L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:nextcloud [23/08/2017 21:49]
Hassassin [L'installation de Nextcloud]
+++ doc:reseau:nextcloud [24/08/2017 13:16]
Hassassin [Installer nextcloud]
@@ Ligne 3: / Ligne 3: @@
   * Objet : Installation de nextcloud
   * Niveau requis : {{tag> avisé}}
-  * Commentaires : //Installation de nextcloud et des applications nextcloud les plus utiles. // FIXME
+  * Commentaires : //Installation de nextcloud et des applications nextcloud les plus utiles.//
   * Débutant, à savoir : [[:doc:install:install|Installer Debian]], [[:doc:systeme:commandes:gnu_linux|utiliser les commandes de bases]], [[:doc:reseau:ssh|accéder en ssh à son serveur]] et [[:doc:editeurs:vim:vim|utiliser vim]] ou [[:doc:editeurs:nano|nano]] sont un minimum...
   * Suivi : {{tag>en-chantier}}
@@ Ligne 565: / Ligne 565: @@
 **Qu'est-ce que Docker ?**\\
 \\
-On s'en fou, on n'a pas d'autre choix que de l'installer ! (Je vous renvois vers [[https://fr.wikipedia.org/wiki/Docker_(logiciel)|Wikipédia]].)\\
+On s'en fou, officiellement on n'a pas d'autre choix que de l'installer ! :-P \\
+Bon pour faire court, Docker offre aux développeurs la possibilité de distribuer les fruits de leur travaille sous forme "d'image". Cette image contient le programme et ses dépendances. Pour l'utilisateur final, il lui suffit de télécharger l'image et de l’exécuter de manière isolé via Docker dans ce que l'on appelle un conteneur. (Pour en savoir plus, je vous renvois vers [[https://fr.wikipedia.org/wiki/Docker_(logiciel)|Wikipédia]].)\\
 <code root>
 # On installe la prise en charge de "https" pour le programme apt
@@ Ligne 571: / Ligne 572: @@
 # On télécharge et on installe la clef publique du dépôt de Docker
 curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
-# On ajoute le dépôt de Docker
+# On ajoute le dépôt de Docker à notre liste des dépôts
 echo -e "# Depôt Docker\ndeb [arch=amd64] https://download.docker.com/linux/debian stretch stable" >> /etc/apt/sources.list
-# On met à jour
+# On met à jour la liste des paquets disponibles de nos dépôts
 apt update
 # On lance l'installation de Docker
 apt install docker-ce
+# On peut vérifier l'installation via
+docker version
+# Retour : Version:      17.06.1-ce
+# On récupère l'image de Collabora Online Development Edition
+docker pull collabora/code
+# Le téléchargement s'effectue. (Patientez un peu, le tout pèse autour d'1 Go.)
+# latest: Pulling from collabora/code
+# bd97b43c27e3: Downloading   15.2MB/46.93MB
+# 6960dc1aba18: Download complete
+# 2b61829b0db5: Download complete
+# ...
+# Enfin on créé et on démarre le conteneur qui exécutera l'image téléchargé. (Remplacer "nuage" si besoin...)
+docker run -t -d -p 127.0.0.1:9980:9980 -e 'domain=nuage\\.toto\\.fr' --restart always --cap-add MKNOD collabora/code
 </code>
+=== Création d'un virtualhost pour Collabora ===
+Le virtualhost que nous allons créé est un peu particulier dans le sens où il n'aura pas de répertoire racine. Ce virtualhost sert essentiellement à éviter d'exposer Collabora Online. En somme, l'accès ne pourra se faire qu'au travers de Nextcloud.
+<code root>
+# Nous allons commencer par activer certains modules pour notre serveur web Apache
+a2enmod proxy
+a2enmod proxy_wstunnel
+a2enmod proxy_http
+a2enmod ssl
+# En activant "proxy", "proxy_wstunnel" et "proxy_http devrait" devraient s'activer également mais on le déclare quand même histoire de...
+# ssl devrait déjà être activé si vous avez bien suivi cette documentation. Activez-le de nouveau si vous voulez être sûr...
+# Puis on créé un nouveau fichier de configuration pour notre nouveau virtualhost.
+# (Pour moi ce sera le virtualhost "bureau" ce qui me donnera : bureau.toto.fr. Remplacez "bureau" par ce que vous voulez.)
+nano /etc/apache2/sites-available/bureau.conf
+</code>
+Copiez/collez l'intégralité de la configuration ci-dessous en n'oubliant pas d'adapter la deuxième ligne. Paramètre "ServerName". (//Dans mon cas  ce sera : bureau.toto.fr.//)\\
+<note>Vous noterez au passage que dans le fichier de configuration ci-dessous, les chemins menant aux certificats SSL sont à modifier mais, on laissera Let's Encrypt s'en occuper.</note>
+<file name bureau.conf>
+<VirtualHost *:443>
+	ServerName bureau.toto.fr:443
+	# SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
+	SSLEngine on
+	SSLCertificateFile /path/to/signed_certificate
+	SSLCertificateChainFile /path/to/intermediate_certificate
+	SSLCertificateKeyFile /path/to/private/key
+	SSLProtocol             all -SSLv2 -SSLv3
+	SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
+	SSLHonorCipherOrder     on
+	# Encoded slashes need to be allowed
+	AllowEncodedSlashes NoDecode
+	# Container uses a unique non-signed certificate
+	SSLProxyEngine On
+	SSLProxyVerify None
+	SSLProxyCheckPeerCN Off
+	SSLProxyCheckPeerName Off
+	# keep the host
+	ProxyPreserveHost On
+	# static html, js, images, etc. served from loolwsd
+	# loleaflet is the client part of LibreOffice Online
+	ProxyPass           /loleaflet https://127.0.0.1:9980/loleaflet retry=0
+	ProxyPassReverse    /loleaflet https://127.0.0.1:9980/loleaflet
+	# WOPI discovery URL
+	ProxyPass           /hosting/discovery https://127.0.0.1:9980/hosting/discovery retry=0
+	ProxyPassReverse    /hosting/discovery https://127.0.0.1:9980/hosting/discovery
+	# Main websocket
+	ProxyPassMatch "/lool/(.*)/ws$" wss://127.0.0.1:9980/lool/$1/ws nocanon
+	# Admin Console websocket
+	ProxyPass   /lool/adminws wss://127.0.0.1:9980/lool/adminws
+	# Download as, Fullscreen presentation and Image upload operations
+	ProxyPass           /lool https://127.0.0.1:9980/lool
+	ProxyPassReverse    /lool https://127.0.0.1:9980/lool
+</VirtualHost>
+</file>
+<code root>
+# On lance Let's Encrypt
+letsencrypt
+# Qui devrait nous trouver :
+# 1: bureau.toto.fr
+# 2: madb.toto.fr
+# 3: nuage.toto.fr
+# On répond à toutes les question que letsencrypt nous pose.
+# On active le virtualhost bureau. (Ici bureau car mon fichier se nomme bureau.conf)
+a2ensite bureau
+# "a2ensite bureau" revient à faire : ln -s /etc/apache2/sites-available/bureau.conf /etc/apache2/sites-enabled/bureau.conf
+# Et on redémarre Apache
+systemctl restart apache2
+</code>
+//A cette étape, n'ayant pas fait l'acquisition du nom de domaine toto.fr ni d'aucun autre nom de domaine, j'ai inévitablement comme réponse de Let's encrypt : Name does not end in a public suffix. Donc si quelqu'un avait une remarque ou modification à faire, qu'il ne s'en prive pas. De plus, n'ayant pas les fichiers *.conf des virtualhost de modifiés, je ne suis pas certain que le paragraphe suivant se passe de la sorte "sans encombre". FIXME//\\
+\\
+On file ensuite dans la gestion des applications Nextcloud : “Applications → Bureautique et texte” et on clique sur "Activer". A présent, dans votre espace Nextcloud, en cliquant sur le bouton "+" (à côté de la maison), de nouveaux formats de fichier seront proposés. Cliquez sur l'un d'entre eux (//Ex: Nouvelle feuille de calcul//), donnez lui un nom et appuyez sur la touche Entrer pour confirmer le nom du fichier. Une fois créé, cliquez dessus pour l'ouvrir. Collabora Online devrait prendre le relais pour l'édition du fichier. 8-)
 ===== Configuration =====

doc/reseau/nextcloud.txt · Dernière modification: 01/10/2023 12:02 par captnfab

Debian-facile

Différences

Pied de page des forums