Bonjour,
J’aimerai installer Next Cloud sur une Fedora Serveur.
Il y a bien des tutos sur le net qui fonctionnent, mais j’aimerais avoir des avis de personnes ici qui ont l’habitude.
J’ai trouvé ceci, je bloque sur le certificat ssl ainsi que mariadb.
Merci
winmandrake La doc de Nextcloud est assez bien faite https://docs.nextcloud.com/server/latest/admin_manual/installation/index.html .
Je fais tourner sur une Fedora Server et j’ai le serveur sous la main. Il faut de ce fait aussi prendre en compte qu’il y aura pas mal de mises à jour système. Jusqu’à présent tout ce passe bien en F37 et suite à des migrations.
llaumgui oui je l’ai sous la main puisque chez moi. Pas encore installé car en plein travaux mais je fais “mes armes” sur une vm.
Pourquoi déconseilles tu une fedora serveur ?
winmandrake Pourquoi déconseilles tu une fedora serveur ?
Une release tout les 6 mois c’est bien. Les MAJ passent bien. Mais en cas de problème t’est content d’avoir un accès physique.
Je viens de réussir d’installer Nextcloud en suivant ce lien.
La doc de NextCloud est source d’information, mais pas évidente.
J’ai pu changer memory_limit dans le fichier /etc/php.ini pour 512M au lieu de 128M de base comme recommandé par Nextcloud.
Cependant, Nextcloud m’indique que je n’ai pas de connexion internet et que le fichier .htaccess ne fonctionne pas.
Merci pour un néofite comme moi.
winmandrake Il ne faut pas toucher à /etc/php.ini mais à /etc/php.d/php.ini car tu risques perdre tes modifications suite à une mise à jour.
Tu n’as pas accès à internet à quel moment ?
L’installation a été réalisée sur quelle machine qui se trouve où ?
@Nicoss non, une mise à jour n’écrasera jamais un fichier de config comme /etc/php.ini s’il a été modifié, mais effectivement c’est une bonne pratique de ne pas le modifier (justement pour qu’il puisse être mise à jour par le systeme) et d’utiliser un fichier /etc/php.d/toto.ini
le fichier .htaccess ne fonctionne pas.
Il fonctionne uniquement pour les options d’apache, pour PHP il faut utiliser le .user.ini (depuis que php-fpm est utilisé par défaut à la place de mod_php)
Et sinon, normalement un simple “dnf install nextcloud” doit suffire (mais je ne l’ai pas testé depuis longtemps)
Et, de mémoire, le RPM configure un pool FPM utilisé par nextcloud avec ses propres réglages (c.f. /etc/php-fpm.d) ce qui évite de modifer les options pour l’ensemble de système.
Oui, la maintenance du RPM de Nextcloud a toujours été très problématique, surtout depuis qu’Adam a abandonné… j’avais essayé d’aider…
Tu auras un .rpmnew quand même ?
Oui, si le fichier d’origine a été modifié et que la nouvelle version inclue des changements.
Ne pas modifier le fichier livré évite ce comportement qui nécessite de comparer avec le .rpmnew pour intégrer manuellement les modifs.
Enfin, juste pour information, le php.ini ne sera jamais modifié pour une version donnée (choix du mainteneur) mais uniquement lors d’un changement de version (ex : lors du passage à Fedora 38 avec PHP 8.2 avec l’ajout de max_multipart_body_parts pourtant disponible en 8.1)
P.S. j’envisage même de supprimer le php.ini (enfin de livrer un fichier vide)
Surtout que NextCloud ne peux pas fonctionner si installé par dnf car la version php est trop récente.
Et la version rpm utilise nginx par defaut.
Comme tu l’as dis, Nextcloud est en 25.0.3 via dnf, donc trop vieux comparer à la vitesse que se développe Fedora.
Ok, pour le php.ini je remettrai ça et ferait un autre fichier /etc/php.d/php.ini. Merci
La machine est actuellement une VM, ce qui me permet de me faire la main.
Nextcloud n’a pas accès à internet mais la vm si puisque je peux dl directement via wget en console et utiliser dnf.
Et la version rpm utilise nginx par defaut.
Non
Le paquet nextcloud-httpd fournit la configuration permettant de fonctionner avec le serveur HTTP d’apache
Le paquet nextcloud-nginx fournit la configuration permettant de fonctionner avec le serveur Nginx
Du nouveau, pour l’accès Nextcloud à internet, le fautif est SELinux. En permissif j’ai bien l’accès depuis Nextcloud.
Reste à voir ce qui bloque.
winmandrake Parfait, ça avance.
Du coup tu as trouvé quoi dans les logs ?
setroubleshoot
SELinux interdit à php-fpm d'utiliser l'accès name_connect sur le tcp_socket port 80.
***** Le greffon catchall_boolean (24.7 de confiance) suggère *************`
Si vous souhaitez permettez à httpd de can network connectAlors vous devez en informer SELinux en activant le booléen « httpd_can_network_connect ».`
Faire setsebool -P httpd_can_network_connect 1`
***** Le greffon catchall_boolean (24.7 de confiance) suggère *************`
Si vous souhaitez permettez à httpd de graceful shutdown
Alors vous devez en informer SELinux en activant le booléen « httpd_graceful_shutdown ».`
Faire setsebool -P httpd_graceful_shutdown 1`
***** Le greffon catchall_boolean (24.7 de confiance) suggère *************`
Si vous souhaitez permettez à httpd de can network relayAlors vous devez en informer SELinux en activant le booléen « httpd_can_network_relay ».`
Faire setsebool -P httpd_can_network_relay 1`
***** Le greffon catchall_boolean (24.7 de confiance) suggère *************`
Si vous souhaitez permettez à nis de enabledAlors vous devez en informer SELinux en activant le booléen « nis_enabled ».`
Faire setsebool -P nis_enabled 1`
***** Le greffon catchall (3.53 de confiance) suggère *********************`
Si vous pensez que php-fpm devrait être autorisé à accéder name_connect sur port 80 tcp_socket par défaut.Alors vous devriez rapporter ceci en tant qu'anomalie.Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Faire autoriser cet accès pour le moment en exécutant :# ausearch -c "php-fpm" --raw | audit2allow -M my-phpfpm# semodule -X 300 -i my-phpfpm.pp`
CODE_FILE /usr/lib/python3.11/site-packages/setroubleshoot/server.py
CODE_FUNC report_problemCODE_LINE 235
OBJECT_PID 949SYSLOG_IDENTIFIER setroubleshoot_BOOT_ID 01ebe1135b134066957d365b14e841b5_CAP_EFFECTIVE 0_CMDLINE /usr/bin/python3 -Es /usr/sbin/setroubleshootd -f_COMM setroubleshootd_EXE /usr/bin/python3.11_GID 991_HOSTNAME localhost.localdomain_MACHINE_ID 5196eb63419c42c783e7198ae96c6478_PID 1396_RUNTIME_SCOPE system_SELINUX_CONTEXT system_u:system_r:setroubleshootd_t:s0_SOURCE_REALTIME_TIMESTAMP 1682937560252793_SYSTEMD_CGROUP /system.slice/setroubleshootd.service_SYSTEMD_INVOCATION_ID 6cee524533554343bc95e8e65fa4027e_SYSTEMD_SLICE system.slice_SYSTEMD_UNIT setroubleshootd.service_TRANSPORT journal_UID 992__CURSOR s=8c7907996c4446e7baf6c9c4a1185196;i=4d2c;b=01ebe1135b134066957d365b14e841b5;m=e9c2b9;t=5fa9f6f754183;x=794e25bab9ed3ac2__MONOTONIC_TIMESTAMP 15319737__REALTIME_TIMESTAMP 1682937560252803J’ai juste validé la solution proposée sous cockpit pour que ça fonctionne.
Problème avec collaboraoffice sous Nextcloud, est c’est bien SELinux.
Dommage qu’un outils gérant la sécurité pose autant de problème.
Edit Nicosss : Correction balises Markdown -> Voir Coller du code sur le forum
winmandrake Dommage qu’un outils gérant la sécurité pose autant de problème.
SELinux protège bien… mais il peut être difficile à configurer.
Et du coup, personne pour aider là dessus ?
Car franchement je galère avec SELinux. Je comprend pourquoi certains tutos mettent SELinux en permissif ou désactivé.