Exécutez votre propre cloud : Installation d'OwnCloud 9 sur Debian 8

OwnCloud vous offre la possibilité d’exécuter un service de stockage cloud que vous administrez et contrôlez vous-même. La dernière version, ownCloud 9.0, a été publiée le 8 mars.

Installation d’ownCloud

Examinons le processus d’installation d’ownCloud 9.0 sur un système exécutant Debian Jessie.

1. Installer les paquets requis et recommandés

Commencez par installer les paquets logiciels de support. OwnCloud utilise PHP et recommande MariaDB comme base de données. En tant que root, installez les paquets suivants avec apt-get :

apt-get install mariadb-server mariadb-client apache2 libapache2-mod-php5 php5-json php5-gd php5-mysql php5-curl php5-intl php5-mcrypt php5-imagick

2. Télécharger

Ensuite, téléchargez le paquet ownCloud 9.0. À cette étape, nous allons également télécharger le hachage SHA256, la signature PGP publique d’ownCloud et la signature PGP pour le paquet logiciel. Nous les utiliserons dans les étapes suivantes pour vérifier et authentifier le logiciel avant de l’installer. SHA256 est l’algorithme de vérification recommandé, mais si vous préférez vérifier en utilisant MD5, ce hachage est également disponible en téléchargement sur le site d’ownCloud.

Ces commandes utilisent wget pour télécharger les fichiers, mais vous pourriez tout aussi bien les télécharger en entrant les URL dans votre navigateur web.

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.sha256

wget https://owncloud.org/owncloud.asc

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.asc

3. Vérifier l’intégrité du paquet téléchargé

Vérifiez que le hachage SHA256 de l’archive logicielle téléchargée correspond à la somme fournie par ownCloud :

sha256sum -c owncloud-9.0.0.tar.bz2.sha256

Sortie réussie :

owncloud-9.0.0.tar.bz2: OK

Si les sommes ne correspondent pas, vous ne devez pas continuer ! Assurez-vous que votre téléchargement est vérifié avant d’effectuer les étapes restantes.

4. Importer la clé publique PGP d’ownCloud dans le trousseau de clés GnuPG

Ensuite, nous allons utiliser GnuPG pour vérifier l’authenticité du paquet logiciel. Pour ce faire, importez d’abord la clé publique PGP d’ownCloud dans votre trousseau de clés GnuPG.

gpg --import owncloud.asc

Sortie réussie :

[...]  
gpg: Total number processed: 1  
gpg: imported: 1 (RSA: 1)

5. Vérifier l’authenticité de la signature du paquet

Ensuite, utilisez GnuPG pour vérifier la signature du paquet logiciel. Il vérifiera la signature par rapport à l’archive, en utilisant la clé que vous avez importée à l’étape précédente.

gpg --verify owncloud-9.0.0.tar.bz2.asc

Sortie réussie :

[…]
gpg: Good signature from “ownCloud < [email protected] >”
[…]

Vous recevrez un avertissement indiquant que la signature d’ownCloud n’est pas encore de confiance. Faire confiance à la signature est une étape optionnelle que vous pouvez effectuer vous-même. Pour plus d’informations sur la confiance des clés publiques, consultez le Manuel de confidentialité GNU, Chapitre 3.

6. Extraire le paquet logiciel

Après que le téléchargement soit vérifié et authentifié, extrayez-le.

tar xjvf owncloud-9.0.0.tar.bz2

7. Copier le répertoire ownCloud dans le répertoire racine des documents d’Apache2

Ensuite, copiez le répertoire owncloud nouvellement créé et son contenu dans votre répertoire racine des documents web. Dans Debian 8, Apache2 utilise /var/www/html comme son répertoire racine par défaut ; vous pouvez personnaliser cet emplacement si vous le souhaitez. Dans ce tutoriel, nous placerons owncloud directement dans /var/www.

cp -r owncloud /var/www

8. Ajouter owncloud aux sites disponibles d’Apache2

Maintenant, nous pouvons commencer à configurer Apache2. Créez une copie du fichier de configuration du site par défaut, /etc/apache2/sites-available/000-default.conf, en le nommant owncloud.conf.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/owncloud.conf

9. Modifier la configuration du site ownCloud

En tant que root, ouvrez /etc/apache2/sites-available/owncloud.conf dans un éditeur de texte. Apportez les modifications suivantes :

1. Localisez la ligne ServerName et décommentez-la en supprimant le # de début.
2. Changez la valeur de ServerName pour qu’elle corresponde au nom d’hôte qui apparaîtra dans l’URL que vous utilisez pour accéder au serveur : par exemple, www.mypersonaldomain.com ou myhostname.
3. Ajoutez les lignes suivantes à la fin du fichier, en modifiant le nom du répertoire ** si nécessaire pour correspondre à l’emplacement où vous avez placé owncloud :

Alias /owncloud "/var/www/owncloud/"  
  
  
  Options +FollowSymlinks  
  AllowOverride All  
  
    
  Dav off  
    
  
  SetEnv HOME /var/www/owncloud  
  SetEnv HTTP_HOME /var/www/owncloud  
  

10. Créer un lien symbolique vers le fichier de configuration dans /etc/apache2/sites-enabled

Créez un lien symbolique vers votre configuration de site dans le répertoire /etc/apache2/sites-enabled :

ln -s /etc/apache2/sites-available/owncloud.conf /etc/apache2/sites-enabled/owncloud.conf

11. Activer les modules Apache2

OwnCloud nécessite mod_rewrite. Activez-le :

a2enmod rewrite

Le module headers est recommandé. Activez-le :

a2enmod headers

Les modules env, dir et mime sont également recommandés. Ceux-ci sont généralement activés par défaut, mais vous pouvez les activer manuellement pour être sûr :

a2enmod env

a2enmod dir

a2enmod mime

12. Activer la configuration du site ownCloud et redémarrer Apache2

Activez votre configuration de site :

a2ensite owncloud

Redémarrez le service Apache2 pour que vos modifications prennent effet :

service apache2 restart

13. Définir les permissions pour les fichiers ownCloud

Avant de pouvoir commencer à configurer ownCloud, vous devrez vous assurer que l’utilisateur/groupe HTTP a la permission de modifier les fichiers d’ownCloud. Dans Debian, cet utilisateur et ce groupe s’appellent www-data. Faites-en le propriétaire du répertoire owncloud et de tout son contenu.

chown -R www-data:www-data /var/www/owncloud/

Ensuite, affinez ces permissions. Les permissions exactes pour l’installation d’owncloud sont :

• Tous les fichiers doivent être en lecture-écriture pour le propriétaire du fichier, en lecture seule pour le groupe propriétaire, et non accessibles aux autres.
• Tous les répertoires doivent être exécutables, en lecture-écriture pour le propriétaire du répertoire, et en lecture seule pour le groupe propriétaire.
• Le répertoire apps/ doit être possédé par [HTTP user]:[HTTP group].
• Le répertoire config/ doit être possédé par [HTTP user]:[HTTP group].
• Le répertoire themes/ doit être possédé par [HTTP user]:[HTTP group].
• Le répertoire assets/ doit être possédé par [HTTP user]:[HTTP group].
• Le répertoire data/ doit être possédé par [HTTP user]:[HTTP group].
• Le fichier [ocpath]/.htaccess doit être possédé par root:[HTTP group].
• Le fichier data/.htaccess doit être possédé par root:[HTTP group].
• Les deux fichiers .htaccess doivent être en lecture-écriture pour le propriétaire du fichier, en lecture seule pour le groupe propriétaire, et non accessibles aux autres.

Pour se conformer à cette structure de permissions, copiez et collez le script suivant dans un nouveau fichier. Dans cet exemple, le nom du fichier de script sera /root/oc-perms.sh. Modifiez la valeur ocpath si vous utilisez un emplacement personnalisé.

#!/bin/bash  
ocpath='/var/www/owncloud'  
htuser='www-data'  
htgroup='www-data'  
rootuser='root'  
  
printf "Création des répertoires manquants possibles
"  
mkdir -p $ocpath/data  
mkdir -p $ocpath/assets  
  
printf "chmod Fichiers et Répertoires
"  
find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640  
find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750  
  
printf "chown Répertoires
"  
chown -R ${rootuser}:${htgroup} ${ocpath}/  
chown -R ${htuser}:${htgroup} ${ocpath}/apps/  
chown -R ${htuser}:${htgroup} ${ocpath}/config/  
chown -R ${htuser}:${htgroup} ${ocpath}/data/  
chown -R ${htuser}:${htgroup} ${ocpath}/themes/  
chown -R ${htuser}:${htgroup} ${ocpath}/assets/  
  
chmod +x ${ocpath}/occ  
  
printf "chmod/chown .htaccess
"  
if [ -f ${ocpath}/.htaccess ]  
 then  
 chmod 0644 ${ocpath}/.htaccess  
 chown ${rootuser}:${htgroup} ${ocpath}/.htaccess  
fi  
if [ -f ${ocpath}/data/.htaccess ]  
 then  
 chmod 0644 ${ocpath}/data/.htaccess  
 chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess  
fi

Rendez le script exécutable :

chmod u+x /root/oc-perms.sh

Exécutez-le :

/root/oc-perms.sh

14. Créer la base de données ownCloud et l’utilisateur de la base de données

Ensuite, préparez une base de données pour que ownCloud puisse l’utiliser. Connectez-vous au client MariaDB en tant qu’utilisateur root de la base de données :

mysql -u root -p

Vous serez invité à entrer le mot de passe de l’utilisateur root de la base de données. Si vous avez installé MariaDB pour la première fois à l’étape 1, on vous a demandé de créer ce mot de passe. Entrez-le maintenant. Vous serez placé à l’invite du client MariaDB.

Choisissez un nom pour votre base de données owncloud ( ocdbname), l’utilisateur de la base de données owncloud ( ocuser), et le mot de passe pour cet utilisateur ( ocuserpw). Ensuite, exécutez les deux commandes suivantes à l’invite de MariaDB, en remplaçant les valeurs entre crochets par les vôtres :

CREATE DATABASE [ocdbname];

GRANT ALL ON [ocdbname].* TO [ocuser]@localhost IDENTIFIED BY '[ocuserpw]';

Quittez le client de base de données :

quit

15. Configurer le client ownCloud

Naviguez avec un navigateur web vers votre installation ownCloud, par exemple http://myhostname/owncloud. Vous serez présenté avec des champs où vous pouvez créer un compte administrateur ownCloud et entrer les valeurs de configuration de la base de données.

Nom d’utilisateur et Mot de passe sont des valeurs pour l’utilisateur qui administrera l’installation ; définissez-les comme bon vous semble.

Utilisateur de la base de données, Mot de passe de la base de données et Nom de la base de données doivent correspondre aux valeurs [ocuser], [ocuserpw] et [ocdbname] que vous avez créées à l’étape précédente.

Cliquez sur Terminer la configuration.

Félicitations ! Vous êtes prêt à commencer à utiliser ownCloud.

Optionnel : Utiliser SSL

Il est conseillé de chiffrer le trafic réseau qui passera dans et hors d’ownCloud. Voici quelques étapes pour mettre en place HTTPS avec votre installation.

1. Activer SSL dans Apache2

a2enmod ssl

a2ensite default-ssl

2. Ajouter la configuration de Virtualhost SSL à owncloud.conf

Apache2 est livré avec une configuration de site SSL par défaut, située dans /etc/apache2/sites-available/default-ssl.conf. Copiez le contenu de ce fichier et collez-le en haut de owncloud.conf. Dans la section default:443>, apportez les modifications suivantes :

Ajoutez une ligne ServerName avec votre nom d’hôte comme valeur, par exemple :

 ServerName myhostname****

Modifiez la ligne DocumentRoot pour refléter le répertoire parent de l’installation d’owncloud, par exemple :

 DocumentRoot /var/www/

3. Générer une nouvelle paire de certificats/clés, si nécessaire

La section default:443> contient déjà trois lignes importantes pour activer SSL lorsque le site est accessible par HTTPS :

SSLEngine on  
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem  
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Les valeurs SSLCertificateFile et SSLCertificateKeyFile pointent vers des fichiers qui devraient déjà exister sur votre système, installés dans le cadre des paquets par défaut openssl et ssl-cert. Cependant, vous devrez peut-être régénérer ces fichiers dans certaines circonstances – si vous apportez des modifications à la configuration dans /etc/hosts, par exemple.

Si vous devez régénérer ces fichiers, utilisez la commande :

make-ssl-cert generate-default-snakeoil --force-overwrite

Pour plus d’informations, et pour résoudre les erreurs de certificat, consultez les notes dans /usr/share/doc/apache2/README.Debian.gz.

4. Recharger la configuration d’Apache2

service apache2 reload

Vous devriez maintenant être en mesure d’accéder à votre installation ownCloud en utilisant une URL https://. Notez que vous recevrez un avertissement dans votre navigateur web car votre certificat est auto-signé. Vous devrez ajouter manuellement votre site comme exception avant d’établir la connexion sécurisée.