Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur_hebergement:nextcloud_et_collabora_online [2022/10/04 18:38] – fate
+++ serveur_hebergement:nextcloud_et_collabora_online [2024/01/14 11:54] (Version actuelle) – [Prérequis] fate
@@ Ligne 1: / Ligne 1: @@
 ====== Nextcloud et Collabora Online ======
-Nextcloud est un logiciel libre qui permet d'héberger des fichiers soit personnels soit en mode collaboratif. Vous pouvez donc y stockez vos fichiers mais aussi, grâce à une multitude d'application, vos mails, votre musique, vos recette de cuisines, vos notes, accéder à Matrix, etc.
+Nextcloud est un logiciel libre qui permet d'héberger des fichiers soit personnels soit en mode collaboratif. Vous pouvez donc y stocker vos fichiers mais aussi, grâce à une multitude d'applications, vos mails, votre musique, vos recettes de cuisines, vos notes, accéder à Matrix, etc.
 Vous pouvez également créer et modifier des tableurs et fichiers docx/odt via Collabora Online.
@@ Ligne 16: / Ligne 16: @@
 On va activer le module apcu qui va gérer le cache de Nextcloud. Ouvrez le fichier php.ini :
-<code bash>sudo nano /etc/php/7.4/cli/php.ini</code>
+<code bash>sudo nano /etc/php/8.2/cli/php.ini</code>
 Dans la partie Dynamic Extensions, ajoutez la ligne suivante :
@@ Ligne 27: / Ligne 27: @@
 ==== Installation ====
-On va récupérer le dépôt officiel en commençant pas récupérer les clés de signature :
+On va récupérer le dépôt officiel en commençant par récupérer les clés de signature :
 <code bash>
 cd /usr/share/keyrings
@@ Ligne 82: / Ligne 82: @@
 Après la ligne "</alias_groups>", ajoutez la ligne suivante pour autoriser Nextcloud, qui sera accessible à l'adresse nextcloud.domaine.fr, à se connecter (remplacez le domaine) :
 <code bash><host allow="true" desc="Regex pattern of hostname to allow or deny.">nextcloud\.domaine\.fr</host></code>
-Redémarrez Collabora Online :
-<code bash>sudo systemctl restart coolwsd.service</code>
 Créez le fichier de log :
@@ Ligne 91: / Ligne 88: @@
 Changez le propriétaire du fichier :
 <code bash>sudo chown cool:cool /var/log/coolwsd.log</code>
+Redémarrez Collabora Online :
+<code bash>sudo systemctl restart coolwsd.service</code>
 On va créer le vhost Apache2 pour y accéder.
@@ Ligne 118: / Ligne 118: @@
         CustomLog ${APACHE_LOG_DIR}/office.access.log combined
         ErrorLog ${APACHE_LOG_DIR}/office.error.log
-        <IfModule mod_ssl.c>                                                                                                                                                                                                                                SSLEngine on
+        SSLEngine on
-                SSLCertificateFile /etc/letsencrypt/live/domaine.fr/fullchain.pem
+        SSLCertificateFile /etc/letsencrypt/live/domaine.fr/fullchain.pem
-                SSLCertificateKeyFile /etc/letsencrypt/live/domaine.fr/privkey.pem
+        SSLCertificateKeyFile /etc/letsencrypt/live/domaine.fr/privkey.pem
-                # HSTS (mod_headers is required) (15768000 seconds = 6 months)
-                Header always set Strict-Transport-Security "max-age=15768000"
-        </IfModule>
         # Encoded slashes need to be allowed
@@ Ligne 164: / Ligne 159: @@
 </VirtualHost>
-# modern configuration, tweak to your needs
-SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
-SSLCipherSuite          ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCMSHA256:ECDHEECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
-SSLHonorCipherOrder     on
-SSLCompression          off
-SSLSessionTickets       off
-# OCSP Stapling, only in httpsd 2.3.3 and later
-SSLUseStapling          on
-SSLStaplingResponderTimeout 5
-SSLStaplingReturnResponderErrors off
-SSLStaplingCache        shmcb:/var/run/ocsp(128000)
 </code>
@@ Ligne 221: / Ligne 204: @@
 <code sql>exit</code>
-==== Configuration de Apache2 ====
+==== Configuration d’Apache2 ====
 Créez le fichier de configuration Apache2 (remplacez le nom de domaine) :
@@ Ligne 231: / Ligne 214: @@
         DocumentRoot /var/www/nextcloud/
         ServerName nextcloud.domaine.fr
-        ServerAdmin fate@domaine.fr
         Redirect / https://nextcloud.domaine.fr/
@@ Ligne 243: / Ligne 224: @@
         DocumentRoot /var/www/nextcloud/
         ServerName nextcloud.domaine.fr
-        ServerAdmin fate@domaine.fr
         LogLevel warn
@@ Ligne 251: / Ligne 230: @@
         ErrorLog ${APACHE_LOG_DIR}/nextcloud.error.log
-        <IfModule mod_ssl.c>
+        SSLEngine on
-                SSLEngine on
+        SSLCertificateFile /etc/letsencrypt/live/domaine.fr/fullchain.pem
-                SSLCertificateFile /etc/letsencrypt/live/domaine.fr/fullchain.pem
+        SSLCertificateKeyFile /etc/letsencrypt/live/domaine.fr/privkey.pem
-                SSLCertificateKeyFile /etc/letsencrypt/live/domaine.fr/privkey.pem
+        #Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; connect-src 'self'; media-src 'self'; child-src 'self'; object-src 'self'; form-action 'self'; img-src 'self' * data:"
-                #Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; connect-src 'self'; media-src 'self'; child-src 'self'; object-src 'self'; form-action 'self'; img-src 'self' * data:"
-        </IfModule>
         <Directory /var/www/nextcloud/>
@@ Ligne 272: / Ligne 248: @@
 </VirtualHost>
-# modern configuration, tweak to your needs
-SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
-SSLCipherSuite          ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
-SSLHonorCipherOrder     on
-SSLCompression          off
-SSLSessionTickets       off
-# OCSP Stapling, only in httpd 2.3.3 and later
-SSLUseStapling          on
-SSLStaplingResponderTimeout 5
-SSLStaplingReturnResponderErrors off
-SSLStaplingCache        shmcb:/var/run/ocsp(128000)
 </code>
@@ Ligne 315: / Ligne 278: @@
 ==== Configuration de Nextcloud ====
-Cliquez sur l'icone en haut à droite et choisissez "Applications".
+Cliquez sur l'icône en haut à droite et choisissez "Applications".
 Allez dans la partie "Bureautique et texte" et installez l'application "Collabora Online" (le mot de passe administrateur vous sera demandé).
@@ Ligne 325: / Ligne 288: @@
 {{:serveur_hebergement:pasted:20221004-193332.png?400}}
-Sur le serveur, il va falloir créer une tâche cron avec l'utilisateur www-data pour lancez les tâches de fond :
+Sur le serveur, il va falloir créer une tâche cron avec l'utilisateur www-data pour lancer les tâches de fond :
 <code bash>sudo -u www-data crontab -e</code>
 Si on vous demande quel éditeur choisir, choisissez nano.