Topic Owncloud / Nextcloud

[dsebire]

Salut,

dites, une question a laquelle j'ai pas trouvé de réponse claire:

j'ai besoin de stocker des données sur le net pour que ce soit ensuite synchronisé sur plusieurs clients géographiquement pas au même endroit ni allumés en même temps.
quelques contraintes règlementaires m'empêchant d'utiliser du o365 ou Google drive font que je regarde vers owncloud/nextcloud

j'ai besoin d'une arborescence du style avec 2 utilisateurs
\--
|--commun
|--user1
|--user2

sur le PC 1, je veux que commun et user1 soient synchronisés (surtout pas user2), sur le PC2 je veux que commun et user2 soient synchronisés (surtout pas user1)

c'est possible ?
(en fait j'ai compris que chacun pouvait avoir son répertoire perso, ou un drive commun, mais c'est pas clair quant' au fait d'avoir les 2 en même temps.)

y a-t-il un soft (client) dispo sur PC ET MAC qui permette la synchro en fond des différents répertoires ? (j'ai bien vu les clients a télécharger mais est-ce compatible avec mon besoin au dessus ?)
l'idée est que PC1 et PC2 puissent bosser chacun de leur coté en local et que ça se synchronise dès qu'il y a une connexion internet disponible

Merci bcp

[Zedoune]

et syncthing c'est pas possible ?

[dsebire]

non.

Code : Tout sélectionner

Private. None of your data is ever stored anywhere else other than on your computers. There is no central server that might be compromised, legally or illegally.

j'ai besoin d'un repo qui fasse office de référence.

[dsebire]

je m'auto répond pour nextcloud.
la réponse est oui.

création de 2 user
chacun avec son répertoire perso

l'un des 2 (ou un troisième, testé aussi) on crée un répertoire commun qu'on partage avec les autres.

le client (testé sur Windows seulement pour l'instant) reprend toute l'arbo perso et les partages automatiquement.
rien de plus a configurer.

donc j'ai ma soluce !

reste plus qu'a regarder comment backuper tout ça !

[dsebire]

les backups c'est ultra simple.
un backup du site en tar.gz
un backup du repertoire de stockage en tar.gz
une export SQL de la BDD et c'est plié.

question a 2 balles, vu que c'est que pour du stockage/partage de fichiers, ça passe sur un VPS (genre cloud1 chez ovh https://www.ovh.com/fr/vps/vps-cloud.xml) ?

[yahaha]

j'allais répondre mais tu as trouvé la solution
pour le backup moi je fais backup de la vm tous les jours et un full sur bandes une fois par semaine

[gizmo78]

dsebire: je dirais que ca passe tant que tu tape pas trop l'ihm quoi, si ca passe 90% du temps par les clients lourd pour la synchro ca devrait pas poser de soucis.

[dsebire]

l'ihm ça sera en mode panique le jour ou un des PC est HS.
donc ça sera largement plus que 90% du temps par les clients lourds.

yahaha> backup de VM ça va être compliqué d'avoir une durée de rétention longue vu que sur un VPS (OVH ou online j'en sais rien encore). le prix du snapshot est cher !!!!
faut donc un export "fichier" que je vais stocker ailleurs (ils proposent tous de l'espace disque NFS a prix plus que raisonnable)

le VPS en lui même sera pas long a remonter si nécessaire.

edit: précision, c'est pour partager/stocker/backuper/archiver 10Go au total in fine.
c'est pas énorme du tout mais ya des contraintes règlementaires qui m'empêchent de passer par crosoft/Google, ou n'importe quel cloud générique

[poulpito]

aucun soucis avec les client lourds ca passe par du webdav ^^ donc no pb

[yahaha]

update 13.0.4 en cours

[kalistyan]

Idem, done.

[kalistyan]

https://scan.nextcloud.com/

[dsebire]

pour info, les clients nextcloud ne supportent pas http2. ils ne sont compilés que pour http/1.1
les clients owncloud fonctionne bien en http2, ça améliore pas mal la vitesse de synchro lorsqu'il y a plein de petits fichiers

[dric]

Hello, alors je suis avec le dernier nextcloud 13 sur debian strech sur rpi3.
J'ai eu un soucis lors de la màj depuis la version 12. Pour faire simple c'est j'ai mettre du chmod 777 sur le répertoire de la bdd dans le répertoire de maria db. Sinon, erreur de droits mysql.
A oui, est pire du pire, j'ai du configurer l'utilisateur root (de la bdd) pour nextcloud, alors que l'utilisateur dédié a tous les droits sur la base de nextcloud (je m'en servais jusqu'à l'update).
Bien sûr j'ai rejoué les requêtes pour donner les privilèges à l'utilisateur dédié.

Du coup, est-ce que quelqu'un pourrait me dire les droits et user/groupes sur sa bdd nextcloud svp ? Je vais essayer de remettre ça au propre. Merciiiiiiiii

Et j'ai un soucis avec les fichiers de plus de 2 Go.
J'ai vérifié, et le fichier est bien décomposé en pleins de petits fichiers dans le répertoire "uploads"... et puis c'est tout. Il n'est pas recomposé et placé dans l'espace voulu.
Il y a le chiffrement côté serveur d'activé, je ne sais pas si ça pose soucis.
Dnc à priori, l'upload est ok, mais pas la recomposition.
J'ai joué avec le php.ini de fpm et du cli pour augmenter les tailles d'upload et j'ai mis les timeout à 1h.
Je n'ai pas trop touché les régalages sur le user.ini ni sur la config nginx car je ne connais pas bien ce serveur web. (par acquis de conscience, j'ai aussi modifié le .htaccess, normalement réservé à apache).
Peut-être que la version de php sur strech commence à être trop vielle ?

J'ai vu qu'il existe une distribution dédiée pour nextcloud pour pi nextcloudpi: https://ownyourbits.com/nextcloudpi/
J'hésite à migrer dessus, le truc c'est que je deviens dépendant de ses mises à jour, puis c'est moins fun

[Dodo29]

Bon passé de Collabora (CODE) à OnlyOffice sur mon nextcloud.
J'en ai ch*** comme un russe pour faire fonctionner les deux avec les certificats (obligatoire si ton NC est en https sinon il veut pas), faut :
- générer une paire de clés + un certificat et un dhparam et les stocker dans le volume lié au container
- démarrer le container Docker avec annonce du port 443
- désactiver les validation des certificats côté Owncloud ET OnlyOffice DocumentServer

Tout ça parce que je passe par le réseau interne entre les VM pour cette partie.
Pour Collabora y'avait pas le choix que de passer par un nom d'hôte public, du coup je vais pouvoir virer ça


Et au final il est quand même pas mal OnlyOffice
Plus d'outils, plus réactif et fluide et plus permissif dans l'édition de fichiers (sans compter la collaboration plus facile à aborder que CODE)



Pour plus de précisions :

Première étape, générer la paire de clé + csr + validation csr + dhparam :

Code : Tout sélectionner

openssl genrsa -out onlyoffice.key 2048
openssl req -new -key onlyoffice.key -out onlyoffice.csr
openssl x509 -req -days 365 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt	
openssl dhparam -out dhparam.pem 2048

Deuxième étape, copier les fichiers générés dans le répertoire qu'on utilisera pour le serveur web de OnlyOffice :

Code : Tout sélectionner

mkdir -p /app/onlyoffice/DocumentServer/data/certs
cp onlyoffice.key /app/onlyoffice/DocumentServer/data/certs/
cp onlyoffice.crt /app/onlyoffice/DocumentServer/data/certs/
cp dhparam.pem /app/onlyoffice/DocumentServer/data/certs/
chmod 400 /app/onlyoffice/DocumentServer/data/certs/onlyoffice.key (On sait jamais :D )

Troisième étape, on démarre le tout en lançant le container :

Code : Tout sélectionner

sudo docker run -i -t -d -p 443:443 \
    -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data  onlyoffice/documentserver

Après,
on prend la main sur le container:

Code : Tout sélectionner

docker exec -it <nom_du_container> /bin/bash

et on va y modifier le fichier /etc/onlyoffice/documenserver/default.json :
On remplace la ligne

Code : Tout sélectionner

services.CoAuthoring.requestDefaults.rejectUnauthorized : true

par

Code : Tout sélectionner

services.CoAuthoring.requestDefaults.rejectUnauthorized : false

ce qui donne :

Code : Tout sélectionner

"services": {
		"CoAuthoring": {
			"server": {
				"port": 8000,
				"workerpercpu": 1,
				"mode": "development",
				"limits_tempfile_upload": 104857600,
				"limits_image_size": 26214400,
				"limits_image_download_timeout": 120,
				"callbackRequestTimeout": 120,
				"healthcheckfilepath": "../public/healthcheck.docx",
				"savetimeoutdelay": 5000,
				"edit_singleton": false,
				"forgottenfiles": "forgotten",
				"forgottenfilesname": "output",
				"maxRequestChanges": 20000,
				"openProtectedFile": true
			},
			"requestDefaults": {
				"headers": {
					"userAgent": "Node.js/6.13"
				},
			"rejectUnauthorized": false

Enfin sur le serveur NC on édite le fichier config.php de NextCloud et on y ajoute la ligne suivante à la fin :

Code : Tout sélectionner

'onlyoffice' => array ( 'verify_peer_off' => TRUE )

Perso j'ai également ajoué l'adresse du serveur OnlyOffice dans les "AuthorizedDomains" du même fichier config.php pour être sur que les appels dans les deux sens (NC=>OO ET OO=>NC) fonctionnent, sinon lors de l'édit d'un document ça peut foirer

Il suffit ensuite d'ajouter l'adresse du serveur de documents (OnlyOffice) dans le plugin NC :



Si besoin de check les logs de OO :

Code : Tout sélectionner

docker logs -f <nom_du_container>

Bon .... j'me suis pas fait chier à personnaliser les noms de containers, machin tout ça.
Ca reste en local only donc osef !

[dsebire]

nexcoud 15 sorti, client 2.5.1 aussi.
toujours pas de http2 supporté par le client

[kalistyan]

MAJ du plugin pour Outlook.

https://nextcloud.com/blog/new-release- ... y-version/

[kalistyan]

J'ai un soucis avec un fichier > à 10 GB.

Code : Tout sélectionner

Error while copying file to target location (copied bytes: 4984832, expected filesize: 10485760 )

Le fichier est envoyé sur un stockage externe (Scaleway Object Storage)

Code : Tout sélectionner

upload_max_filesize = 20000M soit 20GB
post_max_size = 0 (illimité)

Une idée ?

Merci

[merlin2000fr]

heu juste une question quel est le fs que tu utilises ? en sous couche de ton appli
sinon un soucis avec le disque ? coté physique

[kalistyan]

Scaleway Object Storage aucun idée du FS

[gizmo78]

tu l'envoie comment?

[kalistyan]

HTTP

[gizmo78]

que tu gère? c'est quoi le serveur web?

[kalistyan]

Yep c mon mien

Instance Scaleway

[gizmo78]

c'est un nginx? jepense que ton soucis se situe la déjà