Le blog de Genma
Vous êtes ici : Accueil » Informatique » Nextcloud » Yunohost et plusieurs instances de Nextcloud (1/N)

Yunohost et plusieurs instances de Nextcloud (1/N)

D 8 janvier 2020     H 09:00     A Genma     C 1 messages   Logo Tipee

TAGS : Nextcloud Planet Libre Yunohost

Merci à https://mamot.fr/@janusz pour son tutoriel qui a abouti à ce qui est devenu une série de tutoriel ;)

Le besoin : avoir plusieurs instances de Nextcloud sur un même serveur géré par Yunohost. Ce billet de blog présentera un bilan de mon expérimentation. Teaser : ça marche.

Quelques rappels - nécessitant de connaître un peu comment Yunohost fonctionne

Yunohost permet d’installer une application sur un domaine particulier ou sur un sous-domaine. On peut donc ajouter le domaine mondomaine.org dans la partie administration de Yunohost. Et ensuite installer des applications sur un chemin lié à ce domaine. Par exemple Nextcloud sera accessible via l’adresse mondomaine.org/nextcloud.

Il est également possible d’ajouter un sous-domaine dans Yunohost. Par exemple demo.mondomaine.org et production.mondomaine.org comme sous domaine de mondomaine.org. Il faut que ces sous-domaines soient bien configurés au niveau de l’entrée DNS sur le serveur / prestataire gérant mondomaine.org (le plus simple étant d’associer mondomaine.org et *.mondomaine.org à l’adresse IP du serveur sur lequel tourne Yunohost). Pour un sous-domaine, il est possible là encore de faire des installations dans des dossiers, pratique si on a une instance multi-utilisateurs pour avoir par exemple des chemins du type :
- toto.mondomaine.org/nextcloud
- titi.mondomaine.org/nextcloud

On aura donc deux Nextcloud, chacun pour un utilisateur donné (par exemple).

Mon instance étant mono-utilisateur, je fais au plus simple : j’installe directement mes applications à la racine du sous-domaine (et il n’est alors plus possible d’installer d’autres applications sur ce sous-domaine, dans un "sous-répertoire".

Une même application peut être installée plusieurs fois. Il faut définir l’endroit où on l’installe et donner un nom. Le nom doit être différent pour l’affichage (ne pas être trop proche).

Préparation de Yunohost

J’ai donc préparé plusieurs entrées dans la configuration DNS pour répondre à mon besoin de plusieurs instances Nextcloud.
- demonextcloud.mondomaine.org
- productionnextcloud.mondomaine.org
- testnexcloud.mondomaine.org

Avec pour objectifs :
- demonextcloud : avoir une instance de démonstration de Nextcloud, un bac à sable avec des données non critiques, et des comptes de démos.
- productionnextcloud : une instance de production avec des données de travail.
- testnexcloud : une instance bac à sable mais avec une version supérieure / beta de Nextcloud. Le détail sur la montée en version de la version par défaut, à savoir la version 15 pour l’application Nextcloud tel que packagée pour Yunohost à la version 17), se trouve un peu plus bas.

Installation

Sur chacun des domaines ajoutés dans Yunohost, j’ai donc installé à la racine de ce sous-domaine l’application Nextcloud telle que packagée dans Yunohost. J’ai donc trois fois une instance Yunohost sur le même serveur. Nous verrons dans les futurs articles les conséquences que cela peut avoir.

Gestion des utilisateurs

L’avantage est que Nextcloud s’appuie sur le LDAP de Yunohost et que les comptes sont donc communs à toutes les instances de Nextcloud. Pour les applications de démo, si l’on veut ne pas passer par le SSO et se retrouver connecté automatiquement et si l’on ne veut pas créer de comptes bidons dans Yunohost, on créé les utilisateurs de démo directement dans Nextcloud. Et au niveau de Yunohost, il faut rendre l’application publique. Dans ce cas, la gestion de la sécurité se fait directement par Nextcloud (on n’a plus le SSO), il faut donc des mots de passe solides et si possible activer la double authentification pour les comptes (fonctionnalité présente dans Nextcloud).

Montée en version

Pour la montée en version de l’application Nextcloud installée sur testnexcloud.mondomaine.org, j’ai donc suivi le tutoriel de https://mamot.fr/@janusz que je cite dans son intégralité ci-dessous, avec son accord :

# Notes d'installation - Nextcloud avec Yunohost

Notes de configuration de Nextcloud hébergé par Yunohost.

## Upgrade de Nextcloud (v16 ou v17)

La version actuelle de Yunohost (v3.X) fonctionne avec la version de PHP 7.0 qui n'est plus supporté par les dernières versions de Nextcloud (versions 16 ou 17). Il faut donc installer PHP 7.1, 7.2 ou 7.3 en plus de l'actuelle 7.0.

L'astuce consiste donc à laisser Yunohost tourner sur sa version (PHP 7.0), mais de configurer Nextcloud pour qu'il travaille en PHP supérieur (ici PHP 7.3).

**Attention**, la méthode décrite ci-dessous vous coupe de l'installation automatisée de Nextcloud en passant par Yunohost.

<details>
   <summary>Installation de PHP 7.3</summary>

**Configuration de PHP 7.3**

```sh
sudo su -
wget -q -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php7.list
apt update
apt install php-curl php-imagick php7.3 php7.3-apcu php7.3-bcmath php7.3-curl php7.3-fpm php7.3-gd php7.3-intl php7.3-ldap php7.3-mbstring php7.3-mysql php7.3-xml php7.3-zip
update-alternatives --set php /usr/bin/php7.0
```

**Configuration de Nginx**

```sh
vim /etc/nginx/conf.d/ncloud.mon-site.org.d/nextcloud.conf
```

   #fastcgi_pass unix:/var/run/php/php7.0-fpm-nextcloud.sock;
   fastcgi_pass unix:/var/run/php/php7.3-fpm-nextcloud.sock;

**Configuration de php-fpm**

```sh
cp /etc/php/7.0/fpm/pool.d/nextcloud.conf /etc/php/7.3/fpm/pool.d/
rm -rf /etc/php/7.3/fpm/pool.d/www.conf
vim /etc/php/7.3/fpm/pool.d/nextcloud.conf
```

   listen = /var/run/php/php7.3-fpm-nextcloud.sock

Relancez les services

```sh
systemctl restart nginx
systemctl restart php7.3-fpm
```

</details>

<details>
   <summary>Mettre à jour Nextcloud</summary>

Configurez le canal de mise à jour.

```sh
vim /var/www/nextcloud/config/config.php
```

     'updatechecker' => true,
     'updater.release.channel' => 'stable',

Lancez la mise à jour

```sh
sudo -u nextcloud php7.3 updater/updater.phar
sudo -u nextcloud php7.3 occ upgrade
sudo -u nextcloud php7.3 occ maintenance:mode --off
```

Résultat :

![](media/capt-nextcloud_upgrade_v16.png)

</details>

## Avertissements de sécurité & configuration de Nextcloud

Dans la partie administration, la section "Avertissements de sécurité & configuration" vous permet d'optimiser Nextcloud pour obtenir une configuration optimale. Menu _Paramètres > Administration > Vue d'ensemble_

Voici quelques questions / réponses

<details>
   <summary>La base de données a quelques index manquant.</summary>

La base de données a quelques index manquant. L'ajout d'index dans de grandes tables peut prendre un certain temps. Elles ne sont donc pas ajoutées automatiquement. En exécutant "occ db:add-missing-indices", ces index manquants pourront être ajoutés manuellement pendant que l'instance continue de tourner. Une fois les index ajoutés, les requêtes sur ces tables sont généralement beaucoup plus rapides.

```
sudo -u nextcloud php7.3 occ db:add-missing-indices
```

</details>

<details>
   <summary>La limite de mémoire PHP est inférieure à la valeur recommandée de 512 Mo.</summary>

```
vim /etc/php/7.3/fpm/pool.d/nextcloud.conf
```
   php_value[upload_max_filesize] = 16G
   php_value[post_max_size] = 16G
   php_admin_value[memory_limit] = 512M

</details>

<details>
   <summary>Corriger les problèmes d'accès à .well-known/***dav</summary>

```
vim /etc/nginx/conf.d/ncloud.mon-site.org.d/nextcloud.conf
```
Ajoutez vers la fin du fichier :

     location = /.well-known/carddav {
       return 301 $scheme://$host:$server_port/remote.php/dav;
     }

     location = /.well-known/caldav {
       return 301 $scheme://$host:$server_port/remote.php/dav;
     }

</details>

--  
Janusz / 2019-11-10  

Conclusion

Fin du premier article de cette série Yunohost et plusieurs instances de Nextcloud (1/N). La suite dans quelques jours ;)

1 Messages

  • Salut, Genma.

    Merci pour cette future série d’articles sur NC !
    Bien que je comprenne la faisabilité, je ne comprends pas trop l’intérêt d’avoir plusieurs instances sur un même serveur, si ce n’est autrement qu’à destination de plusieurs individus/groupes, donc dans un cadre soit d’hébergement associatifs (tels les "chatons"), voire entrepreneurial. Parce que pour en auto-hébergement pour soi, sa famille, on est d’accord, il n’y a besoin que d’une instance, n’est-ce pas ? (et de créer les comptes nécessaires au sein de NC).

    Sinon, c’est normal que dans ton article on voye les éléments ’détails’, voire ’summary’, sans parler que le code devant afficher une certaine image n’affiche rien d’autre que du code MD => ![](media/capt-nextcloud_upgrade_v16.png)

    En tout cas, merci.


Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.