Bonjour à toustes,

Je suis nouveau ici. Je suis orphelin de nexcloud depuis que mon serveur yunohost sur raspberry a crashé.
Ces outils me manquent dans ma vie pro. Alors j’ai décidé de l’installer sur un VPS.
VPS d’OVH sur lequel j’ai déjà installé un autre outil du nom de dodoc. Tous les tutoriels que je trouvais utilisais le proxy appache. Mais ce dernier est probablement rentré en conflit avec celui qui était déjà utilisé pour dodoc. Il s’agit de nginx.

J’ai donc recommencé mon installation en m’aidant de chatGPT. De cette manière j’ai réussi à obtenir une procédure pas trop mal que voilà :

Sauf que là je reste bloqué face à des erreurs de nexcloud que j’ai essayé de résoudre (ca m’a mené à une impasse). Ces erreurs ci-dessous. Que faire ?

Il y a quelques erreurs concernant votre configuration.
• Votre serveur web n’est pas encore correctement configuré pour la synchronisation de fichiers parce que l’interface WebDAV semble ne pas fonctionner. To allow this check to run you have to make sure that your webserver can connect to itself. Therefor it must be able to resolve and connect to at least one its ‘trusted_domains" or the "overwrite.cli.url.
• Votre dossier de données et vos fichiers sont probablement accessibles depuis internet. Le fichier .htaccess ne fonctionne pas. Nous vous recommandons vivement de configurer votre serveur web de façon à ce que ce dossier de données ne soit plus accessible, ou de le déplacer hors de la racine du serveur web.
• Votre serveur web ne gère pas les fichiers.mjs utilisant le type MIME JavaScript. Cela perturbe certaines applications en empêchant les navigateurs d’exécuter les fichiers JavaScript. Vous devez configurer votre serveur web pour qu’il gère les fichiers .mjs avec les types MIME text/javascript" ou "application/javascript.
• Votre serveur web n’est pas configure correctement pour résoudre les URL .well-known, a échoué sur : /.well-known/calday’ Pour plus d’information, voir la documentation.
7 erreurs dans les journaux depuis 17 août 2024, 13:40:51
• Le serveur n’a pas aucune heure de début de fenêtre de maintenance configurée. Cela signifie que les tâches quotidiennes d’arrière-plan, gourmandes en ressources, seront également exécutées pendant votre période d’utilisation principale. Nous vous recommandons de le configurer à un moment de faible utilisation, afin que les utilisateurs soient moins affectés par la charge causée par ces tâches lourdes. Pour plus d’information, voir la documentation.
• Certains entêtes de votre instance ne sont pas configures correctement. - L’en-tête HTTP 'Strict-Transport-Security` n’est pas définit (devrait être d’au moins '15552000 secondes). Pour une sécurité renforcée, il est recommandé d’activer HSTS. Pour plus d’information, voir la documentation -
• La base de données a quelques index manquants. L’ajout d’index dans de grandes tables peut prendre un certain temps. Elles ne sont donc pas ajoutées automatiquement. En exécutant “occ db:add-missing-indices”, ces index manquants pourront être ajoutés manuellement pendant que l’instance continue de tourner. Une fois les index ajoutés, les requêtes sur ces tables sont généralement beaucoup plus rapides. Index optionnels manquants «< mail_messages_strucanalyz_idx » dans la table << mail_messages ». Index optionnels manquants « mail_class_creat_idx » dans la table << mail_classifiers ». Index optionnels manquants <<mail_acc_prov_idx » dans la table << mail_accounts >>. Index optionnels manquants «< mail_alias_accid_idx » dans la table << mail_aliases ».
• Le module PHP OPcache n’est pas correctement configuré. Le tampon mémoire des chaînes internes OPcache est presque plein. Pour vous assurer que les chaînes répétitives peuvent être mise en cache, il est recommandé de définir la variable << opcache.interned_strings_buffer >> de votre fichier de configuration PHP à une valeur supérieure à «< 8 >>… Pour plus d’information, voir la documentation
• La base de données est actuellement utilisée pour les verrous. Afin d’améliorer les performances, veuillez si possible configurer un cache mémoire. Pour plus d’information, voir la documentation ^-
• Aucun cache mémoire n’a été configuré. Pour améliorer les performances, veuillez configurer un memcache, si disponible. Pour plus d’information, voir la documentation /
• Votre installation n’a pas de préfixe de région par défaut. C’est nécessaire pour valider les numéros de téléphone dans les paramètres du profil sans code pays. Pour autoriser les numéros sans code pays, veuillez ajouter « default_phone_region >> avec le code ISO 3166-1 respectif de la région dans votre fichier de configuration. Pour plus d’information, voir la documentation /
Vous n’avez pas encore paramétré ou vérifié la configuration de votre serveur mail. Merci de le faire sur la page << Paramètres de base ». Ensuite, utilisez le bouton << Envoyer un courriel >> sous le formulaire pour vérifier vos paramètres. Pour plus d’information, voir la documentation /
Merci de consulter les guides d’installation et de vérifier les erreurs ou avertissements des journaux.
Vérifier la sécurité de votre Nextcloud grâce à notre scan de sécurité

Merci par avance pour votre aide

Guillaume

Bonjour Guillaume,

J’espère que tu te portes bien.

Je te partage

# MA Tisane ETILINUX #

Tu l’adopteras avec ta réalité et tes configurations

Désolé si j’ai pas fait de littérature par endroit.

Et un vibrant merci à la communauté pour la documentation de Nextcloud qui exceptionnellement bien rédigé et qui donne vraiment des solutions claires et très précises pour ressourdre les bugs.
Et à tous ceux qui ont le sens du partage.
Merci infiniment!

Bon reflexe :

Lis la documentation de Nextcloud selon la version de ton instance
Lis la documentation de Nextcloud selon la version de ton instance
Lis la documentation de Nextcloud selon la version de ton instance

Fais un backup de fichier de configuration avant de le bidouiller
Vide le cache de ton navigateur
Redémarre ton serveur Nextcloud après certaines modifications
Sort prendre l’air et soit patient
Et partage tes trouvailles aussi

Disclaimer :
T’es responsable de ton infra et des lignes de commandes que tu gères

Mon instance: All in one (standalone)
Nextcloud Hub 9: (30.0.1);
PHP 8.3.6;
MariaDB 10.11.8;
Apache Server version: Apache/2.4.58 (Ubuntu);
Redis server v=7.0.15
OpenSSL 3.0.13
OS:
Client
EMMABUNTUS 5 : Télécharger la distribution – Emmabuntüs
Emmabuntus Debian Edition 5 – 64 bits (Debian 12 XFCE/LXQt amd64
et
Server
PRETTY_NAME=“Ubuntu 24.04.1 LTS”
NAME=“Ubuntu”
VERSION_ID=“24.04”
VERSION=“24.04.1 LTS (Noble Numbat)”;

N.B: NO DOCKER

1.Votre dossier de données et vos fichiers sont probablement accessibles depuis internet. Le fichier .htaccess ne fonctionne pas. Nous vous recommandons vivement de configurer votre serveur web de façon à ce que ce dossier de données ne soit plus accessible, ou de le déplacer hors de la racine du serveur web.

Solution:

cd /etc/apache2
cp apache2.conf apche2.conf.backup
nano apache2.conf

*/

On section – Directory /var/www/ —
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted

Change None par All dans *AlloOverride

Soit:
AllowOverride All

*/
Source:

/*

2.L’option de configuration PHP « output_buffering » doit être désactivée

Solution :
nano /etc/php/8.3/apache2/php.ini

*/

;output_buffering

*/

3.Le serveur n’a pas aucune heure de début de fenêtre de maintenance configurée. Cela signifie que les tâches quotidiennes d’arrière-plan, gourmandes en ressources, seront également exécutées pendant votre période d’utilisation principale. Nous vous recommandons de le configurer à un moment de faible utilisation, afin que les utilisateurs soient moins affectés par la charge causée par ces tâches lourdes. Pour plus d’information, voir la documentation .

Solution:

Source:Background jobs — Nextcloud latest Administration Manual latest documentation

nano /var/www/cloud.etilinux.local/config/config.php

/* #Add

‘maintenance_window_start’ => 1,

*/

**4.**Detected some missing optional indices. Occasionally new indices are added (by Nextcloud or installed applications) to improve database performance. Adding indices can sometimes take awhile and temporarily hurt performance so this is not done automatically during upgrades. Once the indices are added, queries to those tables should be faster. Use the command occ db:add-missing-indices to add them. Index manquants : “mail_messages_strucanalyz_idx” in table “mail_messages”, “mail_class_creat_idx” in table “mail_classifiers”, “mail_acc_prov_idx” in table “mail_accounts”, “mail_alias_accid_idx” in table “mail_aliases”, “systag_by_objectid” in table “systemtag_object_mapping”, “mail_messages_mb_id_uid_uidx” in table “mail_messages”, “mail_smime_certs_uid_email_idx” in table “mail_smime_certificates”, “mail_trusted_senders_idx” in table “mail_trusted_senders”, “mail_coll_idx” in table “mail_coll_addresses”.
Pour plus d’information, voir la documentation .

Solution:

cd /var/www/cloud.etilinux.local/

sudo -u www-data php occ db:add-missing-indices

**5.**Le module PHP OPcache n’est pas correctement configuré. Le tampon mémoire des chaînes internes OPcache est presque plein. Pour vous assurer que les chaînes répétitives peuvent être mise en cache, il est recommandé de définir la variable « opcache.interned_strings_buffer » de votre fichier de configuration PHP à une valeur supérieure à « 8 »… Pour plus d’information, voir la documentation .

Solution:

nano /etc/php8.3/apache2/php.ini

/*

opcache.interned_strings_buffer=20

*/
1.Server tuning — Nextcloud latest Administration Manual latest documentation

nano /var/www/cloud.etilinux.local/config/config.php

/*

opcache.revalidate_freq = 60
opcache.validate_timestamps = 0

*/

**5.1.**Aucun cache mémoire n’a été configuré. Pour améliorer les performances, veuillez configurer un memcache, si disponible. Pour plus d’information, voir la documentation .

Solution

nano /var/www/cloud.etilinux.local/config/config.php
#Add
/*
‘memcache.local’ => ‘\OC\Memcache\APCu’,
*/

6.Vous n’avez pas encore paramétré ou vérifié la configuration de votre serveur mail. Merci de le faire sur la page « Paramètres de base ». Ensuite, utilisez le bouton « Envoyer un e-mail » sous le formulaire pour vérifier vos paramètres. Pour plus d’information, voir la documentation .
(Non bloquant)

Merci de consulter les guides d’installation et de vérifier les erreurs ou avertissements des journaux.
(a ne pas négliger)

Vérifiez la sécurité de votre Nextcloud grâce à notre scan de sécurité . (super interessant)

7. One or more mimetype migrations are available. Occasionally new mimetypes are added to better handle certain file types. Migrating the mimetypes take a long time on larger instances so this is not done automatically during upgrades. Use the command occ maintenance:repair --include-expensive to perform the migrations.

Solution:

cd /var/www/cloud.etilinux.local/
sudo -u www-data php occ maintenance:repair --include-expensive

8.Le module php-imagick n’a aucun support SVG dans cette instance. Pour une meilleure compatibilité, il est recommandé de l’installer.

Solution:

1.How to enable SVG for php-imagick

apt update && apt-get install libmagickcore-6.q16-6-extra

Source: How to enable SVG for php-imagick

9. Configuration was not read or initialized correctly, not overwriting /var/www/cloud.etilinux.local/config/config.php

Solution:

chown -R www-data:www-data /var/www/cloud.etilinux.local/config

Source: installer could not read or write "/var/www/nextcloud/config/config.php.orig" · Issue #12549 · nextcloud/server · GitHub

10. Votre serveur web n’est pas proprement configuré pour résoudre “/ocm-provider/”. Ceci est probablement lié à une configuration du serveur web qui n’a pas été mise à jour pour délivrer directement ce dossier.
Veuillez comparer votre configuration avec les règles ré-écrites dans “.htaccess” pour Apache ou celles contenues dans la documentation de Nginx ici documentation page .

Solution:

sudo apachectl configtest

sudo systemctl restart apache2

sudo nano /var/www/html/cloud.etilinux.local/.htaccess
ou
sudo nano /var/www/cloud.etilinux.local/.htaccess

/*

RewriteRule ^ocm-provider/?$ index.php [QSA,L]

*/

Pour Nginx les lignes nécessitant une mise à jour sont typiquement celles débutant par “location ~”.

11. .L’en-tête HTTP “Strict-Transport-Security” n’est pas configuré à au moins “15552000” secondes. Pour une sécurité renforcée, il est recommandé d’activer HSTS comme indiqué dans les éléments de sécurité .

Solution:

1.Enabling Strict Transport Security

1.1.Edit the SSL config file for our Nextcloud installation:

sudo nano /etc/apache2/sites-available/cloud.etilinux.local.conf

1.2.Add the following line after the line: ServerName

<VirtualHost *:443>
ServerName cloud.etilinux.local
#+ADD

Header always set Strict-Transport-Security “max-age=15552000; includeSubDomains”

DocumentRoot /var/www/cloud.etilinux.local

SSLEngine on
SSLCertificateFile /root/certs/cloud.etilinux.local.test.crt
SSLCertificateKeyFile /root/certs/cloud.etilinux.local.test.key

Source: Hardening and security guidance — Nextcloud latest Administration Manual latest documentation

12. La base de données est actuellement utilisée pour les verrous. Afin d’améliorer les performances, veuillez si possible configurer un cache mémoire. Consulter la documentation pour plus d’informations.

Solution :

apt update && apt install -y redis-server

2.1.
cp /etc/redis/redis.conf /etc/redis/redis.conf.backup
sed -i ‘s/port 6379/port 0/’ /etc/redis/redis.conf
sed -i s/#\ unixsocket/\unixsocket/g /etc/redis/redis.conf
sed -i ‘s/unixsocketperm 700/unixsocketperm 770/’ /etc/redis/redis.conf
sed -i ‘s/# maxclients 10000/maxclients 10240/’ /etc/redis/redis.conf
sed -i ‘s/# requirepass foobared/requirepass Veuillez modifier/’ /etc/redis/redis.conf
usermod -aG redis www-data
cp /etc/sysctl.conf /etc/sysctl.conf.backup
sed -i ‘$avm.overcommit_memory = 1’ /etc/sysctl.conf

2.2.
nano /var/www/cloud.etilinux.local/config/config.php

#Add
‘redis’ =>
array (
‘host’ => ‘/var/run/redis/redis.sock’,
‘port’ => 0,
‘timeout’ => 0.0,
),

Source:
Complementaire : Asustor - Erreur Nextcloud (suite à mise à jour ADM ?) | Forum des NAS : Synology, Qnap, Asustor...

2.3. service redis-server restart

**13.1.**Pas de mémoire cache configurée. Pour améliorer les performances, merci de configurer un memcache, si disponible. Des informations sont disponibles dans la documentation .

**13.2.**Le module PHP OPcache n’est pas correctement configuré. Veuillez regarder la documentation pour plus d’informations.

13.3. Le tampon mémoire des chaînes internes OPcache est presque plein. Pour vous assurer que les chaînes répétitives peuvent être mise en cache, il est recommandé de définir la variable opcache.interned_strings_buffer de votre fichier de configuration PHP à une valeur supérieure à 8.

• Solution : Activation du caching

apt-get install php-apcu php-redis -y
apt install redis

2.1.

cp /etc/redis/redis.conf /etc/redis/redis.conf.backup

nano /etc/redis/redis.conf

/*
Puis repérer la directive port et remplacer port 6379 par port 0. En changeant le port, Redis ne sera pas à l’écoute sur un port TCP.

port 0

Puis, décommenter les paramètres suivants :

unixsocket /var/run/redis/redis.sock
unixsocketperm 770 (remplacer 700 par 770)

*/

2.2.nano /var/www/cloud.etilinux.local/config/config.php

#Add
‘redis’ =>
array (
‘host’ => ‘/var/run/redis/redis.sock’,
‘port’ => 0,
‘timeout’ => 0.0,
),

Rajouter l’utilisateur redis au groupe d’Apache avec la commande :

usermod -a -G redis www-data

Redémarrez le service Apache de votre serveur, puis démarrer le service Redis.

sudo apachectl configtest
service apache2 restart
service redis-server restart

5. Cas ou une erreur apparait chez redis

service redis-server stop
cd /etc/redis
rm -Rf redis.conf
mv redis.conf.backup redis.conf
cp redis.conf redis.conf.bak
service redis-server start

**14.**Configuration was not read or initialized correctly, not overwriting /var/www/cloud.etilinux.local/config/config.php

Solution:

chown -R www-data:www-data /var/www/cloud.etilinux.local/config

Source: installer could not read or write "/var/www/nextcloud/config/config.php.orig" · Issue #12549 · nextcloud/server · GitHub

Complementaire : Asustor - Erreur Nextcloud (suite à mise à jour ADM ?) | Forum des NAS : Synology, Qnap, Asustor...

15. La dernière tâche de fond a été exécutée Il y a 2 heures. Quelque chose s’est mal passé. Vérifier le réglage des tâches de fond .

La dernière exécution de la tâche a duré il y a 2 heures. Quelque chose semble dysfonctionner.

Solution:

1. Créez un fichier CRONTAB pour l’utilisateur www-data depuis le terminal avec la commande

crontab -u www-data -e

1./bin/nano

2. Ajouter une tâche qui va se lancer toutes les 5 minutes (attention à adapter le chemin pour localiser le fichier cron.php en fonction de votre installation)

*/5 * * * * php -f /var/www/cloud.etilinux.local/cron.php

3. Redémarrez le service cron pour appliquer les changements

service cron restart

4. Visualiser les tâches CRON pour l’utilisateur www-data

crontab -u www-data -l

5.N.B:

Si votre serveur Nextcloud est beaucoup sollicité, il est important de mettre en place un cron qui va permettre de lancer les tâches de maintenance à intervalles réguliers.

Dans Paramètres > Administration > Paramètres de base,

sélectionnez l’option Cron pour les tâches de fond.

Source:

https://www.malekal.com/crontab-cron-linux-utilisations-exemples/

16.
16.1.Votre serveur web nest pas configuré correctement pour résoudre “/.well-known/webfinger”. Plus d’informations peuvent être trouvées sur notre documentation.
16.2.Votre serveur web nest pas configuré correctement pour résoudre “/.well-known/nodeinfo”. Plus d’informations peuvent être trouvées sur notre documentation.
16.3.Votre serveur web nest pas configuré correctement pour résoudre “/.well-known/caldav”. Plus d’informations peuvent être trouvées sur notre documentation.
16.4.Votre serveur web nest pas configuré correctement pour résoudre “/.well-known/carddav”. Plus d’informations peuvent être trouvées sur notre documentation.
(Ignoré:)

Bonne dégustation surtout.

This topic was automatically closed 90 days after the last reply. New replies are no longer allowed.