Как установить Radicale Calendar (CalDAV и CardDAV) на Ubuntu 20.04

Radicale — это бесплатный и открытый сервер CalDAV (календарь, списки дел) и CardDav (контакты). Он нацелен на то, чтобы быть небольшим и легковесным (CalDAV и CardDav) серверным приложением, но при этом мощным и работающим из коробки. Radicale позволяет делиться календарями и списками контактов через CalDAV, CardDAV и HTTPS. И, что наиболее важно, он может быть защищен через TLS-соединение и аутентификацию. Также он работает со многими клиентами CalDAV и CardDAV, такими как gnome-calendar, evolution, Mozilla thunderbird, DAVx (для android) и др.

Radicale поставляется с простой конфигурацией, и его легко настроить и установить. Radicale написан на Python и работает на операционных системах, таких как Linux, BSD, macOS и Windows.

В этом руководстве вы узнаете, как установить и настроить Radicale на Ubuntu 20.04.

Предварительные требования

• Ubuntu 20.04. Убедитесь, что пакеты и репозитории обновлены.
• Пользователь root или пользователь с правами root. Это будет использоваться для установки новых пакетов и редактирования системной конфигурации.

Установка библиотек Passlib и Bcrypt

Сначала вы будете устанавливать некоторые зависимости пакетов для установки radicale. Вы будете устанавливать python-pip, модуль python-passlib, а затем устанавливать модуль python bcrypt из PyPI (репозиторий python).

1. Выполните следующую команду apt для установки python-pip и модуля python-passlib в систему Ubuntu.

sudo apt install python3-pip python3-passlib

Введите ‘ Y ‘ и нажмите ‘ Enter ‘, чтобы установить все эти пакеты.

2. Если установка завершена, выполните команду pip ниже для установки модуля Python bcrypt.

sudo pip3 install bcrypt

Теперь вы увидите следующий вывод.

Установка и настройка Radicale

По умолчанию пакеты radicale доступны в репозитории Ubuntu.

1. Выполните команду apt ниже для установки radicale в систему Ubuntu.

sudo apt install radicale

Введите ‘ Y ‘ и нажмите ‘ Enter ‘, чтобы установить пакеты radicale.

2. После завершения установки вы будете редактировать конфигурацию по умолчанию radicale, которая доступна по адресу ‘ /etc/radicale/config ‘.

Отредактируйте конфигурацию radicale, используя команду nano ниже.

sudo nano /etc/radicale/config

3. В разделе [server] измените конфигурацию по умолчанию, используя следующую конфигурацию.

[server]  
  
host = 127.0.0.1:5232  
max_connections = 20  
max_content_length = 100000000  
timout = 30

Сервер radicale будет работать только на локальном IP-адресе, потому что мы поставим веб-сервер Apache в качестве обратного прокси перед ним.

4. Далее закомментируйте конфигурацию SSL, как ниже, потому что шифрование SSL будет выполняться через обратный прокси Apache.

# SSL flag, enable HTTPS protocol  
#ssl = False  
  
# SSL certificate path  
#certificate = /etc/ssl/certs/ssl-cert-snakeoil.pem  
  
# SSL private key  
#key = /etc/ssl/private/ssl-cert-snakeoil.key

5. После этого перейдите в раздел ‘[auth]’ и измените конфигурацию по умолчанию следующим образом.

[auth]  
type = htpasswd  
htpasswd_filename = /etc/radicale/users  
htpasswd_encryption = bcrypt

Тип аутентификации, который мы используем, — это ‘ htpasswd ‘ с сильным шифрованием ‘ bcrypt ‘, а список пользователей будет храниться в файле ‘ /etc/radicale/users ‘.

6. Далее, в нижней конфигурации вы увидите раздел ‘[storage] ‘. Измените конфигурацию следующим образом, чтобы включить бэкенд хранения radicale.

[storage]  
type = multifilysystem  
filesystem_folder = /var/lib/radicale/collections  
filesystem_locking = True

Бэкенд хранения по умолчанию для radicale — ‘multifilesystem’, и все данные пользователей доступны в каталоге ‘/var/lib/radicale/collections’.

Теперь нажмите ‘ Ctrl+x ‘ и введите ‘y’, затем нажмите кнопку ‘ Enter ‘, чтобы сохранить и выйти.

Создание пользователей для Radicale

На этом этапе конфигурация radicale завершена. И сейчас вы создадите нового пользователя и пароль для radicale, которые можно сгенерировать с помощью команды ‘htpasswd’ (часть пакета ‘apache2-utils’).

1. Выполните команду apt ниже для установки пакета ‘ apache2-utils ‘.

sudo apt install apache2-utils

Введите ‘ Y ‘ и нажмите ‘ Enter ‘, чтобы продолжить установку.

2. Далее создайте нового пользователя (в этом примере пользователь ‘johndoe’) и пароль, выполнив команду htpasswd ниже.

sudo htpasswd -B -c /etc/radicale/users johndoe

Теперь введите и повторите пароль для пользователя ‘ johndoe ‘.

Важные параметры, которые вы должны знать:

• -B option - это заставит использовать сильное шифрование ‘bcrypt’, а не по умолчанию ‘md5’.
• -c option - файл паролей, который вы хотите создать. Имя пользователя и пароли доступны в этом файле.

Чтобы добавить другого пользователя, просто выполните команду сверху и измените имя пользователя на свое.

При желании проверьте сгенерированный файл паролей ‘ /etc/radicale/users ‘, используя команду cat, как ниже.

cat /etc/radicale/users

3. После генерации файла пользователя и пароля включите службу radicale для автоматического запуска при загрузке.

sudo systemctl enable radicale

4. Теперь запустите службу radicale и проверьте статус службы, выполнив следующую команду.

sudo systemctl start radicale  
sudo systemctl status radicale

Если ваша служба radicale активна и работает, вы увидите аналогичный вывод ниже. В противном случае вы увидите статус службы radicale как ‘failed’ внизу сообщений журнала.

Настройка Apache как обратного прокси для Radicale

На этом этапе вы будете устанавливать и настраивать Apache как обратный прокси для radicale.

1. Установите пакеты Apache, выполнив команду apt ниже.

sudo apt install apache2

Теперь введите ‘ Y ‘ и нажмите ‘ Enter ‘, чтобы продолжить установку.

2. После завершения установки выполните следующую команду, чтобы включить некоторые модули прокси для Apache и включить модуль mod_ssl.

sudo a2enmod proxy proxy_ajp proxy_http rewrite deflate headers proxy_balancer proxy_connect proxy_html ssl

3. Теперь измените рабочий каталог на ‘ /etc/apache2/sites-available ‘ и создайте новую конфигурацию виртуального хоста ‘ radicale.conf ‘.

cd /etc/apache2/sites-available/  
sudo nano radicale.conf

Скопируйте и вставьте следующую конфигурацию и убедитесь, что вы изменили имя домена на свое.

  
  
    ServerName cal.domain-name.io  
    ServerAdmin [email protected]  
  
    ErrorLog ${APACHE_LOG_DIR}/cal-dmain-name.io.error.log  
    CustomLog ${APACHE_LOG_DIR}/cal-dmain-name.io.access.log combined  
  
    ProxyRequests Off  
      
        Order deny,allow  
        Allow from all  
      
  
    RewriteEngine On  
    RewriteRule ^/radicale$ /radicale/ [R,L]  
  
      
        AuthType     Basic  
        AuthName     "Radicale - Требуется пароль"  
        AuthUserFile "/etc/radicale/users"  
        Require      valid-user  
  
        ProxyPass        http://localhost:5232/ retry=0  
        ProxyPassReverse http://localhost:5232/  
        RequestHeader    set X-Script-Name /radicale  
        RequestHeader    set X-Remote-User expr=%{REMOTE_USER}  
      
  
      
        Order allow,deny  
        Allow from all  
      
  

Сохраните конфигурацию, нажав ‘ Ctrl+x ‘ и введите ‘ y ‘, затем нажмите ‘ Enter ‘.

С помощью этой конфигурации radicale будет доступен по пути домена ‘domain.com/radicale’, а не по корневому пути имени домена.

4. Далее выполните следующую команду, чтобы активировать конфигурацию виртуального хоста ‘radicale.conf’.

sudo a2ensite radicale.conf

5. После этого проверьте конфигурацию Apache и убедитесь, что ошибок нет, затем перезапустите службу Apache, чтобы применить новую конфигурацию виртуального хоста.

sudo apachectl configtest  
sudo systemctl restart apache2

Если ваша конфигурация Apache правильная, вы увидите сообщение ‘ Syntax OK ‘ после выполнения команды ‘apachectl’. И ниже будет аналогичный вывод, который вы получите.

Генерация SSL Letsencrypt

На этом этапе вы будете защищать установку radicale с помощью SSL Letsencrypt.

1. Выполните следующую команду для установки certbot и плагина certbot-apache.

sudo apt install certbot python-certbot-apache

2. После завершения установки создайте новый SSL Letsencrypt для имени домена radicale, используя команду certbot ниже.

sudo certbot --apache -d domain-name.io -d www.domain-name.io

И вам будут заданы некоторые вопросы ниже.

• Адрес электронной почты: когда сертификат SSL истечет, вы будете уведомлены на этот адрес электронной почты.
• Условия использования Letsencrypt (Terms of Service): введите ‘ A ‘, чтобы согласиться.
• Поделиться электронной почтой с EFF: вы можете выбрать ‘ N ‘, чтобы нет.
• Автоматически перенаправить HTTP на HTTPS: выберите номер ‘2’, чтобы включить авто-редирект.

После завершения процесса вы увидите, что SSL-сертификаты доступны в каталоге ‘/etc/letsencrypt/live/domain.com’. И виртуальный хост Apache изменился с дополнительной конфигурацией от letsencrypt.

Проверка установки

Откройте веб-браузер и введите URL-адрес установки radicale в адресной строке.

https://cal.domain-name.io/radicale/

Теперь вас попросят ввести пользователя и пароль для базовой аутентификации Apache.

Введите своего пользователя и пароль, затем нажмите кнопку ‘ Войти ‘.

И вы получите страницу входа Radicale, как ниже.

Введите своего пользователя и пароль для Radicale и нажмите кнопку ‘ Далее ‘.

После входа нажмите на ссылку ‘ Создать новый адресный справочник или календарь ‘.

Измените заголовок, описание, тип и цвет на свои, затем нажмите кнопку ‘ Создать ‘.

Теперь вы будете перенаправлены на панель управления пользователем radicale, как ниже.

Заключение

Поздравляем! Теперь вы успешно установили Radicale на сервер Ubuntu 20.04. На следующем этапе вы можете безопасно подключиться к вашему новому серверу radicale, используя клиенты CalDAV/CardDAV с вашего компьютера или смартфона на Android.