Outils pour utilisateurs

Outils du site


admin:services:valise.chapril.org

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
admin:chatons:valise [2019/08/30 16:04] – [Installation de Nextcloud] lpoujoulatadmin:services:valise.chapril.org [2024/03/16 08:46] (Version actuelle) – [Préparation] add link to status.chapril.org pitchum
Ligne 1: Ligne 1:
-====== Service de synchronisation d'informations personnelles et partage de fichiers ======+====== Présentation ======
  
 +Valise est un service de synchronisation d'informations personnelles et partage de fichiers sur la base de NextCloud.
  
 ====== Routage ====== ====== Routage ======
  
-Uniquement le port HTTPS (TCP/443)+<del>Uniquement le port HTTPS (TCP/443)</del> 
  
 +Uniquement le port HTTPS (TCP/443) vers le port HTTP (TCP/80).
  
 ====== Installation ====== ====== Installation ======
Ligne 11: Ligne 13:
 ===== Installation du système de la vm ===== ===== Installation du système de la vm =====
  
-La machine a été installée en repectant les [[admin:procedures:creation_machine_virtuelle|procédures d'installations de VM]].+La machine a été installée en respectant les [[admin:procedures:creation_machine_virtuelle|procédures d'installations de VM]].
  
  
Ligne 28: Ligne 30:
 a2enmod headers a2enmod headers
 </code> </code>
 +
 +Modifier le fichier de configuration des ports d'apache pour forcer l'écoute sur le port 80 de IPV4. Pour cela, dans le fichier /etc/apache2/ports.conf, remplacez la ligne
 +<code>
 +Listen 80
 +</code>
 +
 +par
 +
 +<code>
 +Listen 0.0.0.0:80
 +</code>
 +
  
 ==== Installation de PostgreSQL ==== ==== Installation de PostgreSQL ====
Ligne 75: Ligne 89:
  
 <code> <code>
-mke2fs -L nextcloud -e remount-ro -m 0 /dev/mapper/valise--vg--data-nextcloud+mke2fs -L nextcloud  remount-ro -m 0 /dev/mapper/valise--vg--data-nextcloud
 mkdir /var/www/nextcloud mkdir /var/www/nextcloud
 </code> </code>
Ligne 108: Ligne 122:
 <code> <code>
 cd /var/www/nextcloud cd /var/www/nextcloud
-sudo -u www-data php occ maintenance:install --database "pgsql" --database-name "nextcloud" --database-host "localhost" --database-user "nextcloud" --database-pass '<DB_PASS>' --admin-user "chapril" --admin-pass "<ADM_PASS>"+occ maintenance:install --database "pgsql" --database-name "nextcloud" --database-host "localhost" --database-user "nextcloud" --database-pass '<DB_PASS>' --admin-user "chapril" --admin-pass "<ADM_PASS>"
 </code> </code>
  
Ligne 115: Ligne 129:
 Remplacez <ADM_PASS> par le mot de passe de votre choix. Le mot de passe doit être long (au moins 14 caractères) tout en restant utilisable sur une interface WEB. Remplacez <ADM_PASS> par le mot de passe de votre choix. Le mot de passe doit être long (au moins 14 caractères) tout en restant utilisable sur une interface WEB.
  
-<note important>La commande d'installation est longue (1 à 2 min). Soyez patient</note>+<note important>La commande d'installation est longue (1 à 2 min). Soyez patient.</note>
  
 A l'issue de la commande, le contenu de la base est créée (tables commençant par "oc_" et le fichier de configuration /var/www/nextcloud/config/config.php est généré. A l'issue de la commande, le contenu de la base est créée (tables commençant par "oc_" et le fichier de configuration /var/www/nextcloud/config/config.php est généré.
  
  
- +Editer le fichier /var/www/nextcloud/config/config.php pour ajouter à 'trusted_domains': 
 +<code> 
 +   1 = > 'valise.chapril.org' 
 +</code> 
 + 
 + 
 +====== Mise à jour ====== 
 + 
 +===== Préparation ===== 
 +La mise à jour de Nextcloud prend en général de 5 minutes pour une mise à jour mineures, et jusqu'à 30 minutes pour une mise à jour majeure. 
 + 
 +<note important> 
 +La mise à jour interrompt le service, il faut donc la planifier et prévenir les utilisateurs quelques jours à l'avance en: 
 +  * Envoyant un message à tous les comptes avec l'application "Annonces" de Nextcloud (depuis l'interface Web et un compte admin), 
 +  * Signalant la maintenance sur [[https://status.chapril.org/|status.chapril.org]]. 
 +</note> 
 +===== Exécution ===== 
 + 
 +Se connecter en root sur valise.cluster.chapril.org et se positionner dans le répertoire de Nextcloud: 
 +<code bash> 
 +cd /var/www/valise.chapril.org/public_html 
 +</code> 
 +Lancer la procédure de mise à jour: 
 +<code bash> 
 +sudo -u www-data php updater/updater.phar 
 +</code> 
 + 
 +Répondez positivement à toutes les questions posées par le script et acceptez de quitter le mode maintenance si tout s'est bien passé. 
 + 
 +<note important> 
 +Il arrive que la procédure ne puisse par lancer l'upgrade des applications. Dans ce cas répondez oui à la question "Rester en mode maintenance", et lancer la procédure séparément: 
 +<code bash> 
 +occ upgrade 
 +occ maintenance:mode --off 
 +</code> 
 +</note> 
 + 
 +Pour éviter des problèmes de favicon, réparez le thème et redémarrez les services web: 
 +<code bash> 
 +occ maintenance:theme:update 
 +sudo systemctl restart php8.1-fpm apache2 
 +</code> 
 + 
 +===== Finalisation ===== 
 + 
 +====== Contrôle de sécurité ====== 
 +Se connecter par l'interface Web sur un compte admin et aller sur la page "Paramètres/Vue d'ensemble". Si tout va bien, une coche verte est affichée avec le texte "Tous les test ont réussis"
 +Sinon, suivez les instructions données par Nextcloud pour résoudre le(s) problème(s). 
 + 
 +<note important>En cas de mise à jour majeure, lancez également le scan de sécurité externe (au même endroit de l'interface).</note> 
 + 
 +====== Mise à jour du numéro de version ====== 
 + 
 +<del>Pour finir, dans "Paramètres/Personnaliser l'apparence", modifier le numéro de version affiché qui est au début de la phrase de slogan. 
 +</del> 
 + 
 +<note important>N'oubliez pas de clore l'incident sur status.chapril.org</note> 
 + 
 + 
 +====== NOTES ====== 
 + 
 +==== L'outil en ligne de commande pour administrer de NextCloud ==== 
 + 
 +<code> 
 +$ occ list 
 +$ occ log manage 
 +$ occ user:add cmann@april.org -group admin 
 +</code> 
 + 
 +==== CRON ==== 
 + 
 +Chemin du fichier contenant les tâches CRON spécifique au service NextCloud: ''/etc/cron.d/valisechaprilorg''
 + 
 + 
 +==== PostgreSQL ==== 
 + 
 +Se connecter à la base de données 
 +<code> 
 +sudo -Hiu postgres psql nextcloud 
 +</code> 
 + 
 +=== requête SQL pour voir les requêtes en cours === 
 + 
 +<code> 
 +SELECT * FROM pg_stat_activity 
 +</code> 
 + 
 +=== Script d'aide à la configuration de PostgreSQL === 
 + 
 +[[https://github.com/jfcoz/postgresqltuner|postregsqltuning.pl]] 
 + 
 +=== Chemin du fichier de configuration === 
 + 
 +''/etc/postgresql/13/main/conf.d/custom-chapril.conf'' 
 + 
 +==== Regarder les applications et leurs consommations ==== 
 + 
 +<code> 
 +# lscpu | grep -i ^proc 
 +# tail -f /srv/valise.chapril.org/www/data/nextcloud.log | jq . 
 +# tail -n 200 -f /srv/valise.chapril.org/www/data/nextcloud.log | jq . 
 +# pgrep -af cron 
 +# iotop -o -d3 -a 
 +</code> 
 + 
 +==== À éviter ==== 
 + 
 +Ne pas exécuter ceci:  
 + 
 +<code> 
 +# ncdu -x /var/www/valise.chapril.org/data/ 
 +</code> 
 +==== table OC_JOBS ==== 
 + 
 +<code> 
 +id                           class                                                                               argument                                                        |  last_run  | last_checked | dur 
 +16758 | OC\Settings\BackgroundJobs\VerifyUserData             | {"verificationCode":"","data":"","type":"email","uid":"","try":6,"lastRun":1586671205} |          0 |   1652827018 |    0 
 +11912 | OCA\Talk\BackgroundJob\ExpireSignalingMessage         | null                                                                                                                  | 1593606009 |   1652827017 |    0 
 +11913 | OCA\Talk\BackgroundJob\RemoveEmptyRooms               | null                                                                                                                  | 1593606008 |   1652826959 |    0 
 +209234 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"icsteamupcom-3"                                                    | 1652821869 |   1652821869 |  120 
 +21 | OC\Preview\BackgroundCleanupJob                       | null                                                                                                                  | 1652820489 |   1652821869 |    0 
 +14 | OCA\UpdateNotification\Notification\BackgroundJob     | null                                                                                                                  | 1652736091 |   1652821869 |    2 
 +110482 | OCA\Activity\BackgroundJob\DigestMail                 | null                                                                                                                  | 1652821869 |   1652821869 |    0 
 +16774 | OCA\WorkflowEngine\BackgroundJobs\Rotate              | null                                                                                                                  | 1652820489 |   1652821869 |    0 
 +251542 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"0110007yindex-educationnet"                                     | 1652560537 |   1652821868 | 1471 
 +286844 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"valisechaprilorg-2"                                         | 1652219711 |   1652821868 |    0 
 +5 | OCA\Files_Versions\BackgroundJob\ExpireVersions       | null                                                                                                                  | 1652821456 |   1652821456 |    0 
 +326894 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"calendargooglecom"                                        | 1652219810 |   1652821456 | 1592 
 +157918 | OCA\DAV\BackgroundJob\RefreshWebcalJob                | {"principaluri":"principals\/users\/","uri":"icsteamupcom"                                                      | 1652821456 |   1652821456 |  410 
 +</code>
  
  
 +==== Exécuter le script postgresqltuner.pl ====
  
 +''sudo -Hiu postgres postgresqltuner.pl''
admin/services/valise.chapril.org.1567181099.txt.gz · Dernière modification : 2019/08/30 16:04 de lpoujoulat