docker run -d \\\n --name Nextcloud \\\n --restart always \\\n -v nextcloud:\/var\/www\/html \\\n -v \/volume1\/Nextcloud:\/var\/www\/html\/data \\\n -p 32690:80\n nextcloud:stable<\/code><\/pre>\n\n\n\nNextcloud est alors g\u00e9n\u00e9r\u00e9 avec un volume persistant (dans \/usr\/local\/AppCentral\/docker-ce\/docker_lib\/volumes\/) dans lequel on trouvera la distribution Nextcloud, et un autre volume persistant pour la conservation des donn\u00e9es (\/volume1\/Nextcloud pour moi). Le port 32690 du NAS pointe sur le port interne 80 du container ( sur lequel tourne le serveur Apache du container qui permet l’acc\u00e8s a Nextcloud).<\/p>\n\n\n\n
Nextcloud apparait dans Portainer sous une version qui est bien compatible avec la version de MySQL 10.0.x (ceci est en tous cas valable au 8 mars 2021). On peut aller sur la page de d\u00e9marrage : https:\/\/cloud.example.com\/ et choisir l’installation souhait\u00e9e. Il faut d\u00e9finir l’emplacement des donn\u00e9es \u00e0 \/var\/www\/html\/data (c’est un volume persistant d\u00e9fini dans le d\u00e9marrage de Nextcloud, cf. code ci-dessus) et choisir MariaDB pour la base de donn\u00e9es.<\/p>\n\n\n\n
Il faut penser \u00e0 ajouter le code suivant dans le fichier config.php g\u00e9n\u00e9r\u00e9 par l’installation de Nextcloud :<\/p>\n\n\n\n
'overwriteprotocol' => 'https',\n 'trusted_proxies' =>\n array (\n 0 => '172.17.0.7',\n ),<\/code><\/pre>\n\n\n\nAdaptez 172.17.0.7 \u00e0 l’IP virtuelle de votre docker Traefik. Il faut \u00e9galement enrichir le code docker de Traefik que j’ai donn\u00e9 dans un post pr\u00e9c\u00e9dent. J’ai mis les lignes \u00e0 ajouter en gras dans docker-compose.yml : <\/p>\n\n\n\n
# Nextcloud service\n- \"traefik.http.routers.cloud.rule=Host(`cloud.webdot.fr`)\"\n- \"traefik.http.routers.cloud.entrypoints=https\"\n- \"traefik.http.routers.cloud.middlewares=https_redirect\"\n- \"traefik.http.routers.cloud.service=cloud@file\"\n- \"traefik.http.routers.cloud.tls=true\"\n- \"traefik.http.routers.cloud.tls.certresolver=letsencrypt\"\n- \"traefik.http.routers.cloud.middlewares=cloud-dav,secHeaders@file\"\n- \"traefik.http.middlewares.cloud-dav.replacepathregex.regex=^\/.well-known\/ca(l|rd)dav\"\n- \"traefik.http.middlewares.cloud-dav.replacepathregex.replacement=\/remote.php\/dav\/\"<\/strong><\/code><\/pre>\n\n\n\nIl faut modifier le fichier services.toml \u00e9galement en y ajoutant le bloc en fin de fichier : il fait r\u00e9f\u00e9rence au routeur d\u00e9fini dans le docker-compose.yml (la ligne traefik.http.routers.cloud.middlewares=cloud-dav,secHeaders@file<\/strong>\u00ab\u00a0).<\/p>\n\n\n\n[http.middlewares]\n [http.middlewares.secHeaders]\n [http.middlewares.secHeaders.headers]\n browserXssFilter = true\n contentTypeNosniff = true\n frameDeny = true\n sslRedirect = true\n #HSTS Configuration\n stsIncludeSubdomains = true\n stsPreload = true\n stsSeconds = 31536000.0\n customFrameOptionsValue = \"SAMEORIGIN\"\n<\/strong><\/code><\/pre>\n\n\n\nCes trois modifications permettront d’\u00e9viter l’apparition de warnings dans la vue d’ensemble de la partie administration. En th\u00e9orie, avec tous ces ajouts, il n’y aura plus de messages d’avertissement. Ces modifications compensent les modifications d\u00e9crites ci-dessous qui n’ont normalement plus lieu d’\u00eatre. <\/p>\n\n\n\n
Pour l’avertissement concernant les \u00ab\u00a0missing-indices, Nextcloud \u00e9tant dans un container, il faut utiliser la commande suivante :<\/p>\n\n\n\n
docker exec --user www-data CONTAINER_ID php occ db:add-missing-indices<\/code><\/pre>\n\n\n\nLe container ID est retrouv\u00e9 tr\u00e8s facilement dans Portainer :<\/p>\n\n\n\n
Le plus simple est d’utiliser l’image docker de AppCentral. L’image se retrouve dans Portainer :<\/s><\/p>\n\n\n\nJe ne pr\u00e9cise ici que certaines sp\u00e9cificit\u00e9s par rapport \u00e0 l’utilisation de docker, sinon il s’agit d’une installation \u00ab\u00a0standard\u00a0\u00bb de Nextcloud avec l’utilisation de mysql que vous aurez install\u00e9 \u00e9videmment.<\/s><\/p>\n\n\n\n
Avant de d\u00e9marrer l’installation, j’ai cr\u00e9\u00e9 un r\u00e9pertoire Nextcloud \u00e0 la racine du volume2 (le disque dur de stockage). A l’installation du docker \u00e0 partir de AppCentral, il est cr\u00e9\u00e9 un r\u00e9pertoire \/volume1\/Docker\/Nextcloud qui est li\u00e9 au r\u00e9pertoire \/var\/www\/html de l’image, si bien que les modifications qu’on fait dans le r\u00e9pertoire \/volume1\/Docker\/Nextcloud sont persistantes. Il faut aussi cr\u00e9er (on peut le faire facilement dans portainer) un lien entre le r\u00e9pertoire \/volume2\/Nextcloud et le r\u00e9pertoire de l’image \/var\/www\/html\/data.<\/s><\/p>\n\n\n\n
Il faut bien penser \u00e0 red\u00e9finir les droits dans le r\u00e9pertoire \/volume1\/Docker\/Nextcloud et dans<\/s> \/volume2\/Nextcloud car ils vont \u00eatre attaqu\u00e9s par le serveur du container, qui par d\u00e9faut \u00e0 un identifiant user:group fix\u00e9 \u00e0 33:33, alors que le r\u00e9pertoire ci-dessus, au niveau du NAS, est fix\u00e9 \u00e0 admin:administrators soit 999:999. Il faut donc faire :<\/p>\n\n\n\nroot@astorus:\/volume1\/Docker\/Traefik# chown -R 33:33 \/volume1\/Docker\/Nextcloud && <\/s>chown -R 33:33 \/volume2\/Nextcloud<\/code><\/pre>\n\n\n\n Il y a un autre pi\u00e8ge qui n\u00e9cessite la modification suivante sur le fichier de configuration. En effet on va obtenir un mauvais fonctionnement \u00e0 l’utilisation de traefik\/https en l’\u00e9tat. Cette erreur est r\u00e9solue en ajoutant les lignes suivantes dans le fichier config.php (situ\u00e9 dans \/volume1\/Docker\/Nextcloud\/config\/config.php) : <\/s><\/p>\n\n\n\n 'forwarded_for_headers' => \n array ( \n 0 => 'HTTP_X_FORWARDED_FOR', \n ), \n 'overwriteprotocol' => 'https', \n<\/s><\/code><\/pre>\n\n\n\n Et normalement, une fois logg\u00e9 avec les identifiants donn\u00e9s au d\u00e9marrage (je ne d\u00e9taille pas toute la partie MySQL \u00e0 configurer aussi sp\u00e9cifiquement pour Nextcloud), on arrive sur la page principale de Nextcloud :<\/p>\n\n\n\n
Vraiment, les ing\u00e9nieurs d’Asus ne sont pas s\u00e9rieux. Nous en sommes fin f\u00e9vrier \u00e0 la version 21 de Nextcloud, qui n’est compatible qu’avec la version 10.2 de MariaDB. Or : le docker propos\u00e9 dans AppCentral …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,7],"tags":[],"_links":{"self":[{"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/posts\/95"}],"collection":[{"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/comments?post=95"}],"version-history":[{"count":28,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/posts\/95\/revisions"}],"predecessor-version":[{"id":400,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/posts\/95\/revisions\/400"}],"wp:attachment":[{"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/media?parent=95"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/categories?post=95"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/tags?post=95"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/www.webdot.fr\/blog\/wp-content\/uploads\/2021\/03\/image-1.png\")
<\/figure><\/div>\n\n\n\n![\"\"](\"https:\/\/www.webdot.fr\/blog\/wp-content\/uploads\/2021\/02\/image-7-1024x28.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.webdot.fr\/blog\/wp-content\/uploads\/2021\/03\/nextc-1024x732.png\")
<\/figure><\/div>\n","protected":false},"excerpt":{"rendered":"