Owncloud est un logiciel libre à la base développé par le projet KDE. Depuis ses développeurs ont prit leur indépendance vis-à-vis de KDE mais continuent de travailler en étroite collaboration.
Il permet de stocker ses données (fichiers, musiques, contacts, agendas) sur un serveur dédié, ou auto-hébergé.
Toujours dans mon optique de ne pas être tributaire d’un seul service pour mes actions et mes données de tous les jours, je me suis lancé dans son installation et sa mise en place pour mon utilisation.
Mon objectif à long terme pouvoir profiter de mon serveur en auto-hébergement pour mettre en place une pseudo plateforme en cloud.
Actuellement j’utilise Google pour mes agendas, mes contacts, mes données (via gmail ce qui m’oblige à refaire une copie à la main sur mon nas), mes courriels sur mon serveur.
Mon but est d’arrivé à tout héberger sur mes serveurs, courriels, contacts, agendas, données, photos et ma musique.
Dans ce premier article je vais principalement évoquer l’installation, la configuration et la sécurisation en ssl.
- Les pré requis :
sudo apt-get install apache2 php5 php5-json php-xml php-mbstring php5-zip php5-gd
sudo apt-get install php5-sqlite curl libcurl3 libcurl3-dev php5-curl php-pdo
- Installation de owncloud :
$wget http://owncloud.org/releases/owncloud-4.0.2.tar.bz2
$tar xvjf owncloud-4.0.2.tar.bz2
#cp -r owncloud /var/www/
Une petite modification des droits sur le dossier owncloud:
#chown –R www-data:www-data /var/www/owncloud
Ensuite j’ai modifié la directive dans /etc/apache2/sites-available/default:
<Directory "/var/www">
Options Indexes FollowSymLinks MultiViews
AllowOverride None -> à modifier AllowOverride All
Order allow,deny allow from all
</Directory>
Ne pas oublier d’activer les modes rewrite et headers pour apache :
sudo a2enmod rewrite haeders & /etc/init.d/apache2 restart
Pour terminer l’installation dans mon navigateur : http://localhost/owncloud
Figure 1 : création de l’utilisateur principal et de la base de données
Sur mon serveur sql j’ai préalablement créer un utilisateur owncloud qui a les pleins pouvoirs sur la base du même nom.
Figure 2 : Ecran de login une fois l’installation terminé.
Je suis passer à l’intégration de mon serveur owncloud avec mon reverse proxy et par la même occasion mettre en place le chiffrement des connexions en SSL.
Après la création de mon sous domaine (owncloud.mondomaine.tld) je me suis attelé à la configuration de mon reverse proxy sous apache2.
- Création du certificat auto-signé et sa clé:
|
1 2 |
<code>$sudo mkdir /etc/apache2/certs</code> <code>$cd /etc/apache2/certs/</code> |
|
1 2 |
$sudo openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -out owncloud.crt -keyout owncloud.key |
- Mise en place du Vhost owncloud en SSL:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 |
$sudo nano /etc/apache2/sites-available/owncloud <VirtualHost <adresse ip locale du serveur>:80> ServerName mondomaine.tld ServerAlias owncloud.mondomaine.tld DocumentRoot "/var/www/owncloud" <Directory "/var/www/ouwncloud"> Options -Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all </Directory> ErrorLog /var/log/apache2/owncloud-error.log LogLevel warn CustomLog /var/log/apache2/owncloud-access.log combin ServerSignature Off </VirtualHost> <VirtualHost <adresse ip locale du serveur>:443> ServerName mondomaine.tld ServerAlias owncloud.mondomaine.tld DocumentRoot "/var/www/owncloud" <Directory "/var/www/owncloud"> Options -Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all </Directory> SSLEngine on SSLVerifyClient none SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-uncl ean-shutdown downgrade-1.0 force-response-1.0ean-shutdown downgrade-1.0 force-response-1.0 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/apache2/certs/owncloud.crt SSLCertificateKeyFile /etc/apache2/certs/owncloud.key SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 ServerSignature Off </virtualHost> |
J’ai rajouté ses deux lignes dans /etc/apache2/ports.conf:
|
1 2 3 4 |
NameVirtualHost <adresse ip locale du serveur>:80 NameVirtualHost <adresse ip locale du serveur>:443 $sudo a2ensite owncloud |
Pour activer le vhost et un redémarrage d’apache :
|
1 |
$sudo /etc/init.d/apache2 reload |
J’ai préféré garder l’accès sur le port 80 car je n’ai pas réussit à monter mon partage webdav en ssl depuis windows 7, donc je l’ai laissé provisoirement en attendant de trouver comment faire. Sur mon reverse proxy j’ai d’abords importé mon fichier de certificat et mon fichier de clé depuis mon serveur owncloud dans /etc/apache2/certs. J’ai procédé exactement comme sur le serveur owncloud.
- Création du vhost owncloud:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
$sudo nano /etc/apache2/sites-available/owncloud <VirtualHost <adresse ip locale du proxy>:80> ServerName mondomaine.tld ServerAlias owncloud.mondomaine.tld ProxyPass / <a href="http://adresse/">http://adresse</a><a href="http://192.168.0.x/"> ip locale du serveur owncloud/</a> ProxyPassReverse / <a href="http://addresse/">http://addresse</a><a href="http://192.168.0.x/"> ip locale du serveur owncloud/</a> ProxyPassReverseCookieDomain <adresse ip locale du serveur> owncloud.mondomaine.tld ## LogLevel debug ServerSignature Off </VirtualHost> <VirtualHost <adresse ip locale du proxy>:443> ServerName mondomaine.tld ServerAlias owncloud.mondomaine.tld ProxyPass / <a href="http://adresse/">http://adresse</a><a href="http://192.168.0.x/"> ip locale du serveur owncloud/</a> ProxyPassReverse / <a href="http://adresse/">http://adresse</a><a href="http://192.168.0.x/"> ip locale du serveur owncloud/</a> ProxyPassReverseCookieDomain <adresse ip locale du serveur> owncloud.mondomaine.tld SslProxyEngine On SSLEngine on SSLVerifyClient none SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/apache2/certs/owncloud.crt SSLCertificateKeyFile /etc/apache2/certs/owncloud.key SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 ## LogLevel debug ServerSignature Off </VirtualHost> |
Pour activer le vhost et un redémarrage d’apache:
|
1 2 |
$sudo a2ensite owncloud $sudo /etc/init.d/apache2 reload |
Mon serveur de cloud est maintenant opérationnel avec une connexion ssl pour chiffrer les accès. Plus besoin de rajouter le dossier owncloud à la fin de l’url. Dans les prochaines articles j’aborderai la mise en place des fichiers, du calendrier et les contacts.
Chargement des tweets
31 commentaires
1 ping
Passer au formulaire de commentaire ↓
Robinux
8 novembre 2011 à 13 h 36 min (UTC 2) Lier vers ce commentaire
Je résume le cloud heberger:
Le cloud est choisie à mes yeux pour les qualité suivante:
-haute disponibilité.
-aucune maitenance des serveurs, réseaux.
-cout à l’utilisateur très faible (pour les cloud pro come windows 365 et google apps)
Le gros point faible est tes donnés sont elle vraiment en surté:
-des audit sont ils réalisé régulièrement.
-un employer peut il divulgué des information confidentiel.
le cloud auto héberger te fais perde tout ces bénéfices. (à l’exception de l’employer non contents)
Bref ce projet est très intérésant techniquement, mais en réalité il y a t’il un bénéfice ?
Olivier
8 novembre 2011 à 17 h 53 min (UTC 2) Lier vers ce commentaire
J’ai bien conscience qu’avec mon petit serveur maison, je n’est pas de haute disponibilité et peut de maintenance. Le problème de l’employer fouineur que tu sois en auto-hébergé ou chez un prestataire (et je penses surtout chez un prestataire) tu ne peux jamais te couvrir à 100%.
En ce qui me concerne seul moi et mes proches partages mes données, et ce ne sont pas des données vraiment critiques comme données bancaires ou autre.
J’ai surtout voulu mettre en place une petite plateforme privé pour hébergé librement mes données et les partagé facilement avec ma famille, être un peu indépendant vis à vis de services comme Google, Dropbox ou icloud. En utilisant owncloud je participes au projet à mon échelle.
Mais je suis d’accord avec toi que ce que je suis en train de monter ce pas du vrai cloud et pas d’une grande qualité de service. Mais pour mes besoins domestique et les besoins d’un particulier qui a envie de se lancer dans ce projet cela suffit largement.
Benoît
9 novembre 2011 à 20 h 11 min (UTC 2) Lier vers ce commentaire
Pour un stockage maison (films, photos, musiques, documents) il y a aussi une forte question de coût. Autant on peut trouver des cloud pas cher voire gratuits pour quelques Go, mais si on veut davantage (ex 1To ou 2) la location annuelle revient chère.
Olivier
10 novembre 2011 à 14 h 39 min (UTC 2) Lier vers ce commentaire
Tout à fait c’est en parti une des raison qui m’ont fait franchir le pas de l’auto-hébergement. J’avais un serveur dédié chez OVH à 30 e par mois 360€/ans. Depuis que je suis en auto-hébergement je fais des économie. La conso électrique est convenable, serveur “écologique” et en plus tous mes serveurs sont virtualisés, concrètement j’ai juste un ordinateur de plus qui tourne à la maison.
tof
10 novembre 2011 à 20 h 44 min (UTC 2) Lier vers ce commentaire
Il est clair que l’auto-hébergement est une solution qui ne répond pas à tous les impératifs de haute dispo…
Mais ce type de solution convient parfaitement pour les sociétés et personnes qui veulent garder leurs données sous contrôle. Soit parce qu’ils leur est interdit de faire autrement soit pour celle qui sont allergique à google et autres, qui sous couvert de gratuité, indexent et utilisent nos données pour constitutuer des bases de données et que sais-je encore…
Longue vie à owncloud qui est un bon projet et qui marche plutôt bien…
Eric
8 novembre 2011 à 14 h 33 min (UTC 2) Lier vers ce commentaire
Est-ce que quelqu’un connaît un hébergeur web gratuit où owncloud 2 marche bien ?
Olivier
9 novembre 2011 à 12 h 22 min (UTC 2) Lier vers ce commentaire
Je connais pas d’hébergeur gratuit qui permette d’installer owncloud.
clapas
9 novembre 2011 à 22 h 42 min (UTC 2) Lier vers ce commentaire
Bonjour et merci pour cet article.
J’ai installé owncloud en auto-hébergement.
Utilisez-vous la synchronisation des contacts et calendrier par le protocole carddav/caldav ?
Si oui, avec quel client ? Je ne trouve pas de quoi faire le lien entre un PC sous Ubuntu et un smartphone Android en passant par Owncloud.
Olivier
10 novembre 2011 à 14 h 34 min (UTC 2) Lier vers ce commentaire
Oui c’est le sujet de mon prochain article, j’ai réussit à synchronisé mon PC sous arch avec thunderbird, et mon téléphone android. Regardez sur le Android Market l’application Andal c’est celle que j’utilise.
J’ai presque fini la rédaction de mon article sur la synchro agenda/contact.
bidou
11 novembre 2011 à 11 h 32 min (UTC 2) Lier vers ce commentaire
bonjour,
J’ai regardé le projet, il me parait très prometteur.
J’ai juste une petite question. est-il possible de faire des lien symbolique pour lier un contenu de type doc vers le répertoire data de owncloud???
Olivier
11 novembre 2011 à 20 h 33 min (UTC 2) Lier vers ce commentaire
Oui c est possible il faut juste reattribuer les permissions par la suite.
clapas
13 novembre 2011 à 10 h 17 min (UTC 2) Lier vers ce commentaire
Merci, j’attendrai l’article.
Mais Andal me semble être un calendrier (payant) et ne pas traiter les contacts.
syrine
7 juin 2012 à 11 h 14 min (UTC 2) Lier vers ce commentaire
salut, comment j’édite le DocumentRoot de votre serveur pour qu’il pointe vers owncloud (/var/www/owncloud)
et d’ajoute une directive.
merci
Olivier
7 juin 2012 à 16 h 19 min (UTC 2) Lier vers ce commentaire
Il vous faut être en root ou passer par la commande sudo si elle est installée sur votre serveur.
Ensuite je me sers de l’editeur de texte nano, et je procède de cette façon :
#nano /etc/apache2/default
ou avec sudo :
$sudo nano /etc/apache2/default
Une fois les modifications terminées, je sauvegarde avec en faisant “ctrl + o” et je quitte nano avec “ctrl + x”.
Bon courage
Olivier
syrine
7 juin 2012 à 18 h 54 min (UTC 2) Lier vers ce commentaire
merci bien
goombas
9 août 2012 à 0 h 23 min (UTC 2) Lier vers ce commentaire
Bonjour,
Tout d’abord merci pour votre article qui m’a beaucoup aidé!
J’ai cependant un petit problème :
Grace à votre tutoriel j’ai pu faire pointer mon nom de domaine vers Owncloud hébergé sur mon serveur perso.
Cependant lorsque j’essaie de me connecter en HTTPS je me retrouve avec une erreur de chargement “Firefox ne peut établir de connexion avec le serveur à l’adresse owncloud.monserveurperso.tld.”
Le plus bizarre est que lorsque j’essaie de me connecter en HTTPS tout en utilisant l’IP local du serveur, tout fonctionne!
Auriez-vous une solution?
Merci d’avance!
Olivier
8 octobre 2012 à 23 h 02 min (UTC 2) Lier vers ce commentaire
Bonjour,
Cela peut venir de la configuration du vitualhost sur le reverse proxy si vous utilisé un reverse proxy.
Cela peut venir aussi de la box ou pare-feu il faut rediriger le port 443 vers le serveur owncloud.
alexnogard
8 décembre 2012 à 15 h 12 min (UTC 2) Lier vers ce commentaire
Très bon post, merci
satbadkd
2 janvier 2013 à 14 h 46 min (UTC 2) Lier vers ce commentaire
Bonjour,
Merci pour ce super tuto.
Je maîtrise encore assez mal le sujet, mais j’ai réussi à installer une instance d’Owncloud sans grande difficulté.
Il me reste cependant un problème (peut être en rapport avec les virtualhosts) : quand j’essaye d’accéder à mon serveur de l’extérieur, l’url n’est pas la même quand quand j’y accède de l’intérieur de mon réseau (logique). Mais la pluspart des logiciels clients ne proposent de renseigner qu’une seule adresse. Comment faire pour avoir la même adresse de l’intérieur et de l’extérieur de mon réseau ?
Olivier
5 janvier 2013 à 9 h 57 min (UTC 2) Lier vers ce commentaire
Bonjour,
Il me faudrait un peu plus détail, je n’arrive pas voir exactement ce que tu veux dire. tu veux que ton serveur owncloud ne soit pas accessible directement depuis internet ?
Olivier
satbadkd
5 janvier 2013 à 10 h 55 min (UTC 2) Lier vers ce commentaire
Non, ce n’est pas ça. Je voudrais avoir accès à mon serveur via une seule et unique adresse.
Exemple :
quand je suis chez moi : 192.168.1.x/owncloud
sinon : xxx.dyndns.fr/owncloud
Mais quand je suis chez moi et que je tente l’accès via xxx.dyndns.fr/owncloud, je suis redirigé vers l’admin de ma box.
Comment faire pour qu’une requête vers xxx.dyndns.fr/owncloud depuis l’intérieur de mon réseau me redirige vers mon instance d’owncloud ?
Olivier
8 janvier 2013 à 7 h 05 min (UTC 2) Lier vers ce commentaire
Ok j’ai compris. Que tu tombes sur la page admin de ta box en passant pour un Dyndns est tout à fait normal. Ton nom de domaine étant hébergé chez eux c’est qui le gère. Et comme il est configuré pour faire le lien entre ton nom de domaine et l’adress ip changeante de ta box c’est normal que tu tombes dessus. Essai de faire un transfert de port depuis ta box sur ton instance owncloud avec le port 80. Cela peut marché si tu n’a pas d’autre serveur utilisant ce port parce qu’a partir de là toutes tes requètes d’entrée sur le port 80 irons sur ton owncloud.
satbadkd
8 janvier 2013 à 10 h 00 min (UTC 2) Lier vers ce commentaire
Il n’est visiblement pas possible de faire ça sur les livebox 2. Je n’arrive pas à paramétrer une redirection de l’intérieur du réseau vers la box bien que cela soit possible depuis l’extérieur.
Mais de toute façon, je n’aurais pas un problème pour accéder à mon administration de la box si jamais je réussissais ?
Olivier
8 janvier 2013 à 13 h 55 min (UTC 2) Lier vers ce commentaire
C’est normal le transfert de port se fait uniquement de “l’extérieur” vers “l’intérieur”. tu redirige les requêtes d’un port préci vers le même port d’une machine de ton réseau local.
As tu essayé de joindre ton owncloud depuis l’extérieur ? est ce que cela marche?
C’est aussi normal que tu tombe sur ta box quand tu tapes http://www.dyndns.org/owncloud, ta requête sort sur internet pour attérrir sur les serveur dyndns qui te renvois sur ton adresse ip public qui correspond à ta box. Ta box ensuite fait le lien entre internet et ton réseau local. c’est pour cela qu’il faut indiquer à ta box ou trouver la machine qui s’occupe de owncloud et sur quelle port elle le fait.
Par contre si tu veux uniquement utiliser ton owncloud en interne ne t’embette pas avec dyndns, modifie ton fichier host sur tes ordinateurs.
satbadkd
8 janvier 2013 à 21 h 54 min (UTC 2) Lier vers ce commentaire
Tout fonctionne parfaitement de l’extérieur.
http://pictup.fr.nf/images/Capture du 2013-01-08 21:42:27_8erxn4.png
Par contre j’indique déjà à la box ou trouver la machine qui s’occupe de owncloud. Je ne comprend pas mon erreur.
Olivier
11 janvier 2013 à 7 h 17 min (UTC 2) Lier vers ce commentaire
A mon avis c’est Dyndns qui bloque, car de mon côté avec mon propre serveur DNS je n’ai pas ce souci, mon owncloud joignable soit par IP ou par Nom de domaine.
satbadkd
13 janvier 2013 à 22 h 30 min (UTC 2) Lier vers ce commentaire
Merci beaucoup pour ton aide, mais même après un test avec no-ip, ça ne semble pas fonctionner.
yassine
28 avril 2013 à 2 h 21 min (UTC 2) Lier vers ce commentaire
comment faite vous pour ne plus utiliser le repertoire data pour la sauvegarde de vos donée mais bien un autre fichier quelconque merci
Olivier
28 avril 2013 à 9 h 18 min (UTC 2) Lier vers ce commentaire
Bonjour,
En fait je me sert du dossier data pour sauvegardé mes données, seulement je fais pointer mes partages NFS dans les sous dossiers de data. Exemple je créer le sous-dossier docs. Physiquement il se trouve dans owncloud/data/olivier/files/docs, et là je monte mon partage nfs sur mon sous-dossier docs.
Olivier
yassine
28 avril 2013 à 13 h 51 min (UTC 2) Lier vers ce commentaire
donc si j’ai bien compris ,vous crée un sous repertoire dans le dossier data avec un nom tier, et vous le metter la dessus si j’ai bien comprit. Aussi une autre chose comment ce fait il que quand je vais dans le dossier data il me laisse pas y entrer il me dit accès refuser ,car je n’est pas les droit merci encore de votre reponse rapide.
Olivier
29 avril 2013 à 16 h 33 min (UTC 2) Lier vers ce commentaire
Oui c’est normal le dossier data est exclusivement réserver à l’utilisateur www-data. Il vous faut être en root pour accéder au dossier depuis le serveur. Moi je créé mes dossiers directement depuis l’interface web de owncloud et ensuite en root je monte mes partages nfs dessus.
Auto hébergement - Acte 2 - ownCloud - Arnaud Guignant
9 avril 2013 à 13 h 56 min (UTC 2) Lier vers ce commentaire
[...] cela reste du domaine du faisable avec des tutos pour auto-générer son certificat et créer un VirtualHost qui va bien pour le port 443. J’ai allégé de mon côté le VirtualHost (pour plus de détails sur les [...]