logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
doc:reseau:nextcloud [23/08/2017 17:52]
Hassassin [L'installation de Nextcloud] 		doc:reseau:nextcloud [24/08/2017 12:39]
Hassassin [L'installation de Nextcloud]
Ligne 553: Ligne 553:
   * Une fiabilité "​douteuse"​ ? Je n'ai pas assez de recul pour m'​exprimer là-dessus pour l'​instant mais, sans vouloir dénigrer, l'​utilisation de [[https://​fr.wikipedia.org/​wiki/​Docker_(logiciel)|Docker]] pour héberger le service ne m'​inspire pas...   * Une fiabilité "​douteuse"​ ? Je n'ai pas assez de recul pour m'​exprimer là-dessus pour l'​instant mais, sans vouloir dénigrer, l'​utilisation de [[https://​fr.wikipedia.org/​wiki/​Docker_(logiciel)|Docker]] pour héberger le service ne m'​inspire pas...
   * Enfin, l'​utilisation de Collabora Online nécessite un serveur aux ressources correctes. (Mémoire vive / Processeur) Besoin variable selon le nombre d'​utilisateurs.   * Enfin, l'​utilisation de Collabora Online nécessite un serveur aux ressources correctes. (Mémoire vive / Processeur) Besoin variable selon le nombre d'​utilisateurs.
 +\\
 +Pour installer Collabora Online, commençons dans l'​interface de Nextcloud par aller dans “Applications → Bureautique et texte” et on clique sur “Afficher la description”. //(De l'​application Collabora hein...)//
 +On peut y lire qu'il faut d'​abord installer Collabora Cloudsuite sur le serveur et de lire la documentation. Super ! Ici aussi, le simple fait d'​appuyer sur activer ne fonctionnera pas !\\
 +La documentation nous avertis sur les prérequis :
 +  * Un serveur capable d'​exécuter des conteneurs Docker
 +  * La création d'un sous-domaine (virtualhost)
 +  * L'​activation/​désactivation des modules Apache
 +  * Un certificat SSL pour le sous-domaine (virtualhost) dédié à Collabora Online
 +  * Un certificat SSL pour le sous domaine (virtualhost) dédié à Nextcloud (Bon ça, ça devrait déjà être le cas...)
 +===Installation de Docker et du conteneur Collabora Online===
 +**Qu'​est-ce que Docker ?**\\
 +\\
 +On s'en fou, officiellement on n'a pas d'​autre choix que de l'​installer ! :-P \\
 +Bon pour faire court, Docker offre aux développeurs la possibilité de distribuer les fruits de leur travaille sous forme "​d'​image"​. Cette image contient le programme et ses dépendances. Pour l'​utilisateur final, il lui suffit de télécharger l'​image et de l’exécuter de manière isolé via Docker dans ce que l'on appelle un conteneur. (Pour en savoir plus, je vous renvois vers [[https://​fr.wikipedia.org/​wiki/​Docker_(logiciel)|Wikipédia]].)\\
 +<code root>
 +# On installe la prise en charge de "​https"​ pour le programme apt
 +apt install apt-transport-https
 +# On télécharge et on installe la clef publique du dépôt de Docker
 +curl -fsSL https://​download.docker.com/​linux/​debian/​gpg | sudo apt-key add -
 +# On ajoute le dépôt de Docker à notre liste des dépôts ​
 +echo -e "# Depôt Docker\ndeb [arch=amd64] https://​download.docker.com/​linux/​debian stretch stable"​ >> /​etc/​apt/​sources.list
 +# On met à jour la liste des paquets disponibles de nos dépôts
 +apt update
 +# On lance l'​installation de Docker
 +apt install docker-ce
 +# On peut vérifier l'​installation via
 +docker version
 +# Retour : Version: ​     17.06.1-ce
 +# On récupère l'​image de Collabora Online Development Edition
 +docker pull collabora/​code
 +# Le téléchargement s'​effectue. (Patientez un peu, le tout pèse autour d'1 Go.)
 +# latest: Pulling from collabora/​code
 +# bd97b43c27e3:​ Downloading ​  ​15.2MB/​46.93MB
 +# 6960dc1aba18:​ Download complete ​
 +# 2b61829b0db5:​ Download complete ​
 +# ...
 +# Enfin on créé et on démarre le conteneur qui exécutera l'​image téléchargé. (Remplacer "​nuage"​ si besoin...)
 +docker run -t -d -p 127.0.0.1:​9980:​9980 -e '​domain=nuage\\.toto\\.fr'​ --restart always --cap-add MKNOD collabora/​code
 +</​code>​
 +=== Création d'un virtualhost pour Collabora ===
 +Le virtualhost que nous allons créé est un peu particulier dans le sens où il n'aura pas de répertoire racine. Ce virtualhost sert essentiellement à éviter d'​exposer Collabora Online. En somme, l'​accès ne pourra se faire qu'au travers de Nextcloud.
 +<code root>
 +# Nous allons commencer par activer certains modules pour notre serveur web Apache
 +a2enmod proxy
 +a2enmod proxy_wstunnel
 +a2enmod proxy_http
 +a2enmod ssl
 +# En activant "​proxy",​ "​proxy_wstunnel"​ et "​proxy_http devrait"​ devraient s'​activer également mais on le déclare quand même histoire de...
 +# ssl devrait déjà être activé si vous avez bien suivi cette documentation. Activez-le de nouveau si vous voulez être sûr...
 +# Puis on créé un nouveau fichier de configuration pour notre nouveau virtualhost. ​
 +# (Pour moi ce sera le virtualhost "​bureau"​ ce qui me donnera : bureau.toto.fr. Remplacez "​bureau"​ par ce que vous voulez.)
 +nano /​etc/​apache2/​sites-available/​bureau.conf
 +</​code>​
 +Copiez/​collez l'​intégralité de la configuration ci-dessous en n'​oubliant pas d'​adapter la deuxième ligne. Paramètre "​ServerName"​. (//Dans mon cas  ce sera : bureau.toto.fr.//​)\\
 +<​note>​Vous noterez au passage que dans le fichier de configuration ci-dessous, les chemins menant aux certificats SSL sont à modifier mais, on laissera Let's Encrypt s'en occuper.</​note>​
 +<file name bureau.conf>​
 +<​VirtualHost *:443>
 + ServerName bureau.toto.fr:​443
  
 + # SSL configuration,​ you may want to take the easy route instead and use Lets Encrypt!
 + SSLEngine on
 + SSLCertificateFile /​path/​to/​signed_certificate
 + SSLCertificateChainFile /​path/​to/​intermediate_certificate
 + SSLCertificateKeyFile /​path/​to/​private/​key
 + SSLProtocol ​            all -SSLv2 -SSLv3
 + SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:​ECDHE-RSA-CHACHA20-POLY1305:​ECDHE-ECDSA-AES128-GCM-SHA256:​ECDHE-RSA-AES128-GCM-SHA256:​ECDHE-ECDSA-AES256-GCM-SHA384:​ECDHE-RSA-AES256-GCM-SHA384:​DHE-RSA-AES128-GCM-SHA256:​DHE-RSA-AES256-GCM-SHA384:​ECDHE-ECDSA-AES128-SHA256:​ECDHE-RSA-AES128-SHA256:​ECDHE-ECDSA-AES128-SHA:​ECDHE-RSA-AES256-SHA384:​ECDHE-RSA-AES128-SHA:​ECDHE-ECDSA-AES256-SHA384:​ECDHE-ECDSA-AES256-SHA:​ECDHE-RSA-AES256-SHA:​DHE-RSA-AES128-SHA256:​DHE-RSA-AES128-SHA:​DHE-RSA-AES256-SHA256:​DHE-RSA-AES256-SHA:​ECDHE-ECDSA-DES-CBC3-SHA:​ECDHE-RSA-DES-CBC3-SHA:​EDH-RSA-DES-CBC3-SHA:​AES128-GCM-SHA256:​AES256-GCM-SHA384:​AES128-SHA256:​AES256-SHA256:​AES128-SHA:​AES256-SHA:​DES-CBC3-SHA:​!DSS
 + SSLHonorCipherOrder ​    on
 +
 + # Encoded slashes need to be allowed
 + AllowEncodedSlashes NoDecode
 +
 + # Container uses a unique non-signed certificate
 + SSLProxyEngine On
 + SSLProxyVerify None
 + SSLProxyCheckPeerCN Off
 + SSLProxyCheckPeerName Off
 +
 + # keep the host
 + ProxyPreserveHost On
 +
 + # static html, js, images, etc. served from loolwsd
 + # loleaflet is the client part of LibreOffice Online
 + ProxyPass ​          /​loleaflet https://​127.0.0.1:​9980/​loleaflet retry=0
 + ProxyPassReverse ​   /loleaflet https://​127.0.0.1:​9980/​loleaflet
 +
 + # WOPI discovery URL
 + ProxyPass ​          /​hosting/​discovery https://​127.0.0.1:​9980/​hosting/​discovery retry=0
 + ProxyPassReverse ​   /​hosting/​discovery https://​127.0.0.1:​9980/​hosting/​discovery
 +
 + # Main websocket
 + ProxyPassMatch "/​lool/​(.*)/​ws$"​ wss://​127.0.0.1:​9980/​lool/​$1/​ws nocanon
 +
 + # Admin Console websocket
 + ProxyPass ​  /​lool/​adminws wss://​127.0.0.1:​9980/​lool/​adminws
 +
 + # Download as, Fullscreen presentation and Image upload operations
 + ProxyPass ​          /lool https://​127.0.0.1:​9980/​lool
 + ProxyPassReverse ​   /lool https://​127.0.0.1:​9980/​lool
 +</​VirtualHost>​
 +</​file>​
 +<code root>
 +# On lance Let's Encrypt
 +letsencrypt
 +# Qui devrait nous trouver :
 +# 1: bureau.toto.fr
 +# 2: madb.toto.fr
 +# 3: nuage.toto.fr
 +# On répond à toutes les question que letsencrypt nous pose.
 +# On active le virtualhost bureau. (Ici bureau car mon fichier se nomme bureau.conf)
 +a2ensite bureau
 +# "​a2ensite bureau"​ revient à faire : ln -s /​etc/​apache2/​sites-available/​bureau.conf /​etc/​apache2/​sites-enabled/​bureau.conf
 +# Et on redémarre Apache
 +systemctl restart apache2
 +</​code>​
 +//A cette étape, n'​ayant pas fait l'​acquisition du nom de domaine toto.fr ni d'​aucun autre nom de domaine, j'ai inévitablement comme réponse de Let's encrypt : Name does not end in a public suffix. Donc si quelqu'​un avait une remarque ou modification à faire, qu'il ne s'en prive pas. De plus, n'​ayant pas les fichiers *.conf des virtualhost de modifiés, je ne suis pas certain que le paragraphe suivant se passe de la sorte "sans encombre"​. FIXME//\\
 +\\
 +On file ensuite dans la gestion des applications Nextcloud : “Applications → Bureautique et texte” et on clique sur "​Activer"​. A présent, dans votre espace Nextcloud, en cliquant sur le bouton "​+"​ (à côté de la maison), de nouveaux formats de fichier seront proposés. Cliquez sur l'un d'​entre eux (//Ex: Nouvelle feuille de calcul//), donnez lui un nom et appuyez sur la touche Entrer pour confirmer le nom du fichier. Une fois créé, cliquez dessus pour l'​ouvrir. Collabora Online devrait prendre le relais pour l'​édition du fichier. 8-)
 ===== Configuration ===== ===== Configuration =====
  
  
doc/reseau/nextcloud.txt · Dernière modification: 01/10/2023 12:02 par captnfab
Donate Powered by PHP Valid HTML5 Valid XHTML 1.0 Valid CSS Driven by DokuWiki

Pied de page des forums

Propulsé par FluxBB