KeeWebサーバの構築

また間があいてしまったけど、KeeWebについて書きます。

パスワード管理にはKeePassを使ってます。けれどそのデータベースを外部クラウドに置くのは不安なので、Raspberry PiにownCloudのサーバ立てて、家の中だけで使えるようにしてます。これでLinux、Windows、Android、iOSから使えます。

しかし、Chromebook/ChromiumOSにはKeePassクライアントがないのでちょっと困ります(厳密に言えばないこともないのだけど、うまく設定できなかった)。そこでKeeWebの登場。

これはHTMLで作ったKeePassクライアント。KeePassのデータベース自体はWebDavに置きます。KeeWebのサーバとWebDavのサーバはべつにどこにあってもいいのだけど、今回はどっちもownCloudサーバと同じRaspberry Piに置きます。

KeeWebのインストール自体は簡単で、ここを見ながらやってください。ただし、https経由じゃないといろいろ不都合があるので、サーバのApacheの設定はややめんどう(ここを参考にしましょう https://www.deep-blog.jp/engineer/archives/11612/ )。

そして、もっとやっかいなのはWebDavの設定のほうで、読むのは簡単なんだけど、パスワードを変更や追加したときにデータベースに反映させる(同期)のがうまくできませんでした。

いろいろ調べた末、Apacheで以下のモジュールを有効にして、WebDAV関係のApacheの設定を追加すると解決しました。

sudo a2enmod rewrite
sudo a2enmod header

<Directory "/var/www/html/webdav">
  DAV On
  AuthType Basic
  AuthName "webdav"
  Require all granted
  Options Indexes FollowSymLinks
  Header always set Access-Control-Allow-Origin "*"
  Header always set Access-Control-Allow-Headers "origin, content-type, cache-control, 
    accept, authorization, if-match, destination, overwrite"
  Header always set Access-Control-Expose-Headers "ETag"
  Header always set Access-Control-Allow-Methods "GET, HEAD, POST, PUT, OPTIONS, MOVE, 
    DELETE, COPY, LOCK, UNLOCK"
  Header always set Access-Control-Allow-Credentials "true"
  RewriteEngine on
  RewriteCond %{REQUEST_METHOD} OPTIONS
  RewriteRule ^(.*)$ blank.html [R=200,L,E=HTTP_ORIGIN:%{HTTP:ORIGIN}]
</Directory>

コメントを残す

メールアドレスが公開されることはありません。