Installation d'un serveur dédié Debian Wheezy : Owncloud
Owncloud
L’installateur web marche sans difficulté :
- Charger l’installateur sur le site owncloud
- Le mettre dans le dossier /var/www
- Charger le fichier setup dans le navigateur
Attention, il faut que php-curl soit installé
apt-get install php5-curl
S’il y a des problèmes de droits :
chown -R www-data:www-data /var/www/
A la création du compte :
- admin:passwd
- données MySQL
- root:passwd
- BDOwncloud
Si nécessaire, on peut alors déplacer le dossier owncloud sur la partition de données et créer un lien symbolique dans /var/www.
A la création d'utilisateurs, ne pas oublier de renseigner la partie mail pour permettre de réinitialiser le mot de passe en cas de perte.
Pour modifier la taille maximum de l’upload, dans
/etc/php5/apache2/php.ini
passerupload_max_filesize
de 2M à 2G, idem pour post_max_size.Activation SSL
De même qu'il est recommandé d'activer le cryptage dans les options
d'owncloud, il est important de forcer son utilisation en https.
On commence par activer les modules apache s'ils ne le sont pas encore
:
a2enmod ssl
a2ensite default-ssl
service apache2 reload
Il faut ensuite créer un certificat. Dans : /etc/apache2/sites-available, créer le fichier owncloud.https, soit :
NameVirtualHost *:443
# Hôte virtuel qui écoute sur le port HTTPS 443
<VirtualHost *:443>
DocumentRoot /var/www/
# Activation du mode SSL
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData
+StrictRequire
# On indique ou est le certificat
SSLCertificateFile /etc/ssl/certs/owncloud.crt
SSLCertificateKeyFile /etc/ssl/private/owncloud.key
</VirtualHost>
On active ensuite le site :
a2ensite owncloud.https
Il faut créer le certificat autosigné :
cd /etc/apache2
mkdir certOC
cd certOC
openssl genrsa -out owncloud.key 1024
openssl req -new -key owncloud.key -out owncloud.csr
openssl x509 -req -days 365 -in owncloud.csr -signkey owncloud.key
-out
owncloud.crt
Lorsque l'on répond aux questions, veiller à ne pas laisser
CommonName vide.
On copie ensuite ce certificat avec les autres :
cp owncloud.crt /etc/ssl/certs
cp owncloud.key /etc/ssl/private
On peut alors tester la configuration, puis, si tout va bien, relancer Apache :
apachectl configtest
service apache2 restart
Dans l'administration d'owncloud, on force alors la connexion en
https. La configuration est maintenant opérationnelle, même si on a un
message d’alerte dans l’administration owncloud qui dit que webdav
n’est pas actif.
A noter que le montage webdav fonctionne même si le cryptage est
actif.
Gestion .htaccess
La documentation owncloud recommande que .htaccess soit activé pour éviter que le dossier data soit accessible depuis le web. Pour nous, puisqu'on a la maîtrise complète du serveur, il est préférable d'ajouter les directives du .htaccess d'owncloud directement dans les fichiers default et default-ssl d'Apache (il suffit de les recopier entre les balises <Directory>).
(...)
<Directory /var/www/owncloud/>
<IfModule mod_fcgid.c>
(...)
Options -Indexes
</Directory>
(...)
Upgrade owncloud
Ayant du passer à la version 6, une note rapide sur la démarche :- Charger l’archive et la décompresser.
wget
download.owncloud.org/community/owncloud-6.0.0.tar.bz2
tar -jvxf owncloud-6.0.0.tar.bz2
- Copier les dossiers data et config d’origine dans le nouveau dossier.
- Remplacer le dossier owncloud actuel par le nouveau.
- On entre sur la page et la mise à jour se lance.
wget
download.owncloud.org/community/owncloud-latest.tar.bz2
tar -jvxf owncloud-latest.tar.bz2
Liens :
http://www.it-connect.fr/securiser-owncloud-par-httpsssl/
