informatique:serveur:web-linux-apache:nextcloud

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
informatique:serveur:web-linux-apache:nextcloud [2023/12/13 10:29] – [2.2 Configuration Redis et APCu] Cédric ABONNELinformatique:serveur:web-linux-apache:nextcloud [2023/12/13 10:33] (Version actuelle) – [2.2 Configuration Redis et APCu] Cédric ABONNEL
Ligne 1: Ligne 1:
 +====== NextCloud ======
 +
 +===== - Installer NextCloud =====
 +
 +==== - Pré requis ====
 +
 +Environnement utilisé lors de la rédaction de ce document
 +
 +  * OS : Linux Debian 10
 +  * HTTP : Serveur Apache 2.4
 +  * SGBD : MariaDB
 +  * Langage : PHP 7.4 exécuté en FPM avec Apache
 +
 +==== - Modules PHP installés ====
 +
 +<code>
 +sudo apt install php7.4-fpm php7.4-common
 +sudo apt install php7.4-gd php7.4-mysql php7.4-curl php7.4-mbstring php7.4-intl
 +sudo apt install php7.4-gmp php7.4-bcmath php7.4-imagick php7.4-xml php7.4-zip
 +sudo apt install imagemagick
 +</code>
 +
 +==== - Configuration PHP ====
 +
 +__Mémoire limite__
 +
 +Dans la configuration par défaut, la valeur **memory_limit** n'est pas indiquée. Ajouter dans le fichier de configuration PHP FPM ''/etc/php/7.4/fpm/conf.d/25-memory.ini''.
 +
 +<code>
 +memory_limit = 1G
 +</code>
 +
 +==== - Base de données ====
 +
 +Il faut créer un utilisateur et une base de données.
 +
 +Dans cette section on définie :
 +  * password_nextcloud : le mot de passe MariaDb ssociée
 +
 +**Se connecter à mariaDb** :
 +<code>
 +mysql -uroot -p
 +</code>
 +
 +<code SQL>
 +USE mysql;
 +</code>
 +
 +**Créer la base de données **:
 +<code SQL>
 +CREATE DATABASE nextcloud DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
 +</code>
 +
 +**Créer le compte de connexion ** et associer les droits sur la base de données :
 +<code SQL>
 +GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP,INDEX,ALTER ON nextcloud.* TO 'user_nextcloud'@'localhost' IDENTIFIED BY '${password_nextcloud}';
 +quit;
 +</code>
 +
 +
 +
 +===== - Configurer Apache 2.4 =====
 +
 +
 +Nous allons ajouter un dossier à notre configuration Web actuelle. L'accès se fera par http://www.abonnel.fr/cloud
 +
 +Éditer le fichier de configuration Apache ''/etc/apache2/sites-available/100-fr.abonnel.www-cloud.conf''
 +
 +<code>
 +Alias /cloud "/var/www/abonnel.fr/cloud/"
 +
 +<Directory /var/www/abonnel.fr/cloud/>
 +  Require all granted
 +  AllowOverride All
 +  Options +FollowSymLinks +MultiViews
 +  MultiviewsMatch Any
 +
 +  <IfModule mod_dav.c>
 +    Dav off
 +  </IfModule>
 +
 +</Directory>
 +</code>
 +
 + >> Prendre en considération la configuration
 +
 +<code>
 +a2ensite 100-fr.abonnel.www-cloud.conf
 +</code>
 +
 + >> Activer les modules Apache 2 suivants
 +
 +<code>
 +sudo a2enmod rewrite
 +sudo a2enmod headers
 +sudo a2enmod env
 +sudo a2enmod dir
 +sudo a2enmod mime
 +</code>
 +
 +  >> Activer la gestion du SSL
 +
 +<code>  
 +sudo a2enmod ssl
 +sudo a2ensite default-ssl
 +</code>
 +
 + >> Modifier les droits d'accès sur le dossier data
 +
 +<code>
 +sudo chown -R www-data:www-data /var/www/abonnel.fr/cloud/
 +</code>
 +
 + >> Télécharger le script
 +
 +Le script est disponible à l'adresse https://nextcloud.com/install/#instructions-server  
 +
 +{{ informatique:applications:nextcloud_download.png |}}
 +  
 +<code>
 +wget https://download.nextcloud.com/server/releases/nextcloud-18.0.3.tar.bz2
 +</code>
 +
 + >> Déployer le script
 +
 +<code>
 +sudo tar -xjf  nextcloud-18.0.1.tar.bz2 -C /var/www/abonnel.fr/
 +sudo mv /var/www/abonnel.fr/cloud/nextcloud /var/www/abonnel.fr/cloud
 +</code>
 +
 + >> Mettre les bons droits sur le dossiers
 +
 +<code>
 +sudo chown -R www-data:www-data /var/www/abonnel.fr/cloud
 +</code>
 +
 +
 +
 + >> Redémarrage du service Apache
 +
 +<code>
 +service apache2 restart
 +</code>
 +
 + >> Se connecter à NextCloud pour terminer le paramétrage
 +
 +Utiliser l'URL qui permet d'accéder à NextCloud. Par exemple https://abonnel.fr/cloud
 +Lors du premier appel, le panneau de configuration initiale s'affiche.
 +
 +==== - Configuration l'antivirus ====
 +
 +  apt-get install clamav clamav-daemon
 +
 +
 +==== - Configuration Redis et APCu ====
 +
 +<code>
 +sudo apt install redis php7.4-redis php7.4-apcu
 +sudo apt install redis php8.1-redis php8.1-apcu
 +sudo apt install redis php8.3-redis php8.3-apcu
 +</code>
 +
 +Il faut éditer le fichier de configuration NextCloud ''/var/www/abonnel.fr/cloud/config/config.php'' :
 +
 +<code>
 +'memcache.distributed' => '\OC\Memcache\Redis',
 +'memcache.locking' => '\OC\Memcache\Redis',
 +'memcache.local' => '\OC\Memcache\APCu',
 +'redis' => array(
 +  'host' => 'localhost',
 +  'port' => 6379,
 +),
 +</code>
 +
 +Il faut associer le groupe  ''redis'' au compte ''www-data''
 +
 +  sudo usermod -a -G redis www-data
 +
 +Puis redémarrer Apache2
 +
 +  sudo systemctl restart apache2
 +
 +=== Activation de memcache ===
 +
 +<code>
 +apt install php7.4-memcache
 +</code>
 +
 +Assurez-vous également que le module Memcache est activé dans votre fichier de configuration PHP. Vous devrez peut-être ajouter ou décommenter la ligne suivante dans les fichiers de configuration :
 +
 +<code>
 +/etc/php/7.4/mods-available/memcache.ini:extension=memcache.so
 +/etc/php/8.3/mods-available/memcache.ini:extension=memcache.so
 +/etc/php/8.1/mods-available/memcache.ini:extension=memcache.so
 +</code>
 +
 +<code>
 +/etc/php/7.4/cli/php.ini:apc.enable_cli=1
 +/etc/php/7.4/fpm/php.ini:apc.enable_cli=1
 +/etc/php/8.1/mods-available/apcu.ini:apc.enable_cli=1
 +/etc/php/8.3/mods-available/apcu.ini:apc.enable_cli=1
 +</code>
 +
 +
 +Après avoir apporté des modifications, redémarrez le service PHP-FPM pour prendre en compte les modifications :
 +
 +<code>
 +sudo service php7.4-fpm restart
 +sudo service php8.1-fpm restart
 +sudo service php8.3-fpm restart
 +</code>
 +
 +
 +
 +
 +==== - Les options nextCloud ====
 +
 +Pour modifier les options il faut éditer le fichier de configuration NextCloud ''/var/www/abonnel.fr/cloud/config/config.php''.
 +
 +Une fois les modification effectuées, il faut exécuter le script suivant :
 +<code>
 +sudo -u www-data php /var/www/abonnel.fr/cloud/occ maintenance:update:htaccess
 +</code>
 +
 +
 +> Forcer les connexions en https
 +
 +<code>
 +  'forcessl' => true,
 +  'forceSSLforSubdomains' => true,
 +</code>
 +
 +
 +> Mettre par défaut l'interface en Français et le code pays
 +
 +<code>
 +  'default_phone_region' => 'FR',
 +  'default_language' => 'fr',
 +  'default_locale' => 'fr_FR',
 +</code>
 +
 +
 +
 +> Faire disparaître le index.php de l'URL
 +
 +<code>
 +  'overwrite.cli.url' => 'https://www.abonnel.fr/cloud',
 +  'htaccess.RewriteBase' => '/cloud',
 +</code>
 +
 +
 +> Mise à jour en ligne de commande
 +
 +<code>
 +sudo -u www-data php7.4 /var/www/abonnel.fr/cloud/occ upgrade
 +</code>
 +
 +  
 +> Désactiver le mode maintenance
 +
 +<code>
 +sudo -u www-data php7.4 /var/www/abonnel.fr/cloud/occ maintenance:mode --off
 +</code>
 +
 +  
 +> Mettre à jour toutes les applications
 +
 +<code>
 +sudo -u www-data php7.4 /var/www/abonnel.fr/cloud/occ app:update --all
 +</code>  
 +
 +==== - ajouter une tâche cron pour NextCloud ====
 +
 + >> Éditer la configuration cron pour www-data
 +
 +<code>
 +sudo crontab -u www-data -e
 +</code>
 +
 +Dans la configuration, ajouter :
 +
 +<code>
 +*/5  *  *  *  * php -f /var/www/abonnel.fr/cloud/cron.php
 +</code>
 +
 +==== - configurer fail2ban ====
 +
 +Créer le fichier ''/etc/fail2banb/filter.d/nextcloud.conf'' qui définie les règles de détection d'erreur d'authentification.
 +<code>
 +[Definition]
 +_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
 +failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
 +            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
 +datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
 +</code>
 +
 +Le fichier ''/etc/fail2ban/jail.d/nextcloud.local'' permet de renseigner l'environnement Nextcloud.
 +<code>
 +[nextcloud]
 +backend = auto
 +enabled = true
 +port = 80,443
 +protocol = tcp
 +filter = nextcloud
 +maxretry = 3
 +bantime = 86400
 +findtime = 43200
 +logpath = /var/www/abonnel.fr/cloud/data/nextcloud.log
 +</code>
 +
 +Redémarrer, vérifier :
 +<code>
 +sudo systemctl restart fail2ban
 +sudo systemctl status fail2ban
 +sudo fail2ban-client status nextcloud
 +</code>
 +
 +==== - configurer mysql ====
 +
 +Dans le fichier ''/etc/mysql/conf.d/mysql.cnf''
 +<code>
 +innodb_buffer_pool_size=1G
 +innodb_io_capacity=4000
 +</code>
 +
 +==== - configurer php ====
 +
 +Dans un fichier de configuration PHP-FPM, par exemple ''/etc/php/8.0/fpm/conf.d/25-nextcloud.ini''
 +
 +<code>
 +memory_limit = 1G
 +
 +pm = dynamic
 +pm.max_children = 120
 +pm.start_servers = 12
 +pm.min_spare_servers = 6
 +pm.max_spare_servers = 18
 +
 +opcache.enable=1
 +opcache.interned_strings_buffer=8
 +opcache.max_accelerated_files=10000
 +opcache.memory_consumption=128
 +opcache.save_comments=1
 +opcache.revalidate_freq=1
 +</code>
 +
 +==== - Mettre à jour automatiquement NextCloud ====
 +
 + >> Éditer la configuration cron pour www-data
 +
 +<code>
 +sudo crontab -u www-data -e
 +</code>
 +
 +Dans la configuration, ajouter :
 +
 +<code>
 +0 3 * * * php /var/www/abonnel.fr/updater/updater.phar --no-interaction
 +</code>
 +
 +
 +
 +
 +==== - Mettre à jour automatiquement les applications NextCloud ====
 +
 + >> Éditer la configuration cron pour www-data
 +
 +<code>
 +sudo crontab -u www-data -e
 +</code>
 +
 +Dans la configuration, ajouter :
 +
 +<code>
 +*  10  */1  *  * php -f /var/www/abonnel.fr/cloud/occ app:update --all
 +</code>
 +
 +
 +===== - Maintenance suite aux mises à jour =====
 +
 +==== - Index manquants ====
 +
 +La base de données a quelques index manquants. L'ajout d'index dans de grandes tables peut prendre un certain temps. Elles ne sont donc pas ajoutées automatiquement. En exécutant ''occ db:add-missing-indices'', ces index manquants pourront être ajoutés manuellement pendant que l'instance continue de tourner. Une fois les index ajoutés, les requêtes sur ces tables sont généralement beaucoup plus rapides.
 +
 +<code>
 +sudo -u www-data php7.4 /var/www/abonnel.fr/cloud/occ db:add-missing-indices
 +</code>
 +
 +==== - Clés primaires manquantes ====
 +
 +Il manque des clés primaires dans la base de données. En raison du fait que l’ajout de clés primaires sur les grandes tables peut prendre un certain temps, elles n’ont pas été ajoutées automatiquement. En exécutant ''occ db:add-missing-primary-keys'', ces clés primaires manquantes peuvent être ajoutées manuellement pendant que l’instance continue de fonctionner.
 +
 +<code>
 +sudo -u www-data php7.4 /var/www/abonnel.fr/cloud/occ db:add-missing-primary-keys
 +</code>
 +
 +==== - Clés primaires manquantes ====
 +
 +Certaines colonnes facultatives sont manquantes dans la base de données. Étant donné qu'ajouter des colonnes sur des grandes tables peut prendre du temps, elles n'ont pas été ajoutées automatiquement lorsqu'elles sont facultatives. En exécutant ''occ db:add-missing-columns'' ces colonnes manquantes peuvent être ajoutées manuellement alors que l'instance continue de fonctionner. Une fois que les colonnes sont ajoutées, la performance ou l'utilisabilité de certaines fonctionnalités pourraient être améliorées.
 +
 +<code>
 +sudo -u www-data php7.4 /var/www/abonnel.fr/cloud/occ db:add-missing-columns
 +</code>
 +
 +
 +
 +==== - Clés primaires manquantes ====
 +
 +Certaines colonnes de la base de données n'ont pas été converties en **big int**. Changer le type de colonne dans de grandes tables peu prendre beaucoup de temps, elles n'ont donc pas été converties automatiquement. En exécutant ''occ db:convert-filecache-bigint'' ces changements en suspens peuvent être déclenchés manuellement. Cette opération doit être exécutée pendant que l'instance est hors ligne.
 +
 +<code>
 +sudo -u www-data php7.4 /var/www/abonnel.fr/cloud/occ maintenance:mode --on
 +sudo -u www-data php7.4 /var/www/abonnel.fr/cloud/occ db:convert-filecache-bigint
 +sudo -u www-data php7.4 /var/www/abonnel.fr/cloud/occ maintenance:mode --off
 +</code>
 +
 +===== - Quelques trucs et astuces =====
 +
 +==== - Utilisateur désactivé ====
 +
 +
 +Activer un utilisateur qui a été désactivé :
 +
 +  sudo -u www-data php occ user:enable [username]
 +  
 +
 +==== - Import d'un VCard en erreur ====
 +
 +Convertir un fichier **vcard 2.1** en **vcard 3.0** pour l'importer dans NextCloud :
 +
 +https://github.com/jowave/vcard2to3
 +
 +<code>
 +git clone https://github.com/jowave/vcard2to3.git
 +cd vcard2to3
 +./vcard2to3.py your_file.vcf
 +</code>
 +
 +==== - Contacts / CardDAV ====
 +
 +**Nextcloud** propose un backend **CardDAV** pour que les utilisateurs puissent stocker et partager leurs carnets d'adresses et leurs contacts.
 +
 +
 +=== Carnet d'adresses système ===
 +
 +**Modifié dans la version 27 : Le carnet d'adresses système est désormais accessible à tous les utilisateurs de Nextcloud.**
 +
 +Nextcloud maintient un carnet d'adresses en lecture seule contenant les informations de contact de tous les utilisateurs de l'instance.
 +
 +Les utilisateurs désactivés sont supprimés de ce carnet d'adresses.
 +
 +Vous pouvez désactiver l'accès au carnet d'adresses système en utilisant la valeur de configuration de l'application ''system_addressbook_expose''.
 +
 +Exécutez la commande ''occ config:app:set dav system_addressbook_exposed --value="no"'' pour désactiver l'accès au carnet d'adresses système pour tous les utilisateurs. Veuillez noter que cela n'influence pas le partage fédéré.
 +
 +=== Avertissement ===
 +
 +Si des clients se sont déjà connectés au point de terminaison CalDAV, les clients peuvent rencontrer des problèmes de synchronisation après la désactivation de l'accès au carnet d'adresses système. Cela peut souvent être résolu en choisissant un carnet d'adresses par défaut différent sur le client et en forçant une nouvelle synchronisation.
 +
 +===  Confidentialité et étendue des propriétés de l'utilisateur ===
 +
 +Les informations de contact dans le carnet d'adresses système sont extraites des informations de profil des utilisateurs. Les propriétés de profil ne sont écrites dans le carnet de contacts système que si l'étendue est définie sur "Local" ou plus élevé.
 +
 +Les utilisateurs qui définissent toutes leurs étendues de propriétés sur "Privé" sont supprimés du carnet d'adresses système et ne sont donc pas visibles par les autres utilisateurs.
 +
 +Les paramètres de partage de fichiers contrôlent l'énumération des autres utilisateurs.
 +
 +- Si l'autocomplétion du nom d'utilisateur n'est pas autorisée, le carnet d'adresses système ne montrera que le contact système de l'utilisateur mais pas d'autres contacts.
 +- Si l'autocomplétion du nom d'utilisateur est autorisée, les utilisateurs verront les cartes de contact de tous les autres utilisateurs.
 +  - Si l'autocomplétion est limitée aux utilisateurs au sein des mêmes groupes, les utilisateurs verront les cartes de contact d'autres utilisateurs dans les groupes partagés.
 +  - Si l'autocomplétion est limitée aux numéros de téléphone correspondants, le carnet d'adresses système ne montrera que le contact système de l'utilisateur mais pas d'autres contacts.
 +  - Si l'autocomplétion est limitée aux utilisateurs au sein des mêmes groupes et aux numéros de téléphone correspondants, les utilisateurs verront les cartes de contact d'autres utilisateurs dans les groupes partagés.
 +
 +=== Synchronisation du carnet d'adresses ===
 +
 +Le carnet d'adresses est mis à jour automatiquement à chaque ajout, modification, désactivation ou suppression d'utilisateur. Les administrateurs peuvent également déclencher une réécriture complète du carnet d'adresses avec ''occ''.
 +