~~NOCACHE~~
~~REVEAL theme=sky&transition=convex&controls=1&show_progress_bar=1&build_all_lists=1&open_in_new_window=1~~

====== Installation de ownCloud sur un Raspberry Pi ! ======

Nous allons voir comment installer [[http://owncloud.org/|ownCloud]] sur le Raspberry Pi. On utilisera Nginx au lieu de Apache comme serveur web (([[http://www.hebergement-magento.net/2010/10/13/magento-apache-ou-nginx-part1 | Apache vs Nginx]])). Il est préféré ici car moins gourmand mais un peu plus difficile à optimiser que son homologue.
Nous verrons aussi comment mettre ownCloud en https, la version sécurisée du protocole web http.

Ce sujet a fait l'objet d'un atelier (20 mai 2013) avec cette présentation :{{:presentation-owncloud-rpi.odp|}}

===== Définition de ownCloud =====

{{ :artwork:owncloud2-logo.png?nolink&400 |}}

OwnCloud (([[http://fr.wikipedia.org/wiki/OwnCloud | Référence wikipédia]])) est un logiciel libre offrant une plateforme de services de stockage et d'applications diverses en ligne. 


**Fonctionnalités :**
  * Synchronisation de fichiers entre différents ordinateurs
  * Stockage sécurisé (chiffrage des fichiers)
  * Partage de fichiers entre utilisateurs ou publiquement
  * Lecteur de musique en ligne
  * Serveur de fichiers WebDAV
  * Calendrier (permettant la synchronisation CalDAV)
  * Gestionnaire de Contacts (CardDAV)
  * Visionneuse de documents en ligne (pdf, open document)
  * Galerie d'images, qui permet de visualiser ses photos et de les classer en albums.
  * ...

OwnCloud se positionne en alternative aux solutions de Dropbox, Box.net Google Drive, Ubuntu One, en mettant en avant la flexibilité et la sécurité. 
<note important>La partie "cloud" de son nom vient du fait que OwnCloud offre une alternative libre aux solutions propriétaires présentes sur le marché. Lors d'une installation en auto-hébergement, il est nécessaire d'assurer soi-même la sauvegarde et si nécessaire l'archivage des données !</note>

===== Installation =====

==== 0. Installer Raspbian pour votre Raspberry ====
Vous trouverez la procédure d'installation de [[http://www.raspbian.org/|Raspbian]] à suivre résumée sur [[raspberry_pi#debian_sur_raspberry_pila_distribution_raspbian|cette page]] !

<note tip>Pour la suite de l'installation, il faut disposer des droits d'administration. Cela se fait soit en appliquant d'abord la commande "sudo su" pour passer en mode "super-utilisateur", soit en faisant précéder de "sudo" toutes les commandes décrites ci-après !.
</note>

==== 1. On met à jour la base de packages de Raspbian : ====

<code>
apt-get update
apt-get upgrade
</code>

==== 2. On installe les packages nécéssaires====

<code>
apt-get install php5 php5-json php5-gd php5-sqlite curl libcurl3 libcurl3-dev php5-curl php5-common php-xml-parser sqlite
</code>

<note important>On choisit **sqlite** comme base de donnée. Si on a moins de 10 utilisateurs, c'est largement suffisant.</note>

==== 3. On installe php-apc et php5-fpm ====
php-apc est nécessaire pour l'optimisation des performances et php5-fpm est nécéssaire à nginx pour renvoyer le résultat de page PHP en HTML

<code>
apt-get install php-apc
apt-get install php5-fpm
</code>

====4. Configuration du serveur web ====
On configure le système pour que le serveur web [[http://wiki.nginx.org/Main|Nginx]] soit lancé par défaut au boot. On commence par désactiver apache2 actif par défaut :
<code>update-rc.d -f apache2 remove</code>

(Rem : tester si "update-rc.d apache2 disable" ne suffit pas ??)

On ajoute le paquet nginx :
<code>apt-get install nginx</code>

On active Nginx :
<code>update-rc.d nginx enable</code>

On vérifie que apache2 est bien désactivé et Nginx activé :
<code>
service --status-all
...
 [ - ]  apache2
...
 [ + ]  nginx
...
</code>


====5. Téléchargement ====
On télécharge [[http://owncloud.org/install/|ownCloud]] (tar or zip file) dans le répertoire **/var/www**. En ligne de commande, on peut y arriver comme suit :
<code>
cd /var/www
wget http://download.owncloud.org/community/owncloud-5.0.6.tar.bz2
</code>
<note warning>le numéro 5.0.6 correspond à la version disponible le 21/05/2013. Il est à actualiser en consultant le site [[https://owncloud.org/]] !</note>

====6. Décompression====
On décompresse l'archive dans **/var/www**

<code>
tar xvf owncloud-5.0.5.tar.bz2
</code>

====7. On change le propriétaire et groupe du répertoire ownCloud====

<code>
chown -R www-data:www-data /var/www/owncloud
</code>

====8. On crée le répertoire qui va recevoir les certificats pour activer ownCloud en https====

<code>
mkdir /etc/nginx/certs
</code>

====9. On génère les certificats====

<code>
cd /etc/nginx/certs
openssl genrsa -des3 -out owncloud.key 1024
openssl req -new -key owncloud.key -out owncloud.csr
cp owncloud.key owncloud.key.org
openssl rsa -in owncloud.key.org -out owncloud.key
openssl x509 -req -days 365 -in owncloud.csr -signkey owncloud.key -out owncloud.crt
</code>

<note important>Attention : Il faut utiliser un mot de passe robuste pour générer le certificat. Le certificat est valable 365 jours. Il faudra en générer un nouveau dans un an :-) </note>

====10. On supprime les fichiers inutiles====

<code>
rm owncloud.csr owncloud.key.org
</code>

====11. On configure Nginx pour charger ownCloud====
On crée le fichier **/etc/nginx/sites-available/owncloud** (([[https://github.com/owncloud/documentation/blob/master/admin_manual/installation/installation_others.rst | Configuration de nginx]]))

<code>
# redirect http to https.
server {
  listen 80;
  server_name cloud.example.com;
  rewrite ^ https://$server_name$request_uri? permanent;  # enforce https
  access_log  /var/log/nginx/owncloud.access.log;
  error_log /var/log/nginx/owncloud.error.log;

}

# owncloud (ssl/tls)
server {
  listen 443 ssl;
  ssl_certificate /etc/nginx/certs/owncloud.crt;
  ssl_certificate_key /etc/nginx/certs/owncloud.key;
  server_name cloud.example.com;
  root /var/www/owncloud;
  index index.php;
  client_max_body_size 900M; # set maximum upload size
  fastcgi_buffers 64 4K;
  access_log  /var/log/nginx/owncloud.access.log;
  error_log /var/log/nginx/owncloud.error.log;

  rewrite ^/caldav((/|$).*)$ /remote.php/caldav$1 last;
  rewrite ^/carddav((/|$).*)$ /remote.php/carddav$1 last;
  rewrite ^/webdav((/|$).*)$ /remote.php/webdav$1 last;

  index index.php;
  error_page 403 = /core/templates/403.php;
  error_page 404 = /core/templates/404.php;
  
  location = /robots.txt {
            allow all;
            log_not_found off;
            access_log off;
  }

  location ~ ^/(data|config|\.ht|db_structure\.xml|README|AUTHORS|COPYING-AGPL|COPYING-README) {
    deny all;
  }

  location / {
    rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
    rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;
    rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
    rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;
    rewrite ^/apps/calendar/caldav.php /remote.php/caldav/ last;
    rewrite ^/apps/contacts/carddav.php /remote.php/carddav/ last;
    rewrite ^/apps/([^/]*)/(.*\.(css|php))$ /index.php?app=$1&getfile=$2 last;

    rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

    try_files $uri $uri/ index.php;
  }

  location ~ ^(?<script_name>.+?\.php)(?<path_info>/.*)?$ {
    try_files $script_name = 404;
    include fastcgi_params;
    fastcgi_param PATH_INFO $path_info;
    fastcgi_param HTTPS on;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
  }

  location ~* ^.+.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
    expires 30d;
    # Optional: Don't log access to assets
    access_log off;

  }
}

</code>

====12. On active le site====

<code>
ln -s /etc/nginx/sites-available/owncloud /etc/nginx/sites-enabled/owncloud
</code>

====13. Paramètres d'envoi de fichiers====
On modifie php pour permettre l'envoi de fichiers de maximum 900M. On modifie **/etc/php5/fpm/php.ini** (([[http://www.php.net/manual/fr/ini.core.php|Description de php.ini]]))

<code>
upload_max_filesize = 900M
post_max_size = 1000M
</code> 

**upload_max_filesize** : La taille maximale en octets d'un fichier à charger.\\ 
**post_max_size** : Définit la taille maximale des données reçues par la méthode POST. Pour charger de gros fichiers, cette valeur doit être plus grande que la valeur de upload_max_filesize.

====14. On relance Nginx et php5-fpm====

<code>
service nginx restart
service php5-fpm restart
</code>

===== Configuration =====

====1. On se connecte sur ownCloud====
Logiquement Nx va rediriger la requête du port 80 vers le port 443.

<code>
http://adresse_ip_du_raspberry_pi
</code>

Rem : dans le fichier de configuration "/etc/nginx/sites-available/owncloud" nous avons indiqué le nom de notre serveur comme : cloud.example.com
Lorsque nous utilisons l'adresse IP du serveur, nginx redirige vers l'url http://cloud.example.com
Pour pouvoir effectuer des tests sans avoir une url valide (serveur DNS), nous pouvons modifier notre fichier /etc/hosts avec

sudo vi /etc/hosts

<code>
IP DE NOTRE SERVEUR    cloud.example.com
</code>

Lors du premier accès nous avons le message suivant au sujet de la certification du site web.

{{:selection_091.png?200|}}

Nous pouvons passer par "Je comprends les risques" et "Ajouter une exception..." et "Confirmer l'exception de sécurité"

Nous voila sur l'écran de login :

{{ :artwork:owncloud_install.jpg?nolink&300 |}}

On entre un login et un mot de passe. Le premier compte créé aura les droits d'administration dans ownCloud.\\
On peut changer l'endroit où seront stockées les données de ownCloud. \\
Une fois tous les champs remplis, on clique sur "Terminer l'installation".\\

Rem : lors du premier démarrage et dans l'onglet d'administration on peut retrouver le message suivante :

<code>
Votre serveur web, n'est pas correctement configuré pour permettre la synchronisation des fichiers, car l'interface WebDav ne fonctionne pas comme il faut.
</code>

Cela ne semble pas générer de problème... a vérifier.


====2. On sélectionne l'onglet administration====

{{ :artwork:owncloud_install2.png?nolink&800 |}}

  * On peut choisir la taille maximum pour les fichiers ZIP
  * On choisit la façon dont owncloud va rafraichir sa base de donnée ...
  * On force le https
  * ...

{{ :artwork:owcloud_install3.png?nolink&800 |}}

Pour finaliser le rafraîchissement de ownCloud en ajoutant cette commande dans **/etc/crontab**.
<code>
*/15  *  *  *  * php -f /var/www/owncloud/cron.php >> /var/log/nginx/owncloud.log 2>&1
</code>
Cela permet de faire du nettoyage dans la base de donnée + d'autres choses toutes les 15 minutes.

====3. On sélectionne l'onglet utilisateur.====

{{ :artwork:owncloud_install4.png?nolink&800 |}}

On entre le login et le mot de passe des utilisateurs qui auront accès à owncloud.\\
Lorsque l'on clique sur la flèche dans groupe, on a la possibilité de créer un nouveau groupe "user" par exemple. On l'active en le choisissant dans "Groupe admin". Ce qui va reduire les droits d'accès à l'utilisateur dans le menu (Voir image ci-dessous).\\
On peut aussi fixer le quota de l'utilisateur. 

{{ :artwork:owncloud_install5.png?nolink&300 |}}

====4. On configure l'envoi d'email par ownCloud.====

Il faut d'abord installer un client pour envoyer un email. Pour cela on utilise ssmtp. ssmtp permet à des applications d'envoyer des courriels via la commande /usr/sbin/sendmail. Il est beaucoup plus facile à mettre en place que sendmail.
<code>
apt-get install ssmtp
</code>
On édite le fichier /etc/ssmtp/ssmtp.conf
<code>
#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=mon_adresse_gmail@gmail.com

# The place where the mail goes. The actual machine name is required no 
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.gmail.com:587

# Where will the mail seem to come from?
rewriteDomain=gmail.com

# The full hostname
hostname=raspberrypi

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES

UseTLS=YES
UseSTARTTLS=YES
AuthUser=mon_adresse_gamil@gmail.com
AuthPass=mon_mot_de_passe_gmail
</code>

Il faut éditer le fichier **/var/www/owncloud/config/config.php**
On ajoute les 5 dernières lignes.

<code>
<?php
$CONFIG = array (
  'instanceid' => '46903df875e5b',
  'passwordsalt' => '74b88d768969f8d0676346770e1fac',
  'datadirectory' => '/var/www/owncloud/data',
  'dbtype' => 'sqlite3',
  'version' => '5.0.6',
  'installed' => true,
  'maxZipInputSize' => 943718400,
  'allowZipDownload' => true,
  'forcessl' => true,
  'mail_smtpmode' => 'smtp',
  'mail_smtphost' => 'ssl://smtp.gmail.com:465',
  'mail_smtpauth' => true,
  'mail_smtpname' => 'mon_adresse_gmail@gmail.com',
  'mail_smtppassword' => 'mon_mot_de_passe_gmail',
);
</code>
===== Client synchro linux =====

Il est possible d'utiliser un client de synchronisation des fichiers en local sous différents OS.

Pour l'installation linux suivre le lien suivant : [[http://software.opensuse.org/download/package?project=isv:ownCloud:devel&package=owncloud-client]]

Les fichiers synchronisés seront stockés dans le répertoire "clientsync" sur votre compte owncloud. 

<note tip>
Le client ne supporte pas la synchro des fichiers avec le caratère ":" ex : Capture 1:1.png</note>

===== Utilisation =====

[[https://www.youtube.com/watch?v=l0oa_YtVLOc|Démonstration de owncloud]]

===== Accès à votre serveur local via internet =====
Si votre serveur dispose d'une adresse IP dans votre réseau local et est donc facilement accessible localement, la situation est différente si vous souhaitez y accéder par l'extérieur, via internet.

Il faut :
  * pouvoir utiliser un nom de domaine plus pratique que l'adresse IPv4 publique régulièrement modifiée du routeur (cas le plus fréquent avec les FAI) : services du type dyndns ou noip
  * s'assurer que les ports serveurs http et https sont ouverts (action à effectuer via le FAI)
  * rediriger les ports vers le serveur ownCloud local (configuration du routeur)

Ces procédures, plus générales pour d'autres serveurs et pas seulement ownCloud sont expliquées [[config_serveur_auto_heberge|ici]] !

=====Problèmes divers=====

==== Localisation ====
**Problème** : dans la partie administration vous voyez un message sur la localisation : //Localisation non fonctionnelle Ce serveur ownCloud ne peut pas ajuster la localisation du système en en_US.UTF-8/en_US.UTF8. Cela signifie qu'il pourra y avoir des problèmes avec certains caractères dans les noms de fichiers. Il est vivement recommandé d'installer les paquets requis pour le support de en_US.UTF-8/en_US.UTF8.//

**Solution** : exécuter la commande
<code>sudo dpkg-reconfigure locales</code>
choisir les locales suivantes :
  * en_GB.UTF-8
  * en_US.UTF-8
  * fr_BE.UTF-8
  * fr_FR.UTF-8
Finalement, indiquer comme défaut pour le système en_US.UTF-8


===== Une installation automatique de owncloud =====

Le développeur [[http://blog.petrockblock.com/|petRockBlog]] a développé un script pour effectuer l'installation automatiquement de owncloud et des dépendances.

Vous pouvez trouvez le script ICI : [[https://github.com/petrockblog/OwncloudPie]]

Procédure d'utilisation :

  * Installer Raspbian sur votre Raspberry Pi (voir la procédure sur [[http://www.loligrub.be/wiki/raspberry_pi#debian_sur_raspberry_pila_distribution_raspbian|cette page]])
  * Connectez vous en mode console sur votre Raspberry Pi 
    * Vous pouvez également vous connecter via le protocole ssh sur votre raspberry pi avec ssh pi@IP_DU_RASPBERRYPI
  * Après avoir installé le système via l'image, la partition système sur votre carte SD ne fait que 2go. Si vous avez une carte SD de plus grosse capacité, elle n'est pas exploitée complètement. Voici comme agrandir la partition :
<code>
sudo raspi-config
-> choisir : expand_rootfs           Expand root partition to fill SD card
-> Finish + Reboot now
ou bien : sudo shutdown -r now
</code>

  * En mode console sur votre Raspberry Pi commencer par la mise à jour des paquets

<code>
sudo apt-get update
sudo apt-get upgrade
</code>

  * Effectuer l'installation de 2 paquets nécessaire pour l'utilisation du script
    * Git = récupération des sources du script
    * Dialog = système de gestion d'écran en mode console

<code>
sudo apt-get install -y git dialog
</code>

  * Ce placer dans le répertoire home de l'utilisateur et lancer la récupération du script via la commande git

<code>
cd
git clone git://github.com/petrockblog/OwncloudPie.git
</code>

  * Lancer maintenant le script pour installer owncloud. 
    * Ce placer dans le répertoire du script
    * Donner les droits d'exécution à l'utilisateur pour le script
    * Lancer le script ;)

<code>
cd OwncloudPie
chmod +x owncloudpie_setup.sh
sudo ./owncloudpie_setup.sh
</code>

  * La procédure d'installation commence par un écran de choix
    * Définir l'url de votre installation
    * Choisir le type d'installation : prendre -> New Instalation, NGiNX based

{{ :selection_097.png?300 |}}

  * Attendre que l'installation ce déroule
  * Durant l'installation vous allez devoir créer le certificat pour le ssl
    * Country Name : BE
    * State : Hainaut
    * Locality : Mons
    * Organiaation : Loligrub
    * Organizational : vide
    * Common Name : VOTRE NOM
    * Email : VOTRE EMAIL

{{ :selection_098.png?300 |}}

  * La partie logiciel est maintenant installée et le serveur owncloud opérationnel

{{ :selection_099.png?300 |}}

  * si vous avez laissé l'url par défaut, vous allez pouvoir accéder à votre serveur via : [[https://url.ofmyserver.com/owncloud]]
    * La remarque au sujet du DNS reste d'application pour cette installation.

=====Références :=====
  * [[http://pihomeserver.wordpress.com/2012/12/20/raspberry-pi-home-server-etape-14-installer-owncloud-en-https-avec-nginx/ | owncloud sur raspberry pi]]
  * [[https://github.com/petrockblog/OwncloudPie|Script d'auto-installation de owncloud]]
  * ...