Configurar WebDAV com lighttpd no Fedora 9

Versão 1.0
Autor: Falko Timme

Nota preliminar

Este guia explica como configurar WebDAV com lighttpd em um servidor Fedora 9. WebDAV significa Web-based Distributed Authoring and Versioning — um conjunto de extensões HTTP que permitem editar arquivos diretamente no servidor lighttpd sem precisar transferi-los via FTP. Também é possível usar WebDAV apenas para upload e download.

Exemplo usado neste guia: servidor com IP 192.168.0.100. Não há garantia de funcionamento em todas as configurações.

Instalar WebDAV

No Fedora 9 você pode instalar o lighttpd (com o módulo WebDAV) e a ferramenta htpasswd (vem em httpd-tools) com:

yum install lighttpd httpd-tools

Depois crie os links de inicialização para o serviço (assim o lighttpd inicia automaticamente no boot) e inicie-o:

chkconfig --levels 235 lighttpd on  
/etc/init.d/lighttpd start

Abra /etc/lighttpd/lighttpd.conf e habilite/adicione os módulos mod_alias, mod_webdav e mod_auth na seção server.modules — é importante que mod_webdav apareça antes de mod_auth:

vi /etc/lighttpd/lighttpd.conf

[...]
server.modules              = (
#                               "mod_rewrite",
#                               "mod_redirect",
                                "mod_alias",
                                "mod_access",
#                               "mod_cml",
#                               "mod_trigger_b4_dl",
                                "mod_webdav",
                                "mod_auth",
#                               "mod_status",
#                               "mod_setenv",
#                               "mod_fastcgi",
#                               "mod_proxy",
#                               "mod_simple_vhost",
#                               "mod_evhost",
#                               "mod_userdir",
#                               "mod_cgi",
#                               "mod_compress",
#                               "mod_ssi",
#                               "mod_usertrack",
#                               "mod_expire",
#                               "mod_secdownload",
#                               "mod_rrdtool",
                                "mod_accesslog" )
[...]

Reinicie o lighttpd:

/etc/init.d/lighttpd restart

Nota importante: Fedora 9 é uma versão antiga. Em sistemas modernos (Fedora recente, CentOS 7+/RHEL 7+) os comandos e gerenciador de serviços diferem (use dnf/apt e systemctl). Consulte as notas de compatibilidade abaixo.

Criar um host virtual

A seguir criaremos um vhost para www.example.com com raiz em /var/www/web1/web. Se já tiver um vhost existente, adapte os caminhos.

Crie o diretório e ajusta a propriedade para o usuário/grupo lighttpd:

mkdir -p /var/www/web1/web  
chown lighttpd:lighttpd /var/www/web1/web

Edite /etc/lighttpd/lighttpd.conf e acrescente ao final do arquivo o vhost abaixo:

vi /etc/lighttpd/lighttpd.conf

[...]
$HTTP["host"] == "www.example.com" {
  server.document-root = "/var/www/web1/web"
}

Reinicie o serviço para aplicar as alterações:

/etc/init.d/lighttpd restart

Verificações básicas após a configuração

• Teste o acesso HTTP: abra http://www.example.com/ ou http://192.168.0.100/ no navegador do cliente.
• Verifique logs em /var/log/lighttpd/ para mensagens de erro.
• Confirme permissões dos arquivos em /var/www/web1/web: o usuário lighttpd precisa permissão de leitura/escrita conforme desejado.
• Para autenticação básica use htpasswd (veja seção Segurança).

Segurança e boas práticas

• Autenticação: não exponha um diretório WebDAV sem autenticação. Use mod_auth com um arquivo htpasswd gerado por httpd-tools:

htpasswd -c /etc/lighttpd/webdav.passwords alice

E no lighttpd.conf, proteja o diretório/vhost com as diretivas apropriadas (exemplo de configuração depende da versão do módulo mod_auth).

• TLS: nunca deixe WebDAV exposto sem HTTPS em redes públicas. Configure TLS no lighttpd (certificados válidos) ou coloque o servidor atrás de um proxy TLS.

• Permissões: limite escrita somente a usuários e grupos necessários; evite executar processos com privilégios de root.

• Backups: mantenha versões regulares de backup do conteúdo WebDAV e do arquivo de senhas.

Quando essa configuração pode falhar

• Módulo mod_webdav não disponível na build do pacote; em alguns builds do lighttpd o módulo não foi compilado.
• Conflito de módulos: se mod_auth for carregado antes de mod_webdav, operações de gravação podem falhar. A ordem dos módulos importa.
• Permissões de filesystem incorretas ou SELinux bloqueando acessos (SELinux pode exigir políticas/booleans adicionais).
• Firewalls bloqueando portas (por padrão porta 80/443).

Alternativas e abordagens adicionais

• Apache HTTPD: tem suporte a WebDAV consolidado (mod_dav, mod_dav_fs) e maior documentação; útil se precisar de recursos avançados.
• nginx + dav modules: nginx oferece suporte básico a WebDAV, mas com limitações em comparação ao Apache.
• WebDAV sobre proxy reverso: use lighttpd atrás de um proxy (NGINX, HAProxy) para TLS, rate limiting e WAF.
• Serviços de arquivos gerenciados: Nextcloud/ownCloud ou SFTP/Samba se preferir sincronização e controle mais completo.

Mini-metodologia para implantação segura (passos rápidos)

1. Validar suporte ao mod_webdav no pacote do sistema.
2. Instalar pacotes necessários (lighttpd, httpd-tools).
3. Habilitar módulos na ordem correta (mod_webdav antes de mod_auth).
4. Criar diretórios e ajustar owner/permissions.
5. Configurar vhost e restrição de acesso.
6. Habilitar TLS e gerar/instalar certificados.
7. Testar leitura/escrita e revisar logs.
8. Implementar rotina de backup e monitoramento.

Checklists por função

Administrador:

• Instalar e habilitar pacotes
• Configurar e reiniciar serviço
• Gerenciar certificados TLS
• Revisar logs e configurar backups

Desenvolvedor / Usuário avançado:

• Testar conexões WebDAV com clientes (Windows Explorer, macOS Finder, cadaver)
• Validar permissões de escrita/leitura
• Reportar erros com logs e steps de reprodução

Suporte / Operações:

• Verificar saúde do serviço (status, processos, portas)
• Checar espaço em disco e quotas
• Aplicar patches/atualizações do sistema

Glossário rápido

• WebDAV: extensão HTTP para edição e gerenciamento de arquivos remoto.
• lighttpd: servidor HTTP leve, usado para sites de alta performance.
• vhost: host virtual — configuração para servir múltiplos domínios num mesmo servidor.
• htpasswd: utilitário para criar arquivos de senha compatíveis com autenticação HTTP básica.

Notas de compatibilidade e migração

• Fedora 9 é antigo e pode não receber atualizações de segurança. Para servidores em produção, considere migrar para uma distribuição suportada.
• Em sistemas modernos substitua yum por dnf e chkconfig/initscripts por systemctl (systemd). Exemplos:
  • Instalar: dnf install lighttpd httpd-tools
  • Habilitar serviço: systemctl enable –now lighttpd

Casos de teste / Critérios de aceitação

• Usuário autenticado consegue criar, modificar e apagar arquivos via cliente WebDAV.
• Usuário não autenticado não obtém acesso de escrita.
• Operação sobre HTTPS funciona (se TLS configurado).
• Logs não apresentam erros críticos após operações de escrita.

Resumo

Este guia mostra como habilitar WebDAV em lighttpd no Fedora 9: instalar pacotes, ativar módulos (garantindo a ordem correta), criar um vhost e ajustar permissões. Inclui boas práticas de segurança, alternativas e listas de verificação por papel.

Importante: adapte comandos a distribuições e versões modernas quando aplicar em produção.

Notas finais: revise políticas de segurança (TLS, autenticação forte e backups) antes de expor WebDAV a redes não confiáveis.