Hébergement OwnCloud sous CentOS

OwnCloudCet article décrit l’installation et la maintenance d’un serveur OwnCloud sur un serveur dédié tournant sous CentOS 7. OwnCloud est une plateforme de stockage et de partage de fichiers et d’applications en ligne. C’est une alternative à Dropbox, lequel est basé sur un Cloud public. Dans OwnCloud, le stockage de données se fait au sein de l’infrastructure de l’entreprise, et les accès sont soumis à la politique de sécurité informatique de celle-ci.

OwnCloud vous permet de partager certains fichiers et répertoires de votre ordinateur en les synchronisant avec le serveur OwnCloud. Il suffit de définir le ou les répertoires partagés. Leur contenu est immédiatement synchronisé avec le serveur ainsi qu’avec tous les postes clients que vous définissez, que ceux-ci tournent sous Microsoft Windows, sous Mac OS X ou sous Linux. OwnCloud fonctionne également avec les smartphones et les tablettes.

OwnCloud

Prérequis

Configuration de SELinux

Étant donné que nous installons OwnCloud en-dessous de /var/www, tous les fichiers nouvellement créés seront correctement étiquetés httpd_sys_content_t. Rien à signaler de ce côté-là.

OwnCloud doit pouvoir envoyer des mails via Postfix, ce qu’il faut explicitement autoriser.

# setsebool -P httpd_can_sendmail on

Apache possède les droits d’écriture sur une partie de l’arborescence /var/www/slackbox-owncloud/html. Ces droits d’écriture seront définis par le biais des permissions Unix classiques, mais il faut également le spécifier du côté de SELinux.

# setsebool -P httpd_unified on

Enfin, si l’on souhaite configurer le verrouillage transactionnel des fichiers avec Redis, il faut que OwnCloud puisse se connecter au serveur Redis.

# setsebool -P httpd_can_network_connect on

Installation des modules PHP

En dehors d’une installation minimale de PHP 5.6 avec php56w-mysql, OwnCloud requiert également les modules PHP suivants.

  • php56w-gd
  • php56w-intl
  • php56w-mbstring
  • php56w-mcrypt
  • php56w-process
  • php56w-xml

Installer ces modules avec Yum et relancer Apache.

# yum install php56w-gd php56w-intl php56w-mbstring php56w-mcrypt \
  php56w-process php56w-xml
# systemctl restart httpd

Configuration de l’hôte virtuel

La configuration de l’hôte virtuel autorise les directives placées dans le fichier .htaccess à la racine de l’installation. Le module WebDAV doit être désactivé, étant donné qu’OwnCloud utilise son propre serveur DAV interne SabreDAV. Voici à quoi cela ressemble sur ma machine de test.

# /etc/httpd/conf.d/20-cloud.slackbox.fr.conf

# http://cloud.slackbox.fr -> https://cloud.slackbox.fr
<VirtualHost *:80>
  ServerName cloud.slackbox.fr
  Redirect / https://cloud.slackbox.fr
</VirtualHost>

# https://cloud.slackbox.fr
<VirtualHost _default_:443>
  Header always set Strict-Transport-Security \
    "max-age=63072000; includeSubDomains"
  ServerAdmin info@microlinux.fr
  DocumentRoot "/var/www/slackbox-owncloud/html"
  <Directory "/var/www/slackbox-owncloud/html">
    Options +FollowSymlinks
    AllowOverride All
    <IfModule mod_dav.c>
      Dav off
    </IfModule>
  </Directory>
  ServerName cloud.slackbox.fr:443
  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/chemin/vers/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/chemin/vers/privkey.pem
  SSLCertificateChainFile /etc/letsencrypt/chemin/vers/fullchain.pem
  BrowserMatch "MSIE [2-5]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
  ErrorLog logs/cloud.slackbox.fr-error_log
  CustomLog logs/cloud.slackbox.fr-access_log common
</VirtualHost>

Téléchargement

Créer un répertoire de téléchargement approprié pour ranger OwnCloud.

# mkdir -p /root/webapps/owncloud

Télécharger OwnCloud.

# cd /root/webapps/owncloud
# wget -c \
  https://download.owncloud.org/community/owncloud-10.0.3.tar.bz2

Installation

Créer la base de données.

# mysql -u root -p
Enter password: ********
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 5
Server version: 5.5.52-MariaDB MariaDB Server

MariaDB [(none)]> create database `slackbox-owncloud`;
Query OK, 1 row affected (0.02 sec)

MariaDB [(none)]> grant all on `slackbox-owncloud`.* 
    -> to slackboxuser@localhost 
    -> identified by '********';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> quit;
Bye

L’hôte virtuel se situera dans /var/www/slackbox-owncloud/html. Créer le répertoire parent, décompresser l’archive téléchargée à l’intérieur de ce répertoire et renommer le répertoire owncloud résultant en html.

# cd /var/www
# mkdir slackbox-owncloud
# cd slackbox-owncloud
# tar xjf /root/webapps/owncloud/owncloud-10.0.3.tar.bz2
# ls
owncloud
# mv owncloud html

La définition des permissions est quelque peu fastidieuse. Pour nous faciliter la tâche, OwnCloud a publié un petit script shell sur son site, qu’il suffit d’adapter à nos besoins. Le répertoire themes semble avoir disparu lors du passage de la version 9 à la version 10. Dans le doute, nous allons confier sa création au script.

#!/bin/bash
# 
# set-owncloud-permissions.sh

ocpath='/var/www/slackbox-owncloud/html'
htuser='apache'
htgroup='apache' 
rootuser='microlinux'

printf "Creating possible missing Directories\n"
mkdir -p $ocpath/data
mkdir -p $ocpath/assets
mkdir -p $ocpath/updater
mkdir -p $ocpath/themes

printf "chmod Files and Directories\n"
find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750

printf "chown Directories\n"
chown -R ${rootuser}:${htgroup} ${ocpath}/
chown -R ${htuser}:${htgroup} ${ocpath}/apps/
chown -R ${htuser}:${htgroup} ${ocpath}/assets/
chown -R ${htuser}:${htgroup} ${ocpath}/config/
chown -R ${htuser}:${htgroup} ${ocpath}/data/
chown -R ${htuser}:${htgroup} ${ocpath}/themes/
chown -R ${htuser}:${htgroup} ${ocpath}/updater/

chmod +x ${ocpath}/occ

printf "chmod/chown .htaccess\n"
if [ -f ${ocpath}/.htaccess ]
 then
  chmod 0644 ${ocpath}/.htaccess
  chown ${rootuser}:${htgroup} ${ocpath}/.htaccess
fi
if [ -f ${ocpath}/data/.htaccess ]
 then
  chmod 0644 ${ocpath}/data/.htaccess
  chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess
fi

Ranger ce script dans un endroit approprié avant de l’exécuter. Les permissions du répertoire parent /var/www/slackbox-owncloud devront être définies manuellement.

# cd /var/www
# chown microlinux:microlinux slackbox-owncloud
# chmod 0755 slackbox-owncloud 
# cd /usr/local/sbin
# chmod 0700 set-owncloud-permissions.sh
# ./set-owncloud-permissions.sh
Creating possible missing Directories
chmod Files and Directories
chown Directories
chmod/chown .htaccess

À présent, ouvrir l’assistant d’installation dans l’interface web d’OwnCloud.

OwnCloud Installation

  1. Définir un compte administrateur.
  2. Choisir MySQL/MariaDB comme serveur de bases de données.
  3. Renseigner les paramètres de connexion à la base, en précisant le port 3306.
  4. Cliquer sur Terminer l’installation.

À présent, on peut se connecter à OwnCloud avec l’identifiant et le mot de passe de l’administrateur que l’on vient de définir.

OwnCloud Installation

Lors de la première connexion, OwnCloud affiche une info sur les clients pour les différentes plateformes.

OwnCloud Installation

Une fois qu’on a fermé la fenêtre d’infos, voilà comment se présente la configuration par défaut, avec une poignée de documents et d’images qui font office de démo.

OwnCloud Installation

Mises à jour

La page Administration (ou Paramètres > Administration) affiche la version actuellement utilisée de OwnCloud. Elle permet également d’effectuer une mise à jour de l’application.

Avant de démarrer cette opération, la meilleure façon de procéder consiste à attribuer “à la louche” les droits d’écriture du serveur web sur notre application, étant donné que les permissions que nous avons définies lors de l’installation sont plutôt restrictives et empêchent la mise à jour dans l’état.

# cd /var/www/slackbox-owncloud
# chown -R apache:apache html/
# find html/ -type d -exec chmod 0755 {} \;
# find html/ -type f -exec chmod 0644 {} \;

Sur une machine de production, c’est une bonne idée de remplacer le canal de mise à jour stable par production. Dans l’exemple ci-dessous, on part d’une installation Owncloud 8.2.11, et on effectue la mise à jour vers la version 9.0.10.

Mise à jour OwnCloud

Cliquer sur Mettre à jour, la mise à jour automatique démarre.

Mise à jour OwnCloud

Une fois que les fichiers de l’application ont été mis à jour, il faut mettre à niveau la base de données. Cliquer sur Exécuter.

Mise à jour OwnCloud

Confirmer en cliquant sur Démarrer la mise à jour. Notez que l’application Contacts a été intégré à la panoplie d’applications officielles depuis la version 9.0.

Mise à jour OwnCloud

La mise à niveau de la base de la base de données s’effectue assez rapidement. Au bout de l’opération, il suffit de recharger la page dans le navigateur.

Mise à jour OwnCloud

En fonction du canal de mises à jour choisi, la version utilisée sera considérée comme étant la dernière en date ou non.

Mise à jour OwnCloud

Si l’on repasse le canal de mises à jour de production à stable, l’interface de mises à jour nous propose une nouvelle mise à jour.

Depuis la version 9.0, c’est l’application Updater qui gère les mises à jour. L’apparence a changé, le fonctionnement reste le même.

Mise à jour OwnCloud

Au bout de l’opération, il faudra rafraîchir la page et se reconnecter. Si l’on a opté pour le canal de mises à jour stable, on pourra éventuellement procéder à une mise à jour subséquente.

https://blog.microlinux.fr/wordpress-centos/

Une fois que la mise à jour est terminée, restaurer les permissions correctes.

# cd /usr/local/sbin/
# ./set-owncloud-permissions.sh

Résoudre les problèmes et améliorer les performances

Sur un serveur de test, j’ai effectué une série de mises à jour successives depuis OwnCloud 8.2.11 vers les versions 9.0.10, 9.1.6 et 10.0.3. Au bout de l’opération, la page des Paramètres m’affiche les messages d’erreur suivants.

Debug OwnCloud

Problèmes liés à l’intégrité de fichiers

Depuis la version 10, OwnCloud vérifie l’intégrité de tous les fichiers, pour éviter les problèmes issus de fichiers corrompus. La mise à jour de la version 9.1.6 vers la version 10.0.3 m’affiche justement un problème d’intégrité de fichiers.

Debug OwnCloud

Un clic sur Liste des fichiers invalides m’affiche ceci.

Debug OwnCloud

Dans ce cas, il suffit de restituer le fichier manquant CHANGELOG.md depuis l’archive téléchargée, en attribuant les permissions qui vont bien.

# cd /root/webapps/owncloud
# tar xjf owncloud-10.0.3.tar.bz2
# cd owncloud/
# cp CHANGELOG.md /var/www/slackbox-owncloud/html/
# cd /var/www/slackbox-owncloud/html
# chown microlinux:apache CHANGELOG.md
# chmod 0640 CHANGELOG.md

Un clic sur Relancer, et le problème est résolu.

Configurer le cache de la mémoire

Le prochain avertissement est bénin et concerne une possible amélioration des performances de notre installation.

Debug OwnCloud

Installer le cache APCu.

# yum install php56w-pecl-apcu

Redémarrer Apache.

# systemctl restart httpd

Éditer conf/config.php et ajouter l’option suivante.

...
'logtimezone' => 'UTC',
'memcache.local' => '\OC\Memcache\APCu',
'installed' => true,
'maintenance' => false,
...

Configurer le verrouillage transactionnel de fichiers

Le prochain message d’erreur concerne le verrouillage transactionnel des fichiers.

Debug OwnCloud

Installer le serveur Redis et le module PHP correspondant.

# yum install redis php56w-pecl-redis

Activer et démarrer le serveur Redis.

# systemctl enable redis
# systemctl start redis

Redémarrer Apache.

# systemctl restart httpd

Éditer conf/config.php et ajouter la stance suivante.

...
'logtimezone' => 'UTC',
'memcache.local' => '\OC\Memcache\APCu',
'memcache.locking' => '\OC\Memcache\Redis',
'redis' => [
  'host' => 'localhost',
  'port' => 6379,
  ],
'installed' => true,
'maintenance' => false,
...

Utiliser les tâches planifiées du système

Le dernier avertissement consiste les tâches planifiées.

Debug OwnCloud

Là encore, nous pouvons améliorer les performances de notre installation, en utilisant les tâches planifiées du système.

Éditer une tâche automatisée qui lance cron.php toutes les 15 minutes.

# crontab -u apache -e
*/15 * * * * /usr/bin/php -f /var/www/slackbox-owncloud/html/cron.php

À partir de là, notre installation fonctionne parfaitement.

Debug OwnCloud

Documentation

Pour plus de détails, voir l’excellent manuel rédigé par Carla Schroder.

Ce contenu a été publié dans CentOS, Documentation Microlinux, avec comme mot(s)-clé(s) , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *