Bab : attention aux ≤nowiki> et </nowiki> !
The Web Distributed Authoring and Versioning – styled as WebDAV in a curious combination of capitals – has come up several times in articles here on FullCircle Magazine. It can be seen as a fair example of the type of technology some of us old-timers like: simple, easy to work with, fast, and gets the job done with minimal stress. Let us go right on and say upfront that security is not a priority in this use-case. If you need security, you will lose convenience – and convenience is what today’s piece is all about. In its essence, WebDAV can be defined as using a simple web server and its associated HTTP protocol to share files across a network. Sharing files is an obvious necessity for most homes today, while doing so using web-based services over the Internet seems a tad overkill just to get a bit of data from one room to the next. Also, WebDAV has quite a bit of support from many desktop applications in the Ubuntu ecosystem, which is something I will get into a bit later, after actually setting up the server. For the time being, let us just state that our goals will be simple file sharing at user level, as in accessing files from any device on the network, editing text files on a shared volume, or making quick backups of data we need to share between computers.
Le Web Distributed Authoring and Versioning - appelé WebDAV dans une curieuse combinaison de majuscules - évoqué à plusieurs reprises dans des articles du magazine FullCircle. Il peut être considéré comme un bon exemple du type de technologie que certains d'entre nous, les vieux de la vieille, aiment : simple, facile à utiliser, rapide, et qui fait ce qu'il faut avec un minimum de stress. Disons d'emblée que la sécurité n'est pas une priorité dans ce cas d'utilisation. Si vous avez besoin de sécurité, vous perdrez en commodité, et la commodité est l'objet de l'article d'aujourd'hui.
Essentiellement, WebDAV peut être défini comme l'utilisation d'un simple serveur Web et de son protocole HTTP associé pour partager des fichiers sur un réseau. Le partage de fichiers est une nécessité évidente pour la plupart des foyers aujourd'hui, mais le faire en utilisant des services basés sur le Web sur Internet semble un peu exagéré pour transférer quelques données d'une pièce à l'autre. De plus, WebDAV est assez bien supporté par de nombreuses applications de bureau dans l'écosystème Ubuntu, ce que j'aborderai un peu plus tard, après avoir configuré le serveur. Pour l'instant, disons simplement que nos objectifs seront un simple partage de fichiers au niveau de l'utilisateur, comme accéder à des fichiers depuis n'importe quel appareil sur le réseau, éditer des fichiers texte sur un volume partagé, ou faire des sauvegardes rapides de données que nous devons partager entre ordinateurs.
The following community tutorial at https://www.digitalocean.com/community/tutorials/how-to-configure-webdav-access-with-apache-on-ubuntu-18-04 is a good place to start. I essentially followed their instructions, with some tweaks. Start out by installing the Apache server, if it is not already on your system. For instance: sudo apt update sudo apt install apache2 At this point, you can check your web server is already working by pointing a browser to the address http://localhost. You could also access it from another device on your network by using the server’s IP address. In my case, the desktop computer I am using has a local network address 192.168.1.104, so I typed in: http://192.168.1.104 .You should see the server’s default page (shown below).
Le tutoriel communautaire suivant, à l'adresse https://www.digitalocean.com/community/tutorials/how-to-configure-webdav-access-with-apache-on-ubuntu-18-04, est un bon point de départ. J'ai essentiellement suivi leurs instructions, avec quelques modifications.
Commencez par installer le serveur Apache, s'il n'est pas déjà sur votre système. Par exemple :
sudo apt update
sudo apt install apache2
À ce stade, vous pouvez vérifier que votre serveur Web fonctionne déjà en faisant pointer un navigateur sur l'adresse http://localhost. Vous pourriez également y accéder depuis un autre périphérique de votre réseau en utilisant l'adresse IP du serveur. Dans mon cas, l'ordinateur de bureau que j'utilise a une adresse réseau locale 192.168.1.104 ; j'ai donc tapé : http://192.168.1.104 . Vous devriez voir la page par défaut du serveur (illustrée ci-dessous).
For our purposes, we will leave this default web page be. If you are interested, the files are in the directory /var/www/html. Let us set up another directory to serve as our WebDAV share. We will also make this directory writable by the web-server’s user, so it can write files to it: sudo mkdir /var/www/webdav sudo chown www-data:www-data /var/www/webdav Now, edit the Apache configuration file /etc/apache2/sites-enabled/000-default.conf and add the following lines at the end. They make this share available at address http://localhost/webdav, and turn WebDAV access on: Alias /webdav /var/www/webdav <Directory /var/www/webdav> DAV On </Directory>
Pour nos besoins, nous allons laisser cette page Web par défaut. Si cela vous intéresse, les fichiers se trouvent dans le répertoire /var/www/html. Configurons un autre répertoire pour servir de partage WebDAV. Nous allons également rendre ce répertoire accessible en écriture par l'utilisateur du serveur Web, afin qu'il puisse y écrire des fichiers : sudo mkdir /var/www/webdav sudo chown www-data:www-data /var/www/webdav Maintenant, éditez le fichier de configuration Apache /etc/apache2/sites-enabled/000-default.conf et ajoutez les lignes suivantes à la fin. Elles rendent ce partage disponible à l'adresse http://localhost/webdav, et activent l'accès à WebDAV : Alias /webdav /var/www/webdav <Répertoire /var/www/webdav> DAV On </Directory>
You will need to do this as administrator, so perhaps: sudo editor /etc/apache2/sites-enabled/000-default.conf That is about it. If we restart our Apache server, we can now browse our new WebDAV share in a web browser, using either the local address http://localhost/webdav on the server itself, or its IP address from another device: http://<your-IP-address>/webdav . However, a web browser such as Firefox or Chrome can only read data from our share, not write or modify files. This is already useful, specifically to share files from our computer to any device on our network. Just copy them to the directory /var/www/webdav, and they will appear for any device that has a web browser in it. Now, what about adding files from a file manager? I tried this out using Ubuntu 21.04’s Gnome nautilus file manager. We will need to know the key combination to type in an address: <Control> + L. Then, just put in our WebDAV address and the directory contents will show up (shown above).
Vous devrez faire cela en tant qu'administrateur, donc peut-être : sudo editor /etc/apache2/sites-enabled/000-default.conf C'est à peu près tout. Si nous redémarrons notre serveur Apache, nous pouvons maintenant parcourir notre nouveau partage WebDAV dans un navigateur Web, en utilisant soit l'adresse locale http://localhost/webdav sur le serveur lui-même, soit son adresse IP depuis un autre périphérique : http://<votre-adresse-IP>/webdav . Cependant, un navigateur Web tel que Firefox ou Chrome ne peut que lire les données de notre partage, et ni écrire ni modifier les fichiers. Cela est déjà utile, notamment pour partager des fichiers de notre ordinateur vers n'importe quel appareil de notre réseau. Il suffit de les copier dans le répertoire /var/www/webdav, et ils s'afficheront pour tout appareil doté d'un navigateur Web. Maintenant, qu'en est-il de l'ajout de fichiers à partir d'un gestionnaire de fichiers ? J'ai essayé ceci en utilisant le gestionnaire de fichiers nautilus de Gnome d'Ubuntu 21.04. Nous aurons besoin de connaître la combinaison de touches pour taper une adresse : <Control> + L. Ensuite, il suffit de saisir notre adresse WebDAV et le contenu du répertoire s'affiche (voir ci-dessus).
Yours will probably be empty to begin with; to populate it just add files by dragging them from any other folder. In many ways, this is a lot like using a USB stick to store files. You can erase files (please be careful, they really are wiped out with no warning!), rename files, create directories and subdirectories, and move files around just as with any other local disk (shown bottom left). If you find yourself using this WebDAV share regularly, it may be a good idea to bookmark it in the file browser, using a right mouse-click. As you can see, I used this very same setup to prepare the article, so you could say I eat my own dog food. What did come out useful was the possibility of editing files directly from the WebDAV share, both on the server itself and from another computer on the local network. Many programs in Ubuntu and its derivatives are aware of these shares, and can use them. For instance, I was able to open a file directly from the WebDAV share using LibreOffice’s standard Open dialog, and save it back both using the Save and Save as dialogs.
Le vôtre sera probablement vide au départ ; pour le remplir, il suffit d'ajouter des fichiers en les faisant glisser depuis n'importe quel autre dossier. À bien des égards, cela ressemble beaucoup à l'utilisation d'une clé USB pour stocker des fichiers. Vous pouvez effacer des fichiers (attention, ils sont vraiment effacés sans avertissement !), renommer des fichiers, créer des répertoires et des sous-répertoires, et déplacer des fichiers comme avec n'importe quel autre disque local (voir en bas à gauche).
Si vous utilisez régulièrement ce partage WebDAV, il peut être judicieux de le marquer d'un signet dans le navigateur de fichiers, en utilisant un clic droit de la souris.
Comme vous pouvez le constater, j'ai utilisé cette configuration pour préparer cet article, on peut donc dire que j'utilise ce que je viens de créer. Ce qui s'est avéré utile, c'est la possibilité d'éditer des fichiers directement à partir du partage WebDAV, aussi bien sur le serveur lui-même que depuis un autre ordinateur du réseau local. De nombreux programmes dans Ubuntu et ses dérivés sont conscients de ces partages et peuvent les utiliser. Par exemple, j'ai pu ouvrir un fichier directement à partir du partage WebDAV en utilisant la boîte de dialogue Ouvrir standard de LibreOffice, et le sauvegarder en utilisant les boîtes de dialogue Enregistrer et Enregistrer sous.
When LibreOffice is editing a remote file, this is indicated in the window title bar. Since remote editing a file is not completely safe, it is always best to have a backup copy just in case. I did suffer an unforeseen electrical problem during which the desktop that serves as a server did not have a UPS and went down. When the lights came back on, the computer just powered back up, and the battery-powered laptop on which I had been doing the actual editing on was able to use LibreOffice’s default recuperation mechanism to restore the file to the point when power had been cut off at, and carry on. So, it must be said that the DAV system is sufficiently robust that it may very well be used for remote edition in many cases. Just make regular copies with different file names from time to time if editing a long document, especially if your local network has its glitches. Having a shortcut in the file manager also simplified access from within programs, since in most modern applications, the file manager’s entire left panel, with its tree view, is available in the program’s Open dialog. I also edited the screen captures by invoking Gimp from the WebDAV share with the right mouse click, with no problems to report.
Lorsque LibreOffice est en train de modifier un fichier distant, c'est indiqué dans la barre de titre de la fenêtre. L'édition à distance d'un fichier n'étant pas totalement sûre, il est toujours préférable d'avoir une copie de sauvegarde, au cas où. J'ai subi un problème électrique imprévu au cours duquel le bureau qui sert de serveur n'avait pas d'onduleur et s'est éteint. Lorsque la lumière est revenue, l'ordinateur s'est remis en marche, et l'ordinateur portable alimenté par batterie sur lequel j'avais effectué les modifications a pu utiliser le mécanisme de récupération par défaut de LibreOffice pour restaurer le fichier au point où l'alimentation avait été coupée, et ainsi de suite. Il faut donc dire que le système DAV est suffisamment robuste pour qu'il puisse très bien être utilisé pour l'édition à distance dans de nombreux cas. Il suffit de faire des copies régulières avec des noms de fichiers différents de temps en temps si vous éditez un long document, surtout si votre réseau local a ses ratés.
Le fait d'avoir un raccourci dans le gestionnaire de fichiers a également simplifié l'accès à partir de l'intérieur des programmes, puisque, dans la plupart des applications modernes, tout le panneau gauche du gestionnaire de fichiers, avec son arborescence, est disponible dans la boîte de dialogue Ouvrir du programme.
J'ai également modifié les captures d'écran en invoquant Gimp à partir du partage WebDAV avec le clic droit de la souris, sans aucun problème à signaler.
Now, there are some caveats we need to talk about. In the first place, seasoned users or administrators are probably yelling at their screens about not having any security at all in place. They are quite right about that. At the very minimum, setting up a password protection for your WebDAV share is a good idea. The tutorial referenced above has the instructions to do so. Additionally, perhaps using HTTPs instead of HTTP would be a plus, if any data needed to pass through an externally-visible network. This can also be done with Apache, though you will need a server certificate. Some technical know-how on web server management can be of help, so this would probably be outside the comfort zone of most casual home users. Now, whether just a simple password-based scheme is sufficient security for your uses, or even if it is at all necessary, is up to you. Personally, if I have a file containing sensitive data, I will probably be encrypting that file using any of the tools available on a Linux system, even when it is in situ on my hard drive. Just a hint: a password can be used when creating a ZIP file, and many other compressed file formats for that matter. Linux Mint’s nemo file application has the option: just right-click on the file to compress, and is it down there among the “Other Options”. Unfortunately, I cannot find this feature in Gnome’s current nautilus file manager anymore.
Il y a toutefois quelques mises en garde à formuler. Tout d'abord, les utilisateurs ou administrateurs chevronnés sont probablement en train de crier sur leurs écrans qu'il n'y a aucune sécurité du tout en place. Ils ont tout à fait raison. Au minimum, mettre en place une protection par mot de passe pour votre partage WebDAV est une bonne idée. Le tutoriel référencé ci-dessus contient les instructions pour le faire. En outre, l'utilisation de HTTPs au lieu de HTTP sera peut-être un plus, si des données doivent passer par un réseau visible de l'extérieur. Cela peut également être fait avec Apache, mais vous aurez besoin d'un certificat de serveur. Un certain savoir-faire technique en matière de gestion de serveur Web peut être utile, ce qui est probablement en dehors de la zone de confort de la plupart des utilisateurs domestiques occasionnels.
Maintenant, c'est à vous de voir si un simple système basé sur un mot de passe est une sécurité suffisante pour vos usages, ou même si c'est nécessaire. Personnellement, si j'ai un fichier qui contient des données sensibles, je vais probablement chiffrer ce fichier en utilisant l'un des outils disponibles sur un système Linux, même lorsqu'il se trouve sur mon disque dur. Un petit conseil : un mot de passe peut être utilisé lors de la création d'un fichier ZIP et de nombreux autres formats de fichiers compressés, d'ailleurs. L'application de fichiers nemo de Linux Mint offre cette option : il suffit de cliquer avec le bouton droit de la souris sur le fichier à compresser et de défiler vers le bas du menu contextuel : il se trouve parmi les « Autres options ». Malheureusement, je ne trouve plus cette fonctionnalité dans l'actuel gestionnaire de fichiers nautilus de Gnome.
A second point is that concurrent access by two users to the same file in the WebDAV shared folder is not a good idea. This file sharing system is not safe in that sense. So, if two or more people are accessing the same file, and modifying or writing to it, set up a system to make sure you do not overwrite each other’s work accidentally. Using different filenames is an easy solution. Finally, please remember a WebDAV is not, in itself, a backup solution. It may become one only if you have a second copy of each file on another computer and hard drive, e.g. one on the DAV share on a desktop, and a second in a local directory on a laptop. As usual, if you have less than three distinct copies of each file, you run the risk of losing a disk and some of your data. But WebDAV does make it easier for the end user to make copies of files on another computer. So, even though I do stress WebDAV is not a backup in itself, it may have a role to play in making backups easier on the user, and so more likely to happen in real life. Perhaps, this is a point to consider carefully.
Un deuxième point est que l'accès simultané de deux utilisateurs au même fichier dans le dossier partagé WebDAV n'est pas une bonne idée. Ce système de partage de fichiers n'est pas sûr dans ce sens. Par conséquent, si deux personnes ou plus accèdent au même fichier, et le modifient ou y écrivent, mettez en place un système pour vous assurer que vous n'écrasez pas accidentellement le travail de l'autre. L'utilisation de noms de fichiers différents est une solution facile.
Enfin, n'oubliez pas que WebDAV n'est pas, en soi, une solution de sauvegarde. Il ne peut le devenir que si vous disposez d'une deuxième copie de chaque fichier sur un autre ordinateur et un autre disque dur, par exemple une sur le partage DAV sur un ordinateur de bureau, et une deuxième dans un répertoire local sur un ordinateur portable. Comme d'habitude, si vous avez moins de trois copies distinctes de chaque fichier, vous courez le risque de perdre un disque et certaines de vos données. Mais WebDAV permet à l'utilisateur final de faire plus facilement des copies de fichiers sur un autre ordinateur. Ainsi, même si j'insiste sur le fait que WebDAV n'est pas une sauvegarde en soi, il peut avoir un rôle à jouer en rendant les sauvegardes plus faciles pour l'utilisateur, et donc plus susceptibles de se produire dans la vie réelle. C'est peut-être un point à considérer attentivement.
Finally, to sum up, let us have a bit of a gallery of devices accessing a WebDAV share. This first one is using KDE Plasma’s dolphin file manager. In this case, for some reason we need to use the address webdav:<your-IP-address>/webdav: We can also change our platform completely, and use Apple’s Mac OS. Here, the address is simply http:<your-IP-address>/webdav . We can use it either inside Safari, or inside the finder (file navigator). In the first case, files will be accessible but cannot be written, but in the finder, the shared directory appears on the desktop as any other mounted unit and can be used in the same way: Just as in Gnome, Cinnamon or KDE, once the shared directory is bookmarked in the finder in Mac OS, applications can access it directly – which facilitates opening or saving files. I find this consistency between Linux and Apple desktop behaviors rather pleasing. It can also be quite practical to do some work on a file in one system, then continue on another computer with different characteristics and software, if needed. This trick can also come in handy in households with a varied set of computers and users.
Enfin, pour résumer, voyons un peu une galerie de dispositifs accédant à un partage WebDAV. Ce premier exemple utilise le gestionnaire de fichiers dolphin de KDE Plasma. Dans ce cas, pour une raison quelconque, nous devons utiliser l'adresse webdav:<votre-adresse-IP>/webdav : Nous pouvons également changer complètement de plate-forme et utiliser le Mac OS d'Apple. Dans ce cas, l'adresse est simplement http:<votre-adresse-IP>/webdav. Nous pouvons l'utiliser soit dans Safari, soit dans le finder (navigateur de fichiers). Dans le premier cas, les fichiers seront accessibles mais ne pourront pas être écrits, mais dans le finder, le répertoire partagé apparaît sur le bureau comme toute autre unité montée et peut être utilisé de la même manière :
Tout comme dans Gnome, Cinnamon ou KDE, une fois que le répertoire partagé est mis en signet dans le finder sous Mac OS, les applications peuvent y accéder directement - ce qui facilite l'ouverture ou l'enregistrement des fichiers. Je trouve cette cohérence entre les comportements des bureaux Linux et Apple plutôt plaisante. Il peut également être très pratique de travailler sur un fichier dans un système, puis de continuer sur un autre ordinateur avec des caractéristiques et des logiciels différents, si nécessaire. Cette astuce peut également s'avérer pratique dans les foyers disposant d'un ensemble varié d'ordinateurs et d'utilisateurs.
As for handheld devices such as phones or tablets, as stated, read access to the share is easy from within the web browser. We can download files from the share to the device, which covers the activities most of us do, such as reading PDF files or watching videos on the device. Things can get a bit more involved if we want to transfer data in the opposite direction. Apple’s ecosystem is, as usual, a good showcase of what can happen when a single company controls the operating system entirely – the contrary of what we are used to in the open source community. The case in point is the Files app in iOS (Apple’s tablet OS) which used to be able to connect natively and write to WebDAV shares; recent versions have removed this option (from Files but also from Pages), which does seem a bit of a pity. There is some official guidance in this article from Apple Support: https://support.apple.com/en-us/HT210932. However, there are plenty of alternatives available in the App store. The situation is similar on Android devices, with a further difficulty regarding the large number of versions of this operating system that are in active use.
Quant aux appareils portables tels que les téléphones ou les tablettes, comme indiqué, l'accès en lecture au partage est facile depuis le navigateur Web. Nous pouvons télécharger des fichiers du partage vers l'appareil, ce qui couvre les activités que la plupart d'entre nous font, comme lire des fichiers PDF ou regarder des vidéos sur l'appareil.
Les choses peuvent devenir un peu plus compliquées si nous voulons transférer des données dans le sens inverse. L'écosystème d'Apple est, comme d'habitude, une bonne vitrine de ce qui peut arriver quand une seule entreprise contrôle entièrement le système d'exploitation - le contraire de ce à quoi nous sommes habitués dans la communauté Open source. L'application Fichiers d'iOS (le système d'exploitation pour tablettes d'Apple), qui permettait de se connecter nativement et d'écrire sur des partages WebDAV, en est un bon exemple. Les versions récentes ont supprimé cette option (dans Fichiers mais aussi dans Pages), ce qui est un peu dommage.
Vous trouverez des conseils officiels dans cet article du support Apple : https://support.apple.com/en-us/HT210932. Cependant, il existe de nombreuses alternatives disponibles dans l'App store. La situation est similaire sur les dispositifs Android, avec une difficulté supplémentaire liée au grand nombre de versions de ce système d'exploitation qui sont utilisées.
So, to be clear going forward, just what can and cannot WebDAV do for us? What it can do is provide a simple and easy to set up a file share on our local network. This can be very convenient as a temporary storage to share files between computers, or between users, even working with different operating systems. Users can open and edit files directly from the shared directory. WebDAV can also make files available to mobile devices without needing to upload to and download from the Internet. What would be more complex to set up is true security, though this may not be an issue on a home network that is correctly firewalled off from the Internet… and to which the neighbors do not have WiFi access. What it cannot do well is to replace completely web-based services, specifically those which allow us to send files from a mobile device to our computer. In this case, it is probably more convenient for most users to continue using cloud storage or even email to send files over, or even a simple Bluetooth connection for small files. In a future article, I will be further exploring the applications of this technology to share calendars (CalDAV) or contact information (CardDAV).
Donc, pour être clair, que peut et ne peut pas faire WebDAV pour nous ? Ce qu'il peut faire, c'est fournir un partage de fichiers simple et facile à mettre en place sur notre réseau local. Cela peut être très pratique comme stockage temporaire pour partager des fichiers entre ordinateurs, ou entre utilisateurs, même s'ils travaillent avec des systèmes d'exploitation différents. Les utilisateurs peuvent ouvrir et modifier les fichiers directement à partir du répertoire partagé. WebDAV peut également mettre des fichiers à la disposition des appareils mobiles sans qu'il soit nécessaire de les télécharger vers et depuis Internet. Ce qui serait plus complexe à mettre en place, c'est une véritable sécurité, bien que cela puisse ne pas être un problème sur un réseau domestique correctement protégé de l'Internet par un pare-feu… et auquel les voisins n'ont pas d'accès WiFi.
Ce qu'il ne peut pas bien faire, c'est remplacer les services entièrement basés sur le web, notamment ceux qui nous permettent d'envoyer des fichiers d'un appareil mobile à notre ordinateur. Dans ce cas, il est probablement plus pratique pour la plupart des utilisateurs de continuer à utiliser le stockage en nuage ou le courrier électronique pour envoyer des fichiers, ou même une simple connexion Bluetooth pour les petits fichiers.
Dans un prochain article, j'explorerai plus en détail les applications de cette technologie pour partager des calendriers (CalDAV) ou des informations de contact (CardDAV).