«

»

nov 08 2011

Owncloud : les nuages à portée de main 1/2

Owncloud est un logiciel libre à la base développé par le projet KDE. Depuis ses développeurs ont prit leur indépendance vis-à-vis de KDE mais continuent de travailler en étroite collaboration.

Il permet de stocker ses données (fichiers, musiques, contacts, agendas) sur un serveur dédié, ou auto-hébergé.

Toujours dans mon optique de ne pas être tributaire d’un seul service pour mes actions et mes données de tous les jours, je me suis lancé dans son installation et sa mise en place pour mon utilisation.

Mon objectif à long terme pouvoir profiter de mon serveur en auto-hébergement pour mettre en place une pseudo plateforme en cloud.

Actuellement j’utilise Google pour mes agendas, mes contacts, mes données (via gmail ce qui m’oblige à refaire une copie à la main sur mon nas), mes courriels sur mon serveur.

Mon but est d’arrivé à tout héberger sur mes serveurs, courriels, contacts, agendas, données, photos et ma musique.

Dans ce premier article je vais principalement évoquer l’installation, la configuration et la sécurisation en ssl.

  • Installation de owncloud sur un serveur Debian :

Ajout du dépôt owncloud (en root) :

 

Installation de la clef GPG, pour signifier au système que le dépôt est signé (en root) :

 

Installation du serveur ownCloud :

 

Une petite modification des droits sur le dossier owncloud:

 

Ensuite j’ai modifié la directive dans /etc/apache2/sites-available/default:

Ne pas oublier d’activer les modes  rewrite et headers pour apache :

 

 Pour terminer l’installation dans mon navigateur : http://localhost/owncloud

Figure 1 : création de l’utilisateur principal et de la base de données

Sur mon serveur sql j’ai préalablement créer un utilisateur owncloud qui  a les pleins pouvoirs sur la base du même nom.

Figure 2 : Ecran de login une fois l’installation terminé.

Je suis passer à l’intégration de mon serveur owncloud avec mon reverse proxy et par la même occasion mettre en place le chiffrement des connexions en SSL.

Après la création de mon sous domaine (owncloud.mondomaine.tld) je me suis attelé à la configuration de mon reverse proxy sous apache2.

  • Création du certificat auto-signé et sa clé:

 

Important!

La commande doit se taper sur une seule ligne et à “Common Name” j’ai renseigné mon sous domaine owncloud.mondomaine.tld

  • Mise en place du Vhost owncloud en SSL:

Warning!

A cause de la mise en page du blog les retours à la ligne dans le fichier peuvent créer des erreurs. Vérifiez bien les lignes si vous faites un copié collé !

 

J’ai rajouté ses deux lignes dans /etc/apache2/ports.conf:

 

Pour activer le vhost et un redémarrage d’apache :

J’ai préféré garder l’accès sur le port 80 car je n’ai pas réussit à monter mon partage webdav en ssl depuis windows 7, donc je l’ai laissé provisoirement en attendant de trouver comment faire. Sur mon reverse proxy j’ai d’abords importé mon fichier de certificat et mon fichier de clé depuis mon serveur owncloud dans /etc/apache2/certs. J’ai procédé exactement comme sur le serveur owncloud.

  •  Création du vhost owncloud:

Warning!

A cause de la mise en page du blog les retours à la ligne dans le fichier peuvent créer des erreurs. Vérifiez bien les lignes si vous faites un copié collé !

Pour activer le vhost et un redémarrage d’apache:

 Mon serveur de cloud est maintenant opérationnel avec une connexion ssl pour chiffrer les accès. Plus besoin de rajouter le dossier owncloud à la fin de l’url. Dans les prochaines articles j’aborderai la mise en place des fichiers, du calendrier et les contacts.

A propos de l'auteur

Olivier

Olivier

Administrateur Système et Réseau.
Président de l'association Perpinux - www.perpinux.org.
Débianeu à poils dur qui s'y frotte s'y pique !

32 comments

1 ping

Passer au formulaire de commentaire

  1. Robinux

    Je résume le cloud heberger:

    Le cloud est choisie à mes yeux pour les qualité suivante:
    -haute disponibilité.
    -aucune maitenance des serveurs, réseaux.
    -cout à l’utilisateur très faible (pour les cloud pro come windows 365 et google apps)

    Le gros point faible est tes donnés sont elle vraiment en surté:
    -des audit sont ils réalisé régulièrement.
    -un employer peut il divulgué des information confidentiel.

    le cloud auto héberger te fais perde tout ces bénéfices. (à l’exception de l’employer non contents)

    Bref ce projet est très intérésant techniquement, mais en réalité il y a t’il un bénéfice ?

  2. Eric

    Est-ce que quelqu’un connaît un hébergeur web gratuit où owncloud 2 marche bien ?

  3. Olivier
    Olivier

    J’ai bien conscience qu’avec mon petit serveur maison, je n’est pas de haute disponibilité et peut de maintenance. Le problème de l’employer fouineur que tu sois en auto-hébergé ou chez un prestataire (et je penses surtout chez un prestataire) tu ne peux jamais te couvrir à 100%.
    En ce qui me concerne seul moi et mes proches partages mes données, et ce ne sont pas des données vraiment critiques comme données bancaires ou autre.
    J’ai surtout voulu mettre en place une petite plateforme privé pour hébergé librement mes données et les partagé facilement avec ma famille, être un peu indépendant vis à vis de services comme Google, Dropbox ou icloud. En utilisant owncloud je participes au projet à mon échelle.
    Mais je suis d’accord avec toi que ce que je suis en train de monter ce pas du vrai cloud et pas d’une grande qualité de service. Mais pour mes besoins domestique et les besoins d’un particulier qui a envie de se lancer dans ce projet cela suffit largement.

  4. Olivier
    Olivier

    Je connais pas d’hébergeur gratuit qui permette d’installer owncloud.

  5. Benoît

    Pour un stockage maison (films, photos, musiques, documents) il y a aussi une forte question de coût. Autant on peut trouver des cloud pas cher voire gratuits pour quelques Go, mais si on veut davantage (ex 1To ou 2) la location annuelle revient chère.

  6. clapas

    Bonjour et merci pour cet article.

    J’ai installé owncloud en auto-hébergement.

    Utilisez-vous la synchronisation des contacts et calendrier par le protocole carddav/caldav ?

    Si oui, avec quel client ? Je ne trouve pas de quoi faire le lien entre un PC sous Ubuntu et un smartphone Android en passant par Owncloud.

  7. Olivier
    Olivier

    Oui c’est le sujet de mon prochain article, j’ai réussit à synchronisé mon PC sous arch avec thunderbird, et mon téléphone android. Regardez sur le Android Market l’application Andal c’est celle que j’utilise.
    J’ai presque fini la rédaction de mon article sur la synchro agenda/contact.

  8. Olivier
    Olivier

    Tout à fait c’est en parti une des raison qui m’ont fait franchir le pas de l’auto-hébergement. J’avais un serveur dédié chez OVH à 30 e par mois 360€/ans. Depuis que je suis en auto-hébergement je fais des économie. La conso électrique est convenable, serveur “écologique” et en plus tous mes serveurs sont virtualisés, concrètement j’ai juste un ordinateur de plus qui tourne à la maison.

  9. tof

    Il est clair que l’auto-hébergement est une solution qui ne répond pas à tous les impératifs de haute dispo…
    Mais ce type de solution convient parfaitement pour les sociétés et personnes qui veulent garder leurs données sous contrôle. Soit parce qu’ils leur est interdit de faire autrement soit pour celle qui sont allergique à google et autres, qui sous couvert de gratuité, indexent et utilisent nos données pour constitutuer des bases de données et que sais-je encore…
    Longue vie à owncloud qui est un bon projet et qui marche plutôt bien…

  10. bidou

    bonjour,
    J’ai regardé le projet, il me parait très prometteur.
    J’ai juste une petite question. est-il possible de faire des lien symbolique pour lier un contenu de type doc vers le répertoire data de owncloud???

  11. Olivier
    Olivier

    Oui c est possible il faut juste reattribuer les permissions par la suite.

  12. clapas

    Merci, j’attendrai l’article.

    Mais Andal me semble être un calendrier (payant) et ne pas traiter les contacts.

  13. syrine

    salut, comment j’édite le DocumentRoot de votre serveur pour qu’il pointe vers owncloud (/var/www/owncloud)
    et d’ajoute une directive.
    merci

  14. Olivier
    Olivier

    Il vous faut être en root ou passer par la commande sudo si elle est installée sur votre serveur.
    Ensuite je me sers de l’editeur de texte nano, et je procède de cette façon :

    #nano /etc/apache2/default

    ou avec sudo :

    $sudo nano /etc/apache2/default

    Une fois les modifications terminées, je sauvegarde avec en faisant “ctrl + o” et je quitte nano avec “ctrl + x”.

    Bon courage
    Olivier

  15. syrine

    merci bien :)

  16. goombas

    Bonjour,

    Tout d’abord merci pour votre article qui m’a beaucoup aidé!

    J’ai cependant un petit problème :

    Grace à votre tutoriel j’ai pu faire pointer mon nom de domaine vers Owncloud hébergé sur mon serveur perso.

    Cependant lorsque j’essaie de me connecter en HTTPS je me retrouve avec une erreur de chargement “Firefox ne peut établir de connexion avec le serveur à l’adresse owncloud.monserveurperso.tld.”

    Le plus bizarre est que lorsque j’essaie de me connecter en HTTPS tout en utilisant l’IP local du serveur, tout fonctionne!

    Auriez-vous une solution?

    Merci d’avance!

  17. Olivier
    Olivier

    Bonjour,

    Cela peut venir de la configuration du vitualhost sur le reverse proxy si vous utilisé un reverse proxy.

    Cela peut venir aussi de la box ou pare-feu il faut rediriger le port 443 vers le serveur owncloud.

  18. alexnogard

    Très bon post, merci ;)

  19. satbadkd

    Bonjour,
    Merci pour ce super tuto.
    Je maîtrise encore assez mal le sujet, mais j’ai réussi à installer une instance d’Owncloud sans grande difficulté.
    Il me reste cependant un problème (peut être en rapport avec les virtualhosts) : quand j’essaye d’accéder à mon serveur de l’extérieur, l’url n’est pas la même quand quand j’y accède de l’intérieur de mon réseau (logique). Mais la pluspart des logiciels clients ne proposent de renseigner qu’une seule adresse. Comment faire pour avoir la même adresse de l’intérieur et de l’extérieur de mon réseau ?

  20. Olivier
    Olivier

    Bonjour,

    Il me faudrait un peu plus détail, je n’arrive pas voir exactement ce que tu veux dire. tu veux que ton serveur owncloud ne soit pas accessible directement depuis internet ?

    Olivier

  21. satbadkd

    Non, ce n’est pas ça. Je voudrais avoir accès à mon serveur via une seule et unique adresse.
    Exemple :
    quand je suis chez moi : 192.168.1.x/owncloud
    sinon : xxx.dyndns.fr/owncloud

    Mais quand je suis chez moi et que je tente l’accès via xxx.dyndns.fr/owncloud, je suis redirigé vers l’admin de ma box.
    Comment faire pour qu’une requête vers xxx.dyndns.fr/owncloud depuis l’intérieur de mon réseau me redirige vers mon instance d’owncloud ?

  22. Olivier
    Olivier

    Ok j’ai compris. Que tu tombes sur la page admin de ta box en passant pour un Dyndns est tout à fait normal. Ton nom de domaine étant hébergé chez eux c’est qui le gère. Et comme il est configuré pour faire le lien entre ton nom de domaine et l’adress ip changeante de ta box c’est normal que tu tombes dessus. Essai de faire un transfert de port depuis ta box sur ton instance owncloud avec le port 80. Cela peut marché si tu n’a pas d’autre serveur utilisant ce port parce qu’a partir de là toutes tes requètes d’entrée sur le port 80 irons sur ton owncloud.

  23. satbadkd

    Il n’est visiblement pas possible de faire ça sur les livebox 2. Je n’arrive pas à paramétrer une redirection de l’intérieur du réseau vers la box bien que cela soit possible depuis l’extérieur.
    Mais de toute façon, je n’aurais pas un problème pour accéder à mon administration de la box si jamais je réussissais ?

  24. Olivier
    Olivier

    C’est normal le transfert de port se fait uniquement de “l’extérieur” vers “l’intérieur”. tu redirige les requêtes d’un port préci vers le même port d’une machine de ton réseau local.
    As tu essayé de joindre ton owncloud depuis l’extérieur ? est ce que cela marche?

    C’est aussi normal que tu tombe sur ta box quand tu tapes http://www.dyndns.org/owncloud, ta requête sort sur internet pour attérrir sur les serveur dyndns qui te renvois sur ton adresse ip public qui correspond à ta box. Ta box ensuite fait le lien entre internet et ton réseau local. c’est pour cela qu’il faut indiquer à ta box ou trouver la machine qui s’occupe de owncloud et sur quelle port elle le fait.

    Par contre si tu veux uniquement utiliser ton owncloud en interne ne t’embette pas avec dyndns, modifie ton fichier host sur tes ordinateurs.

  25. satbadkd

    Tout fonctionne parfaitement de l’extérieur.
    http://pictup.fr.nf/images/Capture du 2013-01-08 21:42:27_8erxn4.png
    Par contre j’indique déjà à la box ou trouver la machine qui s’occupe de owncloud. Je ne comprend pas mon erreur.

  26. Olivier
    Olivier

    A mon avis c’est Dyndns qui bloque, car de mon côté avec mon propre serveur DNS je n’ai pas ce souci, mon owncloud joignable soit par IP ou par Nom de domaine.

  27. satbadkd

    Merci beaucoup pour ton aide, mais même après un test avec no-ip, ça ne semble pas fonctionner.

  28. yassine

    comment faite vous pour ne plus utiliser le repertoire data pour la sauvegarde de vos donée mais bien un autre fichier quelconque merci

  29. Olivier
    Olivier

    Bonjour,

    En fait je me sert du dossier data pour sauvegardé mes données, seulement je fais pointer mes partages NFS dans les sous dossiers de data. Exemple je créer le sous-dossier docs. Physiquement il se trouve dans owncloud/data/olivier/files/docs, et là je monte mon partage nfs sur mon sous-dossier docs.

    Olivier

  30. yassine

    donc si j’ai bien compris ,vous crée un sous repertoire dans le dossier data avec un nom tier, et vous le metter la dessus si j’ai bien comprit. Aussi une autre chose comment ce fait il que quand je vais dans le dossier data il me laisse pas y entrer il me dit accès refuser ,car je n’est pas les droit merci encore de votre reponse rapide.

  31. Olivier
    Olivier

    Oui c’est normal le dossier data est exclusivement réserver à l’utilisateur www-data. Il vous faut être en root pour accéder au dossier depuis le serveur. Moi je créé mes dossiers directement depuis l’interface web de owncloud et ensuite en root je monte mes partages nfs dessus.

  32. nicolas

    Bonjour,

    Merci infiniment pour cet article qui m’a permis de renforcer la sécurité de mon cloud perso. Pour rendre toute tentative d’intrusion plus difficile j’ai quelque peu modifié la configuration du tuto. Etant sous Mageia 2 avec httpd installé voici mon /etc/httpd/conf/webapps.d/owncloud.conf:

    Listen 63335

    <VirtualHost *:63335>

    ServerName localhost

    Alias /monnuage /usr/share/owncloud

    DocumentRoot “/var/www/html”

    <Directory /usr/share/owncloud>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order allow,deny
    Allow from all
    </Directory>

    SslProxyEngine On
    SSLEngine on
    SSLVerifyClient none
    SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /etc/httpd/certs/owncloud.crt
    SSLCertificateKeyFile /etc/httpd/certs/owncloud.key
    SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    ## LogLevel debug
    ServerSignature Off

    </VirtualHost>

    Le numéro de port choisi est moins usité que le 443.

    L’alias permet de faire en sorte que seul quelqu’un qui connait le nom du répertoire “monnuage” peut tomber sur le site

    Quelqu’un qui se connecte à la racine tombe sur une page vide car le DocumentRoot pointe vers le répertoire d’installation où se trouve la page par défaut (celle qui affiche “It works !”) et non vers le répertoire contenant mon owncloud.

    Nicolas

     

  1. Auto hébergement - Acte 2 - ownCloud - Arnaud Guignant

    [...] cela reste du domaine du faisable avec des tutos pour auto-générer son certificat et créer un VirtualHost qui va bien pour le port 443. J’ai allégé de mon côté le VirtualHost (pour plus de détails sur les [...]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">