|
 Posté le 14/10/2021 @ 10:24 |
Grand Maître astucien
| Bonjour tous,
J'aimerais installer Nextcloud sur Rocky Linux et en recherche, je suis tombé (sans me faire mal) sur un multitude de tutos.
Première précaution, je suis allé sur le site de Rocky et j'ai trouvé dans les docs : cloud_server_using_nextcloud
Ou en bon français : Serveur Cloud utilisant Nextcloud
Si vous connaissez un autre tuto mais VALABLE, nous sommes preneurs 
Modifié par griggione le 14/10/2021 11:22 |
|
|
|
|
|
Posté le 14/10/2021 à 11:15 |
 Grand Maître astucien | RE
Ma première question : il y a beaucoup de packages à installer, certains d'entre eux sont peut-être déjà installés avec votre installation par défaut de Rocky Linux ou par soi-même.
dnf install httpd mariadb-server vim wget zip unzip libxml2 openssl php74-php php74-php-ctype php74-php-curl php74-php-gd php74-php-iconv php74-php-json php74-php-libxml php74-php-mbstring php74-php-openssl php74-php-posix php74-php-session php74-php-xml php74-php-zip php74-php-zlib php74-php-pdo php74-php-mysqlnd php74-php-intl php74-php-bcmath php74-php-gmp
On peut vérifier la liste :
yum list installed
Mais on risque de passer à coté.
Bref, je me demande, si on lance toute l'installation, est-ce que Rocky prévient que c'est déjà installé ou Rocky écrase ce qui est installé.
Et dans ce cas, quelle conséquence ?
Modifié par griggione le 14/10/2021 11:23 |
|
Posté le 14/10/2021 à 11:21 |
Grand Maître astucien | RE
Je viens d'avoir une réponse chez Rocky :
L'installation dnf installe uniquement les packages qui ne sont pas déjà installés. Il n'y a pas d'écrasement.
Bon, je continue. |
|
Posté le 14/10/2021 à 13:48 |
 Maître astucien | Sans Zouzou...  |
|
Posté le 14/10/2021 à 14:07 |
Grand Maître astucien | RE
Toujours dans la doc, on arrive au fichier de config, /etc/httpd/conf.d/ledomaine.conf.
Il est dit, Votre fichier de configuration devrait ressembler à ceci :
<VirtualHost *:80>
DocumentRoot /var/www/sub-domains/com.ledomaine.nextcloud/html/
ServerName nextcloud.ledomaine.com
<Directory /var/www/sub-domains/com.ledomaine.nextcloud/html/>
Require all granted
AllowOverride All
Options FollowSymLinks MultiViews
<IfModule mod_dav.c>
Dav off
</IfModule>
</Directory>
</VirtualHost>
Seulement, voila ce que j'ai aprés modification pour la gestion du certificat :
<VirtualHost *:80>
ServerName ledomaine
ServerAlias www.ledomaine
ServerAdmin webmaster@ledomaine
Redirect permanent / https://ledomaine/
# DocumentRoot "/var/www/html"
#
# <Directory "/var/www/html">
# Options +FollowSymLinks -Indexes
# AllowOverride all
# Require all granted
# </Directory>
#
# ErrorLog /var/log/httpd/error.log
# CustomLog /var/log/httpd/access.log combined
</VirtualHost>
Si on compare, je dois, je suppose, rajouter le lien dans la partie mise en commentaire.
Ensuite, pour sub-domains/com, je dois garder le com ou mettre l'extension de mon domaine ?
Modifié par griggione le 14/10/2021 14:39 |
|
Posté le 14/10/2021 à 14:17 |
Grand Maître astucien | Bonjour Jean-Pierre,
Jean-Pierre a écrit :
Sans Zouzou...
Ma foi, il est le bienvenu, au contraire.
Mais il a toujours dit que nextcloud et lui ........ 
Ce qui est bizzare, et là il intervient, il a toujours dit de désactiver SELinux mais dans plusieurs tutos il est question de parametrer SELinux.
Mais pas dans le tuto de Rocky, ce qui est je pense est rassurant. Voyons ce qu'il en pense. |
|
Posté le 15/10/2021 à 07:21 |
Grand Maître astucien | RE
Je savais bien qu'on aurait besoin du grand chef ( ) zoulouman 
Toujours dans le tuto de Rocky, on arrive à l'installation d'apache (déjà faite) et au parametrage du fichier de config, /etc/httpd/conf.d/ledomaine.conf.
En plus de la modif du dessus, voila ce qui est préconnisé.
Fichier de Rocky :
<VirtualHost *:80>
ServerName www.ledomaine.com
ServerAdmin username@rockylinux.org
Redirect / https://www.ledomaine.com/
</VirtualHost>
<Virtual Host *:443>
ServerName www.ledomaine.com
ServerAdmin username@rockylinux.org
DocumentRoot /var/www/sub-domains/com.ledomaine.www/html
DirectoryIndex index.php index.htm index.html
Alias /icons/ /var/www/icons/
# ScriptAlias /cgi-bin/ /var/www/sub-domains/com.ledomaine.www/cgi-bin/
CustomLog "/var/log/httpd/com.ledomaine.www-access_log" combined
ErrorLog "/var/log/httpd/com.ledomaine.www-error_log"
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
SSLHonorCipherOrder on
SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384
:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS
SSLCertificateFile /var/www/sub-domains/com.ledomaine.www/ssl/ssl.crt/com.wiki.www.crt
SSLCertificateKeyFile /var/www/sub-domains/com.ledomaine.www/ssl/ssl.key/com.wiki.www.key
SSLCertificateChainFile /var/www/sub-domains/com.ledomaine.www/ssl/ssl.crt/your_providers_intermediate_certificate.crt
<Directory /var/www/sub-domains/com.ledomaine.www/html>
Options -ExecCGI -Indexes
AllowOverride None
Order deny,allow
Deny from all
Allow from all
Satisfy all
</Directory>
</VirtualHost>
Mon fichier actuel :
<VirtualHost *:80>
ServerName ledomaine.com
ServerAlias www.ledomaine.com
ServerAdmin webmaster@ledomaine.com
Redirect permanent / https://ledomaine.com/
# DocumentRoot "/var/www/html"
#
# <Directory "/var/www/html">
# Options +FollowSymLinks -Indexes
# AllowOverride all
# Require all granted
# </Directory>
#
# ErrorLog /var/log/httpd/error.log
# CustomLog /var/log/httpd/access.log combined
</VirtualHost>
<VirtualHost *:443>
ServerName ledomaine.com
ServerAlias www.ledomaine.com
ServerAdmin webmaster@ledomaine.com
Redirect permanent / https://ledomaine.com/
DocumentRoot "/var/www/html"
<directory "/var/www/html">
Options +FollowSymLinks -Indexes
AllowOverride all
Require all granted
</directory>
SSLEngine on
SSLCertificateFile "/var/ssl/ledomaine.com/ledomaine.com.cer"
SSLCertificateKeyFile "/var/ssl/ledomaine.com/ledomaine.com.key"
SSLCertificateChainFile "/var/ssl/ledomaine.com/ca.cer"
ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.3 +TLSv1.2
# TLSv1.3
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
# TLSv1.2
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305
ProtocolsHonorOrder on
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets on
SSLInsecureRenegotiation off
#Protocols h2 h2c http/1.1
#Protocols h2 h2c
Protocols h2 http/1.1
#Protocols h2
|
|
Posté le 15/10/2021 à 09:41 |
Grand Maître astucien | RE
Quand même, quand je l'avais installé la derniere fois, il y avait 6 lignes de commandes.
Avec le tuto de Rocky, j'en suis à 30 ?
Je suppose que c'est bien celui qu'il faut suivre  |
|
Posté le 15/10/2021 à 12:36 |
Maître astucien | 
Grigri, en attendant Zouzou fait sa grande boudeuse... 
Faut dire que nous l'avons énervé sévère
Ou bien faudrait lui poser ta question directo sur SON forum...
Licette  et JP |
|
Posté le 15/10/2021 à 14:09 |
Grand Maître astucien | RE
Jean-Pierre a écrit :
Grigri, en attendant Zouzou fait sa grande boudeuse...
Ha, t'as remarqué aussi 
Jean-Pierre a écrit :
Faut dire que nous l'avons énervé sévère
Peut-être un demi chouia ... et encore  |
|
Posté le 18/10/2021 à 12:52 |
Maître astucien |
Alors Zouzou, on boude toujours ?
Grande boudeuse va 
Licette  et JP |
|
Posté le 18/10/2021 à 15:08 |
Grand Maître astucien | RE
C'est vrai .....  |
|
Posté le 22/10/2021 à 14:33 |
|
Bon dieu mais c'est pas vrai !
Dès que je m'absente 5 minutes, je suis déclaré mort, malade en rechute de COVID, et maintenant je fais du boudin !
Je suis désolé d'avoir une vie les gars. Acceptez de me pardonner de vivre, je vous en supplie !
@Grigri, tu peux allez de partout sur le net, tu trouveras à chaque fois une config différente proposée.
Pas un seul site ne propose la même config comparé au voisin.
Maintenant, si tu préfères utiliser une config qui te conseille d'utiliser des protocoles obsolètes à la place de la mienne, je te promets, je ne me vexerai pas.
|
|
Posté le 22/10/2021 à 14:37 |
| Zoulouman.
Dès que je m'absente 5 minutes, je suis déclaré mort, malade en rechute de COVID, et maintenant je fais du boudin !
Je suis désolé d'avoir une vie les gars. Acceptez de me pardonner de vivre, je vous en supplie !
est encore, tu n'as pas tout vu.
Je recherche à quel site correspond cette bannière |
|
Posté le 22/10/2021 à 15:00 |
|
Merci Patrick, j'avais pas vu ce topic ! 
Donc, on enquête sur moi si j'ai bien compris. Dommage que Columbo ne soit pas membre, parce-que là, c'est mal parti...
.
En tout cas merci ! Sans toi je n'aurais jamais vu ce sujet, je ne vais jamais "A côté", ou tellement rarement. 
|
|
Posté le 22/10/2021 à 17:13 |
Maître astucien | zoulouman a écrit :
Merci Patrick, j'avais pas vu ce topic !
Donc, on enquête sur moi si j'ai bien compris. Dommage que Columbo ne soit pas membre, parce-que là, c'est mal parti...
.
En tout cas merci ! Sans toi je n'aurais jamais vu ce sujet, je ne vais jamais "A côté", ou tellement rarement.
, c'est une limace qui lui faut, mais un limier !! |
|
Posté le 22/10/2021 à 17:22 |
| Le pire c'est qu'il en a une de limace, mais dans la tête...
Comme je le connais, y a la place pour le limier.
|
|
Posté le 22/10/2021 à 19:07 |
Grand Maître astucien | Bonsoir zoulouman,
zoulouman a écrit :
Dès que je m'absente 5 minutes, je suis déclaré mort, malade en rechute de COVID, et maintenant je fais du boudin !
Je suis désolé d'avoir une vie les gars. Acceptez de me pardonner de vivre, je vous en supplie !
C'est ça la rançon de la gloire ........ allez, on en rajoute un peu
zoulouman a écrit :
@Grigri, tu peux allez de partout sur le net, tu trouveras à chaque fois une config différente proposée.
Pas un seul site ne propose la même config comparé au voisin.
Nous sommes d'accord mais pendant que tu faisais ...................... ta vie, j'ai essayé de me renseigner et si possible à la source.
zoulouman a écrit :
Maintenant, si tu préfères utiliser une config qui te conseille d'utiliser des protocoles obsolètes à la place de la mienne, je te promets, je ne me vexerai pas.
Bien sur que non et je n'ai pas du tout envie de de vexer.
Mon dieu (oui Joël), je suis mort sur PCA 
Donc tu me confirmes, que je ne touches pas à ce VirtualHost.
Même pas a décommenter :
<VirtualHost *:80>
ServerName ledomaine
ServerAlias www.ledomaine
ServerAdmin webmaster@ledomaine
Redirect permanent / https://ledomaine/
# DocumentRoot "/var/www/html"
#
# <Directory "/var/www/html">
# Options +FollowSymLinks -Indexes
# AllowOverride all
# Require all granted
# </Directory>
#
# ErrorLog /var/log/httpd/error.log
# CustomLog /var/log/httpd/access.log combined
</VirtualHost>
Si c'est bon comme ça, demain je lance l'installation de Nextcloud.
|
|
Posté le 22/10/2021 à 20:03 |
| Si tu es en SSL (HTTPS), oui c'est bon.
Mais où est la config pour le port 443 ? Si c'est celle que je t'ai donnée, c'est bon, je la connais.
|
|
Posté le 23/10/2021 à 06:44 |
Grand Maître astucien | |
|
Posté le 23/10/2021 à 10:09 |
| Et ben allez, roule !
|
|
Posté le 23/10/2021 à 11:03 |
Grand Maître astucien | RE
Ça me dit pas, en suivant le lien, si on doit décommenter ou pas dans la partie le port 80 ?
Ou comme tu dis au-dessus, faut garder ce fichier de config comme il est actuellement puisque je suis en SSL.
On a de gros problème de connexion ici , on verra lundi. |
|
Posté le 23/10/2021 à 11:22 |
| Ah ben non !
Si le port 80 n'est pas accessible, tu vas mettre le bordel !
Ceux qui entrent l'adresse sans le HTTP/HTTPS seront expédiés sur l'adresse en HTTP. Le port 80 doit donc rester accessible !
Bien entendu, il faut faire sauter les commentaires. C'est pas parce-que personne ne restera sur ce port 80 qu'il ne faut pas lui désigner de dossier.
Sinon Apache risque de faire la gueule (j'ai jamais essayé).
<VirtualHost *:80>
ServerName ledomaine
ServerAlias www.ledomaine
ServerAdmin webmaster@ledomaine
Redirect permanent / https://ledomaine/
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
Options +FollowSymLinks -Indexes
AllowOverride all
Require all granted
</Directory>
ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined
</VirtualHost>
|
|
Posté le 24/10/2021 à 08:49 |
Grand Maître astucien | Bonjour,
Ce matin, il y a un mieux (si on est pas préssé) 
zoulouman a écrit :
Si le port 80 n'est pas accessible, tu vas mettre le bordel !
Mais je n'ai jamais dit que le port 80 est inaccessible, ou que je veux le rendre, regarde ce que tu avais proposé et que j'ai actuellement:
<VirtualHost *:80>
ServerName ledomaine
ServerAlias www.ledomaine
ServerAdmin webmaster@ledomaine
Redirect permanent / https://ledomaine/
# DocumentRoot "/var/www/html"
#
# <Directory "/var/www/html">
# Options +FollowSymLinks -Indexes
# AllowOverride all
# Require all granted
# </Directory>
#
# ErrorLog /var/log/httpd/error.log
# CustomLog /var/log/httpd/access.log combined
</VirtualHost>
Si tu me dis que c'est comme ça, pas de problème.
zoulouman a écrit :
Bien entendu, il faut faire sauter les commentaires. C'est pas parce-que personne ne restera sur ce port 80 qu'il ne faut pas lui désigner de dossier.
OK, c'est déjà une réponse à une partie de ma question. Je vais le faire.
L'autre partie de la question concerne la difference entre les deux lignes :
actuel par tes soins:
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
Rocky :
DocumentRoot /var/www/sub-domains/com.ledomaine.nextcloud/html/
<Directory /var/www/sub-domains/com.ledomaine.nextcloud/html/>
Je cherche juste à comprendre.
----------------------------
ppppffffff, 3eme tentative d'envoi
|
|
Posté le 24/10/2021 à 11:26 |
| Normalement, on place sont site dans /var/www/html C'est le dossier prévu pour ça.
Ca c'est le cas ou tu as un site unique, comme ton NextCloud par exemple.
Rocky propose un autre chemin, pourquoi pas ? Je n'en vois pas l’intérêt, mais bon. Chacun voit midi à sa porte.
|
|
Posté le 25/10/2021 à 08:39 |
Grand Maître astucien | RE
Non non, ça me va comme ça, d'ailleurs, la 1ère fois, je n'avais pas changé.
Maintenant, est-ce que le dernier nextcloud doit se mettre comme ça, je verrais bien à l'installation. |
|
|
|
|
|
Installer Nextcloud sous Rocky Linux
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
