Outils pour utilisateurs

Outils du site


admin:services:valise.chapril.org

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
admin:chatons:valise [2019/08/30 14:06] – [Préparation du volume de stockage] lpoujoulatadmin:services:valise.chapril.org [2024/03/16 08:46] (Version actuelle) – [Préparation] add link to status.chapril.org pitchum
Ligne 1: Ligne 1:
-====== Service de synchronisation d'informations personnelles et partage de fichiers ======+====== Présentation ======
  
 +Valise est un service de synchronisation d'informations personnelles et partage de fichiers sur la base de NextCloud.
  
 ====== Routage ====== ====== Routage ======
  
-Uniquement le port HTTPS (TCP/443)+<del>Uniquement le port HTTPS (TCP/443)</del> 
  
 +Uniquement le port HTTPS (TCP/443) vers le port HTTP (TCP/80).
  
 ====== Installation ====== ====== Installation ======
Ligne 11: Ligne 13:
 ===== Installation du système de la vm ===== ===== Installation du système de la vm =====
  
-La machine a été installée en repectant les [[admin:procedures:creation_machine_virtuelle|procédures d'installations de VM]].+La machine a été installée en respectant les [[admin:procedures:creation_machine_virtuelle|procédures d'installations de VM]].
  
  
Ligne 25: Ligne 27:
 <code> <code>
 apt install apache2 libapache2-mod-php php-cli apt install apache2 libapache2-mod-php php-cli
 +a2enmod rewrite
 +a2enmod headers
 </code> </code>
 +
 +Modifier le fichier de configuration des ports d'apache pour forcer l'écoute sur le port 80 de IPV4. Pour cela, dans le fichier /etc/apache2/ports.conf, remplacez la ligne
 +<code>
 +Listen 80
 +</code>
 +
 +par
 +
 +<code>
 +Listen 0.0.0.0:80
 +</code>
 +
  
 ==== Installation de PostgreSQL ==== ==== Installation de PostgreSQL ====
Ligne 73: Ligne 89:
  
 <code> <code>
-mke2fs -L nextcloud -e remount-ro -m 0 /dev/mapper/valise--vg--data-nextcloud+mke2fs -L nextcloud  remount-ro -m 0 /dev/mapper/valise--vg--data-nextcloud
 mkdir /var/www/nextcloud mkdir /var/www/nextcloud
 </code> </code>
Ligne 94: Ligne 110:
  
 ==== Installation de Nextcloud ==== ==== Installation de Nextcloud ====
 +Récupérer les fichiers de Nextcloud et les déployer:
 +<code>
 +cd /var/www
 +wget https://download.nextcloud.com/server/releases/nextcloud-16.0.4.tar.bz2
 +tar xvf nextcloud-16.0.4.tar.bz2
 +chown -R www-data.www-data nextcloud
 +rm nextcloud-16.0.4.tar.bz2
 +</code>
  
 +Lancer l'installation (création du contenu de la base et du fichier de configuration):
 +<code>
 +cd /var/www/nextcloud
 +occ maintenance:install --database "pgsql" --database-name "nextcloud" --database-host "localhost" --database-user "nextcloud" --database-pass '<DB_PASS>' --admin-user "chapril" --admin-pass "<ADM_PASS>"
 +</code>
  
 +Remplacez <DB_PASS> par le mot de passe de l'utilisateur de PostgreSQL généré auparavant en mettant bien deux SIMPLES quotes autours.
 +
 +Remplacez <ADM_PASS> par le mot de passe de votre choix. Le mot de passe doit être long (au moins 14 caractères) tout en restant utilisable sur une interface WEB.
 +
 +<note important>La commande d'installation est longue (1 à 2 min). Soyez patient.</note>
 +
 +A l'issue de la commande, le contenu de la base est créée (tables commençant par "oc_" et le fichier de configuration /var/www/nextcloud/config/config.php est généré.
 +
 +
 +Editer le fichier /var/www/nextcloud/config/config.php pour ajouter à 'trusted_domains':
 +<code>
 +   1 = > 'valise.chapril.org'
 +</code>
 +
 +
 +====== Mise à jour ======
 +
 +===== Préparation =====
 +La mise à jour de Nextcloud prend en général de 5 minutes pour une mise à jour mineures, et jusqu'à 30 minutes pour une mise à jour majeure.
 +
 +<note important>
 +La mise à jour interrompt le service, il faut donc la planifier et prévenir les utilisateurs quelques jours à l'avance en:
 +  * Envoyant un message à tous les comptes avec l'application "Annonces" de Nextcloud (depuis l'interface Web et un compte admin),
 +  * Signalant la maintenance sur [[https://status.chapril.org/|status.chapril.org]].
 +</note>
 +===== Exécution =====
 +
 +Se connecter en root sur valise.cluster.chapril.org et se positionner dans le répertoire de Nextcloud:
 +<code bash>
 +cd /var/www/valise.chapril.org/public_html
 +</code>
 +Lancer la procédure de mise à jour:
 +<code bash>
 +sudo -u www-data php updater/updater.phar
 +</code>
 +
 +Répondez positivement à toutes les questions posées par le script et acceptez de quitter le mode maintenance si tout s'est bien passé.
 +
 +<note important>
 +Il arrive que la procédure ne puisse par lancer l'upgrade des applications. Dans ce cas répondez oui à la question "Rester en mode maintenance", et lancer la procédure séparément:
 +<code bash>
 +occ upgrade
 +occ maintenance:mode --off
 +</code>
 +</note>
 +
 +Pour éviter des problèmes de favicon, réparez le thème et redémarrez les services web:
 +<code bash>
 +occ maintenance:theme:update
 +sudo systemctl restart php8.1-fpm apache2
 +</code>
 +
 +===== Finalisation =====
 +
 +====== Contrôle de sécurité ======
 +Se connecter par l'interface Web sur un compte admin et aller sur la page "Paramètres/Vue d'ensemble". Si tout va bien, une coche verte est affichée avec le texte "Tous les test ont réussis".
 +Sinon, suivez les instructions données par Nextcloud pour résoudre le(s) problème(s).
 +
 +<note important>En cas de mise à jour majeure, lancez également le scan de sécurité externe (au même endroit de l'interface).</note>
 +
 +====== Mise à jour du numéro de version ======
 +
 +<del>Pour finir, dans "Paramètres/Personnaliser l'apparence", modifier le numéro de version affiché qui est au début de la phrase de slogan.
 +</del>
 +
 +<note important>N'oubliez pas de clore l'incident sur status.chapril.org</note>
 +
 +
 +====== NOTES ======
 +
 +==== L'outil en ligne de commande pour administrer de NextCloud ====
 +
 +<code>
 +$ occ list
 +$ occ log manage
 +$ occ user:add cmann@april.org -group admin
 +</code>
 +
 +==== CRON ====
 +
 +Chemin du fichier contenant les tâches CRON spécifique au service NextCloud: ''/etc/cron.d/valisechaprilorg''.
 +
 +
 +==== PostgreSQL ====
 +
 +Se connecter à la base de données
 +<code>
 +sudo -Hiu postgres psql nextcloud
 +</code>
 +
 +=== requête SQL pour voir les requêtes en cours ===
 +
 +<code>
 +SELECT * FROM pg_stat_activity
 +</code>
 +
 +=== Script d'aide à la configuration de PostgreSQL ===
 +
 +[[https://github.com/jfcoz/postgresqltuner|postregsqltuning.pl]]
 +
 +=== Chemin du fichier de configuration ===
 +
 +''/etc/postgresql/13/main/conf.d/custom-chapril.conf''
 +
 +==== Regarder les applications et leurs consommations ====
 +
 +<code>
 +# lscpu | grep -i ^proc
 +# tail -f /srv/valise.chapril.org/www/data/nextcloud.log | jq .
 +# tail -n 200 -f /srv/valise.chapril.org/www/data/nextcloud.log | jq .
 +# pgrep -af cron
 +# iotop -o -d3 -a
 +</code>
 +
 +==== À éviter ====
 +
 +Ne pas exécuter ceci: 
 +
 +<code>
 +# ncdu -x /var/www/valise.chapril.org/data/
 +</code>
 +==== table OC_JOBS ====
 +
 +<code>
 +id                           class                                                                               argument                                                        |  last_run  | last_checked | dur
 +16758 | OC\Settings\BackgroundJobs\VerifyUserData             | {"verificationCode":"","data":"","type":"email","uid":"","try":6,"lastRun":1586671205} |          0 |   1652827018 |    0
 +11912 | OCA\Talk\BackgroundJob\ExpireSignalingMessage         | null                                                                                                                  | 1593606009 |   1652827017 |    0
 +11913 | OCA\Talk\BackgroundJob\RemoveEmptyRooms               | null                                                                                                                  | 1593606008 |   1652826959 |    0
 +209234 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"icsteamupcom-3"                                                    | 1652821869 |   1652821869 |  120
 +21 | OC\Preview\BackgroundCleanupJob                       | null                                                                                                                  | 1652820489 |   1652821869 |    0
 +14 | OCA\UpdateNotification\Notification\BackgroundJob     | null                                                                                                                  | 1652736091 |   1652821869 |    2
 +110482 | OCA\Activity\BackgroundJob\DigestMail                 | null                                                                                                                  | 1652821869 |   1652821869 |    0
 +16774 | OCA\WorkflowEngine\BackgroundJobs\Rotate              | null                                                                                                                  | 1652820489 |   1652821869 |    0
 +251542 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"0110007yindex-educationnet"                                     | 1652560537 |   1652821868 | 1471
 +286844 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"valisechaprilorg-2"                                         | 1652219711 |   1652821868 |    0
 +5 | OCA\Files_Versions\BackgroundJob\ExpireVersions       | null                                                                                                                  | 1652821456 |   1652821456 |    0
 +326894 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"calendargooglecom"                                        | 1652219810 |   1652821456 | 1592
 +157918 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"icsteamupcom"                                                      | 1652821456 |   1652821456 |  410
 +</code>
  
  
 +==== Exécuter le script postgresqltuner.pl ====
  
 +''sudo -Hiu postgres postgresqltuner.pl''
admin/services/valise.chapril.org.1567173978.txt.gz · Dernière modification : 2019/08/30 14:06 de lpoujoulat