Foilen Cloud

Nextcloud

Table des matières

Base de données

Créer une base de données MariaDB tel que décrit ici.

Site PHP

Créer un site PHP avec la redirection du “http” à “https”:

Différences pour le site web:

  1. Pour Taille maximale du téléversement de fichiers (en M) (0 pour illimité), mettre “300”
  2. Pour Taille maximale de la mémoire (en M) (0 pour illimité) (devrais être au moins 3 fois la taille maximale de téléversement), mettre “900”
  3. Pour Courriel DE par défaut, mettre l’adresse courriel qui enverra les courriels
  4. Dans Parties

Installer NextCloud

  1. Se connecter en SSH sur la machine avec l’utilisateur Unix du site
  2. Aller sur https://nextcloud.com/install/#instructions-server et copier le url du “Download Nextcloud”
  3. Dans SSH, exécuter wget https://download.nextcloud.com/server/releases/nextcloud-XX.X.X.zip selon le url copié
  4. Déziper dans le répertoire du site
  5. Dans le navigateur, aller sur le site
    • Choisir un nom d’utilisateur admin
    • Choisir un mot de passe admin
    • Cliquer sur Stockage & base de données
    • Cliquer sur MySQL/MariaDB
      • Entrer le nom d’utilisateur MariaDB et son mot de passe
      • Entrer le nom de la base de données MariaDB
      • Pour l’hôte, entrer 127.0.0.1:3306
    • Cliquer sur Terminer l’installation

Cron Job

Créer une application générique qui sera une cron job et qui utilisera le même utilisateur Unix:

Différences:

  1. Pour Champ “From” dans le Dockerfile, mettre “foilen/fcloud-docker-apache_php:VERSION” où VERSION est la même version que celle mise pour Apache PHP
  2. Pour Commande principale à exécuter, mettre “cd /base && php /base/cron.php”
  3. Pour Répertoire de travail principal, mettre “/base”
  4. Dans Parties
    • Ajouter la base de données
    • Ajouter un Attachable Email Relay Msmtp Config File. Voir Pour envoyer des courriels
    • Créer un Attachable Apt Install avec le paquet: “cron”
    • Créer un Attachable Cron Job aux 5 minutes avec “*/5 * * * *”
    • Créer un Attachable Volume Folder:
      • Le répertoire hôte est le chemin mis dans Répertoire de base du Apache PHP
      • Le Répertoire dans le container est “/base”

Les configurations suggérées

  • Dans Informations personnelles de l’administrateur, mettre son courriel
  • Dans Vue d’ensemble, pour fixer en-tête HTTP “Strict-Transport-Security”, ajouter dans le fichier .htaccess:
<IfModule mod_headers.c>
  Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
  • Dans Vue d’ensemble, pour fixer les .well-known, modifier le fichier .htaccess:
  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]

pour

  RewriteRule ^\.well-known/carddav https://%{HTTP_HOST}/remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav https://%{HTTP_HOST}/remote.php/dav/ [R=301,L]
  • Dans Paramètres de base, pour Tâches de fond, choisir “Cron”
  • Dans Paramètres de base, pour le serveur e-mail:
    • Pour Mode d’envoi, choisir “Sendmail” en mode “pipe (-t)”
    • Pour Adresse source, choisir le courriel mis précédemment dans Courriel DE par défaut
    • Cliquer Envoyer un e-mail pour tester
  • Dans Sécurité, activer le Chiffrement côté serveur. Ainsi, personne qui a accès aux fichiers sur le serveur (employés de votre fournisseur de serveur) ne pourra voir le contenu des fichiers.
    • Il faut aussi installer un module de chiffrement dans la sections Applications. Exemple, activer Default encryption module