最近在项目中安装和调试服务器,杯具的是,服务器是内网地址,而且不可以直接SSH、SFTP,只能通过中间一台linux作为跳板,然后在SSH命令行里去操作目标机器。
如果只是命令行操作也就无所谓了,但是还要经常传输文件,在跳板机上SSH,SFTP,SCP命令切换过来切换过去,累死了,有没有更好的办法?
依稀记得N年前折腾过一个通过http协议操作服务器文件的玩意,那就是WebDAV。
科普开始。WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。更多说明,请自行百度谷歌。比如,可以通过打开 http://127.0.0.1/uploads/ 来操作服务器上指定目录的文件,非常方便,解决了某些单位网络端口和防火墙的限制。
WebDAV配置
WebDAV服务端,目前我只折腾过Apache httpd,其他的我还不了解。从apache httpd官网下载好httpd 2.x版本,下载安装,完毕之后,打开httpd.conf文件,将最后几行的一个注释去掉。
1 # Distributed authoring and versioning (WebDAV) 2 Include conf/extra/httpd-dav.conf
然后编辑conf/extra/httpd-dav.conf文件
# # Distributed authoring and versioning (WebDAV) # modified by longware # Required modules: mod_dav, mod_dav_fs, mod_setenvif, mod_alias # mod_auth_digest, mod_authn_file # #LoadModule dav_module modules/mod_dav.so #LoadModule dav_fs_module modules/mod_dav_fs.so #LoadModule alias_module modules/mod_alias.so #LoadModule auth_digest_module modules/mod_auth_digest.so #LoadModule authn_file_module modules/mod_authn_file.so # The following example gives DAV write access to a directory called # "uploads" under the ServerRoot directory. # # The User/Group specified in httpd.conf needs to have write permissions # on the directory where the DavLockDB is placed and on any directory where # "Dav On" is specified. DavLockDB "D:/WebServer/apache/var/DavLock" Alias /uploads "D:/WebServer/apache/uploads" <Directory "D:/WebServer/apache/uploads"> Dav On Order Allow,Deny Allow from all AuthType Digest AuthName DAV-upload # You can use the htdigest program to create the password database: # htdigest -c "D:/WebServer/apache/user.passwd" DAV-upload admin AuthUserFile "D:/WebServer/apache/user.passwd" AuthDigestProvider file # Allow universal read-access, but writes are restricted # to the admin user. <LimitExcept GET OPTIONS> require user admin </LimitExcept> </Directory> # # The following directives disable redirects on non-GET requests for # a directory that does not include the trailing slash. This fixes a # problem with several clients that do not appropriately handle # redirects for folders with DAV methods. # BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully BrowserMatch "MS FrontPage" redirect-carefully BrowserMatch "^WebDrive" redirect-carefully BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully BrowserMatch "^gnome-vfs/1.0" redirect-carefully BrowserMatch "^XML Spy" redirect-carefully BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
上面的代码中,LoadModule部分,请根据自己情况开启,如果主httpd.conf文件中都开启了,此处就不用开启,反之,在这里要加上LoadModule。
然后在apache的bin目录里,在cmd模式里,执行命令
htdigest -c "D:/WebServer/apache/user.passwd" DAV-upload admin
会提示输入密码,此处就会生成一个用户名和密码对应的库文件。
然后重启apache,在浏览器地址栏输入http://127.0.0.1/uploads/,如果看到403禁止访问,应该就是配置成功了。
此配置文件适用于Linux系统,本人已配置成功,之前折腾了很久,走了弯路,汗!如果想成功在客户端操作文件,必须要将apache的默认运行用户daemon和目标文件夹设置为同一用户,或者同一组,或者自己更改apache的默认用户。
WebDAV客户端
1、最简便的客户端工具,就是windows的资源管理器(建议win7以上操作系统),打开我的电脑,右键“添加一个网络位置”,然后根据向导,输入地址http://127.0.0.1/uploads/,需要验证的时候,输入口令,就在我的电脑里创建了一个网络文件夹,双击打开,就可以自由操作文件了。
使用windows的资源管理器的优点是方便,缺点是,我感觉操作和响应有点慢,于是乎,我在寻找其他工具。
要5.7以上版本,之前的版本不支持。winscp界面友好,操作很方便,推荐。
如果你经常比较文件和文件夹,推荐Beyond Compare,我从2.0开始用的,非常好。进行比较文件夹时,可以选择其他文件系统,选择webdav即可。Beyond Compare 4才支持webdav,以前的版本不支持。
4、其他
BitKinex、Cyberduck、WebDrive、DAVExplorer、FarNetBox、AnyClient等等,我试用了下,感觉都怎么的不那么好用,要不UI不够友好,要不功能不够强大。
更多工具参考这里,有些free有些收费。
http://en.wikipedia.org/wiki/Comparison_of_WebDAV_software