Installation manuelle de Nextcloud sur un serveur web

C'est la version la plus "sportive" de l'installation de Nextcloud mais qui vous donnera une vue et un contrôle complet. Elle reste d'ailleurs assez simple:

Prérequis

vous devez avoir sur votre serveur web existant un PHP en version 7.2 au moins
par exemple: Debian 10 (PHP 7.3), mais pas Debian 9.
avec plusieurs versions pensez à update-alternatives --set php /usr/bin/php7.3
il vous faudra aussi Mysql / MariaDB (ou sqlite pour une version "légère")

Téléchargement

Repérez le lien de téléchargement depuis sur la page officielle, via Details and download options et un clic droit sur le .tar.bz2.

Sur votre serveur, on récupère l'archive et on la décompresse:

cd /tmp/
wget https://download.nextcloud.com/server/releases/nextcloud-16.0.4.tar.bz2  # lien ci-dessus
tar xvjf nextcloud-*.tar.bz2 && rm nextcloud-*.tar.bz2

# Réglage de quelques droits
chown -R www-data:www-data nextcloud/
find nextcloud/ -type d -exec chmod 755 {} \;
find nextcloud/ -type f -exec chmod 644 {} \;

# Installation en tant que  un sous-domaine dédié (préférable):
mv /tmp/nextcloud /var/www/share.tecrd.com

# Mais on pourrait aussi l'installer dans un sous-dossier d'un site existant:
#mv /tmp/nextcloud /var/www/www.tecrd.com/nextcloud

Configuration du service web

Si l'on a opté pour un sous-domaine dédié, de type https://share.tecrd.com voici les configurations apache et nginx. Pensez bien sûr ensuite à activer le fichier de configuration (e2enssite) et relancer le serveur web.

Configuration nextcloud pour Apache

(source)

PHP doit être activé (a2enmod php…)

à adapter, non testé!

Fichier à mettre dans votre /etc/apache2/sites-available/share.tecrd.com.conf:

<VirtualHost *:80>
     DocumentRoot /var/www/share.tecrd.com/
     ServerName share.tecrd.com
     <Directory /var/www/share.tecrd.com/>
        Options +FollowSymlinks
        AllowOverride All
        Require all granted
          <IfModule mod_dav.c>
            Dav off
          </IfModule>
        SetEnv HOME /var/www/share.tecrd.com/
        SetEnv HTTP_HOME /var/www/share.tecrd.com/
     </Directory>
     ErrorLog ${APACHE_LOG_DIR}/error.log
     CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Configuration nextcloud pour NGINX

On utilise ci-dessous un fastcgi_pass php-handler à base de socket, contrairement à la configuration mentionnée ici:

Fichier à mettre dans votre /etc/nginx/sites-available/share.tecrd.com:

server {
  server_name share.tecrd.com ;
  root /home/www/share.tecrd.com;
  index index.html index.php;

  location = /.well-known/carddav {
    return 301 $scheme://$host:$server_port/remote.php/dav;
  }
  location = /.well-known/caldav {
    return 301 $scheme://$host:$server_port/remote.php/dav;
  }

  client_max_body_size 512M;
  fastcgi_buffers 64 4K;

  gzip on;
  gzip_vary on;
  gzip_comp_level 4;
  gzip_min_length 256;
  gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
  gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;
  location / {
    rewrite ^ /index.php$request_uri;
  }

  location ~ ^\/(?:build|tests|config|lib|3rdparty|templates|data)\/ {
    deny all;
  }
  location ~ ^\/(?:\.|autotest|occ|issue|indie|db_|console) {
    deny all;
  }
  location ~ ^\/(?:index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|oc[ms]-provider\/.+)\.php(?:$|\/) {
    fastcgi_split_path_info ^(.+?\.php)(\/.*|)$;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param PATH_INFO $fastcgi_path_info;
    fastcgi_param HTTPS on;
    fastcgi_param modHeadersAvailable true;
    fastcgi_param front_controller_active true;

    #####fastcgi_pass php-handler;
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;

    fastcgi_intercept_errors on;
    fastcgi_request_buffering off;
  }
  location ~ ^\/(?:updater|oc[ms]-provider)(?:$|\/) {
    try_files $uri/ =404;
    index index.php;
  }
  location ~ \.(?:css|js|woff2?|svg|gif|map)$ {
    try_files $uri /index.php$request_uri;
    add_header Cache-Control "public, max-age=15778463";
    #add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header X-Download-Options noopen;
    add_header X-Permitted-Cross-Domain-Policies none;
    add_header Referrer-Policy no-referrer;
    access_log off;
  }
  location ~ \.(?:png|html|ttf|ico|jpg|jpeg|bcmap)$ {
    try_files $uri /index.php$request_uri;
    access_log off;
  }
}

Base de données

Il faut ensuite configurer une base de données pour servir Nextcloud.

Seulement si l'on a une faible activité et un petit volume de données, on peut rester sur du sqlite (c'est-à-dire un seul fichier dédié à Nextcloud, facilement sauvegardable).

Sinon, on passe par MariaDB / Mysql:

 pwd="12lJTKUyufFDLM345"  # le mot de passe du futur utilisateur SQL dédié au système nextcloud
sudo mysql -u root << EOF
CREATE DATABASE nextcloud;
CREATE USER 'nextclouduser'@'localhost' IDENTIFIED BY '$pwd';
GRANT ALL ON nextcloud.* TO 'nextclouduser'@'localhost' IDENTIFIED BY '$pwd' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EOF

Si vous devez le refaire: DROP DATABASE nextcloud; DROP USER 'nextclouduser'@'localhost';

Finalisation via l'interface web

pensez d'abord à valider le support HTTPS avec Letsencrypt.

Puis aller sur votre site: https://share.tecrd.com, et suivre les indications pour la création d'un administrateur et l'accès à la base de donnée:

le dossier des données gagnera probablement à se trouver en dehors de la zone www, par exemple ici /home/nextcloud (qu'il faudra créer et avec les droits chown www-data:www-data /home/nextcloud). Cela simplifie l'arborescence et facilite les sauvegardes.

Mise à jour

On peut utiliser la procédure suivante. Pensez à mettre "V" et "D" à vos valeurs

V="20.0.12"
D="share.tecrd.com"

# Si vous voulez backuper la base de données:
# mysqldump --single-transaction -h 127.0.0.1 -p -u nextclouduser nextcloud > share.tecrd.com_backup.sql

cd /var/www
cd "$D"
sudo -u www-data php occ maintenance:mode --on
cd -

mv "$D" "$D.moved"
mkdir "$D"
cd "$D"

wget https://download.nextcloud.com/server/releases/nextcloud-${V}.zip
unzip nextcloud-${V}.zip
mv nextcloud/* nextcloud/.??* . && rm nextcloud-${V}.zip && rmdir nextcloud
cp /home/www/$D.moved/config/config.php config/
chown -R www-data:www-data /home/www/$D

sudo -u www-data php occ upgrade

sudo -u www-data php occ maintenance:mode --off

Suite: sur la page d'admin et d'usage de nextcloud.