/connect/entry.jspa? externalID=351&categoryID=251 • Firefox Browser • Elasticfox Add-on für Firefox • S3 Organizer Add-on für Firefox • SSH-Client, z.B. PuTTY (für Windows) • SCP-Client, z.B. WinSCP Idealerweise besitzen Sie als Betreiber des WebDAV Server eine eigene Domain in die der Server z.B. als Subdomain aufgenommen werden kann.
Eigenschaften des TeamDrive WebDAV Server AMI Ziel ist, einen auf Linux basierenden Apache WebDAV Server als Amazon EC2 Instanz in Betrieb zunehmen um ihn als Spacedepot für TeamDrive Clients verwenden zu können. Der WebDAV Server ist so konfiguriert, das man ausschließlich per HTTPS Protokoll auf ihn zugreifen kann. Daher wird im Laufe der Installation ein SSL-Zertifikat erstellt. Als Authentifizierungsmethode wird "Basic" verwendet. Der EC2 Instanz wird eine "Elastic IP" -Adresse zugewiesen. Diese IP Adresse wird dann bei der Vergabe der Subdomain dem gewählten Hostnamen zugewiesen. Der EC2 Instanz wird ein EBS (Elastic Block Store) Volume zugewiesen. Auf diesem EBS werden die WebDAV Server Konfiguration, das SSL-Zertifikat sowie die Daten gespeichert.
WebDAV Server für TeamDrive
1
Arbeitsschritte Die folgenden Arbeitsschritte werden bei der Inbetriebnahme und Konfiguration des Servers ausgeführt: 1. Starten einer EC2 Instanz des TeamDrive WebDAV Server AMI. 2. Hostnamen der Instanz setzen. 3. SSL-Zertifikat erstellen. 4. Eigenes AMI der laufenden Instanz erzeugen. 5. Neue AMI registrieren und laufende Instanz beenden. 6. "Security Group" erstellen. 7. EBS Volume erstellen. 8. EC2 Instanz des eigenem AMI starten. 9. EBS mit EC2 Instanz verbinden. 10. Verzeichnisstruktur auf EBS Volume anlegen. 11. Apache-Konfiguration auf EBS Volume auslagern. 12. WebDAV User anlegen. 13. Webserver starten. 14. Elastic IP erstellen und der Instanz zuweisen 15. DNS Eintrag für WebDAV Server vornehmen. 16. SharedSpace auf WebDAV Server einrichten.
Starten einer EC2 Instanz des TeamDrive WebDAV Server AMI Mit Hilfe des Elasticfox Add-on für Firefox wird zunächst eine neue Instanz des TeamDrive WebDAV AMI (DPL�E�FFH�F�) gestartet. Wir werden die Instanz in der europäischen EC2 Region von Amazon betreiben also muss in Elasticfox als Region "eu-west-1" eingestellt sein. Zur Auswahl des AMI wählen Sie im Elasticfox den Reiter "Images" und geben zur Filterung der Liste im Eingabefeld z.B. "teamdrive" ein.
Bild 1:
Elasticfox Kontextmenu zum Starten einer Instanz, Region eu-west-1
WebDAV Server für TeamDrive
2
Nach Rechtsklick auf die AMI DPL�E�FFH�F� und wählen Sie den Eintrag "Lauch Instance(s) of this AMI" aus. Daraufhin öffnet sich der Dialog "Launch new Instance(s)" zum Starten der Instanz.
Bild 2:
Dialog zum Starten einer Instanz der TeamDrive WebDAV Server AMI
In diesem Dialog legen Sie die "Availability Zone" und "Security Group" fest in der diese Instanz starten soll. Die Availablility Zone kann entwerder "eu-west-1a" oder "eu-west-1b" sein. Da diese Instanz nur dazu dient ein eigenes AMI zu erstellen, verwenden wir für den Zeitraum der Konfiguration als "Security Group" die Gruppe "default". Nach dem Starten der Instanz durch Klick auf den Button "Launch" wählen Sie den Reiter "Instances" im Elaticfox aus. Sobald die soeben gestartete Instanz dort als "running" angezeigt wird können Sie eine SSH-Verbindung dorthin aufbauen.
Bild 3:
Elasticfox Kontextmenu "Connect to Public DNS Name"
WebDAV Server für TeamDrive
3
Ist das Elasticfox Add-on richtig konfiguriert (Tools), können Sie dies über das Kontextmenu nach Rechtsklick auf die entsprechende Instanz und nach Auswahl der Option "Connect to Public DNS Name" bequem ausführen.
Hostnamen der Instanz setzen Um beim Erstellen des SSL-Zertifikat einen Hostname angeben zu können müssen Sie Ihrer Instanz zunächst einen festen Hostname zuweisen. Sollten Sie in Besitz einer Domain sein geben Sie idealerweise eine neue Subdomain an, z.B. "webdav.example.com". Alternativ kann man auch eine "feste" Elastic IP Adresse angeben (siehe Kapitel Elastic IP erstellen und der Instanz zuweisen). 1. Hostname in der Webserver Konfiguration setzen Falls noch nicht geschehen, melden Sie sich nun auf der Instanz als root an. Der Hostname wird durch Editieren der Dateien /etc/httpd/conf/httpd.conf dem Webserver mitgeteilt. Sie können zum Editieren der Datei den Editor des Midnight Commander (mc) verwenden. Nach dem Öffnen der Datei suchen Sie den Parameter ServerName, entfernen das Zeichen '#' davor und ändern den vorhandenen Namen durch Ihren Subdomain Namen oder eine feste IP Adresse. Die Zeile sollte dann ähnlich der folgenden aussehen: ServerName webdav.teamdrive.net:80 ServerName 79.125.2.190:80
bzw.
2. Hostname in der hosts-Datei setzen Können Sie eine Subdomain wie "webdav.example.com" verwenden, können Sie diese zusätzlich auch in der Datei /etc/hosts angeben. Nach dem Öffnen der Datei sehen Sie dort die folgende Zeile: 127.0.0.1
localhost.localdomain loaclhost
Setzen Sie nun den Hostname auf den von Ihnen gewählten (Subdomain-) Namen., z.B. 127.0.0.1
webdav.example.com webdav
Um den Hostnamen ohne Neustart der Instanz sofort zu setzen, führen Sie folgendes Kommando aus: echo "" > /proc/sys/kernel/hostname Hinweis: Ersetzen Sie den Ausdruck durch den von Ihnen gewählten vollständigen Hostname.
WebDAV Server für TeamDrive
4
SSL-Zertifikat erstellen Um den Apache Webserver mit SSL betreiben zu können wird ein Serverzertifikat benötigt. Dieses Serverzertifikat authentifiziert den Server gegenüber den Clients und stellt die Schlüssel für die Verschlüsselung bereit. Wir werden hier ein selbst signiertes Zertifikat erstellen das für diesen Anwendungsfall vollkommen ausreichend ist. Ihnen ist jedoch freigestellt ein Zertifikat zu verwenden, dass von einer offiziellen Certificate Authority (Verisign, Thawte) ausgestellt wurde. Mit dem bereits installierten Open-Source-Programm OpenSSL erzeugen wir in 4 Schritten das selbst signierte Zertifikat. 1. Wechseln Sie zunächst ins Rootverzeichnis des Apache Webserver: cd /etc/httpd . In diesem Verzeichnis existiert das Verzeichnis ssl mit den Unterverzeichnissen certs und key. 2. Geheimen RSA-Schlüssel erzeugen Mit dem folgenden Kommando erzeugen Sie einen geheimen Schlüssel in der Datei server.key im Verzeichnis /etc/httpd/ssl/key. openssl genrsa -des3 -out ssl/key/server.key 1024 Das Kommando fragt nach einem Kennwort mit dem es die private Schlüsseldatei verschlüsselt. Notieren Sie sich dieses Kennwort da es beim Signieren des Zertifikates und beim Starten des Apache Webserver abgefragt wird. 3. Erzeugen der Zertifizierungsanfrage (Certificate Signing Request, csr) Mit dem folgenden Kommando erzeugen Sie im Verzeichnis ssl die Datei server.csr welche die Daten des eigenen Zertifikates enthält. openssl req -new -key ssl/key/server.key -out ssl/server.csr Bei der Ausführung fragt OpenSSL einige Verwaltungsinformationen ab, die Sie passend für Ihre Organisation eingeben. Bei der Angabe des "Common Name" (CN) müssen Sie darauf achten, exakt den Namen des Servers anzugeben, den die Clients verwenden um den WebDAV Server anzusprechen. Hier muss also der Name angegeben werden den Sie als Hostname verwendet haben, z.B. webdav.example.com. Die Extraattribute werden nicht angegeben. Unten sehen Sie ein Beispiel des Kommandodialogs.
WebDAV Server für TeamDrive
5
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) [GB]: State or Province Name (full name) [Berkshire]: Locality Name (eg, city) [Newbury]: Organization Name (eg, company) [My Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Falls Sie ein Zertifikat bei einem Dienstleister kaufen, reichen sie die soeben erstellte Datei ssl/server.csr bei diesem Dienstleister ein und erhalten dann das signierte Zertifikat zurück. 4. Signieren des Zertifikates Das folgende Kommando erstellt das signierte Zertifikat mit der Gültigkeit von einem (1) Jahr und legt es im x509-Format in der Datei ssl/certs/server.crt ab. openssl x509 -req -days 365 -in ssl/server.csr -signkey ssl/key/server.key -out ssl/certs/server.crt
Es ist Ihnen freigestellt eine andere Gültigkeitsdauer anzugeben. Bei der Ausführung des Kommandos wird das Kennwort abgefragt, dass Sie beim erzeugen der Schlüsseldatei (server.key) vergeben haben.
WebDAV Server für TeamDrive
6
Eigenes AMI der laufenden Instanz erzeugen. Mit den bisher vorgenommenen Änderungen wird nun von der laufenden Instanz ein eigenes AMI erstellt. Später starten Sie dann Ihre Instanz des WebDAV Servers von Ihrem eigenem AMI. Alle AMIs werden auf Amazon S3 Storage gespeichert und von dort geladen. Auf der Instanz sind die nötigen ec2-AMI-Tools zur Erstellung des eigenen AMI bereits installiert. Das Erzeugen einer AMI läuft in den folgenden 5 Schritten ab: 1. Um das AMI Bundle auf S3 ablegen zu können, erstellen Sie zunächst mit dem S3Organizer Add-on ein neues Bucket. Starten Sie dazu das S3-Organizer Add-on und klicken dann auf das blaue Ordnersymbol oben rechts, . Es öffnet sich dann der dargestellte Dialog in dem Sie einen Bucketnamen angeben müssen. Den Namen des Bucket müssen Sie später dem Kommando zum Hochladen des Bundle mitgeben.
Bild 4: S3-Organizer, Dialog zum Anlegen eines Bucket
Hinweis: Achten Sie darauf, dass Sie für das Bucket die korrekte Region festlegen (EU od. US). 2. Kopieren der private Schlüsseldatei und des x509-Zertifikates Ihres Amazon Accounts auf die Instanz. Das AMI Bundle wird bei der Erstellung automatisch verschlüsselt und signiert. Dazu wird die private Schlüsseldatei und das x509 Zertifikat Ihres Amazon Accounts benötigt. Beide Dateien können Sie von Ihrem Amazon AWS Account herunterladen. Kopieren Sie die beiden Dateien in das Verzeichnis /mnt auf der EC2 Instanz. Das stellt sicher, dass diese Dateien nicht mit ins AMI Bundle aufgenommen werden. Zum Kopieren der Dateien auf die Instanz verwenden Sie Ihren SCP-Client.
WebDAV Server für TeamDrive
7
3. AMI Bundle erstellen Mit dem AMI-Tools-Kommando ec2-bundle-vol wird das AMI-Bundle erstellt, das Kommando rufen Sie auf der Konsole der EC2 Instanz auf: ec2-bundle-vol -d /mnt -k -/mnt/ -c -u -r i386 -p
Beipiel: ec2-bundle-vol -d /mnt -k -/mnt/pk-uvw.pem -c cert-xyz.pem -u 123456789ABC -r i386 -p MyTDWebDav
Die zum Bundle gehörenden Dateien werden nun zunächst im Verzeichnis /mnt auf der Instanz abgelegt. 4. AMI auf das S3-Bucket hochladen Laden Sie nun das Bundle mit dem Kommando ec2-ubload-bundle auf das S3-Bucket. Das Kommando wird ebenfalls auf der Konsole der EC2 Instanz ausgeführt. ec2-upload-bundle -b -m -a -s --location
Beispiel: ec2-upload-bundle -b MyBundles -m MyTDWebDav.manifest.xml -a 0ABCDE -s kam0ABCDE --location EU
Dem Parameter -b wird der bei der Erstellung des Bucket vergebene Bucket-Name übergeben. Parameter -m wird der Name der Manifestdatei übergeben. Dieser Name entsteht aus dem "File Name Prefix", der beim Kommando "ec2-bundle-vol" vergeben wurde plus dem Suffix ".manifest.xml". Die Werte für die Parameter -a und -s sind der Access Key (-a) bzw. Secret Acces Key (-s) Ihres Amazon Accounts. Beide Werte erhalten Sie von Ihrem Account auf der Amazon AWS Website. 5. AMI registrieren Damit das von Ihnen erstellte AMI als Amazon EC2 Instanz gestartet werden kann muss es vorher bei Amazon EC2 registriert werden. Das Registrieren des AMI können Sie entweder mit Hilfe der EC2-API-Tools oder einfacher mit dem Elastoicfox Add-on durchführen. Das Kommando ec2-register der API-Tools müssen Sie auf Ihrem lokalen Arbeitsplatzrechner ausführen. Der Aufruf würde in unserem Beispiel wie folgt lauten: ec2-register MyBundles/MyTDWebDav.manifest.xml --region eu-west-1 Das Kommando liefert als Ergebnis die AMI-ID zurück, z.B.: IMAGE DPL�E�FFH�F� Hinweis: Mit dem Kommando ec2-register muss der Parameter --region mitgegeben werden. Da wir unser AMI in der EU Region betreiben werden wählen wir hier "eu west-1".
WebDAV Server für TeamDrive
8
Möchten Sie die Registrierung mit Elasticfox ausführen wählen Sie zunächst den Reiter "Images" aus und rufen dann in der zugehörigen Listendarstellung mit einem Rechtsklick das Kontextmenu auf.
Bild 5: Elasticfox Kontextmenu zum Registrieren einer neuen AMI
Im Kontextmenu wählen Sie die Option "Register a new AMI" aus und geben im folgenden Dialog den "AMI Manifest Path" wie im Beispiel dargestellt ein. Die Region hatten wir bereits im Elasticfox auf "eu-west-1" eingestellt.
Bild 6: Eingabe des AMI Manifest Path
Sobald der Registrierungsvorgang abgeschlossen ist, können Sie Ihr eigenes AMI in der Liste der Images wiederfinden. Die laufende Instanz kann nun mit dem Konsolenkommando shutdown -h now beendet werden. WebDAV Server für TeamDrive
9
Security Group erstellen Um nur bestimmte Ports des WebDAV Servers freizugeben richten Sie mit Hilfe des Elasticfox Add-on eine neue Security Group ein. Diese Security Group wählen Sie später beim Starten Ihrer WebDAV Server Instanz aus. Für den Einsatz des WebDAV Servers mit TeamDrive sind nur die Ports 443 (https) und 22 (ssh) notwendig. Wählen Sie im Elasticfox den Reiter "Security Groups" aus und erstellen im Bereich "Your Groups" mit Klick auf das Pluszeichen oder per Kontextmenu "create a new Security Group" eine neue Gruppe. Es öffnet sich daraufhin ein Dialog in dem Sie einen Namen und evtl. eine Beschreibung der Gruppe angeben.
Bild 7: Elasticfox Dialog zum Anlegen einer neuen Security Group
Je nach Bedarf können Sie in diesem Dialog auswählen, ob Sie SSH und RDP für Ihren Arbeitsplatzrechner bzw. für Ihr Netzwerk öffnen wollen. Alternativ können Sie diese Einstellungen auch komplett selbständig vornehmen. Nach dem Betätigen des Button "Create Group" wird die neue Security Group angelegt und in der rechten Fensterhälfte "Group Permisssions" gegebenenfalls die bereits geöffneten Ports dargestellt.
WebDAV Server für TeamDrive
10
Haben Sie wie im Beispiel die Option "I will authorize protocols for this group as needed" ausgewählt, wird nach dem Betätigen des Button ein weitere Dialog aufgerufen in dem Sie den SSH Port (22) für Ihren Arbeitsplatzrechner bzw. für Ihr Netzwerk freigeben.
Bild 8: SSH Port öffnen
Geben Sie hier die auf Ihre Situation zutreffenden Angaben ein (Host oder Network) und schließen Sie den Dialog mit Betätigung des Buttons "Add" ab. Der SSH-Port wird in jedem Fall für den Zugriff auf die EC2 Instanz benötigt. Die Freigabe für den HTTPS Port (443) erstellen Sie nun durch Klick auf den grünen Button "Grant Permission" im Fensterbereich "Group Permisssions".
Bild 9: Weitere "Group Permission" hinzufügen
WebDAV Server für TeamDrive
11
Im folgenden Dialog wählen Sie dann wie im Bild dargestellt HTTPS, Protocol TCP/IP und Port 443 aus. Geben Sie anschließend den Host bzw. das Netzwerk an, für das Sie den HTTPS-Zugriff auf den WebDAV Server freigeben möchten. Im Beispiel wird der Zugriff uneingeschränkt freigegeben.
Bild 10: HTTPS Port öffnen
Nach Abschluss des Dialogs durch Betätigung des Button "Add" wird die Freigabe der Gruppe hinzugefügt und im Fensterbereich "Group Permissions" dargestellt.
Bild 11: Liste der geöffneten Ports der Security Group
Es ist auch später noch möglich (bei laufender Instanz) die Freigaben der Security Group zu ändern. Die Änderungen wirken sich sofort aus.
WebDAV Server für TeamDrive
12
EBS Volume erstellen Das Elastic Block Store (EBS) wird zum Speichern der WebDAV Server Konfiguration und der TeamDrive Nutzdaten verwendet. Der Vorteil ist die dauerhafte Speicherung dieser Daten auch nach Beenden bzw. Absturz Ihrer EC2 Instanz. Es ist daher möglich erneut eine Instanz Ihres AMI zu starten und mit der gleichen Konfiguration und quasi ohne Datenverlust weiterzuarbeiten. Ein neues EBS Volume erstellen Sie am einfachsten mit Hilfe des Elasticfox Add-on. Wählen Sie dazu den Reiter "Volumes and Snapshots" aus und klicken dann im Fensterbereich "Volumes (VOLs)" auf den Plus-Button "Create New Volume". Im folgenden Dialog wählen Sie die "Availability Zone" aus und legen die maximale Größe des Volumes fest.
Bild 12: Elasticfox Dialog zum Erstellen eines EBS Volume
Die Availability Zone muss mit der Zone übereinstimmen in der Sie später Ihre WebDAV Instanz betreiben möchten, z.B. eu-west-1a. Die Größe des Volumes richtet sich maßgeblich nach der von Ihnen veranschlagten TeamDrive Nutzdatenmenge. Nach Abschluss des Dialogs durch Betätigung des Button "Create" erscheint das neu erstellte EBS Volume in der Liste der Volumes. Besitzt das Volume den Status "available" kann es mit einer laufenden Instanz verbunden werden.
EC2 Instanz des eigenen AMI starten Bevor man nun das erstellte EBS Volume mit einer Instanz verbinden kann, starten Sie eine neue Instanz unter Verwendung des zuvor erstellten und registrierten eigenen AMI. Das Starten der AMI führen Sie wie bereits im ersten Schritt "Starten einer EC2 Instanz des TeamDrive WebDAV Server AMI". dargestellt durch. Die "Availability Zone" Ihrer EC2 Instanz muss mit der des EBS Volume übereinstimmen, z.B. "eu-west-1a".
WebDAV Server für TeamDrive
13
EBS mit EC2 Instanz verbinden Zum Verbinden des EBS Volumes mit Ihrer WebDAV Server Instanz wechseln Sie im Elasticfox Add-on nun wieder zum Reiter "Volumes and Snapshots". Dort führen Sie einen Rechtsklick auf dem neuen Volume in der Liste der Volumes aus. Im sich öffnenden Kontextmenu wählen Sie anschließend "Attach this volume".
Bild 13: Elasticfox Kontextmenü für EBS Volume
Im dann folgenden Dialog wählen Sie die Instanz des WebDAV Servers aus und geben den Device Namen /dev/sdh an.
Bild 14: Elasticfox Dialog zum Verbinden eines EBS mit einer EC2 Instanz
WebDAV Server für TeamDrive
14
Nach Abschluss dieses Dialoges durch Betätigung des Button "Attach" wird das EBS Volume mit der Instanz verbunden und dann in der Liste der Volumes mit dem Status "in- use" angezeigt. Da es sich um ein neues, bisher nicht verwendetes Volume handelt muss nun das Dateisystem darauf eingerichtet werden. Öffnen Sie dafür mit Hilfe Ihres SSH-Client eine Konsolensitzung auf Ihrer EC2 Instanz und führen dann das folgende Kommando aus: mkfs /dev/sdh mke2fs 1.40.4 (31-Dec-2007) /dev/sdh is entire device, not just one partition! Proceed anyway? (y,n) y Die Frage ob das komplette Device verwendet werden soll bestätigen wir mit 'y'. Sobald das Dateisystem eingerichtet ist, mounten wir das Volume mit dem Kommando mount /dev/sdh /vol Ab diesem Zeitpunkt steht das EBS Volume innerhalb der Instanz zur Verfügung. Alle Dateioperationen unterhalb des Verzeichnisses /vol werden dann auf dem EBS Volume ausgeführt.
Verzeichnisstruktur auf EBS Volume anlegen Nun erstellen wir die nötigen Verzeichnisse auf dem EBS Volume. Dazu legen wir im Verzeichnis /vol die Verzeichnisse "data" und "httpd". Anschließend wechseln wir ins Verzeichnis "httpd" und legen dort das Verzeichnis "var" und dessen Unterverzeichnis "DavLock" an. Es entsteht die folgende Struktur: /vol |-- /data |-- /httpd |-- /var |-- /DavLock Wechseln Sie nun zurück ins Verzeichnis /vol und setzen mit dem Kommandos chown apache:apache data/ und chown -R apache:apache httpd/ Besitzer und Gruppe der zuvor angelegten Verzeichnisse.
WebDAV Server für TeamDrive
15
Apache-Konfiguration auf EBS Volume auslagern Jetzt wird die WebDAV Server Konfiguration auf das EBS ausgelagert. Dazu verschieben Sie die Verzeichnisse /etc/httpd/conf, /etc/httpd/conf.d, /etc/httpd/ssl in das httpd Verzeichnis auf dem EBS Volume: mv /etc/httpd/conf /vol/httpd mv /etc/httpd/conf.d /vol/httpd /etc/httpd/ssl /vol/httpd Damit der Apache Webserver diese Verzeichnisse weiterhin finden kann, werden die soeben verschobenen Verzeichnisse durch symbolische Links ersetzt. Wechseln Sie dazu in das Verzeichnis /etc/httpd und führen dort die folgenden Befehle aus. ln -s /vol/httpd/conf ./conf ln -s /vol/httpd/conf.d ./conf.d ln -s /vol/httpd/ssl ./ssl
WebDAV User anlegen Um auf den vom WebDAV Server zur Verfügung gestellten Speicherbereich zugreifen zu können benötigt der Client ein Benutzerkonto auf dem Server gegen das er sich authentifizieren muss. Wird mit Hilfe des TeamDrive Client ein neuer SharedSpace auf dem WebDAV Server angelegt, muss dabei ein dem Server bekanntes Benutzerkonto verwendet werden. Die WebDAV Server Konfiguration erwartet die Datei mit den Benutzerkonten im Verzeichnis /vol/httpd mit dem Namen htpasswd_dav. Mit dem folgenden Kommando legen Sie den Benutzer 'teamdrive' in der Datei /vol/httpd/htpasswd_dav an: htpasswd -c /vol/httpd/htpasswd_dav teamdrive New password: Re-type new password: Adding password for user teamdrive Möchten Sie weitere Benutzer anlegen rufen sie das Kommando erneut auf, lassen dann allerdings den Schalter -c weg, z.B.: htpasswd /vol/httpd/htpasswd_dav anotheruser
WebDAV Server für TeamDrive
16
WebServer starten Die Webserver Konfiguration können Sie vor dem Starten mit dem Kommando /etc/init.d/httpd configtest testen. Das Starten des Webservers wird mit dem Kommando /etc/init.d/httpd start ausgeführt. Den aktuellen Betriebszustand fragen sie mit dem Kommando /etc/init.d/httpd status ab. Möchten Sie den Webserver anhalten führen Sie das Kommando /etc/init.d/httpd stop aus.
Elastic IP erstellen und der Instanz zuweisen. Pro Amazon AWS Account lassen sich bis zu 5 "Elastic IP" -Adressen reservieren. Jede dieser IPAdressen lässt sich einer bestimmten Instanz zuordnen. Da die IP-Adressen solange Ihrem AWS Account fest zugeordnet sind bis Sie sie manuell wieder freigeben (release) erhalten Sie so die Möglichkeit, einer IP Adresse einen DNS Namen zuzuordnen. Beachten Sie jedoch, dass Sie eine wieder freigegebene "Elastic-IP " Adresse mit hoher Wahrscheinlichkeit nicht wiederbekommen. Mit Hilfe des Elasticfox Add-on können Sie sich bequem eine neue Elastic IP reservieren. Wählen Sie dazu im Elasticfox den Reiter "Elastic IPs" und Klicken anschließend den Plus-Button. Daraufhin wird eine neue IP-Adresse in der Listendarstellung angezeigt die Sie dann Ihrer Instanz zuweisen können.
WebDAV Server für TeamDrive
17
Zum Zuweisen der IP-Adresse zu Ihrer Instanz rufen Sie per Rechtsklick auf die IP-Adresse das Kontextmenu auf und wählen die Option "Associate Elastic IP with Instance".
Bild 15: Elasticfox Kontextmenü "Associate Elastic IP with Instance"
Anschließend öffnet sich ein Dialog in dem Sie die entsprechende Instance-ID wie Beispiel dargestellt eingeben.
Bild 16: Elasticfox Dialog zum Zuordnen einer EC2 Instanz zu einer IP
Nun läßt sich die Instanz über die zugewiesene IP-Adresse erreichen.
DNS Eintrag für WebDAV Server vornehmen. Sollten Sie in Besitz einer Domain sein können Sie nun mit Hilfe der DNS-Verwaltungs Ihres Providers die zuvor vergebenen IP-Adresse einer Subdomain (z.B. webdav.example.com) zuweisen . Anschließend ist der WebDAV Server über seinen Namen erreichbar, z.B.: https://webdav.example.com/depot Sollten die Clients ausschließlich über die IP-Adresse zugreifen lautet der URL https:///depot WebDAV Server für TeamDrive
18
SharedSpace auf WebDAV Server einrichten Der WebDAV Server ist nun für die Verwendung mit TeamDrive bereit. Um Ihre Daten mit dem WebDAV Server austauschen zu können richten Sie einen neuen SharedSpace auf dem Server ein. Dazu starten Sie den TeamDrive Explorer und Betätigen die Schaltfläche "Anlegen". Es öffnet sich der TeamDrive SharedSpace Wizard.
Bild 17: TeamDrive Explorer "Neuen SharedSpace einrichten 1/3"
Klicken Sie nun auf das linke Symbol mit dem Pluszeichen. Es öffnet sich der unten abgebildete Dialog.
Bild 18: TeamDrive Explorer "Neuen SharedSpace einrichten 2/3"
WebDAV Server für TeamDrive
19
Vergeben Sie einen Namen für den neuen SharedSpace und wählen Sie dann in der Drop-DownListe den Eintrag "Erstelle neuen WebDAV Access Key..." aus. Es öffnet sich dann ein Dialog in dem Sie die Zugangsinformationen zu Ihrem WebDAV Server eingeben müssen.
Bild 19: TeamDrive Explorer Dialog zum Erstellen des WebDAV Server Access Key
Der Name für diese Konfiguration ist frei wählbar. Im Eingabefeld "WebDAV Benutzername" muss ein bei der Konfiguration des WebDAV Server erstellter WebDAV Benutzer eingegeben werden, in unserem Beispiel also "teamdrive". Im Eingabefeld "WebDAV Passwort:" wird das zum Benutzer gehörige Passwort eingegeben. Die "WebDAV URL" setzt sich aus den drei Komponenten Protokoll, Hostname und Pfad zusammen. Das Protokoll haben wir durch die WebDAV Server Konfiguration auf https festgelegt. Der Hostname entspricht entweder dem bei der WebDAV Server Konfiguration von Ihnen vergebenen Hostname (z.B. webdav.example.com) oder der "Elastic IP" Adresse. Der Pfad muss "depot" lauten. Der vollständige URL lautet dann z.B. https://webdav.example.com/depot.
WebDAV Server für TeamDrive
20
Für das Startverzeichnis können Sie entweder die Standardvorgabe "teamdrive2" übernehmen oder einen eigenen gültigen Verzeichnisnamen angeben. Soll der Server zu Ihrem Standard SharedSpace Server werden wählen Sie die Checkbox "Zum Standard machen" aus.
Bild 20: Einrichtung des ShareSpace auf dem WebDAV Server
Nach Betätigung des Buttons "Sichern" versucht der TeamDrive Explorer eine Verbindung zum angegebenen WebDAV Server aufzubauen und den SharedSpace einzurichten. Solange der Einrichtungsvorgang läuft wird der Dialog wie im obigen Bild dargestellt angezeigt. Der Einrichtungsvorgang kann einige Sekunden in Anspruch nehmen.
WebDAV Server für TeamDrive
21
Sobald er SharedSpace auf dem WebDAV Server erfolgreich angelegt und ein Server Access Key erstellt wurde, wird dies im Dialog durch eine entsprechende Meldung angezeigt.
Bild 21: Einrichtung des Server Access Key erfolgreich
WebDAV Server für TeamDrive
22
Betätigen Sie dann den Button "Fertig" um den Einrichtungsvorgang des SharedSpace mit Schritt 3 fortsetzen zu können.
Bild 22: Abschluss des TeamDrive Space Wizard
Im letzten Schritt können Sie entweder sofort Mitglieder zu Ihrem neuen SharedSpace einladen. Klicken Sie dazu auf den Button "Mitglieder einladen". Wollen Sie Mitglieder erst später einladen, beenden Sie den Wizard mit Betätigung des Button "Fertig". Daraufhin wird der Wizard geschlossen und Sie kehren zum TeamDrive Explorer zurück. Sie können nun den SharedSpace auf Ihrem WebDAV Server wie von Ihren übrigen SharedSpaces gewohnt, verwenden.
WebDAV Server für TeamDrive
23
