搭建私人的雲筆記_使用webdav服務

搭建私人的雲筆記_使用webdav服務

轉載註明來源: 本文連接 來自osnosn的博客，寫於 2019-10-10.

手機上有不少雲筆記app，大多支持雲存儲。但是把筆記放在別人的服務器上，總以爲不太安全。因此想把雲筆記存在本身家。

有不少開源的雲筆記，好比螞蟻筆記(Leanote)，nextcloud-note，
但是創建起來都比較麻煩，固然功能也是很強的。
leanote是golang寫的，要mango數據庫支持。nextcloud-note須要安裝nextcloud雲盤系統，須要php+mysql支持。

網上搜了一下，

• Android,有幾款筆記支持webdav同步，好比"一本日記"(要付費)，"可樂記"(免費),"易碼"(免費)。
• 蘋果,只找到一款免費的。收費的就不少了。"Notebooks for iPhone"(免費), "Notebooks Write and Organize"(收費)

因此嘗試本身建個webdav服務器。

嘗試nextcloud

nextcloud 支持webdav協議。
買了臺迷你pc(x86架構)，裝CentOS7，安裝nginx，php-fpm，mariadb，而後裝nextcloud，而後在nextcloud中裝notepad插件。
手機端app：

• nextcloud-note，挺好的，支持markdown。支持多層目錄。但只支持配置一個服務器地址。或者說，app只支持一個帳號。不能多帳號共存。
• nextcloud，雲盤，也不錯，支持文件，圖片，通信錄同步。支持多帳號共存。
• 易碼，支持markdown，支持多帳號共存。(這個雲筆記，我很推薦)

用了一段時間，發現雲盤我基本上沒什麼需求，爲了用個雲筆記，建了這麼個大東西，感受挺浪費。

看了看leanote

也挺複雜的，還要裝mango數據庫。放棄。

---

嘗試只建個webdav服務

apache2，nginx，lighttpd 都支持webdav。
apache2 比較臃腫，放棄。
因此只嘗試 nginx 和 lighttpd 。
若是從源碼安裝，不管什麼系統，不管 nginx 或 lighttpd 都能裝好webdav服務。
如下是嘗試使用系統的預編譯包安裝和配置。

CentOS7 上

• 從epel源安裝nginx，爲1.12.2版。(yum install)
  • 發現有http_dav_module,但缺失http_dav_ext. 致使PROPFIND指令不支持。
• 從nginx-stable源安裝nginx，1.16.1版，(yum install)
  • 也是有http_dav_module，沒有http_dav_ext。
• 從epel源裝lighttpd，是1.4.54版，(yum install)
  • 配置好後出錯 Sorry, no sqlite3 and libxml2 support include，發現編譯時缺乏 --with-webdav-props 參數。致使PROPFIND指令沒有按要求返回XML內容，而是返回了0字節。

Armbian

手上還有臺斐訊N1盒子，刷了armbian。debian10(buster)版。

• 裝nginx，1.14.2，(apt install)
  • 有http_dav_module 和 http_dav_ext 。
  • 不過有bug，nginx要求MKCOL指令跟的目錄名，必須以'/' 除號結尾。而易碼app在建立目錄時，目錄名末尾不帶除號。
  • 因此，易碼能用，只是要事先手動把目錄建立好。易碼保存和更新筆記，沒問題。
• 裝lighttpd，1.4.53，(apt install)
  • webdav支持挺好，沒發現什麼問題。

openwrt18.06

• lighttpd, lighttpd-mod-auth, lighttpd-mod-webdav, (opkg install)
  • 支持ssl，webdav，props。應該對webdav支持完整。不過我沒試過。

---

nginx 的 webdav 配置

yum install nginx 或者 apt install nginx 。
在vhost的 server { ... } 中，加上如下一段。則在 http(s)://youdomain.doman/dav/ 中打開wendav。

location ^~ /dav/ {
   dav_methods PUT DELETE MKCOL COPY MOVE;
   dav_ext_methods PROPFIND OPTIONS;
   # 上傳文件的最大容量限制，0爲不限制
   client_max_body_size    20M;
   create_full_put_path on;
   dav_access user:rw group:rw all:r;
   auth_basic "Authorized Users Only";
   auth_basic_user_file   $document_root/dav/.htaccess.pw.basic ;
   satisfy any;
}

由於頁面認證用的是basic，因此不建議用http，不安全。建議用https (ssl)。 ssl 的配置自行上網搜索。

lighttpd 的 webdav 配置

centos : yum install lighttpd (配置後有問題，放棄)

armbian : apt install lighttpd lighttpd-mod-webdav
lighttpd-enable-mod auth webdav

修改 /etc/lighttpd/lighttpd.conf

server.document-root  = "/var/www/lighttpd"  # 設置web的根目錄
server.port  = 88  # http 的端口，缺省爲 80 
# lighttpd 的運行身份，通常不修改，就用缺省設置 
server.username    = "www-data" 
server.groupname  = "www-data"

#添加如下段落
$HTTP["url"] =~ "^/note($|/)" {
  webdav.activate = "enable"
  webdav.is-readonly = "disable"
  auth.backend = "plain"
  auth.backend.plain.userfile = "/etc/lighttpd/webdavuser"
  auth.require = ( "" => (
     "method"  => "basic",
     "realm"   => "Access DAV",
     "require" => "valid-user"
    ), )
}

建立目錄 mkdir -p /var/www/lighttpd/note
修改目錄的owner chown www-data.www.data note，(www-data爲lighttpd的運行身份)
建立帳號文件 touch /etc/lighttpd/webdavuser
設置帳號文件的權限 chown root.www-data webdavuser; chmod 640 webdavuser
webdavuser文件爲純文本文件，一行一個帳號。用戶名和密碼之間用冒號隔開。

test:123456
user:password

systemctl restart lighttpd
設置完成，http://xxx.xxx.xxx:88/note/ 目錄就開啓了webdav。

讓 webdav 運行在 ssl 上

由於頁面認證用的是basic，因此不建議用http，不安全。建議用https (ssl)。

• 方法一，配置 lighttpd 的 ssl 。自行上網搜索。
• 方法二，nginx 配置好 ssl 的支持，而後用 nginx 作反向代理。
  在nginx的配置文件中的 server { ... } 中加入，

location ^~ /note/ {
   allow all;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_http_version 1.1;
   proxy_pass http://127.0.0.1:88/note/;
}

注意，loction後的路徑(note)要和proxy_pass中的路徑相同。

• 方法三，apache2 配置好 ssl 支持，apache2 也支持反向代理。請自行上網搜索。

---

最後，把ssl的web，443口在路由器上作個映射(需公網ipv4)。
或者在路由器上容許轉發(ipv6)。路由器支持ipv6就行。寬帶運營商都已經提供ipv6了。國內三大手機運營商的4G網都有ipv6支持。
再配置個動態域名。
就能夠設置"易碼"app，添加webdav服務器。開心的寫你的雲筆記。

---

轉載註明來源: 本文連接 來自osnosn的博客.