The Dutch Republic: WebDAV, internet file system, veilig en open, gebaseerd op HTTP






			WebDAV: Internet File System Veilig en open, gebaseerd op HTTP Het delen van bestanden met een groepje vrienden of de rest van het internet is niets nieuws. Wie een FTP-server heeft weet er alles van. Maar het kan ook anders. Een vrij onbekende oplossing is WebDAV waarbij je bestanden deelt via het HTTP protocol. En dat heeft zo zijn voordelen. WebDAV staat voor 'Web-based Distributed Authoring and Versioning', een ingewikkelde term voor iets dat neer komt op het delen van mappen en bestanden. Net als via een FTP-server kunnen mappen op een WebDAV server gedeeld worden zodat deze vanaf een andere computer benaderbaar zijn. WebDAV voorziet in file sharing via TCP/IP. Dat kan dus via internet maar ook via een netwerk. Het maakt gebruik van dezelfde technologie als het web en is daarom meteen breed inzetbaar. Het is zowel aan de client- als aan de server-zijde makkelijker in het gebruik dan FTP. En of u nu Windows, Mac OS X of Unix gebruiker bent, WebDAV ondersteunen ze allemaal. Dat is niet alles, goede WebDAV implementaties zijn veel meer dan alleen een vervanger van FTP. WebDAV is een internet standaard (RFC 2518), het is een uitbreiding is op HTTP, het protocol dat wordt gebruikt voor het versturen van webpagina's. Omdat het 'over HTTP' werkt communiceren een WebDAV client en een WebDAV server via port 80. Die port staat in zo'n beetje alle firewalls in de wereld al open, anders kunnen de gebruikers het web immers niet gebruiken, en WebDAV lift als het ware mee. Omdat WebDAV voortborduurt op HTTP is de beveiliging ook snel geregeld. Een WebDAV server is in feite gewoon een webserver en die verbindingen kunnen standaard worden beveiligd via 'secure sockets' (SSL). Een goed beveiligde file server op basis van WebDAV opzetten komt dus neer op het op het configureren van een webserver die, eenmaal verbonden met internet, van waar ook ter wereld bereikbaar is. Voor sommige webservers (zie kader) moet er iets aparts geïnstalleerd worden, bij anderen, zoals Internet Information Server (IIS) van Microsoft, zit de WebDAV ondersteuning er gewoon in. Bij IIS kan het beheerder WebDAV niet eens aan en uit zetten. WebDAV is zo in te stellen dat geen wachtwoord nodig is, maar wie niet wil dat iedereen via anonymous acces kan rondneuzen via de WebDAVserver kan wachtwoorden en loginnamen instellen. In de meeste gevallen wordt daartoe gebruik gemaakt van de beveiligingsmogelijkheden die het onderliggende bestandssysteem biedt. Hoe gebruik je het? Er zijn verschillende toepassingen die al meer dan een jaar WebDAV diensten ondersteunen. Go Live, Dreamweaver en Illustrator zijn daar voorbeelden van, deze pakketen kunnen niet alleen hun documenten op een (netwerk)schijf bewaren, maar kunnen ook met een WebDAV server overweg. Dat is in soms handig, bijvoorbeeld om met een druk op de knop een web site op de server bij de provider te updaten. Een van de onderdelen van .Mac, de iDisk, werkt ook op basis van WebDAV. Een iDisk geeft .Mac abonnees toegang tot hun eigen stuk schijfruimte op de servers van Apple. iDisk is ook toegangkelijk ook onder Windows, makkelijk voor Mac gebruikers die ook wel eens met een Windows computer moeten doen. My Docs Online is een on-line dienst vergelijkbaar met Apple's iDisk, maar dan gericht op Windowsgebruikers. Ook My Docs Online ondersteunt WebDAV. Windows, Mac OS X en de meeste Unix varianten ondersteunen het ´mounten´ van een WebDAV volume. Dat wil zeggen dat je de WebDAV server benadert als een gewone share of als extra hardeschijf. Het is een kwestie van de juiste URL intypen en inloggen. De URL voor een WebDAV share begint gewoon met 'http://', net als bij het web. Windowsgebruikers kunnen dit mounten overigens pas als ze Internet Explorer 5.5 hebben of 2000 of XP draaien, of Office 2000 hebben geïnstalleerd. Omdat er meer mogelijkheden zijn dan een eenvoudig bestandssysteem kan laten zien en omdat niet ieder besturingssysteem (alles van) WebDAV ondersteunt zijn er ook diverse client toepassingen in omloop. DAV Explorer, geschreven in Java en daarom beschikbaar op allerlei platformen, is daar een goed voorbeeld van. Het Amerikaanse Xythos verkoopt een WebDAV server die iedereen via het web kan uitproberen, ga daarvoor naar http://www.sharemation.com/. WebDAV versus FTP Wat zijn de voordelen van het gebruik van WebDAV ten nadele van FTP? Het is makkelijker dat de toegang tot de WebDAV server net zo werkt als bij iedere andere schijf. Windows gebruikers gebruiken gewoon de Windows Explorer, Mac OS X gebruikers gebruiken gewoon de Finder. Met sommige FTP programma's werkt dat ook zo, maar lang niet met alle. De WebDAV client werkt verder generiek, is deze eenmaal onderdeel van het besturingssysteem, dan kunnen alle toepassingen er gebruik van maken. Met WebDAV mount je als het ware gewoon een volume, als een soort harde schijf. Alle programma's kunnen daarmee werken. [Uitleg: progamma's als disk doktor en zo, die werken inderdaad niet, maar voor de rest gewoon alles. Volgens mij is het dan duidelijker om 'alle' te zeggen.] Een ander voordeel van WebDAV is dat de verbinding makkelijk is te beveiligen. De data kan worden versleuteld met SSL en dat is niet alleen voor de data zelf soms handig, ook het wachtwoord om toegang te krijgen tot een server wordt daarmee ook versleuteld. Zoiets kan ook met FTP (bijvoorbeeld via een ssh verbinding die je als ftp kunt gebruiken), maar daar werkt het omslachtiger. Wordt WebDAV toegepast in combinatie met Apache, dan is er nog een ander voordeel. Apache kan namelijk voorzien is z'n eigen gebruikersbeheer. FTP servers laten het gebruikersbeheer over aan het onderliggende besturingssysteem. Een gebruiker die toegang heeft tot een FTP server heeft dus ook altijd een account op het systeem zelf. Hij kan bijvoorbeeld met dezelfde loginnaam en wachtwoord ook via telnet inloggen (als die service wordt geboden). Bij Apache is dat niet zo en dat scheelt de beheerders een hoop werk. Ook handig: caching mechanismen zoals proxy-servers versnellen het WebDAV gebruik. De proxy-server hoeft immers het verschil niet te zien tussen een request voor een webpagina en een request voor een bestand. Dat is met FTP wel anders, daar wordt ieder bestand steeds helemaal opnieuw verzonden. [Uitleg: sommige proxy servers 'herschrijven' http-requests en slopen er alles uit was ze niet kennen, voordat de requests worden doorgestuurd, voor de veiligheid.] Helemaal zonder zorgen gaat het uitwisselen van bestanden via een WebDAV server ook weer niet. Ieder besturingssysteem heeft z'n eigen eigenaardigheden, ook als het om het werken met bestanden gaat. Denk bijvoorbeeld aan het aantal letters van de bestandsextensie en het gebruik van niet standaard tekens (é, ü, ç, enzovoort) in bestandsnamen. Maar WebDAV is in ieder geval een stap verder dan FTP. WebDAV extra's Met WebDAV kan veel meer dan alleen het heen en weer sturen van bestanden. Je kunt WebDAV ook een 'bestandssysteem voor internet' noemen. Het protocol voorziet namelijk ook in 'eigenschappen', 'locking', 'name space manipulation', 'versioning' en 'toegangsbeheer'. Met 'eigenschappen' wordt bijvoorbeeld het bestandstype, de modificatiedatum, de maker van het bestand of de omvang van een bestand bedoeld. 'Locking' voorziet in het reserveren van bestanden voor exclusief gebruik, zoals dat ook bij database-records gebeurd, om te voorkomen dat twee gebruikers tegelijk hetzelfde bestand kunnen bewerken. Met 'name space manipulation' wordt het bewerken van de structuur van de schijf bedoeld, dit gaat over lijsten met bestanden (bijvoorbeeld de inhoud van een map) en het verplaatsen van mappen en of bestanden binnen de structuur. 'Toegangsbeheer' spreekt voor zich, dat gaat over wie wel en niet iets met een bepaald bestand of een bepaalde map mag doen. Mag een gebruiker bijvoorbeeld een bestand alleen lezen, of mag een gebruiker het bestand ook wijzigen of wissen. Dankzij 'versioning' voorziet een bestandssysteem in meerdere versies van een document of zelfs de inhoud van een hele map. Stelt u zich een project voor waarin verschillende mensen aan een website werken. Programmeurs, webpagina-ontwerpers en vormgevers zouden dezelfde WebDAV schijf kunnen gebruiken terwijl ze aan een project werken. Versioning voorziet in het bevriezen van een bepaalde versie zodat die later weer opgeroepen kan worden. Van ieder document bewaard het systeem dus steeds meerdere versies. Programmeurs die in teams werken gebruiken een dergelijk 'concurrent versions system' (CVS) ook vaak. De manier waarop alle informatie tussen de client en de server wordt uitgewisseld is op basis van XML. Zelf een WebDAV server draaien WebDAV is bij Windows een uitbreiding op Internet Information Server (IIS). Vanaf IIS versie vijf doet deze ook dienst als WebDAV server. Microsoft noemt mappen die via een WebDAV server op het bureaublad of in de Explorer verschijnen 'web folders'. De meeste wat meer ervaren Windows gebruikers zullen de web folders wel kennen, wat u zich wellicht niet realiseerde is dat Microsoft hier gebruik maakt van een open standaard en dat de web folders dus ook via andere besturingssystemen benaderbaar zijn. Het configureren van een web folder via IIS, of Personal Web Server (PWS) is kinderlijk eenvoudig, het is niet meer dan het doorlopen van een wizard van een paar stappen. De de facto standaard webserver onder Unix is, zoals gezegd, Apache (die er trouwens ook is voor Windows). Deze webserver ondersteunt allerlei uitbreidingen of 'modules'. Er is een module voor SSL, 'mod_ssl', de module voor Perl heet 'mod_perl' en er is natuurlijk ook een module voor WebDAV: 'mod_dav'. Het installeren van deze module gaat net zo makkelijk of, zoals u wilt, net zo moeilijk al de meeste andere modules. Het is voor degenen die het niet dagelijks doen even wat uitzoek werkt, maar als u Apache zelf al kunt installeren dan heeft u het waarschijnlijk in een paar uur werkend. De webserver die met Mac OS X wordt geleverd is ook Apache, dus daar werkt het ongeveer hetzelfde. Onder Mac OS X wordt 'mod_dav' standaard meegeïnstalleerd. Apache en IIS zijn niet de enige servers die WebDAV ondersteunen. Ook Exchange 2000, het Internet File System (IFS) van Oracle, SilverStream, Zope en Webstar ondersteunen WebDAV in meer of minder mate. Conclusie WebDAV heeft de toekomst. Het is een modern bestandssysteem dat op afstand, via een netwerk of internet veilig en simpel te gebruiken is voor het uitwisselen van bestanden. De toepassingen van WebDAV gaan heel wat verder dan die van FTP. De standaard is wellicht nog niet helemaal uitgekristalliseerd maar meer dan genoeg volwassen om serieus in te zetten. Links: WebDAV: http://www.webdav.org/ IETF WebDAV working group: http://ftp.ics.uci.edu/pub/ietf/webdav/ De WebDAV module voor Apache: http://www.webdav.org/mod_dav/ Over WebDAV en Mac OS X: http://www.apple.com/creative/webpro/technology/webdav/ .Mac: http://www.mac.com/ My Docs Online: http://www.mydocsonline.com/ DAV Explorer: http://www.ics.uci.edu/~webdav/ Xythos: http://www.xythos.com/ Tekst: Roelof Roos © 2003 The Dutch Republic / Roelof Roos; Alle rechten voorbehouden.