Merci à https://mamot.fr/@janusz pour son tutoriel qui a abouti à ce qui est devenu une série de tutoriel ;)
Le besoin : avoir plusieurs instances de Nextcloud sur un même serveur géré par Yunohost. Ce billet de blog présentera un bilan de mon expérimentation. Teaser : ça marche.
Quelques rappels - nécessitant de connaître un peu comment Yunohost fonctionne
Yunohost permet d'installer une application sur un domaine particulier ou sur un sous-domaine. On peut donc ajouter le domaine mondomaine.org dans la partie administration de Yunohost. Et ensuite installer des applications sur un chemin lié à ce domaine. Par exemple Nextcloud sera accessible via l'adresse mondomaine.org/nextcloud.
Il est également possible d'ajouter un sous-domaine dans Yunohost. Par exemple demo.mondomaine.org et production.mondomaine.org comme sous domaine de mondomaine.org. Il faut que ces sous-domaines soient bien configurés au niveau de l'entrée DNS sur le serveur / prestataire gérant mondomaine.org (le plus simple étant d'associer mondomaine.org et *.mondomaine.org à l'adresse IP du serveur sur lequel tourne Yunohost). Pour un sous-domaine, il est possible là encore de faire des installations dans des dossiers, pratique si on a une instance multi-utilisateurs pour avoir par exemple des chemins du type :
toto.mondomaine.org/nextcloud
titi.mondomaine.org/nextcloud
On aura donc deux Nextcloud, chacun pour un utilisateur donné (par exemple).
Mon instance étant mono-utilisateur, je fais au plus simple : j'installe directement mes applications à la racine du sous-domaine (et il n'est alors plus possible d'installer d'autres applications sur ce sous-domaine, dans un "sous-répertoire".
Une même application peut être installée plusieurs fois. Il faut définir l'endroit où on l'installe et donner un nom. Le nom doit être différent pour l'affichage (ne pas être trop proche).
Préparation de Yunohost
J'ai donc préparé plusieurs entrées dans la configuration DNS pour répondre à mon besoin de plusieurs instances Nextcloud.
demonextcloud.mondomaine.org
productionnextcloud.mondomaine.org
testnexcloud.mondomaine.org
Avec pour objectifs :
demonextcloud : avoir une instance de démonstration de Nextcloud, un bac à sable avec des données non critiques, et des comptes de démos.
productionnextcloud : une instance de production avec des données de travail.
testnexcloud : une instance bac à sable mais avec une version supérieure / beta de Nextcloud. Le détail sur la montée en version de la version par défaut, à savoir la version 15 pour l'application Nextcloud tel que packagée pour Yunohost à la version 17), se trouve un peu plus bas.
Installation
Sur chacun des domaines ajoutés dans Yunohost, j'ai donc installé à la racine de ce sous-domaine l'application Nextcloud telle que packagée dans Yunohost. J'ai donc trois fois une instance Yunohost sur le même serveur. Nous verrons dans les futurs articles les conséquences que cela peut avoir.
Gestion des utilisateurs
L'avantage est que Nextcloud s'appuie sur le LDAP de Yunohost et que les comptes sont donc communs à toutes les instances de Nextcloud. Pour les applications de démo, si l'on veut ne pas passer par le SSO et se retrouver connecté automatiquement et si l'on ne veut pas créer de comptes bidons dans Yunohost, on créé les utilisateurs de démo directement dans Nextcloud. Et au niveau de Yunohost, il faut rendre l'application publique. Dans ce cas, la gestion de la sécurité se fait directement par Nextcloud (on n'a plus le SSO), il faut donc des mots de passe solides et si possible activer la double authentification pour les comptes (fonctionnalité présente dans Nextcloud).
Montée en version
Pour la montée en version de l'application Nextcloud installée sur testnexcloud.mondomaine.org, j'ai donc suivi le tutoriel de https://mamot.fr/@janusz que je cite dans son intégralité ci-dessous, avec son accord :
# Notes d'installation - Nextcloud avec Yunohost
Notes de configuration de Nextcloud hébergé par Yunohost.
## Upgrade de Nextcloud (v16 ou v17)
La version actuelle de Yunohost (v3.X) fonctionne avec la version de PHP 7.0 qui n'est plus supporté par les dernières versions de Nextcloud (versions 16 ou 17). Il faut donc installer PHP 7.1, 7.2 ou 7.3 en plus de l'actuelle 7.0.
L'astuce consiste donc à laisser Yunohost tourner sur sa version (PHP 7.0), mais de configurer Nextcloud pour qu'il travaille en PHP supérieur (ici PHP 7.3).
**Attention**, la méthode décrite ci-dessous vous coupe de l'installation automatisée de Nextcloud en passant par Yunohost.
Installation de PHP 7.3
**Configuration de PHP 7.3**
```sh
sudo su -
wget -q -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php7.list
apt update
apt install php-curl php-imagick php7.3 php7.3-apcu php7.3-bcmath php7.3-curl php7.3-fpm php7.3-gd php7.3-intl php7.3-ldap php7.3-mbstring php7.3-mysql php7.3-xml php7.3-zip
update-alternatives --set php /usr/bin/php7.0
```
**Configuration de Nginx**
```sh
vim /etc/nginx/conf.d/ncloud.mon-site.org.d/nextcloud.conf
```
#fastcgi_pass unix:/var/run/php/php7.0-fpm-nextcloud.sock;
fastcgi_pass unix:/var/run/php/php7.3-fpm-nextcloud.sock;
**Configuration de php-fpm**
```sh
cp /etc/php/7.0/fpm/pool.d/nextcloud.conf /etc/php/7.3/fpm/pool.d/
rm -rf /etc/php/7.3/fpm/pool.d/www.conf
vim /etc/php/7.3/fpm/pool.d/nextcloud.conf
```
listen = /var/run/php/php7.3-fpm-nextcloud.sock
Relancez les services
```sh
systemctl restart nginx
systemctl restart php7.3-fpm
```
Mettre à jour Nextcloud
Configurez le canal de mise à jour.
```sh
vim /var/www/nextcloud/config/config.php
```
'updatechecker' => true,
'updater.release.channel' => 'stable',
Lancez la mise à jour
```sh
sudo -u nextcloud php7.3 updater/updater.phar
sudo -u nextcloud php7.3 occ upgrade
sudo -u nextcloud php7.3 occ maintenance:mode --off
```
Résultat :
## Avertissements de sécurité & configuration de Nextcloud
Dans la partie administration, la section "Avertissements de sécurité & configuration" vous permet d'optimiser Nextcloud pour obtenir une configuration optimale. Menu _Paramètres > Administration > Vue d'ensemble_
Voici quelques questions / réponses
La base de données a quelques index manquant.
La base de données a quelques index manquant. L'ajout d'index dans de grandes tables peut prendre un certain temps. Elles ne sont donc pas ajoutées automatiquement. En exécutant "occ db:add-missing-indices", ces index manquants pourront être ajoutés manuellement pendant que l'instance continue de tourner. Une fois les index ajoutés, les requêtes sur ces tables sont généralement beaucoup plus rapides.
```
sudo -u nextcloud php7.3 occ db:add-missing-indices
```
La limite de mémoire PHP est inférieure à la valeur recommandée de 512 Mo.
```
vim /etc/php/7.3/fpm/pool.d/nextcloud.conf
```
php_value[upload_max_filesize] = 16G
php_value[post_max_size] = 16G
php_admin_value[memory_limit] = 512M
Corriger les problèmes d'accès à .well-known/***dav
```
vim /etc/nginx/conf.d/ncloud.mon-site.org.d/nextcloud.conf
```
Ajoutez vers la fin du fichier :
location = /.well-known/carddav {
return 301 $scheme://$host:$server_port/remote.php/dav;
}
location = /.well-known/caldav {
return 301 $scheme://$host:$server_port/remote.php/dav;
}
--
Janusz / 2019-11-10
Conclusion
Fin du premier article de cette série Yunohost et plusieurs instances de Nextcloud (1/N). La suite dans quelques jours ;)
