informatique:installation_et_securisation_d_un_serveur_nextcloud_et_nginx_sur_un_raspberrypi_2_et_disque_ssd
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | |||
informatique:installation_et_securisation_d_un_serveur_nextcloud_et_nginx_sur_un_raspberrypi_2_et_disque_ssd [2021/10/21 14:05] – Déplacement mysql et performances Pascal Delrot | informatique:installation_et_securisation_d_un_serveur_nextcloud_et_nginx_sur_un_raspberrypi_2_et_disque_ssd [2022/11/10 01:38] (Version actuelle) – Compléments sur les versions de Nextcloud Pascal Delrot | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
FIXME Cette page est en cours de rédaction ! | FIXME Cette page est en cours de rédaction ! | ||
+ | |||
===== Mes objectifs ===== | ===== Mes objectifs ===== | ||
L' | L' | ||
Ligne 10: | Ligne 11: | ||
* éventuellement remplacer mon Nextcloud chez Ouvaton | * éventuellement remplacer mon Nextcloud chez Ouvaton | ||
* apprendre ! | * apprendre ! | ||
- | * utiliser la carte RaspberryPi 2 achetée il y a déjà 8 ans ! et du matériel d' | + | * utiliser la carte RaspberryPi 2 achetée il y a déjà 8 ans (2012) |
Quelques difficultés ou apprentissages à faire : | Quelques difficultés ou apprentissages à faire : | ||
Ligne 23: | Ligne 24: | ||
Il y a de nombreux blogs traitant du sujet. | Il y a de nombreux blogs traitant du sujet. | ||
La plupart sont orientés Nextcloud+Apache et promettent d' | La plupart sont orientés Nextcloud+Apache et promettent d' | ||
- | Relecture de ces blogs, en ayant en tête que ma RPi2 n'est pas aussi puissante que les derniers modèles. | + | Il est classique d' |
+ | C' | ||
+ | |||
+ | En ayant en tête que ma RPi2 n'est pas aussi puissante que les derniers modèles, j'ai choisi d' | ||
+ | |||
+ | *Avant de poursuivre :* La RPi2 fonctionne avec un OS 32 bits. A date de novembre 2022, l' | ||
===== Installations ===== | ===== Installations ===== | ||
Ligne 38: | Ligne 44: | ||
Fichiers de configuration sur la clé au premier démarrage : | Fichiers de configuration sur la clé au premier démarrage : | ||
SSH, Wifi (FIXME liens vers sites tiers pour explications) | SSH, Wifi (FIXME liens vers sites tiers pour explications) | ||
+ | |||
+ | FIXME Réinstallation été 2022 | ||
==== Installation serveur nginx ==== | ==== Installation serveur nginx ==== | ||
+ | |||
+ | Sur la RaspberryPi, | ||
+ | |||
FIXME décrire particularités RPi2, nginx | FIXME décrire particularités RPi2, nginx | ||
Ligne 64: | Ligne 75: | ||
/ | / | ||
- | datadir | + | datadir = / |
Ligne 75: | Ligne 86: | ||
A date : Nextcloud 21 | A date : Nextcloud 21 | ||
+ | FIXME Réinstallation et migration Nextcloud 23 été 2022 | ||
=== Messages d' | === Messages d' | ||
La page de paramètres de Nextcloud affiche assez souvent au départ quelques alertes concernant les réglages. Rien de grave et tout a pu se régler en suivant la documentation. | La page de paramètres de Nextcloud affiche assez souvent au départ quelques alertes concernant les réglages. Rien de grave et tout a pu se régler en suivant la documentation. | ||
+ | |||
+ | > Vous accédez à votre instance via une connexion sécurisée, | ||
+ | Accès non sécurisé au site via HTTP. Il est fortement conseillé de configurer votre serveur pour exiger HTTPS à la place, comme décrit dans les conseils de sécurité. | ||
+ | |||
+ | Un fichier de configuration correct de nginx évite normalement ce type de messages (avec les certificats associés). | ||
> Le module php-imagick n’a aucun support SVG dans cette instance. Pour une meilleure compatibilité, | > Le module php-imagick n’a aucun support SVG dans cette instance. Pour une meilleure compatibilité, | ||
- | apt install php-imagick | + | |
:-) | :-) | ||
Ligne 89: | Ligne 105: | ||
> Aucun cache mémoire n'est configuré. Si possible, configurez un " | > Aucun cache mémoire n'est configuré. Si possible, configurez un " | ||
- | Il a suffit de suivre la documentation qui se trouve | + | Il a suffit de suivre la documentation qui se trouve |
+ | J'ai choisi Redis pour le cache local et distribué, ainsi que pour le verrouillage des fichiers. | ||
- | * https:// | + | * https:// |
- | * https:// | + | * https:// |
Le fichier de configuration `config.php` contient alors les lignes suivantes : | Le fichier de configuration `config.php` contient alors les lignes suivantes : | ||
Ligne 107: | Ligne 124: | ||
' | ' | ||
+ | ou encore | ||
+ | | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ], | ||
+ | |||
+ | en prenant garde à bien configurer | ||
+ | / | ||
+ | | ||
+ | avec | ||
+ | unixsocket / | ||
+ | unixsocketperm 770 | ||
+ | |||
+ | et sudo usermod -a -G redis www-data | ||
+ | | ||
Voici 2 autres tutoriels sur le sujet : | Voici 2 autres tutoriels sur le sujet : | ||
Ligne 191: | Ligne 226: | ||
HOTE:/ | HOTE:/ | ||
- | 1024+0 enregistrements | + | 1024+0 enregistrements |
- | 1024+0 enregistrements | + | 1024+0 enregistrements |
- | | + | |
Sur la RaspberryPi 2 | Sur la RaspberryPi 2 | ||
Ligne 204: | Ligne 239: | ||
^ Test ^ MacBook Air ^ RaspberryPi 2 ^ RaspberryPi 2 ^ RaspberryPi 2 | ^ Test ^ MacBook Air ^ RaspberryPi 2 ^ RaspberryPi 2 ^ RaspberryPi 2 | ||
- | | Type disque | + | | Type disque |
| hdparm (en cache) | | hdparm (en cache) | ||
| hdparm (buffer) | | hdparm (buffer) | ||
Ligne 211: | Ligne 246: | ||
En conclusion : les performances sont largement en dessous d'un PC, il ne faut pas oublier que la RPi2 n'est qu'un nano-ordinateur. Les performances des disques SSD et HDD sont assez proches, et en fait les valeurs de débit sont proches des débits de la liaison USB. Sans surprise, c'est la liaison USB 2.0 qui limite les débits des disques SATA 3GB/s. | En conclusion : les performances sont largement en dessous d'un PC, il ne faut pas oublier que la RPi2 n'est qu'un nano-ordinateur. Les performances des disques SSD et HDD sont assez proches, et en fait les valeurs de débit sont proches des débits de la liaison USB. Sans surprise, c'est la liaison USB 2.0 qui limite les débits des disques SATA 3GB/s. | ||
+ | ==== Délai d' | ||
+ | |||
+ | Les délais d' | ||
+ | |||
+ | UTILISATEUR@HOTE: | ||
+ | PATTERN: 0x180800 | ||
+ | PING XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX) 56(84) octets de données. | ||
+ | 64 octets de XXX.XXX.XXX.XXX : | ||
+ | 64 octets de XXX.XXX.XXX.XXX : | ||
+ | 64 octets de XXX.XXX.XXX.XXX : | ||
+ | 64 octets de XXX.XXX.XXX.XXX : | ||
+ | 64 octets de XXX.XXX.XXX.XXX : | ||
+ | ^C | ||
+ | --- statistiques ping XXX.XXX.XXX.XXX --- | ||
+ | 5 paquets transmis, 5 reçus, 0% packet loss, time 4006ms | ||
+ | rtt min/ | ||
==== Conclusion pour les performances ==== | ==== Conclusion pour les performances ==== | ||
Le serveur est accessible depuis l' | Le serveur est accessible depuis l' | ||
- | L' | + | L' |
===== Optimisations ===== | ===== Optimisations ===== | ||
Ligne 221: | Ligne 272: | ||
=== Système de fichiers EXT4 === | === Système de fichiers EXT4 === | ||
Pour diminuer le nombre d' | Pour diminuer le nombre d' | ||
+ | |||
+ | FIXME https:// | ||
+ | |||
FIXME à réaliser | FIXME à réaliser | ||
+ | |||
+ | FIXME pour des raisons de taille, un disque HDD a ensuite été utilisé | ||
=== Utilisation de la swap === | === Utilisation de la swap === | ||
Ligne 250: | Ligne 306: | ||
===== Sécurisation ===== | ===== Sécurisation ===== | ||
- | FIXME | + | FIXME page dédiée : openSSH, fail2ban, accès utilisateurs, |
+ | |||
+ | IMPORTANT: https:// | ||
* [ ] Penser à filtrage par MAC address pour l' | * [ ] Penser à filtrage par MAC address pour l' | ||
Ligne 296: | Ligne 354: | ||
====== Ressenti à l' | ====== Ressenti à l' | ||
- | A l' | + | A l' |
La mise à jour du Nextcloud (21.0.4) via l' | La mise à jour du Nextcloud (21.0.4) via l' | ||
Ligne 302: | Ligne 360: | ||
* rafraîchir la page, et ne pas cliquer " | * rafraîchir la page, et ne pas cliquer " | ||
* parfois se reconnecter sur l' | * parfois se reconnecter sur l' | ||
+ | * [[https:// | ||
+ | | ||
+ | ====== Les différentes versions de Nextcloud ====== | ||
+ | |||
+ | Le premier serveur a été installé avec Nextcloud 21. J'ai pu y réaliser toutes les mises à jour jusqu' | ||
+ | |||
+ | Nextcloud 25 ne fonctionne que sur un système à 64 bits ([[https:// | ||
+ | ). J'en ai eu la désagréable expérience lorsque j'ai réalisé cette mise à jour : | ||
+ | |||
+ | * Nextcloud semble fonctionner | ||
+ | * malheureusement les fichiers ne sont plus accessibles sur l' | ||
+ | |||
+ | > It seems like you are running a 32-bit PHP version. Nextcloud needs 64-bit to run well. Please upgrade your OS and PHP to 64-bit! For further details read the documentation page about this. | ||
+ | |||
+ | Il existe cependant une solution que j'ai pu appliquer ([[https:// | ||
+ | |||
/var/www/vhosts/kadavrhusky.net/httpdocs/data/pages/informatique/installation_et_securisation_d_un_serveur_nextcloud_et_nginx_sur_un_raspberrypi_2_et_disque_ssd.txt · Dernière modification : 2022/11/10 01:38 de Pascal Delrot