Comment installer Nextcloud sur Rocky Linux

Nextcloud est un logiciel libre et open-source qui vous permet de créer des services d’hébergement de fichiers comme Dropbox, Google Drive ou Mega.nz. Il a été créé par le développeur original d’owncloud, Frank Karlitschek. En 2016, il a forké le projet Owncloud et a créé un nouveau projet nommé “ Nextcloud “.

À ce moment-là, le projet Nextcloud croît rapidement et devient plus qu’un simple logiciel d’hébergement de fichiers. Avec le soutien de nombreux plugins, Nextcloud devient un logiciel de collaboration. Vous pouvez installer des plugins pour la gestion de projet, la vidéoconférence, l’édition collaborative, la prise de notes, le client de messagerie, etc.

Dans ce guide, vous apprendrez comment installer Nextcloud sur Rocky Linux 8.4. Vous installerez Nextcloud sous la pile LAMP (Linux, Apache2/httpd, MySQL/MariaDB et PHP).

Prérequis

• Un serveur Rocky Linux. Assurez-vous que tous les paquets sont mis à jour vers la dernière version.
• Un utilisateur avec des privilèges root. Cet utilisateur obtiendra les privilèges root via la commande sudo.

Installation du serveur Web Apache/Httpd

Tout d’abord, vous allez installer le serveur Web Apache ou httpd sur le serveur Rocky Linux.

1. Exécutez la commande dnf ci-dessous pour installer le serveur Web httpd.

sudo dnf install httpd

Tapez “ y “ et appuyez sur “ Entrée “ pour confirmer et installer les paquets httpd.

2. Si l’installation est terminée, activez et démarrez le service httpd en utilisant la commande suivante.

sudo systemctl enable httpd  
sudo systemctl start httpd

La commande “ systemctl enable “ activera le service pour qu’il démarre à chaque démarrage.

3. Après cela, exécutez la commande ci-dessous pour vérifier le service httpd.

sudo systemctl status httpd

Et vous obtiendrez un résultat similaire à celui ci-dessous.

Comme on le voit sur la capture d’écran ci-dessus, le httpd est actif et en cours d’exécution.

Installation de PHP sur Rocky Linux

Pour l’instant, Nextcloud nécessite PHP 7.4 ou supérieur pour l’installation. Vous allez maintenant installer PHP 7.4 à partir du dépôt remi.

1. Exécutez la commande suivante pour ajouter les dépôts epel et remi.

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm  
sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

Tapez “ y “ et appuyez sur “ Entrée “ pour ajouter le dépôt epel et remi.

Lorsque l’installation est terminée, vérifiez le dépôt epel et Remi en utilisant la commande suivante.

sudo dnf repolist

Vous verrez le dépôt epel et remi dans la liste des dépôts.

2. Ensuite, réinitialisez le module de dépôt PHP par défaut. Ensuite, activez le module pour PHP 7.4 à partir du dépôt remi.

Exécutez la commande suivante pour réinitialiser le dépôt du module php par défaut.

sudo dnf module reset php

Dans le processus, tapez “ y “ et appuyez sur “ Entrée “ pour ajouter la clé gpg du dépôt remi.

Après cela, exécutez la commande ci-dessous pour activer le module php à partir du dépôt remi.

sudo dnf module enable php:remi-7.4

Tapez “ y “ pour confirmer et appuyez sur “ Entrée “ pour continuer. Vous êtes maintenant prêt à installer PHP et toutes les extensions pour l’installation de WordPress.

3. Exécutez la commande suivante pour installer php avec certaines extensions nécessaires.

sudo dnf install php php-ctype php-curl php-gd php-iconv php-json php-libxml php-mbstring php-openssl php-posix php-session php-xml php-zip php-zlib php-pdo php-mysqlnd php-intl php-bcmath php-gmp php-imagick php-apcu

4. Après que l’installation de PHP soit terminée, éditez la configuration “ php.ini “ en utilisant l’éditeur nano.

nano /etc/php.ini

Changez la valeur par défaut avec la configuration ci-dessous.

file_uploads = On  
allow_url_fopen = On  
memory_limit = 512M  
upload_max_filesize = 500M  
post_max_size = 600M   
max_execution_time = 300  
display_errors = Off  
date.timezone = Europe/Amsterdam

Appuyez sur “ Ctrl+x “ et tapez “ Y “ pour enregistrer la configuration et quitter.

Les configurations importantes que vous devez connaître :

• Pour la production de Nextcloud, vous avez besoin que le “ memory_limit “ soit supérieur à 512 Mo.
• L’option “ upload_max_filesize “ vous permet de définir la taille maximale de téléchargement sur votre serveur Nextcloud.
• L’option “ post_max_size “ doit être supérieure à l’option “ upload_max_filesize “.
• L’option “ date.timezone “ doit correspondre à l’heure locale du système “ /etc/localtime “.
• Augmentez le “ max_execution_time “ en fonction de la charge de votre serveur.

5. Ensuite, changez le répertoire de travail en “ /etc/php.d/ “ et éditez la configuration “ 10-opcache.ini “ en utilisant l’éditeur nano.

cd /etc/php.d/  
nano 10-opcache.ini

Ajoutez la configuration suivante pour activer le plugin PHP opcache.

opcache.enable = 1  
opcache.interned_strings_buffer = 8  
opcache.max_accelerated_files = 10000  
opcache.memory_consumption = 128  
opcache.save_comments = 1  
opcache.revalidate_freq = 1

Appuyez sur le bouton “ Ctrl+x “ et tapez “ Y “ pour enregistrer la configuration et quitter.

6. Pour appliquer une nouvelle configuration PHP, redémarrez le service httpd en utilisant la commande suivante.

sudo systemctl restart httpd

Installation et configuration de MariaDB

À ce stade, vous allez installer le serveur de base de données mariadb, sécuriser le déploiement de mariadb et créer une nouvelle base de données et un utilisateur pour Nextcloud.

1. Pour installer le serveur de base de données mariadb, exécutez la commande ci-dessous.

sudo dnf install mariadb mariadb-server

Attendez l’installation de mariadb.

2. Une fois l’installation terminée, activez et démarrez le service mariadb en utilisant la commande suivante.

sudo systemctl enable mariadb  
sudo systemctl start mariadb

4. Le mariadb sera actif et en cours d’exécution, exécutez la commande suivante pour vérifier le service mariadb.

sudo systemctl status mariadb

Si le service mariadb est en cours d’exécution, vous obtiendrez une sortie similaire à celle ci-dessous.

5. Ensuite, vous devez sécuriser votre déploiement mariadb en configurant le mot de passe root pour mariadb et en supprimant certaines configurations par défaut. Pour ce faire, vous pouvez utiliser l’outil en ligne de commande ‘ mysql_secure_installation ‘, qui est inclus dans l’installation par défaut de mariadb.

Exécutez la commande “ mysql_secure_installation “ ci-dessous.

mysql_secure_installation

Au début, vous serez invité à configurer le mot de passe root de mariadb.

Tapez votre mot de passe root mariadb fort et répétez, puis appuyez sur “ Entrée “ pour continuer.

Setting the root password ensures that nobody can log into the MariaDB  
root user without the proper authorisation.  
  
Set root password? [Y/n] Y  
New password:  
Re-enter new password:  
Password updated successfully!  
Reloading privilege tables..  
 ... Success!

Maintenant, tapez “ Y “ et appuyez sur “ Entrée “ pour supprimer l’utilisateur anonyme par défaut du serveur mariadb.

By default, a MariaDB installation has an anonymous user, allowing anyone  
to log into MariaDB without having to have a user account created for  
them.  This is intended only for testing, and to make the installation  
go a bit smoother.  You should remove them before moving into a  
production environment.  
  
Remove anonymous users? [Y/n] Y  
 ... Success!

Après cela, désactivez la connexion à distance pour l’utilisateur par défaut ‘ root ‘. Tapez “ Y “ et appuyez sur “ Entrée “ pour continuer.

Normally, root should only be allowed to connect from 'localhost'.  This  
ensures that someone cannot guess at the root password from the network.  
  
Disallow root login remotely? [Y/n] Y  
 ... Success!

Tapez “ Y “ à nouveau pour supprimer la base de données par défaut “ test “ et appuyez sur “ Entrée “.

By default, MariaDB comes with a database named 'test' that anyone can  
access.  This is also intended only for testing, and should be removed  
before moving into a production environment.  
  
Remove test database and access to it? [Y/n] Y  
 - Dropping test database...  
 ... Success!  
 - Removing privileges on test database...  
 ... Success!

Et enfin, tapez “ Y “ à nouveau pour recharger tous les privilèges des tables afin d’appliquer une nouvelle configuration.

Reloading the privilege tables will ensure that all changes made so far  
will take effect immediately.  
  
Reload privilege tables now? [Y/n] Y  
 ... Success!

Maintenant, le processus est terminé et vous verrez la sortie suivante.

Cleaning up...  
  
All done!  If you've completed all of the above steps, your MariaDB  
installation should now be secure.  
  
Thanks for using MariaDB!

Création de la base de données pour Nextcloud

1. Connectez-vous à l’interface de commande de mariadb en utilisant la commande mysql ci-dessous.

mysql -u root -p

2. Maintenant, exécutez la requête mysql suivante pour créer une nouvelle base de données “nextcloud_db”.

CREATE DATABASE netxcloud_db;

3. Exécutez la requête suivante pour créer un nouvel utilisateur de base de données “ nextuser “. Changez le “ strongpassword “ avec votre mot de passe fort.

CREATE USER nextuser@localhost IDENTIFIED BY 'StrongPassword';

4. Autorisez l’utilisateur “ nextuser “ à accéder et à écrire dans la “ nextcloud_db “ en utilisant la requête suivante.

GRANT ALL PRIVILEGES ON netxcloud_db.* TO nextuser@localhost;

5. Maintenant, rechargez tous les privilèges des tables pour appliquer la nouvelle configuration de base de données.

FLUSH PRIVILEGES;

Ensuite, vous pouvez taper “ quit “ et appuyer sur “ Entrée “ pour quitter l’interface de commande mariadb.

Télécharger le code source de Nextcloud

1. Changez le répertoire de travail en “ /var/www “ et téléchargez la dernière version du code source de Nextcloud en utilisant la commande wget comme ci-dessous.

cd /var/www/  
wget https://download.nextcloud.com/server/releases/nextcloud-22.1.0.zip

2. Extrayez le code source de Nextcloud “ nextcloud-xx.zip “ et vous obtiendrez un nouveau répertoire “ nextcloud “, puis changez le propriétaire du répertoire “ nextcloud “ en utilisateur “ apache “.

unzip nextcloud-22.1.0.zip  
chown -R apache:apache nextcloud

Maintenant, vous êtes prêt à configurer l’hôte virtuel httpd pour Nextcloud.

Activer le module Apache/Httpd mod_ssl

Pour ce tutoriel, vous allez installer Nextcloud et le sécuriser avec SSL de Letsencrypt. Vous devez donc activer le mod_ssl pour le serveur httpd sur Rocky Linux.

1. Installez le paquet “ mod_ssl “ en utilisant la commande dnf ci-dessous.

sudo dnf install mod_ssl mod_http2

2. Après cela, générez le SSL par défaut pour localhost en utilisant la commande openssl ci-dessous. Mais si vous avez déjà des certificats “ /etc/pki/tls/private/localhost.key “ et “ /etc/pki/tls/certs/localhost.crt “, vous pouvez sauter cette étape.

openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt

Vous pouvez simplement appuyer sur Entrée pour toutes les questions car ce certificat ne sera utilisé que pour localhost, pas pour le nom de domaine WordPress.

3. Maintenant, exécutez la commande suivante pour vous assurer que mod_ssl est disponible sur le serveur Web httpd.

apachectl -M | grep ssl

Si vous avez obtenu une sortie telle que “ ssl “, alors le mod_ssl est activé. Sinon, vous obtiendrez une sortie vide.

Génération de SSL Letsencrypt avec Certbot

À ce stade, vous allez installer l’outil cerbot et générer les certificats SSL pour l’installation de WordPress. Vous allez générer SSL Letsencrypt avec le plugin webroot.

1. Exécutez la commande suivante pour installer l’outil certbot pour générer SSL Letsencrypt.

sudo dnf install certbot

Attendez le processus d’installation.

2. Une fois l’installation terminée, créez un nouveau répertoire pour l’autorisation letsencrypt en utilisant les commandes suivantes.

sudo mkdir -p /var/lib/letsencrypt/.well-known  
sudo chgrp apache /var/lib/letsencrypt  
sudo chmod g+s /var/lib/letsencrypt

3. Ensuite, changez le répertoire de travail en “ /etc/httpd/conf.d/ “ et créez une nouvelle configuration “ well-known.conf “ en utilisant l’éditeur nano.

cd /etc/httpd/conf.d/  
nano well-known.conf

Ajoutez les configurations suivantes.

Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"  
  
    AllowOverride None  
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec  
    Require method GET POST OPTIONS  

Appuyez sur “ Ctrl+x “ et tapez “ y “ pour enregistrer et quitter.

4. Maintenant, exécutez les commandes suivantes pour vérifier la configuration httpd et redémarrer le service httpd.

apachectl configtest  
sudo systemctl restart httpd

Si vous n’avez pas d’erreur, vous êtes prêt à générer SSL Letsencrypt avec le plugin webroot.

5. Avant de générer SSL Letsencrypt, assurez-vous que votre nom de domaine est résolu à l’adresse IP du serveur. Après cela, vous pouvez générer SSL Letsencrypt avec le plugin webroot en exécutant la commande certbot ci-dessous. Changez également l’adresse e-mail et le nom de domaine par les vôtres.

sudo certbot certonly --agree-tos --email [email protected] --webroot -w /var/lib/letsencrypt/ -d files.domain.com -d 

Lorsque le processus est terminé, vos certificats SSL seront disponibles dans le répertoire “ /etc/letsencrypt/live/files.domain.com/ “.

Configuration de l’hôte virtuel Apache pour Nextcloud

À cette étape, vous allez ajouter une nouvelle configuration d’hôte virtuel apache/httpd pour Nextcloud.

1. Changez le répertoire de travail en “ /etc/httpd/conf.d “ et créez une nouvelle configuration “ nextcloud.conf “ en utilisant l’éditeur nano.

cd /etc/httpd/conf.d/  
nano nextcloud.conf

Changez le nom de domaine et le répertoire du chemin SSL selon vos besoins et collez la configuration dans le fichier “ nextcloud.conf “.

  
    ServerName files.domain.com  
    ServerAlias www.files.domain.com  
  
    # redirection automatique HTTP vers HTTPS  
    Redirect permanent / https://files.domain.com/  
  
  
  
    ServerName files.domain.com  
    ServerAlias www.files.domain.com  
  
    DocumentRoot /var/www/nextcloud/  
  
    Protocols h2 http/1.1  
  
    # redirection automatique www vers non-www  
      
        Redirect permanent / https://files.domain.com/  
      
  
    # fichiers journaux  
    ErrorLog /var/log/httpd/files.domain.com-error.log  
    CustomLog /var/log/httpd/files.domain.com-access.log combined  
  
    SSLEngine On  
    SSLCertificateFile /etc/letsencrypt/live/files.domain.com/fullchain.pem  
    SSLCertificateKeyFile /etc/letsencrypt/live/files.domain.com/privkey.pem  
  
    # HSTS  
      
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"  
      
  
      
        Options +FollowSymlinks  
        AllowOverride All  
  
          
            Dav off  
          
  
        SetEnv HOME /var/www/nextcloud  
        SetEnv HTTP_HOME /var/www/nextcloud  
      

Appuyez sur “ Ctrl+x “ et tapez “ Y “ pour enregistrer la configuration et quitter.

3. Ensuite, exécutez la commande suivante pour vérifier la configuration httpd.

sudo apachectl configtest

Si vous n’avez pas d’erreur, redémarrez le service httpd en utilisant la commande ci-dessous.

sudo systemctl restart httpd

Maintenant, vous êtes prêt pour l’installation de Nextcloud via le navigateur Web.

Installation de Nextcloud

Si toute la configuration du serveur est terminée, vous pouvez accéder à votre installation Nextcloud avec le navigateur Web.

1. Ouvrez votre navigateur Web et tapez l’adresse URL de votre installation Nextcloud.

http://files.domain.com

Vous serez maintenant redirigé vers la connexion sécurisée HTTPS et vous obtiendrez la page suivante.

• Dans la section “Créer un compte administrateur”, tapez un nouveau nom d’utilisateur et un mot de passe pour votre administrateur.
• Pour la section “Dossier de données”, laissez-le par défaut pour l’instant.
• Dans la section “Configurer la base de données”, choisissez “MySQL/MariaDB” et tapez les détails de la configuration de la base de données.
• De plus, vous pouvez installer des applications recommandées en cochant l’option. Ou décochez l’option si vous ne le souhaitez pas.

Après cela, vous pouvez cliquer sur le bouton “ Terminer la configuration “.

2. Après que le processus d’installation soit terminé, vous verrez le tableau de bord Nextcloud par défaut comme ci-dessous.

3. Maintenant, cliquez sur le menu “ Fichiers “ et vous verrez la liste des fichiers et dossiers du tableau de bord utilisateur.

4. Pour accéder à la page d’administration, cliquez sur le profil utilisateur en haut et sélectionnez “ Paramètres “.

Sous la section “ Administratif “, vous pouvez modifier la configuration par défaut de Nextcloud.

5. Pour ajouter de nouveaux plugins ou applications, vous pouvez cliquer sur le profil utilisateur en haut et sélectionner “ Applications “.

Maintenant, vous obtiendrez la page suivante.

Choisissez la catégorie de plugin qui vous convient, puis cliquez sur le bouton “ Télécharger et activer “. Après cela, cliquez sur “ Activer “ pour activer l’application ou le plugin.

Voici la capture d’écran après avoir activé le thème sombre Nextcloud Breeze.

Optimisation des performances de Nextcloud

Après avoir installé Nextcloud, vous pouvez effectuer quelques étapes supplémentaires pour augmenter les performances de Nextcloud en activant le cache mémoire local et en configurant un cronjob pour Nextcloud lui-même.

1. Dans la section d’installation PHP ci-dessus, vous avez déjà configuré PHP pour le cache. Pour activer le cache sur Nextcloud, éditez la configuration de Nextcloud “config.php”.

Changez le répertoire de travail en “ /var/www/nextcloud/config “ et éditez la configuration “config.php” en utilisant l’éditeur nano.

cd /var/www/nextcloud/config/  
nano config.php

Ajoutez la configuration suivante à l’intérieur des crochets ‘ array ( .. ); ‘ comme ci-dessous.

 '
OC\nMemcache
APCu',  
);

Maintenant, appuyez sur le bouton “ Ctrl+x “ et tapez “ y “ pour enregistrer la configuration et quitter.

2. Un système Nextcloud doit exécuter certaines tâches en arrière-plan de manière régulière et sans interaction de l’utilisateur/admin. Pour ce faire, vous pouvez utiliser le cronjob pour le planificateur de tâches Nextcloud.

Sur Rocky Linux, l’utilisateur httpd par défaut est “ apache “. Créez un nouveau cronjob pour l’utilisateur “ apache “ en utilisant la commande ci-dessous.

crontab -u apache -e

Ajoutez la configuration suivante.

*/5  *  *  *  * php -f /var/www/nextcloud/cron.php

Notez la configuration et quittez.

Configuration de cronjob que vous devez connaître :

• Cette configuration de cronjob permet à l’utilisateur “ apache “ d’exécuter le script PHP “ /var/www/nextcloud/cron.php “ toutes les 5 minutes.

Pour vérifier la configuration du cronjob, vous pouvez exécuter la commande suivante.

crontab -u apache -l

Si votre configuration est un succès, vous obtiendrez la configuration en haut comme sortie. Sinon, vous obtiendrez un résultat vide.

Conclusion

Félicitations ! Vous avez réussi à installer Nextcloud sur Rocky Linux 8.4. Le serveur Nextcloud fonctionne sous la pile LAMP avec SSL activé. De plus, votre installation de Nextcloud fonctionne avec le cache mémoire activé avec les extensions PHP APC et opcache.