Aller au contenu

Installer Nextcloud 10 avec Nginx sur Debian 8

Ldfa

Par Ldfa
dans Mon Wallabag

Messages recommandés

Ldfa Grand Maître

Ldfa

Posté(e)
Posté(e)

Nextcloud est une synchronisation de fichiers open source et de logiciel de partage. C’est un fork de ownCloud et trouve son utilisation à la fois au niveau individuel et professionnel. Il a été récemment lancé par Frank Karlitschek qui a fondé le projet ownCloud plus tôt. Nextcloud a non seulement toutes les fonctionnalités de ownCloud, mais prévoit également de proposer des nouveautés innovantes.

Dans cet article, nous allons apprendre à installer la dernière version de Nextcloud sur Debian 8 en utilisant Nginx (prononcé comme EngineX), MariaDB et PHP7.

1- Installer Nextcloud

Les fichiers Nextcloud sont disponibles pour téléchargement à partir des serveurs Nextcloud. Nous pouvons télécharger le fichier zip et le décompresser pour compléter l’installation.

# wget https://download.nextcloud.com/server/releases/nextcloud-10.0.1.zip

# unzip nextcloud-10.0.1.zip

Déplaçons le répertoire nextcloud vers /var/www et modifions les droits user pour  www-data

# mkdir /var/www/

# mv nextcloud /var/www/

# rm -f nextcloud-10.0.1.zip

# chown -R www-data: /var/www/nextcloud

2- Installer Nginx

Nginx est un open source et l’un des serveurs Web les plus courants. Il fonctionne efficacement, se balance bien avec un minimum de matériel et fournit une bonne réponse même sous charge. L’installation n’est qu’une simple tâche d’exécution de la commande apt-get install.

# apt-get update

# apt-get install nginx -y

Nous pouvons vérifier la version de nginx qui a été installée et aussi le statut pour voir si le service a démarré.

# Nginx -v

#service nginx status

Alternativement, nous pouvons également afficher la page de bienvenue de nginx en indiquant dans  le navigateur l’adresse IP du serveur comme ceci  :

Capture

3- Installer MariaDB

Installez le serveur MariaDB et le logiciel client

# apt-get install mariadb-server-10.0 mariadb-client-10.0 -y

Au moment de la configuration du DB, vous devrez définir un mot de passe pour l’utilisateur root « admin ». Fournir un mot de passe et sortir.

Vérifiez la version installé

# mysql –version
mysql Ver 15.1 Distrib 10.0.27-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2

Nous pouvons encore sécuriser l’installation en exécutant une installation sécurisée MySQL. Ceci est recommandé pour les serveurs de production.

# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we’ll need the current
password for the root user. If you’ve just installed MariaDB, and
you haven’t set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

You already have a root password set, so you can safely answer ‘n’.

Change the root password? [Y/n] n
… skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
… Success!

Normally, root should only be allowed to connect from ‘localhost’. This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
… Success!

By default, MariaDB comes with a database named ‘test’ that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
… Success!

Cleaning up…

All done! If you’ve completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

4- Créer une base de données et un utilisateur pour Nextcloud

Connectez-vous à MariaDB à l’aide du mot de passe précédemment configuré lors de la configuration du DB.

# mysql -u root -p
Enter password:

Maintenant, créez un utilisateur et définissez un mot de passe pour le même utilisateur.

MariaDB [(none)]> create database nextcloud;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> create user nxtcloudadmin@localhost identified by ‘admin123’;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all privileges on nextcloud.* to nxtcloudadmin@localhost identified by ‘admin123’
-> ;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> exit;

5- Activer la journalisation binaire pour MariaDB

Le journal binaire contient à la fois des modifications de données et des modifications structurelles apportées à la base de données. Ce journal sera utile dans la réplication et la restauration des données. Pour l’activer, modifiez le fichier /etc/mysql/my.cnf et ajoutez les lignes suivantes

log-bin = /var/log/mysql/mariadb-bin
log-bin-index = /var/log/mysql/mariadb-bin.index
binlog_format = mixed

Après cela, rechargez le serveur mysql

# service mysql reload

6- Installer PHP7

Tout d’abord, vérifiez si PHP est déjà installé sur votre système. Pour ce faire, exécutez la commande ci-dessous

# dpkg –list | grep php

Sinon, découvrez la version Debian que vous avez et obtenez les paquets correspondants.

# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.6 (jessie)
Release: 8.6
Codename: jessie

Dans l’exemple ci-dessus, le nom de la sortie est ‘jessie’. Par conséquent, ajoutons les détails du paquet jessie à la liste des sources, ajoutons la clé puis installons les paquets PHP requis.

# echo ‘deb http://packages.dotdeb.org jessie all’ >> /etc/apt/sources.list
# echo ‘deb-src http://packages.dotdeb.org jessie all’ >> /etc/apt/sources.list

# cd /tmp
# wget https://www.dotdeb.org/dotdeb.gpg
# apt-key add dotdeb.gpg

apt-get update

root@debian-linoxide:~# apt install php7.0-common php7.0-fpm php7.0-cli php7.0-json php7.0-mysql php7.0-curl php7.0-intl php7.0-mcrypt php-pear php7.0-gd php7.0-zip php7.0-xml php7.0-mbstring

7- Obtenez un certificat SSL gratuit pour le domaine Nextcloud

Afin d’autoriser HTTPS sur n’importe quel site Web, nous devons obtenir un certificat d’une autorité de certification (CA). ‘Let’s Encrypt’ est une autorité de certification qui fournit des certificats SSL gratuits pour les domaines.

Pour cela, nous devons d’abord installer le paquet ‘git’, puis cloner le dépôt GitHub pour télécharger letsencrypt

# apt-get install git bc -y

# git clone https://github.com/letsencrypt/letsencrypt

Maintenant, nous pouvons obtenir le certificat SSL en changeant dans le répertoire ‘letsencrypt’ et en émettant une seule commande:

# /letsencrypt-auto certonly –standalone –email <your-email-address> –agree-tos -d <votre-node-name>

Capture

8- Configuration d’un hôte virtuel pour votre domaine

Pour créer un hôte virtuel, créez un fichier avec votre nom de domaine avec l’extension ‘.conf’ (par exemple, linuxtaka.com.conf dans ce cas) dans le chemin /etc/nginx/sites-enabled et ajoutez le contenu donné ci-dessous.

Remarque: Vous devez remplacer le nom du noeud (en couleur rouge) par votre propre nom de domaine et modifier le chemin du certificat ssl (en bleu) vers l’endroit où réside votre certificat ssl.

upstream php-handler {
server unix:/run/php/php7.0-fpm.sock;
}

server {
listen 80;
server_name linuxtaka.com;
}

server {
listen 443 ssl;
server_name linuxtaka.com;

ssl_certificate /etc/letsencrypt/live/linuxtaka.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/linuxtaka.com/privkey.pem;

# Path to the root of your installation
root /var/www/nextcloud/;
# set max upload size
client_max_body_size 10G;
fastcgi_buffers 64 4K;

# Disable gzip to avoid the removal of the ETag header
gzip off;

# Uncomment if your server is build with the ngx_pagespeed module
# This module is currently not supported.
#pagespeed off;

index index.php;
error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;

rewrite ^/.well-known/carddav /remote.php/dav/ permanent;
rewrite ^/.well-known/caldav /remote.php/dav/ permanent;

# The following 2 rules are only needed for the user_webfinger app.
# Uncomment it if you’re planning to use this app.
#rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
#rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}

location ~ ^/(build|tests|config|lib|3rdparty|templates|data)/ {
deny all;
}

location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
deny all;
}

location / {

rewrite ^/remote/(.*) /remote.php last;

rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

try_files $uri $uri/ =404;
}

location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param HTTPS on;
fastcgi_param modHeadersAvailable true; #Avoid sending the security headers twice
fastcgi_pass php-handler;
fastcgi_intercept_errors on;
}

# Adding the cache control header for js and css files
# Make sure it is BELOW the location ~ \.php(?:$|/) { block
location ~* \.(?:css|js)$ {
add_header Cache-Control « public, max-age=7200 »;
# Add headers to serve security related headers
add_header Strict-Transport-Security « max-age=15768000; includeSubDomains; preload; »;
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options « SAMEORIGIN »;
add_header X-XSS-Protection « 1; mode=block »;
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
# Optional: Don’t log access to assets
access_log off;
}

# Optional: Don’t log access to other assets
location ~* \.(?:jpg|jpeg|gif|bmp|ico|png|swf)$ {
access_log off;
}
}

9- Accès à l’interface Web Nextcloud

Afin de créer et gérer votre compte administratif Nextcloud, pointez votre navigateur vers votre nom de domaine. Dans cet exemple, il est «https://linuxtaka.com». Cela ouvre une fenêtre comme indiqué ci-dessous, en demandant la création d’un compte admin. Au bas de la même page, vous remarquerez une autre boîte demandant l’utilisateur de la base de données, le mot de passe et le nom de la base de données. Entrez ici les détails du compte que vous avez créé lors de l’installation de MariaDB et appuyez sur le bouton ‘Terminer la configuration’.

Capture

Félicitations! Vous pouvez maintenant configurer votre propre serveur Nextcloud et commencer à partager des fichiers en l’utilisant.

Capture

Conclusion

Nextcloud est un endroit sûr pour quiconque, y compris les entreprises, stockent, partagent et protègent leurs fichiers ou données. Il peut également être utilisé pour partager des calendriers, des contacts, des communications, etc. sans se soucier de leur sécurité. Il se concentre sur les besoins des utilisateurs et des clients et essaie d’en ajouter d’autres fonctionnalités. Dans l’ensemble, un bon outil à utiliser.

Votre bien dévoué.

Fèmi ALAVO

Afficher l’article complet

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.