Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Installation NextCloud sur Fedora serveur

winmandrake

Bonjour,

J’aimerai installer Next Cloud sur une Fedora Serveur.

Il y a bien des tutos sur le net qui fonctionnent, mais j’aimerais avoir des avis de personnes ici qui ont l’habitude.

J’ai trouvé ceci, je bloque sur le certificat ssl ainsi que mariadb.

Merci

Nicosss

winmandrake La doc de Nextcloud est assez bien faite https://docs.nextcloud.com/server/latest/admin_manual/installation/index.html .

Je fais tourner sur une Fedora Server et j’ai le serveur sous la main. Il faut de ce fait aussi prendre en compte qu’il y aura pas mal de mises à jour système. Jusqu’à présent tout ce passe bien en F37 et suite à des migrations.

llaumgui

Déjà ton serveur tu y accèdes physiquement ? Car sinon je déconseille Fedora Server.

Ensuite pour les certificats, moi j’utilise acme.sh, c’est le truc le plus léger que j’ai trouvé pour générer des certificats SSL. Je l’utilise avec les api grandi.

winmandrake

llaumgui oui je l’ai sous la main puisque chez moi. Pas encore installé car en plein travaux mais je fais “mes armes” sur une vm.

Pourquoi déconseilles tu une fedora serveur ?

llaumgui

winmandrake Pourquoi déconseilles tu une fedora serveur ?

Une release tout les 6 mois c’est bien. Les MAJ passent bien. Mais en cas de problème t’est content d’avoir un accès physique.

winmandrake

Je viens de réussir d’installer Nextcloud en suivant ce lien.

La doc de NextCloud est source d’information, mais pas évidente.

J’ai pu changer memory_limit dans le fichier /etc/php.ini pour 512M au lieu de 128M de base comme recommandé par Nextcloud.

Cependant, Nextcloud m’indique que je n’ai pas de connexion internet et que le fichier .htaccess ne fonctionne pas.

Merci pour un néofite comme moi.

Nicosss

winmandrake Il ne faut pas toucher à /etc/php.ini mais à /etc/php.d/php.ini car tu risques perdre tes modifications suite à une mise à jour.

Tu n’as pas accès à internet à quel moment ?
L’installation a été réalisée sur quelle machine qui se trouve où ?

remi

@Nicoss non, une mise à jour n’écrasera jamais un fichier de config comme /etc/php.ini s’il a été modifié, mais effectivement c’est une bonne pratique de ne pas le modifier (justement pour qu’il puisse être mise à jour par le systeme) et d’utiliser un fichier /etc/php.d/toto.ini

le fichier .htaccess ne fonctionne pas.

Il fonctionne uniquement pour les options d’apache, pour PHP il faut utiliser le .user.ini (depuis que php-fpm est utilisé par défaut à la place de mod_php)

Nicosss

remi Tu auras un .rpmnew quand même ?

remi Le problème reste d’être à jour. Actuellement 25.0.3 dans les dépôts alors que la 25.0.6 est déjà sortie. Sachant que la 26.0.1 est déployée aussi.

remi

Et sinon, normalement un simple “dnf install nextcloud” doit suffire (mais je ne l’ai pas testé depuis longtemps)

Et, de mémoire, le RPM configure un pool FPM utilisé par nextcloud avec ses propres réglages (c.f. /etc/php-fpm.d) ce qui évite de modifer les options pour l’ensemble de système.

winmandrake

Nicosss

Surtout que NextCloud ne peux pas fonctionner si installé par dnf car la version php est trop récente.

Et la version rpm utilise nginx par defaut.

Comme tu l’as dis, Nextcloud est en 25.0.3 via dnf, donc trop vieux comparer à la vitesse que se développe Fedora.

Ok, pour le php.ini je remettrai ça et ferait un autre fichier /etc/php.d/php.ini. Merci

La machine est actuellement une VM, ce qui me permet de me faire la main.

Nextcloud n’a pas accès à internet mais la vm si puisque je peux dl directement via wget en console et utiliser dnf.

remi

Oui, la maintenance du RPM de Nextcloud a toujours été très problématique, surtout depuis qu’Adam a abandonné… j’avais essayé d’aider…

Tu auras un .rpmnew quand même ?

Oui, si le fichier d’origine a été modifié et que la nouvelle version inclue des changements.

Ne pas modifier le fichier livré évite ce comportement qui nécessite de comparer avec le .rpmnew pour intégrer manuellement les modifs.

Enfin, juste pour information, le php.ini ne sera jamais modifié pour une version donnée (choix du mainteneur) mais uniquement lors d’un changement de version (ex : lors du passage à Fedora 38 avec PHP 8.2 avec l’ajout de max_multipart_body_parts pourtant disponible en 8.1)

P.S. j’envisage même de supprimer le php.ini (enfin de livrer un fichier vide)

Nicosss

remi Disons que tout le monde ne lance pas un rpmconf -a de temps en temps.
Faut vraiment partir du principe de ne pas le modifier directement du coup.

Effectivement ton idée pourra peut-être éviter des surprises 🙂

remi

Et la version rpm utilise nginx par defaut.

Non

Le paquet nextcloud-httpd fournit la configuration permettant de fonctionner avec le serveur HTTP d’apache

Le paquet nextcloud-nginx fournit la configuration permettant de fonctionner avec le serveur Nginx

winmandrake

Du nouveau, pour l’accès Nextcloud à internet, le fautif est SELinux. En permissif j’ai bien l’accès depuis Nextcloud.

Reste à voir ce qui bloque.

Nicosss

winmandrake Parfait, ça avance.
Du coup tu as trouvé quoi dans les logs ?

winmandrake

Nicosss

setroubleshoot

SELinux interdit à php-fpm d'utiliser l'accès name_connect sur le tcp_socket port 80.

***** Le greffon catchall_boolean (24.7 de confiance) suggère *************`
Si vous souhaitez permettez à httpd de can network connectAlors vous devez en informer SELinux en activant le booléen « httpd_can_network_connect ».`
Faire setsebool -P httpd_can_network_connect 1`

***** Le greffon catchall_boolean (24.7 de confiance) suggère *************`
Si vous souhaitez permettez à httpd de graceful shutdown
Alors vous devez en informer SELinux en activant le booléen « httpd_graceful_shutdown ».`
Faire setsebool -P httpd_graceful_shutdown 1`

***** Le greffon catchall_boolean (24.7 de confiance) suggère *************`
Si vous souhaitez permettez à httpd de can network relayAlors vous devez en informer SELinux en activant le booléen « httpd_can_network_relay ».`
Faire setsebool -P httpd_can_network_relay 1`

***** Le greffon catchall_boolean (24.7 de confiance) suggère *************`
Si vous souhaitez permettez à nis de enabledAlors vous devez en informer SELinux en activant le booléen « nis_enabled ».`
Faire setsebool -P nis_enabled 1`

***** Le greffon catchall (3.53 de confiance) suggère *********************`
Si vous pensez que php-fpm devrait être autorisé à accéder name_connect sur port 80 tcp_socket par défaut.Alors vous devriez rapporter ceci en tant qu'anomalie.Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Faire autoriser cet accès pour le moment en exécutant :# ausearch -c "php-fpm" --raw | audit2allow -M my-phpfpm# semodule -X 300 -i my-phpfpm.pp`

CODE_FILE /usr/lib/python3.11/site-packages/setroubleshoot/server.py
CODE_FUNC report_problemCODE_LINE 235
OBJECT_PID 949SYSLOG_IDENTIFIER setroubleshoot_BOOT_ID 01ebe1135b134066957d365b14e841b5_CAP_EFFECTIVE 0_CMDLINE /usr/bin/python3 -Es /usr/sbin/setroubleshootd -f_COMM setroubleshootd_EXE /usr/bin/python3.11_GID 991_HOSTNAME localhost.localdomain_MACHINE_ID 5196eb63419c42c783e7198ae96c6478_PID 1396_RUNTIME_SCOPE system_SELINUX_CONTEXT system_u:system_r:setroubleshootd_t:s0_SOURCE_REALTIME_TIMESTAMP 1682937560252793_SYSTEMD_CGROUP /system.slice/setroubleshootd.service_SYSTEMD_INVOCATION_ID 6cee524533554343bc95e8e65fa4027e_SYSTEMD_SLICE system.slice_SYSTEMD_UNIT setroubleshootd.service_TRANSPORT journal_UID 992__CURSOR s=8c7907996c4446e7baf6c9c4a1185196;i=4d2c;b=01ebe1135b134066957d365b14e841b5;m=e9c2b9;t=5fa9f6f754183;x=794e25bab9ed3ac2__MONOTONIC_TIMESTAMP 15319737__REALTIME_TIMESTAMP 1682937560252803

J’ai juste validé la solution proposée sous cockpit pour que ça fonctionne.

Problème avec collaboraoffice sous Nextcloud, est c’est bien SELinux.

Dommage qu’un outils gérant la sécurité pose autant de problème.

Edit Nicosss : Correction balises Markdown -> Voir Coller du code sur le forum

llaumgui

winmandrake Dommage qu’un outils gérant la sécurité pose autant de problème.

SELinux protège bien… mais il peut être difficile à configurer.

winmandrake

Et du coup, personne pour aider là dessus ?

Car franchement je galère avec SELinux. Je comprend pourquoi certains tutos mettent SELinux en permissif ou désactivé.

llaumgui

winmandrake setroubleshoot te donne les solutions :

setsebool -P httpd_can_network_connect 1

setsebool -P httpd_graceful_shutdown 1

setsebool -P httpd_can_network_relay 1

etc…

llaumgui

nouvo09 Alors attention, setroubleshoot te donne des pistes. À toi de les vérifier et de comprendre ce que tu fais.

Les booléens (setsebool) ne me posent pas de soucis, pas contre ça oui :

ausearch -c "php-fpm" --raw | audit2allow -M my-phpfpm# semodule -X 300 -i my-phpfpm.pp

Déjà winmandrake, tu peux basculer les booléens pour voir si c’est mieux ?

Page suivante »