L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:nextcloud [23/08/2017 21:54]
Hassassin [L'installation de Nextcloud]
+++ doc:reseau:nextcloud [24/08/2017 23:54]
Hassassin [Corrections et optimisations]
@@ Ligne 3: / Ligne 3: @@
   * Objet : Installation de nextcloud
   * Niveau requis : {{tag> avisé}}
-  * Commentaires : //Installation de nextcloud et des applications nextcloud les plus utiles. // FIXME
+  * Commentaires : //Installation de nextcloud et des applications nextcloud les plus utiles.//
   * Débutant, à savoir : [[:doc:install:install|Installer Debian]], [[:doc:systeme:commandes:gnu_linux|utiliser les commandes de bases]], [[:doc:reseau:ssh|accéder en ssh à son serveur]] et [[:doc:editeurs:vim:vim|utiliser vim]] ou [[:doc:editeurs:nano|nano]] sont un minimum...
   * Suivi : {{tag>en-chantier}}
     * Création par [[user>Hassassin]] 17/08/2017
     * Testé par <...> le <...> FIXME
-  * Commentaires sur le forum : [[:url-invalide | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME
+  * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=235098 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
-**Nota :**
+**Nota :** Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
-Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
 ===== Introduction =====
-=== Qu'est-ce que nextcloud ?===
+==== Qu'est-ce que nextcloud ?====
 **[[https://nextcloud.com/|Nextcloud]]** est une solution client/serveur pour héberger ses fichiers et y accéder à travers une interface conviviale au même titre que **Dropbox**, **Google Drive**, **OneDrive**, **Amazone cloud drive** et **Box**, pour ne citer que les solutions les plus connues.
 **Nextcloud** est un **fork** //(un dérivé)// du projet initial qui se nomme **ownCloud**. Aujourd'hui le développement de la solution **Nextcloud** est **plus actif** que celui d'**ownCloud**. Ce qu'il faut retenir de la différence entre **Nextcloud** et **ownCloud** est qu'**ownCloud** est à présent dans une logique commerciale...
-=== Pourquoi installer nextcloud ?===
+==== Pourquoi installer nextcloud ?====
   - Voilà quelques années que j'estime que de ne pas pouvoir accéder à ses données n'importe où, n'importe quand est très regrettable quand on sait que nous //"respirons"// internet. Merci la démocratisation des smartphones ;-)
   - Sans être paranoïaque, **Google**, **Apple**, **Microsoft** & co ont suffisamment de pouvoir. Allons-nous en plus leur confier toutes nos données ? //(**Nextcloud** et ses applications permettent une alternative aux chapelets Google Drive/Gmail/G.Agenda/G.Docs... ou Microsoft oneDrive/outlook/office365...)//
   - **Nextcloud** est **open source**, distribué **gratuitement** et **installable sur son propre serveur**.
-=== En continuant la lecture, quel sera le résultat ? ===
+==== En continuant la lecture, quel sera le résultat ? ====
 En suivant cette documentation :
   - Vous hébergerez vos fichiers sur votre propre serveur.
@@ Ligne 75: / Ligne 73: @@
 ping toto.fr
 # doit me retourner une réponse affichant l'adresse IP de mon serveur</code>
+Nous allons également faire une petite modification du fichier "/etc/hosts" pour nos futur tests en local à l'aide de curl. L'intérêt de réaliser des tests en local puis à distance permet de facilité la recherche en cas de problème.
+<code root>
+# A l'aide de l'éditeur nano ou vim ou ouvre le fichier /etc/hosts
+nano /etc/hosts
+# L'éditeur nano est plus simple à appréhender pour un débutant et l'aide se trouve en bas de l'écran.
+# Le sigle ^ signifie qu'il faut maintenir la touche du clavier CTRL. Quitter = ^X = CTRL + X
+</code>
+Et on rajoute ces lignes :
+<file name hosts>
+# Remplacer toto.fr par votre nom de domaine
+# Remplacer madb, nuage et bureau par les nom que vous allez utiliser pour accéder à votre base de données, nextcloud et collabora.
+# Exemple si vous avez acquis le nom de domaine : "tartempion.org" et que vous voulez accéder à nextcloud via l'adresse "https://cloud.tartempion.org", il vous faudra changer "nuage.toto.fr" en "cloud.tartempion.org".
+.0.0.1	toto.fr
+.0.0.1	madb.toto.fr
+.0.0.1	nuage.toto.fr
+.0.0.1	bureau.toto.fr
+</file>
 ==== Installation d'un serveur de bases de données ====
 Nextcloud est compatible avec différentes bases de données : [[https://mariadb.org/|MariaDB]], [[https://www.mysql.com/fr/|MySQL]], [[https://www.postgresql.org/|PostgreSQL]]...
 A moins d'une raison particulière, restons avec MariaDB qui est libre et très rependu //(plus facile pour trouver de l'aide et pour faire face à l'installation de futurs projets)//. MariaDB est un fork //(dérivé)// de MySQL. //(MySQL est devenu la propriété d'Oracle.)//
-<code user># En premier lieu on passe en utilisateur root en tapant simplement :
+<note warning>Pour les utilisateurs d'autres distributions non basés sur Debian, la commande apt ne fonctionnera pas et les paquets peuvent se nommer autrement.</note>
+<code user>
+# En premier lieu on passe en utilisateur root en tapant simplement :
 su
 # Vous serez alors invités à rentrer le mot de passe du 'S'uper 'U'tilisateur root.
@@ Ligne 125: / Ligne 142: @@
 == Installation du serveur web Apache2 et de PHP7 ==
 Là, on ne va pas s'embêter on va tout installer en même temps. (Le serveur web Apache, PHP7 et ses modules.)
+<note warning>Pour les utilisateurs d'autres distributions non basés sur Debian, la commande apt ne fonctionnera pas et les paquets peuvent se nommer autrement.</note>
 <code root>
 apt install curl apache2 php7.0 php7.0-mysql php7.0-mbstring php7.0-gd php7.0-json php7.0-curl php7.0-mbstring php7.0-intl php7.0-mcrypt php-imagick php7.0-xml php7.0-zip
@@ Ligne 160: / Ligne 178: @@
 Alors qu'il suffit de cliquer sur le bouton 'Modifier' avec une interface graphique.\\
 Et l'interface graphique que l'on installera est [[https://www.phpmyadmin.net/|PhpMyAdmin]]. Il existe d'autres solutions... bla bla bla.
+<note warning>Pour les utilisateurs d'autres distributions non basés sur Debian, les répertoires seront peut-être différents.</note>
 <code root>
 # L'idée est d'obtenir http://madb.toto.fr mais si "madb" ne vous plait pas, vous changez chaque fois que "madb" apparaît hein...
@@ Ligne 190: / Ligne 209: @@
 echo "Vhost madb OK!" >> /var/www/madb/index.php
 # On redémarre le serveur Apache (pour qu'il prenne en charge le virtualhost créé)
-systemctl apache2 restart
+systemctl restart apache2
 </code>
 <code user>
@@ Ligne 228: / Ligne 247: @@
 echo "Vhost nuage OK!" >> /var/www/nuage/index.php
 # On redémarre le serveur Apache (pour qu'il prenne en charge le virtualhost créé)
-systemctl apache2 restart
+systemctl restart apache2
 </code>
 <code user>
@@ Ligne 243: / Ligne 262: @@
 **Qu'est-ce que //Let's encrypt// ?**\\
 \\
-L'introduction de [[https://fr.wikipedia.org/wiki/Let%27s_Encrypt|wikipédia]] est parfaite : //[[https://letsencrypt.org/|Let's Encrypt]] est une autorité de certification. Cette autorité fournit des certificats gratuits au moyen d'un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'installation et le renouvellement des certificats pour la sécurisation des sites internet.//
+L'introduction de [[https://fr.wikipedia.org/wiki/Let%27s_Encrypt|wikipédia]] est parfaite : //[[https://letsencrypt.org/|Let's Encrypt]]// est une autorité de certification. Cette autorité fournit des certificats gratuits au moyen d'un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'installation et le renouvellement des certificats pour la sécurisation des sites internet.
+<note warning>Pour les utilisateurs d'autres distributions non basés sur Debian, la commande apt ne fonctionnera pas et les paquets peuvent se nommer autrement.</note>
 <code root>
 # On démarre sont installation
@@ Ligne 259: / Ligne 279: @@
 # Entrez une adresse email valide si vous le souhaitez. (C'est préférable)
 # On accepte les Conditions "qu'on ne lit jamais"... (On tape A)
-# Et automatiquement, let's encrypt va vous modifier la configuration de vos virtualhost, planifier l’obtention de nouveau certificats
+# Puis on nous demande si on utiliser exclusivement HTTPS ou non. Pour moi ça sera Oui touche 2 mais vous faites comme vous voulez.
+# Please choose whether HTTPS access is required or optional.
+# -------------------------------------------------------------------------------
+# 1: Easy - Allow both HTTP and HTTPS access to these sites
+# 2: Secure - Make all requests redirect to secure HTTPS access
+# -------------------------------------------------------------------------------
+# Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
+#
+# Et automatiquement, let's encrypt va vous modifier la configuration de vos virtualhost et planifier l’obtention de nouveau certificats
 # avant leur expirations, etc.
+# Nous allons jeter un coup d'oeil à nos fichiers de configuration des virtualhosts.
+ls -l /etc/apache2/sites-enabled/
+# Résultat : madb-le-ssl.conf
+# Résultat : nuage-le-ssl.conf
+# Parfait ! Let's Encrypt nous a bien créé les fichiers ^^
+# On test. (Soyez attentif, ce coup-ci je test avec http"S")
+curl https://madb.toto.fr
+# Retour : Vhost madb OK!
+curl https://nuage.toto.fr
+# Retour : Vhost nuage OK!
 </code>
-//A cette étape, n'ayant pas fait l'acquisition du nom de domaine toto.fr (faut pas déconner...) ni d'aucun autre nom de domaine, j'ai inévitablement comme réponse de    Let's encrypt : Name does not end in a public suffix. Donc si quelqu'un avait une remarque ou modification à faire, qu'il ne s'en prive pas. De plus, n'ayant pas les fichiers *.conf des virtualhost de modifiés, j'ai un doute sur les "Header set ..." à appliquer pour obtenir une installation dites sécurisée via les scanners du type https://observatory.mozilla.org // FIXME
 ==== Installation de PhpMyAdmin ====
+<note warning>Pour les utilisateurs d'autres distributions non basés sur Debian, les répertoires seront peut-être différents.</note>
 <code root>
 # On télécharge la dernière version de phpmyadmin. Pour ça, encore faut-il se rendre sur le site officiel : https://www.phpmyadmin.net
@@ Ligne 320: / Ligne 359: @@
 wget https://download.nextcloud.com/server/releases/nextcloud-12.0.2.zip
 # On décompresse l'archive obtenue. (Le nom de l'archive dépend de ce que vous avez téléchargé.)
-unzip nextcloud-12.0.2.zip -d ./nc
+unzip nextcloud-12.0.2.zip -d nc
 # On copie les fichiers décompressés dans le dossier du virtualhost prévu pour accueillir nextcloud. (Dans mon cas "nuage".)
-cp -r ./nc/nextcloud /var/www/nuage
+cp -r ./nc/nextcloud/* /var/www/nuage
 # On copie également les deux fichiers cachés (fichiers commençant par un point : .fichier)
 cp ./nc/nextcloud/.htaccess /var/www/nuage/.htaccess
@@ Ligne 448: / Ligne 487: @@
 # Retour : Service solr installed.
 # Retour : solr.service - LSB: Controls Apache Solr as a Service
+# Appuyer sur la touche "Q" du clavier à la fin de l'installation
 </code>
 <note tip>Solr installe également une interface de gestion web disponible par défaut via http://toto.fr:8983. A vous de sécuriser l'accès à cette interface avec "iptables" par exemple. Procédure qui n'aurait pas de sens à être décrite dans cette documentation. L'utilisation d'iptables mérite que l'on se documente correctement : [[:doc:reseau:iptables|iptables : pare-feu, routage et filtrage de paquets]]\\
@@ Ligne 565: / Ligne 605: @@
 **Qu'est-ce que Docker ?**\\
 \\
-On s'en fou, on n'a pas d'autre choix que de l'installer ! (Je vous renvois vers [[https://fr.wikipedia.org/wiki/Docker_(logiciel)|Wikipédia]].)\\
+On s'en fou, officiellement on n'a pas d'autre choix que de l'installer ! :-P \\
+Bon pour faire court, Docker offre aux développeurs la possibilité de distribuer les fruits de leur travaille sous forme "d'image". Cette image contient le programme et ses dépendances. Pour l'utilisateur final, il lui suffit de télécharger l'image et de l’exécuter de manière isolé via Docker dans ce que l'on appelle un conteneur. (Pour en savoir plus, je vous renvois vers [[https://fr.wikipedia.org/wiki/Docker_(logiciel)|Wikipédia]].)\\
 <code root>
 # On installe la prise en charge de "https" pour le programme apt
 apt install apt-transport-https
 # On télécharge et on installe la clef publique du dépôt de Docker
-curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
+curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
-# On ajoute le dépôt de Docker
+# On ajoute le dépôt de Docker à notre liste des dépôts
-echo -e "# Depôt Docker\ndeb [arch=amd64] https://download.docker.com/linux/debian stretch stable" >> /etc/apt/sources.list
+echo -e "\n# Depôt Docker\ndeb [arch=amd64] https://download.docker.com/linux/debian stretch stable" >> /etc/apt/sources.list
-# On met à jour
+# On met à jour la liste des paquets disponibles de nos dépôts
 apt update
 # On lance l'installation de Docker
@@ Ligne 580: / Ligne 621: @@
 docker version
 # Retour : Version:      17.06.1-ce
+# Par défaut sur Debian et Ubuntu, Docker s'installe de façon à utiliser le driver AUFS.
+# Nous devons changer ce comportement pour que Collabora Online fonctionne.
+# Création du dossier d'un dossier "docker.service.d"
+mkdir /etc/systemd/system/docker.service.d
+# Création du fichier "DeviceMapper.conf"
+nano /etc/systemd/system/docker.service.d/DeviceMapper.conf
 </code>
-===== Configuration =====
+Et on rentre ces 3 lignes dans le fichier "DeviceMapper.conf".
+<file name DeviceMapper.conf>
+[Service]
+ExecStart=
+ExecStart=/usr/bin/dockerd --storage-driver=devicemapper -H fd://
+</file>
+<code root>
+#On redémarre Docker de manière à ce qu'il prenne en charge la nouvelle configuration.
+systemctl daemon-reload
+systemctl restart docker
+# Et on vérifie que le nouveau paramètre est bien pris en compte
+docker info
+# Retour 7° ligne : Storage Driver: devicemapper
+# On récupère l'image de Collabora Online Development Edition
+docker pull collabora/code
+# Le téléchargement s'effectue. (Patientez un peu, le tout pèse autour d'1 Go.)
+# latest: Pulling from collabora/code
+# bd97b43c27e3: Downloading   15.2MB/46.93MB
+# 6960dc1aba18: Download complete
+# 2b61829b0db5: Download complete
+# ...
+# Enfin on créé et on démarre le conteneur qui exécutera l'image téléchargé.
+#(Remplacer "nuage" si besoin et le nom de domaine mais, gardez bien les "\\" avant chaque point...)
+docker run -t -d -p 127.0.0.1:9980:9980 -e 'domain=nuage\\.toto\\.fr' --restart always --cap-add MKNOD collabora/code
+</code>
+=== Création d'un virtualhost pour Collabora ===
+Le virtualhost que nous allons créé est un peu particulier dans le sens où il n'aura pas de répertoire racine. Ce virtualhost sert essentiellement à éviter d'exposer Collabora Online. En somme, l'accès ne pourra se faire qu'au travers de Nextcloud.
+<code root>
+# Nous allons commencer par activer certains modules pour notre serveur web Apache
+a2enmod proxy
+a2enmod proxy_wstunnel
+a2enmod proxy_http
+a2enmod ssl
+# ssl devrait déjà être activé si vous avez bien suivi cette documentation. Activez-le de nouveau si vous voulez être sûr...
+# Puis on créé un nouveau fichier de configuration pour notre nouveau virtualhost.
+# (Pour moi ce sera le virtualhost "bureau" ce qui me donnera : bureau.toto.fr. Remplacez "bureau" par ce que vous voulez.)
+nano /etc/apache2/sites-available/bureau.conf
+</code>
+Copiez/collez l'intégralité de la configuration ci-dessous en n'oubliant pas d'adapter la deuxième ligne. Paramètre "ServerName". (//Dans mon cas  ce sera : bureau.toto.fr.//)\\
+<note>Vous noterez au passage que dans le fichier de configuration ci-dessous, les chemins menant aux certificats SSL sont à modifier mais, on laissera Let's Encrypt s'en occuper.</note>
+<file name bureau.conf>
+<VirtualHost *:443>
+	ServerName bureau.toto.fr:443
+	# SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
+	SSLEngine on
+	SSLCertificateFile /path/to/signed_certificate
+	SSLCertificateChainFile /path/to/intermediate_certificate
+	SSLCertificateKeyFile /path/to/private/key
+	SSLProtocol             all -SSLv2 -SSLv3
+	SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
+	SSLHonorCipherOrder     on
+	# Encoded slashes need to be allowed
+	AllowEncodedSlashes NoDecode
+	# Container uses a unique non-signed certificate
+	SSLProxyEngine On
+	SSLProxyVerify None
+	SSLProxyCheckPeerCN Off
+	SSLProxyCheckPeerName Off
+	# keep the host
+	ProxyPreserveHost On
+	# static html, js, images, etc. served from loolwsd
+	# loleaflet is the client part of LibreOffice Online
+	ProxyPass           /loleaflet https://127.0.0.1:9980/loleaflet retry=0
+	ProxyPassReverse    /loleaflet https://127.0.0.1:9980/loleaflet
+	# WOPI discovery URL
+	ProxyPass           /hosting/discovery https://127.0.0.1:9980/hosting/discovery retry=0
+	ProxyPassReverse    /hosting/discovery https://127.0.0.1:9980/hosting/discovery
+	# Main websocket
+	ProxyPassMatch "/lool/(.*)/ws$" wss://127.0.0.1:9980/lool/$1/ws nocanon
+	# Admin Console websocket
+	ProxyPass   /lool/adminws wss://127.0.0.1:9980/lool/adminws
+	# Download as, Fullscreen presentation and Image upload operations
+	ProxyPass           /lool https://127.0.0.1:9980/lool
+	ProxyPassReverse    /lool https://127.0.0.1:9980/lool
+</VirtualHost>
+</file>
+<code root>
+# On lance Let's Encrypt
+letsencrypt
+# Qui devrait nous trouver :
+# 1: bureau.toto.fr
+# 2: madb.toto.fr
+# 3: nuage.toto.fr
+# On répond à toutes les questions que letsencrypt nous pose.
+# Première question on fait Entrer pour que Let's Encrypt traite tous les virtualhosts trouvés. ("bureau" devrait apparaître.)
+# Do you want to expand and replace this existing certificate with the new certificate?
+# On choisis d'étendre : Touche "E" puis entrer.
+# On active le virtualhost "bureau". (Ici "bureau" car mon fichier d'origine se nomme bureau.conf)
+a2ensite bureau
+# "a2ensite bureau" revient à faire : ln -s /etc/apache2/sites-available/bureau.conf /etc/apache2/sites-enabled/bureau.conf
+# Et on redémarre Apache
+systemctl restart apache2
+</code>
+On file ensuite dans la gestion des applications Nextcloud : “Applications → Bureautique et texte” et on clique sur "Activer" (Collabora). Enfin, dans l'administration de Nextcloud une nouvelle ligne apparaît dans le volet de gauche pour configurer Collabora Online. On entre l'adresse de Collabora : https://bureau.toto.fr (dans mon cas) et on décoche "Utiliser le format OOXML..." si on le souhaite. A présent, dans votre espace Nextcloud, en cliquant sur le bouton "+" (à côté de la maison), de nouveaux formats de fichier seront proposés. Cliquez sur l'un d'entre eux (//Ex: Nouvelle feuille de calcul//), donnez lui un nom et appuyez sur la touche Entrer pour confirmer le nom du fichier. Une fois créé, cliquez dessus pour l'ouvrir. Collabora Online devrait prendre le relais pour l'édition du fichier. 8-)
+===== Corrections et optimisations =====
+==== Nextcloud ====
+Suite à l'installation, vous avez peut-être constaté les messages suivants dans l'interface d'administration :
+  * Votre dossier de données et vos fichiers sont probablement accessibles depuis internet. Le fichier .htaccess ne fonctionne pas. Nous vous recommandons vivement de configurer votre serveur web de façon à ce que ce dossier de données ne soit plus accessible, ou de le déplacer hors de la racine du serveur web.
+  * Vous accédez à ce site via HTTP. Nous vous recommandons fortement de configurer votre serveur pour forcer l'utilisation de HTTPS, comme expliqué dans nos conseils de sécurisation.
+  * Aucun cache mémoire n'est configuré. Si possible, configurez un "memcache" pour améliorer les performances. Pour plus d'informations consultez la documentation.
+  * Le PHP OPcache n'est pas correctement configuré. Pour de meilleure performance nous recommandons d'utiliser les paramètres suivant dans le php.ini : //(Suivi des paramètres à modifier.)//
+Et dans les logs, peut être avez-vous eu le message d'erreur :
+  * Undefined offset: 3 at /var/www/nuage/apps/activity/lib/FilesHooks.php#620
+==== Nextant ====
+  * Erreur 21 : interruption durant l'indexation = // ++RAM solr : /etc/default/solr.in.sh --> SOLR_HEAP="2048m"//
+==== Collabora Online ====
+  * Échec du chargement du document. Veuillez vous assurer que le type de fichier est pris en charge, qu'il n'est pas corrompu et essayez de nouveau. = //device mapper//.
+  * Hôte WOPI non autorisé. Veuillez essayer de nouveau plus tard et en faire part à votre administrateur si le problème persiste. = //docker run, vhost proxy conf ou certificats//.

doc/reseau/nextcloud.txt · Dernière modification: 01/10/2023 12:02 par captnfab

Debian-facile

Différences

Pied de page des forums