Cenabumix

association pour la promotion du logiciel et de la culture Libres d'Orléans
https://cenabumix.org/forum/

Résolu mise à jour php sur raspberry pi

https://cenabumix.org/forum/viewtopic.php?t=168

Page 2 sur 2

Re: Résolu en partie mise à jour php sur raspberry pi

Posté : 11 févr. 2023 19:25
par Glenic1
Pas mal le raccourci entre le latin et l'informatique :lol: :lol: :lol:

Re: Résolu mise à jour php sur raspberry pi

Posté : 12 févr. 2023 21:42
par PerJean
Enfin tout est résolu
Problème de sécurité avec Nextcloud
lors de la réinstallation un fichier 'apache n'avait pas été configuré correctement puisque les fichiers de Nextcloud pouvaient être vus de l’extérieur sans problème. Merci à Maxovo d'avoir vu la faille et d'avoir corrigé le problème en modifiant la configuration d'apache car le fichier htaccess de nextcloud bien installé ne servait pas. Il manquait une instruction dans un fichier de config.

Je ne me souviens malheureusement pas de toutes les instructions ,mes compétences techniques étant trop limitées,mais une piste ici me paraît interessante
https://docs.nextcloud.com/server/13/ad ... figuration
mais Maxovo pourra peut être compléter l'information plus tard selon ses disponibilités.

J'ai pu aussi régler les derniers problèmes de caldav et cardav en suivant un tuto trouvé ici,
https://kerneldesign.net/article.php?monId=476
en rajoutant à la fin du fichier apache2.conf dans etc/apache2/ les 4 lignes concernées

Code : Tout sélectionner

Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav
Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav
Redirect 301 /.well-known/webfinger /nextcloud/index.php/.well-known/webfinger
Redirect 301 /.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo
et en redémarrant ensuite apache 2

Un "grand "Merci à François et à Maxovo pour l'aide apportée et pour le temps qu'ils ont consacré à résoudre tous ces problèmes techniques..

Re: Résolu mise à jour php sur raspberry pi

Posté : 14 févr. 2023 22:45
par Stéphane Ascoët
PerJean a écrit : 12 févr. 2023 21:42
https://docs.nextcloud.com/server/13/ad ... figuration
mais Maxovo pourra peut être compléter l'information plus tard selon ses disponibilités.
Je l'espère car ça m'interresse :D Vu ce que tu as écrit et le lien que tu as indiqué, je pense que c'était peut-être le "AllowOverride" qui manquait dans la configuration générale, car si je ne me trompe, c'est la directive qui autorise la personnalisation de la configuration par dossier (autrement dit, les fameux ".htaccess")

Re: Résolu mise à jour php sur raspberry pi

Posté : 16 févr. 2023 00:54
par maxoxo
Hello !
PerJean a écrit : 12 févr. 2023 21:42 Problème de sécurité avec Nextcloud
lors de la réinstallation un fichier 'apache n'avait pas été configuré correctement puisque les fichiers de Nextcloud pouvaient être vus de l’extérieur sans problème. Merci à Maxovo d'avoir vu la faille et d'avoir corrigé le problème en modifiant la configuration d'apache car le fichier htaccess de nextcloud bien installé ne servait pas. Il manquait une instruction dans un fichier de config.
Héhé, je connaissais le cloud public, le cloud privé, mais là j'ai découvert le cloud très grand public :mrgreen:
PerJean a écrit : 12 févr. 2023 21:42 Je ne me souviens malheureusement pas de toutes les instructions ,mes compétences techniques étant trop limitées,mais une piste ici me paraît interessante
https://docs.nextcloud.com/server/13/ad ... figuration
mais Maxovo pourra peut être compléter l'information plus tard selon ses disponibilités.
C'est bien ça, mais le lien que tu as indiqué est pour une ancienne version de Nextcloud. Voici une version plus à jour de la doc pour Apache : https://docs.nextcloud.com/server/lates ... figuration
Stéphane Ascoët a écrit : 14 févr. 2023 22:45 Je l'espère car ça m'interresse :D Vu ce que tu as écrit et le lien que tu as indiqué, je pense que c'était peut-être le "AllowOverride" qui manquait dans la configuration générale, car si je ne me trompe, c'est la directive qui autorise la personnalisation de la configuration par dossier (autrement dit, les fameux ".htaccess")
Tout à fait ça. Heureusement que Nextcloud documente bien pour Apache, car ça fait trop longtemps que je suis passé à Nginx, il a fallu que je retrouve mes petits ça m'a pris un peu de temps pour aider PerJean.
La conf est indiquée sur le lien fourni plus haut.

Code : Tout sélectionner

Alias /nextcloud "/var/www/nextcloud/"

<Directory /var/www/nextcloud/>
  Require all granted
  AllowOverride All
  Options FollowSymLinks MultiViews

  <IfModule mod_dav.c>
    Dav off
  </IfModule>
</Directory>
Sachant que dans le cas présent, il n'y a pas de virtual hosts. Tout est donc dans un seul fichier de conf Apache commun à tous les services.
PerJean a écrit : 12 févr. 2023 21:42 J'ai pu aussi régler les derniers problèmes de caldav et cardav en suivant un tuto trouvé ici,
https://kerneldesign.net/article.php?monId=476
en rajoutant à la fin du fichier apache2.conf dans etc/apache2/ les 4 lignes concernées
Bravo ! On était un peu pris par le temps et je voulais pas trop toucher ta conf ne sachant pas comment ça allait se comporter sur les autres services. Cela étant même si ça fonctionne, je pense que la place de ces lignes est plutôt dans /etc/apache2/sites-availaible/000-defaut-le-ssl.conf que dans ton fichier apache2.conf.

C'est d'ailleurs ce qui est préconisé ici : https://docs.nextcloud.com/server/lates ... erver.html pour le HSTS Preload et ici pour les lignes DAV : https://docs.nextcloud.com/server/lates ... ing-webdav

On verra ça quand tu feras des virtual hosts pour chacun de tes services ;)
Heures au format UTC+02:00
Page 2 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com