{"id":9464,"date":"2018-01-16T18:04:36","date_gmt":"2018-01-16T16:04:36","guid":{"rendered":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/?p=9464"},"modified":"2018-01-18T12:30:20","modified_gmt":"2018-01-18T10:30:20","slug":"nextcloud-sur-un-serveur-mutualise-ovh","status":"publish","type":"post","link":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/2018\/01\/16\/nextcloud-sur-un-serveur-mutualise-ovh\/","title":{"rendered":"NextCloud sur un serveur mutualis\u00e9 OVH"},"content":{"rendered":"

Je me suis lanc\u00e9 dans une entreprise assez int\u00e9ressante : avec un serveur mutualis\u00e9 \u00ab\u00a0basique\u00a0\u00bb de chez OVH, j’ai essay\u00e9 d’installer un cloud de type NextCloud<\/a> (c’est un fork<\/em> plus actif de ownCloud).<\/p>\n

L\u00e0 o\u00f9 tout est document\u00e9 quand vous avez acc\u00e8s \u00e0 un serveur d\u00e9di\u00e9 (sur lequel vous pouvez tout faire), il reste beaucoup de limitations sur un serveur mutualis\u00e9. Cela allait-il fonctionner ? La r\u00e9ponse est oui, mais voici comment je m’y suis pris (et certaines solutions adopt\u00e9es ici \u00ab\u00a0manquent d’\u00e9l\u00e9gance\u00a0\u00bb).<\/p>\n

Installation<\/h1>\n

L’installation est compl\u00e8tement transparente (t\u00e9l\u00e9chargement du package sur le site NextCloud.org<\/a>, installation par copie FTP dans un r\u00e9pertoire de mon serveur web (cela cohabite bien dans un sous-r\u00e9pertoire), lancement de la proc\u00e9dure de configuration automatique (avec la cr\u00e9ation du premier utilisateur admin).<\/p>\n

Apr\u00e8s cela, j’ai d\u00fb r\u00e9soudre quelques probl\u00e8mes. Pas invraisemblables, certains sont m\u00eame parfaitement documents, d’autres ont \u00e9t\u00e9 plus ennuyeux.<\/p>\n

R\u00e9solution des probl\u00e8mes rencontr\u00e9s<\/h1>\n

A noter : un certain nombre de sujets ont \u00e9t\u00e9 corrig\u00e9s avec l’aide du site Open-Freak<\/a>\u00a0qui est tr\u00e8s clair sur le sujet.<\/p>\n

Erreurs de headers HTML<\/h2>\n

Les premiers sujets sont clairement document\u00e9s en se rendant sur la page d’administration : en haut de la page apparaissent les messages d’erreur en orange\/rouge. Ils sont assez explicites, mais il faut savoir o\u00f9 aller ensuite.<\/p>\n

Rendez-vous dans le fichier .htaccess<\/code> \u00e0 la racine du r\u00e9pertoire contenant Nextcloud et rep\u00e9rez le pav\u00e9 qui mentionne des headers d\u00e9crits dans les messages d’erreur (ils sont tous bien group\u00e9s).<\/p>\n

Modifiez chaque ligne commen\u00e7ant par\u00a0Header set<\/code>\u00a0en\u00a0Header always set<\/code>, et ajoutez la ligne suivante au bloc\u00a0en question :<\/p>\n

Header always set Strict-Transport-Security \"max-age=15768000; includeSubDomains; preload\"<\/code><\/p>\n

Warning sur la gestion du cache<\/h2>\n

Vient ensuite un message de warning sur la gestion du cache (uniquement une quesiton de performance sans grande importance pour un tout petit cloud comme le mien). Il faut se rendre dans le fichier config\/config.php<\/code> (fichier dans le r\u00e9pertoire config<\/code>).<\/p>\n

Comme indiqu\u00e9 par le message de warning, on peut rajouter la ligne.<\/p>\n

'memcache.local' => '\\\\OC\\\\Memcache\\\\ArrayCache',<\/code><\/p>\n

Je l’ai mise \u00e0 la fin (mais avant la toute derni\u00e8re ligne qui ferme l’array<\/code>.<\/p>\n

Difficult\u00e9s d’acc\u00e9s par le web<\/h2>\n

Dans le m\u00eame fichier config\/config.php<\/code>, il y a une modification suppl\u00e9mentaire \u00e0 appliquer pour tenir compte des habitudes courantes d’acc\u00e8s \u00e0 un site web. Selon les cas, les utilisateurs ajoutent ou pas les www.<\/code> devant une adresse web (ind\u00e9pendamment de ce que vous direz).<\/p>\n

Pour \u00e9viter toute confusion et quelle que soit l’adresse que vous avez indiqu\u00e9e pour l’acc\u00e8s web de votre cloud, assurez-vous que l’acc\u00e8s est possible avec ou sans le\u00a0www.<\/code>\u00a0 en modifiant l’entr\u00e9e trusted_domains<\/code> du fichier config\/config.php<\/code>\u00a0:<\/p>\n

'trusted_domains' =>
\narray (
\n0 => 'mondomaine.fr',
\n1 => 'www.mondomaine.fr',
\n2 => 'next.mondomaine.fr',
\n),<\/code><\/p>\n

Dans mon cas, vous pouvez constater que j’ai pr\u00e9vu l’acc\u00e8s avec ou sans le\u00a0www.<\/code>\u00a0 mais aussi un raccourci pratique et assez habituel. (bien s\u00fbr, vous remplacerez mondomaine.fr<\/code> par votre propre nom de domaine).<\/p>\n

Login impossible pour les utilisateurs non-administrateurs<\/h2>\n

J’ai ensuite rencontr\u00e9 un probl\u00e8me beaucoup plus d\u00e9sagr\u00e9able. Je pouvais me connecter avec le compte d’administrateur cr\u00e9\u00e9 \u00e0 l’installation, mais aucun autre utilisateur, cr\u00e9\u00e9 ult\u00e9rieurement depuis l’interface d’administration, ne semblait pouvoir le faire. D’apr\u00e8s ce que j’ai lu ici ou l\u00e0 sur Internet (principalement les \u00e9changes sur le forum OwnCloud<\/a>), il semble qu’un moyen de contournement (pas joli joli, il faut dire) consiste \u00e0 cr\u00e9er manuellement les r\u00e9pertoires du nom de chaque utilisateur dans le r\u00e9pertoire data<\/code> de l’installation NextCloud. Certainement un probl\u00e8me de droits d’acc\u00e8s, mais je n’ai pas su le r\u00e9soudre encore (peut-\u00eatre une correction ici-m\u00eame quand j’aurai trouv\u00e9).<\/p>\n

Mise \u00e0 jour : il me faut \u00eatre plus pr\u00e9cis. La solution v\u00e9ritable ne consistait \u00e9videmment pas \u00e0 cr\u00e9er manuellement des r\u00e9pertoires, mais \u00e0 bien g\u00e9rer les droits d’acc\u00e8s. En fait,\u00a0le r\u00e9pertoire data<\/code> de l’installation NextCloud n’avait pas les bons droits d’acc\u00e8s (comme tous les r\u00e9pertoires, il aurait d\u00fb avoir un code chmod de 705<\/strong>). Cela a \u00e9t\u00e9 assez facile \u00e0 corriger avec FileZilla<\/a>. Il a seulement fallu re-cr\u00e9er tous les utilisateurs (sauf l’administrateur initial, bien s\u00fbr).<\/p>\n

Ce point-l\u00e0 \u00e9tait le plus complexe pour moi parce qu’il bloquait tous les essais par un autre utilisateur quelque soit l’outil employ\u00e9 (acc\u00e8s par le web, par WebDav, par le client Windows).<\/p>\n

Par s\u00e9curit\u00e9, j’ai aussi compl\u00e9t\u00e9 le fichier config\/config.php<\/code> (fichier dans le r\u00e9pertoire config<\/code>) avec quelques mentions utiles pour le futur :<\/p>\n

'maintenance' => false,
\n'singleuser' => false,<\/code><\/p>\n

Autres difficult\u00e9s de login<\/h1>\n

Enfin, je l’avoue, \u00e0 force de faire des essais de connexion, je me suis retrouv\u00e9 incapable de me connecter (tout court). C’est un effet de la portection contre les attaques de force brute qui g\u00e9n\u00e8rent des erreurs \u00e0 r\u00e9p\u00e9tition (comme je l’ai fait dans mes essais).<\/p>\n

La m\u00e9thode pour s’en sortir \u00e0 consister \u00e0 venir me connecter sur un autre ordinateur et \u00e0 passer dans le menu Administration > S\u00e9curit\u00e9 > Brute-Force Whitelist et \u00e0 y ajouter l’adresse IP de mon ordinateur (sous la forme 100.100.100.100\/32). Cela prot\u00e8ge contre cette d\u00e9tection (mais cela autorise les attaques par ce biais : attention \u00e0 ne pas faire d’erreur de s\u00e9curit\u00e9 par ce biais).<\/p>\n

Conclusion (temporaire ?)<\/h1>\n

L’installation de NextCloud est pr\u00e9vue dans certaines configurations de serveurs d\u00e9di\u00e9s de OVH. Dans ce cas, pas de gros probl\u00e8me, je suppose. Mais pour une toute petite application (moins de 10 utilisateurs, pas tr\u00e8s actifs), un serveur mutualis\u00e9 est largement suffisant. Dans ce cas, l’installation semble un peu plus compliqu\u00e9e mais il n’y a pas de raison d’abandonner. Les probl\u00e8mes de configuration sont minimaux et certains d’entre eux sont \u00e0 la fois bien document\u00e9s par NextCloud et identiques aux sujets de configuration de tout serveur cloud de type NextCloud.<\/p>\n","protected":false},"excerpt":{"rendered":"

L’installation d’un serveur cloud de type NextCloud n’est pas tr\u00e8s compliqu\u00e9e mais OVH n’explicite pas comment le faire sur un serveur mutualis\u00e9. Quelques recommandations sur la configuration de d\u00e9part pour ne pas \u00ab\u00a0se rater\u00a0\u00bb.<\/p>\n","protected":false},"author":1,"featured_media":9466,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36,37,33,4],"tags":[957,144,1806,1734],"class_list":["post-9464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-creer-un-site","category-nouveau-site","category-technique","category-web","tag-configuration","tag-installation","tag-nextcloud","tag-ovh"],"_links":{"self":[{"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/posts\/9464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/comments?post=9464"}],"version-history":[{"count":0,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/posts\/9464\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/media\/9466"}],"wp:attachment":[{"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/media?parent=9464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/categories?post=9464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/tags?post=9464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}