Afficher/cacher Sommaire
Sommaire
Paramétrer Nextcloud
Créer compte administrateur
Créer un compte administrateur et son mot de passe
admin
Saisir les informations sur la base , utilisateur et mot de passe
Ne pas installer les applications recommandées
Cliquer sur le A en haut à droite puis “Paramètres” et “Vue d’ensemble”
Votre installation n’a pas de préfixe de région par défaut.
ajouter 'default_phone_region' => 'FR',
dans le le fichier /var/www/nextcloud/config/config.php
mémoire pour PHP
ajouter memory_limit = 512M
dans le fichier /etc/php/8.1/fpm/php.ini
Le module php-imagick n’a aucun support SVG dans cette instance.
installer la librairie sudo apt install libmagickcore-6.q16-6-extra
Cache PHP (OPcache)
OPcache (qui signifie Optimizer Plus Cache) est introduit depuis la version 5.5.0 de PHP. Il sert à cacher l’opcode de PHP, c’est-à-dire les instructions de bas niveau générées par la machine virtuelle PHP lors de l’exécution d’un script. Autrement dit, le code pré-compilé est stocké en mémoire. Cela évite ainsi l’étape de compilation à chaque requête PHP. De plus, OPcache va optimiser l’exécution du code afin d’en améliorer les performances.
Éditez le fichier /etc/php/8.1/fpm/php.ini,ajouter les lignes suivantes dans la section [opcache] :
sudo nano /etc/php/8.1/fpm/php.ini
Config avant modification
[opcache]
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
Modifier le 23 mai 2022
[opcache]
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=32
opcache.save_comments=1
opcache.max_wasted_percentage = 15
opcache.validate_timestamps = 1
opcache.revalidate_freq=1
La nouvelle configuration sera prise en compte après redémarrage du service PHP-FPM :
sudo systemctl restart php8.1-fpm.service
PHP Cache de données (APCu & Redis)
APCu permet notamment de mettre en cache les variables PHP et de les stocker en mémoire vive. Redis est un système de gestion de base de données NoSQL avec un système de clef-valeur scalable (s’adapte à la charge). Une des principales caractéristiques de Redis est de conserver l’intégralité des données en RAM. Cela permet d’obtenir d’excellentes performances en évitant les accès disques, particulièrement coûteux.
Installez les paquets APCu et Redis :
sudo apt install php8.1-apcu redis-server php8.1-redis
Il faut ajouter apc.enable_cli=1
au fichier /etc/php/8.1/mods-available/apcu.ini
extension=apcu.so
apc.enable_cli=1
Ajoutez les lignes suivantes dans le fichier /var/www/nextcloud/config/config.php :
sudo nano /var/www/nextcloud/config/config.php
'filelocking.enabled' => true,
'memcache.locking' => '\OC\Memcache\Redis',
'memcache.local' => '\\OC\\Memcache\\APCu',
'redis' => array(
'host' => 'localhost',
'port' => 6379,
'timeout' => 0.0,
'password' => '',
),
- La directive filelocking.enabled sert à activer le verrouillage de fichier transactionnel, et nous précisons ensuite que c’est Redis qui assure cette fonction au travers de la directive memcache.locking.
- La directive memcache.local sert à préciser que Redis gère le cache
- Le bloc de configuration “redis” avec les directives host, port, timeout et password sert à indiquer la configuration de notre redis. Pour passer en mode socket, il faudrait indiquer le chemin vers le socket à la place de localhost. Pour le moment, laissez la valeur mot de passe vide.
La nouvelle configuration sera prise en compte après redémarrage du service PHP-FPM :
sudo systemctl restart php8.1-fpm.service
Configurer l’envoi de message par nextcloud
Tâches de fond Nextcloud
Vous pouvez programmer des tâches cron de trois façons : en utilisant AJAX, Webcron ou cron. La méthode par défaut consiste à utiliser AJAX. Cependant, la méthode recommandée est d'utiliser **cron**.
Si systemd est installé sur le système, un timer systemd peut être une alternative à un cronjob.
Cette approche nécessite deux fichiers : nextcloudcron.service
et nextcloudcron.timer
Créez ces deux fichiers dans /etc/systemd/system/
/etc/systemd/system/nextcloudcron.service
doit ressembler à ceci :
[Unit]
Description=Nextcloud cron.php job
[Service]
User=nextcloud
ExecStart=/usr/bin/php -f /var/www/nextcloud/cron.php
KillMode=process
Remplacez l’utilisateur User
par l’utilisateur de votre serveur http (www-data si ce n’est pas nextcloud) et /var/www/nextcloud/cron.php
par l’emplacement de cron.php dans votre répertoire nextcloud.
Le paramètre KillMode=process
est nécessaire pour que les programmes externes qui sont lancés par la tâche cron continuent à fonctionner après la fin de la tâche cron.
Notez que le fichier .service unit n’a pas besoin d’une section [Install]
. Veuillez vérifier votre installation car nous l’avons recommandé dans les versions précédentes de ce manuel d’administration.
Le fichier /etc/systemd/system/nextcloudcron.timer
devrait ressembler à ceci :
[Unit]
Description=Run Nextcloud cron.php every 5 minutes
[Timer]
OnBootSec=5min
OnUnitActiveSec=5min
Unit=nextcloudcron.service
[Install]
WantedBy=timers.target
Les parties importantes de l’unité de minuterie sont OnBootSec et OnUnitActiveSec. OnBootSec démarre la minuterie 5 minutes après le démarrage, sinon vous devriez la démarrer manuellement après chaque démarrage. OnUnitActiveSec déclenchera une minuterie de 5 minutes après la dernière activation de l’unité de service.
Maintenant, tout ce qui reste à faire est de démarrer et d’activer le minuteur en exécutant cette commande :
systemctl enable --now nextcloudcron.timer
Lorsque l’option --now
est utilisée avec enable, l’unité respective sera également démarrée.
Note : Il n’est pas obligatoire de sélectionner l’option Cron dans le menu d’administration pour les travaux en arrière-plan, car une fois que cron.php est exécuté à partir de la ligne de commande ou du service cron, il sera automatiquement réglé sur Cron.
Vérifier
systemctl list-timers
Ajouter un utilisateur
Se connecter en administrateur
Renseigner les champs et cliquer sur “Ajouter un nouvel utilisateur”
Se reconnecter avec l’utilisateur
Il faut configurer via “Settings”
Thème, Apparence et Stockage
Un thème sombre basé sur Breeze Dark
Aller dans “Applications → Personnalisation”
Aller ensuite dans “Paramètres (Administration) → Personnaliser l’apparence”
Logo : ym.png
Image de connexion : coucher-de-soleil-sur-le-lac_1920x1080-optim.jpg
Logo d’entête : ym01.png
Favicon : yannick-white.svg
Thème
Activer Breeze-dark au préalable dans Paramètres -> Applications
Rafraîchir l’écran
Personnel → Informations personnelles
Stockage externe (paramétrage en admin)
Applications , activer external storage support
Paramètres → Administration Stockage externe
Authentification
Authentification 2FA
Authentification à deux facteurs
Aller ensuite dans “Paramètres → Applications Sécurité”
Aller ensuite dans “Paramètres → Personnel Sécurité” et Activer les mots de passe à usage unique (TOTP)
Ensuite saisr la “clé secrète” dans le générateur de code TOTP (andOTP, keepass, etc…) et valider l’activation 2FA
Pour terminer , Générer des codes de récupération .Veuillez les sauvegarder et/ou les imprimer car vous ne pourrez plus y avoir accès ultérieurement
Deux facteurs par email (NON UTILISEE)
Il s’agit d’une application à installer sur un serveur Nextcloud. Cette application permet aux utilisateurs de configurer l’email comme second facteur pour les connexions web. Elle nécessite qu'une adresse e-mail soit définie dans les paramètres personnels.
Elle ne peut actuellement pas être utilisée lors de la première connexion lorsque l’authentification à deux facteurs est appliquée (pas encore implémentée).
“Paramètres” –> “Applications” –> “Sécurité”
Activation
“Paramètres” –> –> “Sécurité” (rubrique Administration)
“Paramètres” –> –> “Sécurité” (rubrique Personnel)
Saisir le code et cliquer sur “Code vérification”
NE PAS OUBLIER de générer des codes de récupération (messagerie HS)
OIDC Identity Provider
Nextcloud comme fournisseur d’identité OpenID Connect
Avec cette application, vous pouvez utiliser Nextcloud comme fournisseur d’identité OpenID Connect. Si d’autres services sont configurés correctement, vous êtes en mesure d’accéder à ces services avec votre login Nextcloud.
“Paramètres” –> “Applications” –> “Sécurité” , installer et activer l’ application OIDC Identity Provider
Ensuite “Paramètres” –> “Sécurité”
Mise à jour
Ouvrir nextcloud avec un compte administrateur, Paramètres → Vue d’ensemble
Si une mise à jour est affichée, cliquer sur le bouton de Mise à jour
Cliquer ensuite sur Disable…
puis sur “Démarrer la mise à jour” et le processus se lance
Erreurs
**Le problème**
Lors de la mise à niveau/mise à jour de Nextcloud, nous pouvons rencontrer l’erreur suivante
“Step 4 is currently in process. Please reload this page later.”
**La correction**
Si nous avons attendu assez longtemps (Si le serveur a une connexion très lente ou la connexion entre le serveur et le serveur de mise à jour Nextcloud est très lente etc. nous pouvons avoir à attendre un peu plus longtemps), l’erreur est toujours là, nous pouvons avoir à supprimer l’erreur manuellement afin d’essayer le processus de mise à niveau / mise à jour à nouveau.
- Naviguez vers le dossier de données Nextcloud (Note : La configuration Nextcloud de chacun peut être différente, ici nous utilisons /var/www/nextcloud/data comme exemple)
- Supprimez tous les fichiers se terminant par “.step” dans le dossier /var/www/nextcloud/data/updater-xxxxxxxxxxxx/
- Réessayez, l’erreur devrait disparaître
Note : Alternativement, si nous sommes toujours bloqués à l’étape de téléchargement, nous pouvons essayer cette solution : How to Fix Nextcloud Server upgrade/update slow/stuck issue (& 504 Gateway Timeout error)